Rzecznik Praw Obywatelskich wyraził wątpliwości, czy obowiązkowa aplikacja Kwarantanna Domowa nie zbiera zbyt wielu danych i czy nie narusza prywatności użytkowników. Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa i były szef resortu cyfryzacji zapewnia, że Kwarantanna Domowa jest całkowicie bezpieczna.
RPO ma wątpliwości dotyczące zbyt szerokich uprawnień tej aplikacji oraz gromadzenia przez nią zbyt wielu informacji na temat użytkowników. Skierował do Mateusza Morawieckiego i obecnego ministra cyfryzacji pismo, w którym wyraża zastrzeżenia użytkowników.
– Obywatele mają wątpliwości wobec zakresu informacji, do jakich ma dostęp aplikacja Kwarantanna Domowa. Dla prawidłowego działania wymaga ona, aby urządzenie mobilne umożliwiało jej dostęp do: internetu, aparatu, zdjęć, lokalizacji, a nawet mikrofonu – czytamy w komunikacje RPO.
Rzecznik Praw Obywatelskich zaznacza, że nie kwestionuje obowiązku przestrzegania kwarantanny oraz innych działań dla zapobiegania koronawirusowi. Trzeba jednak zapewnić, aby narzędzia wykorzystywane przez państwo mieściły się w konstytucyjnym standardzie ochrony prywatności i autonomii informacyjnej jednostki, a także spełniały wymogi RODO.
Według RPO 400 tys. obywateli na kwarantannie należą się jasne, zrozumiałe i wyczerpujące informacje co do wpływu aplikacji na ich prywatność.
Marek Zagórski odpowiada, że aplikacja jest bezpieczna i zgodna z RODO.
– W kwestii przetwarzania i ochrony danych osobowych należy poinformować, że Minister Cyfryzacji jako administrator danych osobowych użytkowników aplikacji „Kwarantanna Domowa” – projektując aplikację – dołożył wszelkich starań w celu zapewnienia odpowiednich środków technicznych i organizacyjnych, aby przetwarzane były wyłącznie te dane osobowe użytkowników, które są niezbędne dla osiągnięcia celu przetwarzania, jakim jest monitoring realizacji kwarantanny osób, co do których istnieje podejrzenie, że mogą być nosicielami wirusa SARS-CoV-2 wywołującego chorobę Covid-19 – odpowiada Zagórski.
Według strony rządowej w zakresie technicznym zastosowano szyfrowanie danych, jak też szyfrowanie komunikacji pomiędzy aplikacją a środowiskiem, na którym dane są przechowywane. – Dostęp administracyjny do aplikacji jest ograniczony tylko do niezbędnych osób technicznych, które łączą się bezpiecznymi połączeniami z ograniczonej listy IP – zaznacza Zagórski.
Zdaniem byłego szefa resortu wdrożony w aplikacji model przetwarzania danych jest zgodny z wymaganiami przetwarzania danych określonymi w art. 5 RODO. W odpowiedzi czytamy także, że aplikacja do prawidłowego działania wymaga, aby urządzenie mobilne umożliwiało jej w określonych sytuacjach dostęp do: internetu – aplikacja korzysta z dostępu do lokalizacji na podstawie GPS, sieci komórkowej i WiFi.
Źródło: Wirtualne Media
