Atsižvelgiant į paskelbtą ES priemonių rinkinį dėl sąlytį turėjusių asmenų išaiškinimo programėlių, Europos Komisija taip pat paskelbė gaires dėl visapusiškos duomenų apsaugos užtikrinimo, naudojant šias, kovai su pandemija skirtas mobiliąsias programėles.
Tokių programėlių sukūrimas ir piliečių naudojimasis jomis gali labai padėti kovojant su virusu, taip pat atlikti svarbų vaidmenį įgyvendinant strategiją, pagal kurią bus atsisakoma izoliavimo priemonių, ir papildyti kitas, pavyzdžiui, tyrimo pajėgumų didinimo priemones. Tačiau svarbu užtikrinti, kad ES piliečiai galėtų visiškai pasitikėti tokiais novatoriškais skaitmeniniais sprendimais ir naudotųsi jais be baimės.
ES taisyklėmis, visų pirma Bendruoju duomenų apsaugos reglamentu (BDAR) ir E. privatumo direktyva, užtikrinamos stipriausios patikimumo apsaugos priemonės (t. y. savanoriškumo principas, duomenų kiekio mažinimas, saugojimo laiko apribojimas), todėl tokios programėlės galėtų būti naudojamos plačiai ir sklandžiai. Šiomis gairėmis siekiama nustatyti sistemą, kuri užtikrintų pakankamą piliečių asmens duomenų apsaugą ir apribotų kišimąsi į privatų gyvenimą jiems naudojantis tokiomis programėlėmis.
Europos Komisijos paskelbtose gairėse nustatyti šie pagrindiniai reikalavimai kuriamoms programėlėms:
Nacionalinių sveikatos priežiūros įstaigų vaidmuo. Turi būti aiškiai nustatyta, kas yra atsakingas už ES asmens duomenų apsaugos taisyklių laikymąsi. Atsižvelgdama į duomenų privatumą ir galutinį programėlių tikslą, Europos Komisija mano, kad tai turėtų daryti nacionalinės sveikatos priežiūros institucijos – jos užtikrintų, kad surinkti duomenys būtų naudojami laikantis BDAR reikalavimų, be kita ko, kad asmenims būtų suteikta visa reikiama informacija apie jų asmens duomenų tvarkymą.
Naudotojai turi visiškai kontroliuoti savo asmens duomenis. Programėlė į naudotojo įrenginį turėtų būti įsidiegiama savanoriškai. Naudotojui turi būti sudaryta galimybė atskirai pritarti kiekvienos funkcijos naudojimui. Jei naudojami artumo duomenys, jie turėtų būti išsaugomi asmens įrenginyje, o jais dalijamasi tik su naudotojo sutikimu.
Asmens duomenų naudojimo ribojimas. Programėlė turi veikti duomenų kiekio mažinimo principu, pagal kurį turi būti tvarkomi tik tie asmens duomenys, kurie yra svarbūs ir reikalingi siekiant konkretaus tikslo. Europos Komisija mano, kad vietos nustatymo duomenys sąlytį patyrusių asmenų išaiškinimui nėra būtini, ir rekomenduoja jų šiuo tikslu nenaudoti.
Griežtas duomenų saugojimo laiko apribojimas. Asmens duomenys neturi būti saugomi ilgiau nei būtina. Terminai turėtų būti nustatomi atsižvelgiant į duomenų medicininę svarbą ir į tai, kiek laiko pagrįstai reikia būtiniems administraciniams veiksmams atlikti.
Duomenų saugumas Duomenys turėtų būti saugomi asmens įrenginyje, užšifruoti.
Tvarkomų duomenų tikslumo užtikrinimas. Pagal ES asmens duomenų apsaugos taisykles visi trečiųjų šalių tvarkomi asmens duomenys turi būti tikslūs. Siekiant užtikrinti kuo didesnį tikslumą, kuris taip pat labai svarbus tam, kad sąlytį turėjusių asmenų išaiškinimo programėlės būtų veiksmingos, turėtų būti naudojamos tokios technologijos kaip „Bluetooth“, leidžiančios tiksliau įvertinti asmenų tarpusavio sąlytį.
Nacionalinių duomenų apsaugos institucijų dalyvavimas. Duomenų apsaugos institucijos turėtų visapusiškai dalyvauti programėlės kūrimo procese ir teikti konsultacijas, taip pat prižiūrėti, kaip ji diegiama.
