Із поширенням коронавірусної хвороби COVID-19 у багатьох державах почали використовувати мобільні технології для подолання цієї глобальної проблеми.

Методи держав різняться. Якщо в Азії здебільшого за допомогою смартфонів та геолокації визначають та інформують людей, чи перетиналися вони з носіями коронавірусу, то в державах-членах Ради Європи такі технології використовують для того, щоб перевіряти, чи дотримуються громадяни режиму самоізоляції, чи не мали прямого контакту з хворими на коронавірусну хворобу. Наразі в державах ЄС активно підписують угоди з операторами зв’язку про збір анонімних даних про місцеперебування і все частіше говорять про розробку єдиного мобільного застосунку, який допомагав би відстежувати і запобігати поширенню коронавірусу. 

В Україні на підставі Постанови Кабінету Міністрів України «Про внесення змін до деяких актів Кабінету Міністрів України» від 22 квітня 2020 року № 291, (далі – Постанова Кабінету Міністрів України № 291), запустили мобільний застосунок «Дій вдома», призначений для моніторингу режиму обов’язкової самоізоляції, або обсервації, на якій мають перебувати громадяни, що прибули з-за кордону, з підтвердженням або підозрою на зараження COVID-19.

Проте із поширенням таких технологій все більше з’являється сумнівів, як витримати тонку грань між правом на повагу приватного життя та правом на захист життя і здоров’я людей.

28 квітня Рада Європи опублікувала Спільну заяву про цифрове відстеження контактів Голови Комітету «Конвенція 108» Алессандри П’єруччі і Комісара Ради Європи з захисту даних Жана-Філіпа Вальтера (далі – Спільна Заява про цифрове відстеження), в якій наголошується на принципах прозорості, приватності та добровільності використання таких технологій.

Про принцип дії мобільних застосунків, дотримання прав людини та інструменти захисту персональних даних розповів експерт Проєкту «Європейський Союз та Рада Європа працюють разом для посилення спроможності Омбудсмана у захисті прав людини», доктор юридичних наук, доцент, доцент кафедри адміністративного права юридичного факультету Київського національного університету імені Тараса Шевченка, Олег Заярний.

Як нові мобільні рішення можуть допомогти лікарям та державам загалом боротися з коронавірусною хворобою?

Подібні мобільні застосунки створюють для відстеження поширення коронавірусної хвороби серед населення на певній території, інформування медичних працівників і громадян про випадки інфікування та умови пересування заражених осіб та дотримання заходів ізоляції.

Слід підкреслити, кожен з мобільних застосунків, що застосовується у конкретній державі-члені Ради Європи може виконувати, як одну, так, і усі з наведених цілей загалом. Однак, у будь-якому випадку, мета застосування мобільних застосунків для протидії коронавірусу має бути чіткою, недвозначною, заздалегідь визначеною та обов’язково визначатися у законодавчих актах. 

В Україні мобільний застосунок «Дій вдома» призначений для контакту з особою та контролю за дотриманням обов’язкової самоізоляції на час карантину.  

Його використовують для підтвердження місця проходження самоізоляції з визначенням геолокації; фотопідтвердження перебування за місцем проходження самоізоляції; екстреного виклику на гарячу лінію МОЗ України.

Як відбувається цифрове відстеження контактів?

За даними Міністерства цифрової трансформації України, станом на початок травня 2020 року, в Україні мобільним застосунком «Дій вдома» з метою контролю за режимом самоізоляції скористалися понад 32 тисячі фізичних осіб.

Якщо особа обирає самоізоляцію з «Дій вдома», вона має підтвердити це рішення під час проходження паспортного контролю - спочатку вказавши свій номер телефону та адресу місця самоізоляції, після чого показавши відповідний екран застосунку працівнику Державної прикордонної служби України.

Контроль за дотриманням правил самоізоляції з використанням мобільного застосунку «Дія вдома» відбувається за допомогою регулярних повідомлень у застосунку в довільні проміжки часу протягом дня. Поряд з цим, відбувається перевірка відповідності фотографії обличчя особи еталонній фотографії, зробленій під час встановлення додатку, та геолокації мобільного телефона в момент фотографування.

У разі отримання повідомлення громадянину необхідно протягом 15 хвилин за допомогою застосунку зробити фото свого обличчя на фоні об’єктів, що засвідчують його перебування за заявленою адресою для самоізоляції. У нічний час надсилання відповідних повідомлень категорично забороняється.

