Sari direct la conținut

COVID-19, utilizarea datelor de geo-localizare și obligațiile în materia datelor cu caracter personal

Pwc Romania
Daniel Vinerean, Oana Dracea, Foto: PwC România
Daniel Vinerean, Oana Dracea, Foto: PwC România

Potrivit unui proiect al Comisiei Europene, cei mai mari operatori telecom ar trebui să transmită autorităților UE datele de localizare înregistrate de telefoanele clienților în scopul monitorizării răspândirii COVID-19. Deși scopul urmărit este legitim, o astfel de activitate vine în contextul unei legislații mai puțin permisive, urmare a aplicării Regulamentului General privind Protecția Datelor. Astfel, deși inițiativa monitorizării aparține chiar Comisiei Europene, legalitatea demersului din perspectiva protecției datelor cu caracter personal ridică multe semne de întrebare.

Pentru a adresa aceste îngrijorări, Comisia Europeană a precizat că, prin colectarea acestor informații ar urma să acționeze în calitate de operator, iar scopul urmărit este reprezentat de nevoia de a anticipa evoluția virusului la nivelul fiecărui stat membru și de a planifica eficient necesarul de echipamente medicale 1 . Totodată, a evidențiat faptul că datele astfel colectate vor fi anonimizate și agregate, fiind imposibilă localizarea individuală a utilizatorilor de servicii de telecomunicații. În plus, Comisia a subliniat că utilizarea datelor se va face doar în scopurile inițiale, urmând să fie distruse imediat ce starea de pericol cauzată de COVID-19 este depășită.

De altfel, pentru a se asigura că prelucrarea respectă legislația europeană, Comisia a solicitat Autorității Europene pentru Protecția Datelor (AEPD) un punct de vedere referitor la implicațiile acestui tip de monitorizare asupra dreptului la viață privată. AEPD a răspuns că, în situația în care datele transmise de către operatorii telecom sunt anonimizate (prin eliminarea identificatorilor, respectiv a numărului de telefon și a numărului IMEI) și agregate, această prelucrare nu intră în sfera de aplicare a regulilor din materia protecției datelor, iar Comisia nu va avea obligațiile impuse de Regulamentul General privind Protecția Datelor în sarcina operatorilor de date cu caracter personal. Chiar și în această situație, AEPD a subliniat că, pentru respectarea drepturilor utilizatorilor de servicii mobile, Comisia va trebui să comunice obiectivele urmărite și, mai ales, datele utilizate pentru efectuarea analizelor și studiilor. Același punct de vedere a fost exprimat și de Comitetul European pentru Protecția Datelor, care a adăugat că, în situația în care autoritățile ajung la concluzia ca datele anonimizate nu sunt suficiente pentru atingerea scopurilor urmărite și va fi nevoie de date suplimentare, prelucrarea va trebui însoțită de garanții suplimentare corespunzătoare.

Ce măsuri au luat statele membre?

În susținerea eforturilor de limitare a răspândirii COVID-19, în Franța și Germania, două dintre cele mai afectate state din Europa, operatorii telecom transmit deja date de geo-localizare autorităților competente. În Franța, cel mai mare operator telecom lucrează cu Institutul Național de Cercetare Medicală (Inserm), căruia îi transmite date pentru a ajuta la identificarea regiunilor cu risc și a acelor zone către care s-a observat o migrație a populației după instaurarea carantinei.

Continuarea articolului poate fi citită pe blogul PwC România

Articol semnat de Daniel Vinerean, Senior Associate, D&B David și Baias și Oana Drăcea, Associate, D&B David și Baias

ARHIVĂ COMENTARII