Πιστοποιητικά εμβολιασμού και προσωπικά δεδομένα: Τί αναφέρουν ειδικές εκθέσεις του Συμβουλίου της Ευρώπης
«Το «πιστοποιητικό εμβολιασμού» περιέχει ευαίσθητα δεδομένα σχετικά με την υγεία. Το ίδιο ισχύει και για άλλες πληροφορίες σχετικά με την υγεία που μπορεί να εμφανίζονται στα πιστοποιητικά. Η υποχρέωση αποκάλυψης τέτοιων ευαίσθητων προσωπικών δεδομένων και η πιθανή επαναχρησιμοποίησή τους, συμπεριλαμβανομένης της ευρύτερης αύξησης της παρακολούθησης, δημιουργεί ανησυχία για την τήρηση του απορρήτου. Επιπλέον, η επεξεργασία τέτοιων δεδομένων και πληροφοριών απαιτεί ένα ιδιαίτερα υψηλό επίπεδο προστασίας.
Τα ψηφιακά πιστοποιητικά εμβολιασμού ή τα αναγνώσιμα από μηχανικά μέσα πιστοποιητικά επιτρέπουν σίγουρα περισσότερες εκδοχές φιλικής προς το χρήστη επεξεργασίας και μπορούν επίσης να είναι πιο φιλικά προς την προστασία δεδομένων, εάν εμπεριέχεται μόνο το καθεστώς εμβολιασμού. Επίσης, λόγω ψηφιακών υπογραφών, οι οποίες μπορούν να είναι εξακριβωμένες, τα ψηφιακά πιστοποιητικά ή "safepass" μπορεί να είναι πιο αξιόπιστα από τα πιστοποιητικά σε χαρτί.
Πρέπει να σημειωθεί, ότι τα υπάρχοντα διεθνή πρότυπα - όπως το πιστοποιητικό εμβολιασμού του ΠΟΥ - πρέπει να διατηρηθούν σε ισχύ για να μην αποκλείονται άτομα από χώρες ή περιοχές, που ενδέχεται να μην έχουν πρόσβαση σε ψηφιακή ή αναγνώσιμη από μηχανικά μέσα λύση.
Ωστόσο, συγκεκριμένα μια ψηφιακή λύση πρέπει να λαμβάνει υπόψη την ευαισθησία αυτών των δεδομένων και να εμπεριέχει υψηλά πρότυπα προστασίας δεδομένων και ασφάλειας δεδομένων από το σχεδιασμό και από προεπιλογή, καθώς επίσης και επιλογές εκτός σύνδεσης και online. Αρχές ελαχιστοποίησης δεδομένων και αυστηρού περιορισμού στο σκοπό καθώς και άλλες αρχές προστασίας δεδομένων πρέπει να εφαρμόζονται όπως υπογραμμίζεται από τη Συμβουλευτική Επιτροπή της Σύμβασης για την προστασία των ατόμων έναντι της αυτόματης επεξεργασίας προσωπικών δεδομένων (T-PD) στην έκθεσή της σχετικά με τον «εμβολιασμό COVID-19, πιστοποιητικά και προστασία προσωπικών δεδομένων»[2].
Στην τελευταία αυτή έκθεση αναφέρεται επί λέξει: « Η χρήση τέτοιων πιστοποιητικών για μη ιατρικούς σκοπούς, ιδίως για πρόσβαση σε υπηρεσίες που δεν σχετίζονται με την πρόληψη, την προστασία της υγείας και την διαχείριση της πανδημίας διαχείριση, θέτει θέματα ανθρωπίνων δικαιωμάτων τα οποία πρέπει να εξεταστούν προσεκτικά, ιδίως όσον αφορά στο δικαίωμα στην προστασία των δεδομένων και στην αρχή της μη διάκρισης.
Η δήλωση των αποτελεσμάτων ενός αρνητικού τεστ καθώς και μιας προηγούμενης νόσησης από τον Covid-19 είναι επίσης μεταξύ των πληροφοριών που ενδέχεται να καταχωρηθούν στα πιστοποιητικά.
Η έκδοση ενός τέτοιου πιστοποιητικού πρέπει να προβλέπεται από το νόμο. Η επεξεργασία πρέπει να είναι αναγκαία και ανάλογη προς τον επιδιωκόμενο σκοπό και τους καθορισμένους νόμιμους σκοπούς της επεξεργασίας δεδομένων, όπως για παράδειγμα η άσκηση της ελευθερίας της κίνησης, πρέπει να καθορίζεται. Ο νόμος πρέπει να προσδιορίζει τις περιπτώσεις και τις περιστάσεις στις οποίες μπορεί να ζητηθεί το πιστοποιητικό. Το εύρος των ατόμων, των αρχών και των δημόσιων και ιδιωτικών φορέων που επιτρέπεται να έχουν πρόσβαση στα δεδομένα που περιέχονται στο πιστοποιητικό (και ο καθορισμός των σχετικών κατηγοριών δεδομένων) θα μπορεί να προσδιορισθεί με σαφήνεια, καθώς και το πεδίο εφαρμογής της άδειας πρόσβασης.
Είναι σημαντικό να υπενθυμίσουμε ότι η επεξεργασία δεδομένων που σχετίζονται με την υγεία που ανήκουν στις ειδικές κατηγορίες δεδομένων που ορίζονται στο άρθρο 6 της σύμβασης 108 + [3], επιτρέπεται μόνο όπου παρέχονται από το νόμο οι κατάλληλες διασφαλίσεις, συμπληρώνοντας εκείνες που ορίζονται από τη Σύμβαση 108+, ιδίως για την αποφυγή κινδύνων διακρίσεων. Αυτοί οι κίνδυνοι διακρίσεων είναι ακόμη πιο ανησυχητικοί καθώς μπορεί να οδηγήσουν σε παραβιάσεις των ατομικών ελευθεριών, όπως η ελεύθερη κυκλοφορία».
Σχόλια