AUTORITETET E MBROJTJES SË TË DHËNAVE DHE PRIVATËSISË THEKSOJNË RËNDËSINË E PRIVATËSISË QË NGA FAZA E KONCEPTIMIT TË PRODUKTEVE APO PAJISJEVE TË REJA (PRIVACY BY DESIGN) NË SHKËMBIMIN E TË DHËNAVE TË SHËNDETIT PËR KËRKESAT E UDHËTIMIT NDËRKOMBËTAR DHE TË BRENDSHËM GJATË PANDEMISË COVID-19
Sfondi
Qeveritë në të gjithë botën po zbatojnë masa për të ndaluar përhapjen e COVID-19 ndërsa planifikojnë gjithashtu një kthim në aktivitetin e plotë ekonomik dhe shoqëror përtej kufijve. Për shumë pasagjerë vendas ose ndërkombëtarë, kjo ka nënkuptuar dhënien e informacionit shëndetësor, sikurse të rezultatit negativ të testit COVID-19, apo statusit të vaksinimit si një parakusht udhëtimi. Gjithashtu, janë propozuar ‘Pasaportat shëndetësore’ dhe ‘kodet shëndetësore’ digjitale.
Mundësia e shkëmbimit të këtyre elementeve të të dhënave të shëndetit përtej kufijve në nivel masiv ndërmjet një morie institucionesh është e paprecedentë. Teknologjia digjitale ofron mundësinë për ta bërë këtë me shpejtësi dhe në shkallë të konsiderueshme. Ndërkohë që këto hapa mund të jenë të justifikueshëm për arsye të shëndetit publik, shkëmbimi i këtij informacioni sensitiv mund dhe duhet të bëhet duke mbrojtur privatësinë. Teknologjia do të ofrojë si risqe, ashtu edhe mundësi për të krijuar mbrojtje për personat. Inovacioni mund të zhvillohet njëkohësisht me privatësinë.
Që prej fillimit të pandemisë, anëtarët e Asamblesë Globale të Privatësisë kanë këshilluar qeveritë, ndërmarrjet private, organizatat bamirëse dhe ato joqeveritare që t’i konceptojnë dhe zhvillojnë sistemet në mënyrë të tillë që përpunimi i të dhënave personale të shëndetit të bëhet duke mbrojtur sa më mirë privatësinë. Kjo deklaratë synon të mbështesë përpjekjet e bëra në nivel kombëtar apo rajonal dhe të kontribuojë në arritjen e rezultateve pozitive dhe të koordinuara të mbrojtjes së privatësisë në nivel global, duke pasqyruar parimet e përbashkëta globale të mbrojtjes së të dhënave dhe privatësisë, përfshirë privatësinë që nga faza e konceptimit dhe atë me parapërcaktim (Privacy by design and default).
Krijimi i besimit të publikut nëpërmjet mbrojtjes së privatësisë
Për të krijuar besim dhe siguri lidhur me mënyrën e përpunimit të të dhënave të shëndetit për qëllime udhëtimi, individëve duhet t’u garantohet se: të dhënat e tyre do të menaxhohen në mënyrë të sigurt; të dhënat që do t’u kërkohen nuk do të jenë të tepërta; do të informohen në mënyrë të qartë mbi mënyrën se si do të përdoren të dhënat e tyre; përpunimi do të kryhet për një qëllim të caktuar; të dhënat e tyre do të mbahen jo më gjatë sesa është e nevojshme.
Komiteti Ekzekutiv i Asamblesë Globale të Privatësisë rikujton se, megjithëse të dhënat dhe teknologjia mund të jenë mjete të rëndësishme për të ndihmuar në luftën kundër pandemisë COVID-19, ato kanë kufizime të qenësishme dhe thjesht mund të përforcojnë efektshmërinë e masave të tjera të mbrojtjes së shëndetit publik dhe duhet të jenë pjesë e një strategjie gjithëpërfshirëse të mbrojtjes së shëndetit publik për të luftuar pandeminë. Parimet e efikasitetit, domosdoshmërisë dhe proporcionalitetit duhet të jenë në themelin e çdo mase të marrë nga qeveria dhe autoritetet që konsiston në përpunimin të dhënash personale për të luftuar COVID-19.[1]
Për rrjedhojë, Komiteti Ekzekutiv i Asamblesë Globale të Privatësisë nxit qeveritë dhe organizatat e tjera përgjegjëse për përpunimin e të dhënave të shëndetit për qëllime udhëtimi ndërkombëtar, të marrin në konsideratë dhe t’i kushtojnë vëmendjen e duhur parimeve të mëposhtme, të cilat pasqyrojnë parimet dhe praktikën e përbashkët globale të mbrojtjes së të dhënave:
- Përpunimi i të dhënave shëndetësore si parakusht për udhëtimin ndërkombëtar, mund të jetë i justifikueshëm për qëllime të mbrojtjes së shëndetit publik, megjithatë është jetike të vlerësohen paraprakisht rreziqet ndaj privatësisë.
