Ook in Nederland is de discussie losgebarsten over het al dan niet uitrollen van een zogenoemde corona-app waarmee locatiegegevens van smartphones gebruikt worden om de verspreiding van het coronavirus tegen te gaan. De privacy, en mogelijke schending daarvan, van consumenten is dé hot topic in deze discussie. Een discussie waar de Europese Commissie zich nu ook in mengt.
Gisteren maakte de Europese Commissie (EC) bekend dat ze aan richtlijnen werkt voor corona-apps. Het doel daarvan is tweeledig. Ten eerste wil de EC met deze richtlijnen voor een gecoördineerde aanpak van de coronacrisis zorgen. Een ongecoördineerde en gefragmenteerde aanpak belemmert volgens de Europese Commissie de doeltreffendheid van de maatregelen om de COVID-19 pandemie te bestrijden.
Ten tweede, maar niet minder belangrijk, wil men op Europees niveau de privacy van consumenten waarborgen. De EC streeft ernaar om de basisrichtlijnen, waar door de gezamenlijke lidstaten aan gewerkt wordt, uiterlijk 15 april gereed te hebben.
Doel heiligt de middelen?
Vrijwel iedereen begrijpt dat we er samen alles aan moeten doen om de COVID-19 pandemie zo snel mogelijk in te dammen en terug te dringen. Of daarmee elk middel het doel heiligt is de grote vraag. In een aantal landen, met name buiten Europa, zijn dergelijke apps al (verplicht) uitgerold.
De Nederlandse overheid liet eerder deze week bij monde van minister de Jonge weten de uitrol een of twee van dergelijke apps te overwegen. Bij een van die apps geeft een gebruiker aan wanneer hij of zij in de buurt is geweest van iemand die besmet zou zijn. Is dit het geval, dan krijgt de gebruiker het verzoek om twee weken thuis te blijven. Daarnaast kunnen mensen die ook in de buurt van die besmette persoon geweest zijn ook een melding met adviezen ontvangen.
EC regelgeving voor corona-apps
De Europese Commissie wil gaan toetsen of de corona-apps voldoen aan geldende regels voor privacy, beveiliging en gegevensbescherming. Daarvoor wordt een soort toolbox ontwikkeld. Daarnaast komt er een strikte limiet voor de verwerking van persoonsgegevens. Alle persoonsgegevens moeten ook verwijderd worden wanneer de COVID-19 pandemie onder controle is.
Binnen de EC-richtlijnen zal ook ruimte komen voor het gebruik van geanonimiseerde en samengestelde locatiegegevens. Die kunnen gebruikt worden om drukke plaatsen te identificeren en als controle of mensen zich houden aan de adviezen om zoveel mogelijk thuis te blijven.
"Digitale technologieën, smartphone-apps en gegevens over de mobiliteit kunnen heel goed helpen begrijpen hoe het virus zich verspreidt en om daar effectief op te reageren", zegt Thierry Breton, EU-commissaris voor Interne Markt.
Nederlandse privacy zorgen
De uitspraken van minister de Jonge, afgelopen dinsdag, over de eventuele uitrol en ingebruikname van een of twee corona-apps in Nederland heeft geleid tot een statement van de Autoriteit Persoonsgegeven (AP). Daarin wordt gesteld dat dergelijke apps alleen toegestaan worden wanneer de privacy 100 procent gewaarborgd wordt.
“Zulke apps kunnen alleen als de privacy volledig geborgd is. De AP zal daar heel scherp op letten, want mensen moeten erop kunnen vertrouwen dat de overheid zorgvuldig met deze gevoelige, medische informatie omgaat. We willen namelijk niet over een paar maanden wakker worden in een samenleving met een soort Chinese toestanden, waar de overheid voortdurend meekijkt, je de hele dag kan volgen, zorggegevens kan inzien en er allerlei consequenties aan kan verbinden. Als dit soort maatregelen worden ingevoerd, moet het echt voor de volle 100 procent privacy vriendelijk zijn", aldus Aleid Wolfsen, voorzitter bestuur van de AP.
Daarnaast heeft een aantal Nederlandse privacy voorvechters zich verzameld in het initiatief Veilig Tegen Corona'. Zij hebben, samen met deskundigen op het gebied van informatietechnologie, computerbeveiliging, privacy en de bescherming van fundamentele grondrechten, een tiental uitgangspunten samengesteld waar volgens de initiatiefnemers strikt aan voldaan moet worden.
- Eén doel: het onder controle krijgen van het virus.
- Gebaseerd op wetenschappelijk inzicht en bewezen effectief.
- Bewezen betrouwbaar en vanuit expertise.
- De inzet van de applicatie is per definitie tijdelijk.
- Niet tot individuen herleidbaar.
- Zo min mogelijk gegevens worden gebruikt.
- Geen centraal opgeslagen persoonsgegevens.
- Veilig en bestand tegen misbruik.
- Gebruiksvriendelijk en toegankelijk.
- Nooit onder dwang van overheid en derden.
"Als niet aan deze uitgangspunten wordt voldaan, hebben we geen vertrouwen in de app en zullen we ons tegen de implementatie ervan verzetten", aldus de initiatiefnemers. Meer inhoudelijke informatie over deze tien uitgangspunten vind je op de website van het initiatief.