Voor de Coronalert-applicatie, de applicatie die coronabesmettingen moet helpen te monitoren, zijn er twee samenwerkingsakkoorden nodig tussen de Federale Staat en de deelstaten. Enerzijds gaat het om een akkoord over de gezamenlijke verwerking van gegevens en anderzijds is er ook een uitvoerend samenwerkingsakkoord nodig dat de regels voor de digitale contactopsporing vastlegt. Geen van beide teksten zijn op dit moment klaar. In afwachting van deze akkoorden heeft de regering dan ook een voorlopige regeling opgesteld die het gebruik van de Coronalert-applicatie mogelijk moet maken. Er wordt sterk ingezet op de privacy van de gebruiker. De belangrijkste bepalingen zijn hieronder weergegeven.
Werking en functionaliteiten van de Coronalert-applicatie
De Coronalert-applicatie zal via bluetooth een signaal uitsturen dat door andere gebruikers wordt opgevangen. Deze ontvangen signalen worden geregistreerd en kunnen later dienen om aan te geven of men een risicocontact heeft gehad met een besmet persoon. Hiervoor schat het de afstand in tussen twee personen en dit door middel van signaalverzwakking tussen het signaal van de zender en de ontvanger. Er worden met andere woorden geen geografische gegevens bijgehouden, maar enkel een lijst van risicocontacten. De app registreert een risicocontact als:
- Er een geschatte afstand van minder dan 2 meter tussen 2 personen is
- En dit gedurende minstens 15 minuten
Bij een coronatest wordt de connectie met de Coronalert-applicatie voorzien. Het resultaat wordt dan ook in de app weergegeven zodat gebruikers sneller op de hoogte zijn van hun testresultaten. De gebruiker kan vervolgens zijn toestemming verlenen om het testresultaat te gebruiken om anderen te waarschuwen. