Verschillende Europese landen hebben al aangegeven dat ze in de strijd tegen het coronavirus mobiele applicaties willen gebruiken. Dit zou het eenvoudiger maken om de verspreiding van het virus na te gaan en om mensen te isoleren met wie een besmet persoon contact heeft gehad. In België werd de piste ook al overwogen, maar heerst er nog verdeeldheid. Vooral de privacyvraagstukken leveren nogal wat discussie op. Intussen heeft de Europese Commissie een aanbeveling uitgebracht waarbij het aangeeft aan welke voorwaarden dergelijke apps moeten voldoen. Het stuurt daarbij aan op een Europese aanpak omdat dergelijke applicaties bij internationaal verkeer enkel werken als alle landen op dezelfde lijn zitten.
Europese Commissie onderschrijft belang van mobiele applicaties in strijd tegen Covid-19
De Europese Commissie bevestigt het belang van digitale technologieën om overheidsinstanties te ondersteunen en het publiek te informeren. Het onderschrijft de ontwikkeling van applicaties ter ondersteuning van gezondheidsinstanties, ter vergemakkelijking van de medische follow-up en voor het efficiënter nemen van maatregelen van sociale onthouding. Het benadrukt echter wel dat dit slechts één strategie moet zijn en dat het het nemen van de passende teststrategieën niet mag vervangen.
Daarnaast haalt de Europese Commissie aan dat er een risico bestaat op een ernstige aantasting van de fundamentele rechten en vrijheden en wijst het de lidstaten op de na te leven regels.
Europese samenwerking voor ontwikkeling applicaties
In haar aanbeveling verwijst de Europese Commissie naar besluit nr. 1082/2013/EU over ernstige grensoverschrijdende bedreigingen van de gezondheid. In dit besluit zijn reeds specifieke regels vastgesteld over hoe de epidemiologische surveillance, controle, vroegtijdige waarschuwing en bestrijding van grensoverschrijdende bedreigingen van de gezondheid moeten worden toegepast. Het geeft aan dat het op basis hiervan een belangrijke coördinerende rol speelt.
De Commissie zorgt in verbinding met de lidstaten voor de coördinatie en wederzijdse informatieverstrekking tussen de mechanismen en structuren die bij dit besluit worden ingesteld en soortgelijke mechanismen en structuren op het niveau van de Unie of uit hoofde van het Euratom-Verdrag waarvan het optreden van belang is voor paraatheids- en reactieplanning bij, controle van, vroegtijdige waarschuwing bij, en bestrijding van ernstige grensoverschrijdende bedreigingen van de gezondheid.” (Artikel 2, lid 5 Besluit nr. 1082/2013/EU)
De Europese Commissie pleit dan ook voor een Europese aanpak. Dat is ook logisch, want eenmaal de grenzen opnieuw openen zijn dergelijke applicaties nutteloos als ze geen ontmoetingen tussen EU-burgers van verschillende lidstaten vastleggen. De lidstaten moeten erop toezien dat de nationale applicaties compatibel zijn en onderling met elkaar communiceren.
De aanbeveling besluit dat de lidstaten hun nationale richtlijnen voor Covid-19-applicaties aan de Commissie moeten voorleggen. Daarnaast moeten ze dit ook aan de andere lidstaten voorleggen voor een intercollegiale toetsing.
Bescherming van de grondrechten
Tegen ten laatste 31 mei moet er een eerste verslag worden uitgebracht met betrekking tot de maatregelen die ze hebben genomen om te voldoen aan de aanbevelingen van de Europese Commissie. Deze aanbevelingen zijn heel diepgaand en worden al snel technisch. Er wordt een onderscheid gemaakt tussen waarschuwings- en traceringsapplicaties enerzijds en applicaties die als medische hulpmiddelen kunnen worden beschouwd anderzijds. Centraal daarbij staat echter de verplichting om maatregelen te treffen opdat er geen afbreuk wordt gedaan aan de grondrechten van de EU-burgers, opdat er geen sprake kan zijn van stigmatisering en opdat het recht op privacy gewaarborgd blijft.
Daarom besluit de Europese Commissie dat de lidstaten er in elk geval voor moeten zorgen dat:
- Er alleen persoonsgegevens worden verwerkt die geschikt zijn, relevant zijn en tot het noodzakelijke beperkt zijn
- Er moeten passende waarborgen voorzien zijn, zoals de versleuteling van gegevens en de pseudonimisering
- Er moeten maatregelen genomen worden op het gebied van cyberbeveiliging en gegevensbescherming
- De lidstaten moeten in overleg treden met de gegevensbeschermingsautoriteiten