The Times: Trafic cu datele personale din aplicațiile anti-covid
Companii private au acces la datele personale obținute de sistemul de sănătate din Marea Britanie în cadrul programului de prevenire a răspândirii covid-19.
The Times scrie că aplicațiile pentru telefoanele mobile pe care cetățenii sunt încurajați să le instaleze în scopul combaterii pandemiei fac trafic cu aceste date. Acest trafic este „îngropat” în stufoasele secțiuni de Termeni și Condiții ale aplicațiilor. The Times scrie că firmele private care ajung în posesia datelor le folosesc în scop comercial și le pot păstra până la 25 de ani.
Juriștii britanici au avertizat că avem de-a face cu o „criză a intimității” din cauza companiilor care exploatează aplicațiile ati-covid pentru a intra în posesia numerelor de telefon, adreselor de domiciliu şi de e-mail. Aceste informații ajung în posesia brokerilor, companiilor de asigurări, de credit.
Aplicațiile de tip „quick response” (QR) au fost adoptate de industria hotelieră, spre exemplu, pentru a elimina completarea pe suport fizic a datelor, după ce guvernul de la Londra a solicitat colectarea datelor personale pentru ca sistemul de sănătate să poată urmări mai eficient contactele persoanelor posibil infectate.
Legea britanică spune că aceste date vor fi păstrate cel mult 21 de zile și nu pot fi folosite decât pentru urmărirea contactelor de către sistemul de sănătate. Numai că unele companii ce furnizează aplicația au introdus clauze care permit schimbul de date personale cu terțe părți. „Dacă primești brusc o grămadă de texte pe e-mail, înseamnă că datele tale din sistemul de sănătate au fost vândute”, spune Gaurav Malhotra, expert la o companie IT care are contract cu guvernul britanic.
Informațiile despre traficul cu date personale publicate de The Times apar într-un context sensibil – incompatibilitatea dintre legile UE și cele britanice privind protecția informațiilor cu caracter personal și schimbul de informații.
Curtea Europeană de Justiție a decis că regimul de colectare în masă a datelor cu caracter personal al Marii Britanii, bazat pe legea Investigatory Power Acts din 2016, este ilegal conform legislației europene. Legile europene spun că reținerea în masă și nediscriminatorie a datelor personale se poate face doar dacă statul identifică o amenințare la adresa siguranței naționale și pe o perioadă limitată. Legea britanică permite un acces mult mai facil la datele personale.
Incompatibilitatea aceasta cântărește greu în procesul Brexit. Comisia Europeană ar fi necesar să dea o decizie de conformitate care să permită pe mai departe schimbul de date între UE și Marea Britanie. Având în vedere decizia Curții Europene de Justiție, Comisiei îi va fi mai greu să justifice un asemenea pas. Situația este complicată de un acord din 2019, dintre Marea Britanie și SUA pentru accesul la date electronice, cu scopul de a contracara infracționalitatea.
La momentul respectiv, mai mulți reprezentanți ai Uniunii Europene au început să se teamă că în cazul unei decizii de conformitate pentru Marea Britanie, datele vor ajunge în SUA. Oricum, serviciile secrete din SUA, Marea Britanie, Canada, Australia și Noua Zeelandă fac parte de 70 de ani din așa-numita „Five Eyes”, o alianță a serviciilor secrete ce facilitează schimbul de informații.
Citiţi şi:
Superputerea supravegherii
Edward Snowden: telefoanele pot fi urmărite chiar şi fără acces direct la dispozitiv
Totalitarismul ce se apropie
yogaesoteric
20 noiembrie 2020