Які ризики для особистої безпеки людини становить цифрове відстеження контактів?

Перш за все такі ризики можуть проявлятися через несанкціонований доступ до інформації, що обробляється у мобільних застосунках, деанонімізацію осіб, які перебувають на самоізоляції чи обсервації, здійснення через відстеження геолокації конкретних людей необґрунтованого контролю за їхнім пересуванням, використання персональних даних поза офіційною метою, для якої вони правомірно збиралися, обробку інформації про фізичних осіб поза встановлені національним законодавством строки, несанкціоноване втручання в роботу мобільних пристроїв, в яких встановлені мобільні додатки, тощо.

Яку інформацію збирає український мобільний додаток «Дій вдома» для контролю режиму обсервації і самоізоляції? Чи відповідає додаток українським та міжнародним законодавчим вимогам захисту персональних даних? Чи обов’язково ним користуватися?

Наразі, мобільним застосунком «Дій вдома» обробляються персональні дані, види яких визначені підпунктом 1пункту 2 розділу II “Прикінцеві та перехідні положення” Закону України від 13 квітня 2020 р. № 555-IX “Про внесення змін до Закону України “Про захист населення від інфекційних хвороб», (далі – Закон № 555-IX). Згідно з вказаним Законом: «дозволяється обробка персональних даних без згоди особи, зокрема даних, що стосуються стану здоров’я, місця госпіталізації або самоізоляції, прізвища, імені, по батькові, дати народження, місця проживання, роботи (навчання), з метою протидії поширенню коронавірусної хвороби (COVID-19), в порядку, визначеному в рішенні про встановлення карантину, за умови використання таких даних виключно з метою здійснення протиепідемічних заходів». Цим же Законом передбачено, що «… На період встановлення карантину або обмежувальних заходів, пов’язаних із поширенням коронавірусної хвороби (COVID-19), та протягом 30 днів з дня його відміни дозволяється збирання та обробка персональних даних без згоди фізичних осіб».

Протягом 30 днів після закінчення періоду встановлення карантину такі дані підлягають знеособленню, а у разі неможливості – знищенню.

В результаті порівняння вказаних норм маємо колізію, пов’язану зі строками і умовами обробки персональних даних без згоди особи. З одного боку, персональні дані не можуть оброблятися довше, ніж 30 днів з моменту закінчення карантинних заходів, а з іншого боку, протягом такого ж строку персональні дані, що обробляються на підставі Закону № 555-IX підлягають знищенню, а за не можливості це зробити – знеособленню. Тому, питання, проте, що буде з персональними даними після оприлюднення офіційного рішення про скасування карантинних заходів залишається досить відкритим. 

Як зазначається на одному із офіційних ресурсів Кабінету Міністрів України, в основі мобільного застосунку «Дій вдома» є закордонний досвід країн, які використовують цифрові інструменти для забезпечення безпеки громадян в період пандемії. За своїми принципами функціонування, ІТ-архітектурою та функціями мобільний застосунок «Дій вдома» є аналогом польського Kwarantanna Domowa. 

Разом з тим, наявні сьогодні відкриті офіційні джерела інформації про ІТ-архітектуру мобільного застосунку «Дій вдома», інформаційні обміни, що здійснюються на його основі, умови технічного захисту інформації у цьому мобільному застосунку не дають однозначного уявлення про перелік тих стандартів, якими керувались замовники (Міністерство цифрової трансформації України) при його створенні.

Окрім цього, зважаючи на дію норми, закріпленої у частині десятій статті 6 Закону України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI та підпунктів 1.1. та 1.2. Типового порядку обробки персональних даних, затвердженого Наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року № 1/02-14, Міністерство цифрової трансформації України повинно було затвердити окремий порядок обробки персональних даних у мобільному застосунку «Дій вдома», попередньо погодивши його з Уповноваженим Верховної Ради України з прав людини.

Однак, нині такий порядок відсутній. 

За будь-яких умов, для забезпечення законності функціонування, застосування мобільного застосунку «Дій вдома» необхідно, щоб цей сервіс ґрунтувався на стандартах прав людини на не втручання в особисте, сімейне життя, на захист персональних даних у зв`язку з їхньою автоматизованою обробкою, визначеними в актах Ради Європи.