- Parimet e mbrojtjes së privatësisë që nga faza e konceptimit dhe me parapërcaktim ‘Privacy by design and default’ duhet të integrohen që në fazën e konceptimit të çdo sistemi, aplikacioni apo instrumenti shkëmbimi të dhënash, për sa i përket përpunimit të të dhënave të shëndetit për qëllime udhëtimi ndërkombëtar. Kryerja e një vlerësimi formal dhe gjithëpërfshirës për ndikimin e tek privatësia e individëve përpara fillimit të çdo përpunimi, është metoda më e mirë për garantimin e parimeve të mbrojtjes së të dhënave që nga konceptimi (privacy by design) të zbatuara në praktikë dhe risqet që mbartin të adresohen në mënyrën e duhur. Organizatat duhet të kërkojnë këshilla dhe të ndjekin udhëzimet e autoriteteve të mbrojtjes së të dhënave lidhur me këtë problematikë.
- Të dhënat personale të mbledhura, të përdorura ose të përhapura për të lehtësuar efektet e COVID-19 në shëndetin publik, duhet të kenë një qëllim të përcaktuar qartë. Qëllimi duhet të jetë specifik brenda kontekstit të përgjithshëm të masave të shëndetit publik. Të dhënat personale nuk duhet të përdoren në kundërshtim me këtë qëllim.
- Të gjitha organizatat duhet të veprojnë nën autoritetin e duhur dhe përkatës ligjor, duke garantuar që ata të përpunojnë të dhëna shëndetësore vetëm kur është e nevojshme dhe proporcionale për ta bërë këtë.
- Të drejtat e mbrojtjes së të dhënave të individëve më të riskuar, të cilët mund të mos jenë në gjendje të përdorin, ose mund të mos kenë akses në pajisjet elektronike, duhet të mbrohen si dhe të vlerësohen zgjidhje alternative për të siguruar që këta persona të mos diskriminohen. Gjithashtu, duhet të mbrohen të drejtat e mbrojtjes së të dhënave të atyre që për shkak të moshës, problemeve të mundshme shëndetësore apo kushteve të tjera të rëndësishme, nuk mund të vaksinohen.
- Individët duhet të informohen për mënyrën se si përdoren të dhënat e tyre, nga kush dhe për çfarë qëllimi, duke siguruar informacion të qartë dhe të aksesueshëm, duke mbajtur në vëmendje larminë gjeografike, kulturore dhe gjuhësore të njerëzve që do të dëshirojnë të udhëtojnë.
- Organizatat duhet të mbledhin nga personat apo burimet e tjera minimumin e informacioneve në lidhje me shëndetin, që është i nevojshëm për punën e tyre në lidhje me mbrojtjen e shëndetit publik.
- Masat që merren duhet të shërbejnë për të eliminuar riskun e shkëmbimit të drejtpërdrejtë të informacionit nga regjistrat shëndetësorë për qëllime udhëtimi – qasja e mbrojtjes së privatësisë që nga faza e konceptimit (privacy by design) mund të përdoret për sistemet e unifikuara të identitetit dhe përpunimin me anë pajisjesh.
- Duhen vlerësuar plotësisht risqet ndaj sigurisë kibernetike të çdo sistemi digjital apo aplikacioni, duke marrë si duhet parasysh risqet që mund të shfaqen nga aktorë të ndryshëm në një kontekst kërcënimi global.
- Organizatat duhet të vlerësojnë me kujdes kohëzgjatjen e mbajtjes së të dhënave dhe të krijojnë një program për fshirjen e sigurt të informacionit në momentin kur nuk është më i nevojshëm.
- Kur krijohen skema të tilla, duhen integruar në to klauzolat e shuarjes “sunset clauses”, të cilat të parashikojnë fshirjen e përhershme të këtyre të dhënave apo bazave të të dhënave, duke pasur parasysh se përpunimi rutinë i të dhënave të shëndetit në lidhje me COVID-19 në pika kufitare, mund të bëhet i panevojshëm pasi të mbarojë pandemia. Skemat duhet gjithashtu të rivlerësohen periodikisht për t’u siguruar se përpunimi vijon të mbetet i nevojshëm dhe proporcional teksa pandemia vazhdon të ekzistojë.
[1] https://globalprivacyassembly.org/wp-content/uploads/2020/10/FINAL-GPA-Resolution-on-Privacy-Data-Protection-Challenges-Arising-in-the-Context-of-Covid-19-Pandemic-EN.pdf