Йдеться, зокрема, про вимоги статті 8 Конвенції про захист прав людини і основоположних свобод, частини першої статті 3, статей 5 – 9 Конвенції Ради Європи № 108 Про захист фізичних осіб у зв’язку з автоматизованою обробкою персональних даних, (далі – Конвенція № 108).

Також варто наголосити, що на сьогодні в Україні встановлення і застосування мобільного застосунку «Дій вдома» з метою забезпечення контролю за дотриманням порядку самоізоляції, обсервації не є обов’язковим. Самоізоляція або обсервація може також відбуватися у спеціалізованих обсерваторах.

Що потрібно зробити, щоб захистити свої персональні дані під час користування додатком «Дій вдома»?

1. Не надавати (не завантажувати) більше персональних даних про себе, ніж це встановлено  підпунктом 1 пункту 2 розділу II “Прикінцеві та перехідні положення” Закону № 555-IX.

2. Якщо після спливу тридцяти денного строку з дати офіційного закінчення карантину та пов’язаних з ним протиепідеміологічних заходів на ім’я суб’єкта персональних даних – користувача мобільного застосунку «Дій вдома» не надійде повідомлення про знищення, а за неможливості такого – знеособлення персональних даних, щодо такої особи, звернутися з відповідним клопотанням до розпорядника мобільного застосунку «Дій вдома» - Міністерства цифрової трансформації України. У повідомленні про обробку персональних даних у мобільному застосунку «Дій вдома» Міністерство цифрової трансформації України, як розпорядник відповідного цифрового сервісу, просить за необхідності звертатися за адресою: м. Київ, вул. Ділова, буд. 24 або електронну адресу: [email protected].

Якщо після припинення мети та строків обробки персональних даних у мобільному застосунку «Дій вдома» Міністерством цифрової трансформації України спільно з адміністратором відповідного цифрового сервісу (ДП «Дія») не буде проведено необхідних заходів щодо знищення або знеособлення персональних даних, які обробляються з використанням «Дій вдома», особи, обробка персональних даних яких продовжуватиметься, мають право звернутися зі скаргою на протиправні дії держателя порталу «Дій вдома» до Уповноваженого Верховної Ради України з прав людини.

3. Безпосереднє звернення з адміністративним позовом до Окружного адміністративного суду міста Києва щодо оскарження протиправних рішень, дій або бездіяльності Міністерства цифрової трансформації України, як володільця персональних даних, які обробляються у мобільному застосунку «Дій вдома».

Які рекомендації Ради Європи щодо захисту персональних даних в умовах Covid-19?

Рада Європи узагальнила рекомендації у Спільній Заяві про цифрове відстеження контактів. Умовно їх можна звести до наступного:

1. Встановлення мобільних застосунків для цифрового відстеження контактів має бути добровільним і відкритим. 
2. Метою системи цифрового відстеження контактів з COVID-19 є визначення осіб, які мають потенційний ризик зараження вірусом. Це суворо виключає подальшу обробку даних у будь-яких не пов’язаних із тим цілях, наприклад, комерційних або правоохоронних.
3. З урахуванням особливого характеру даних про місцеперебування, а також того факту, що близькість осіб може бути встановлена без фіксації їхнього місцеперебування, цифрове відстеження контактів має здійснюватися на основі записів про зв’язок між пристроями, а не на основі даних про місцеперебування (наприклад, даних, згенерованих GPS).
4. Вкрай важливо забезпечити якість і точність інформації, оскільки особи, ідентифіковані як потенційні контакти інфікованої особи, можуть мати від того серйозні наслідки (самоізоляція, тестування).
5. Дані, що обробляються в цілях цифрового відстеження контактів, мають бути зведені до мінімуму. Не можуть збиратися дані, що не пов’язані і непотрібні для цілей відстеження.
6. Не повинно бути прямої ідентифікації користувачів системи відстеження даних, такі системи повинні використовувати виключно унікальні і знеособлені ідентифікатори, які генеруються системою і є притаманними їй. Ці ідентифікатори повинні постійно оновлюватися і бути криптографічно стійкими.
7. Системи цифрового відстеження контактів мають базуватися на архітектурі, що максимально спирається на обробку і збереження даних на пристроях індивідуальних користувачів.
8. Дані, що використовуються для цифрового відстеження контактів, повинні зберігатися лише протягом періоду боротьби з пандемією COVID-19. Мають бути визначені часові обмеження для зберігання інформації з урахуванням її епідеміологічної значущості (наприклад, інкубаційного періоду вірусу).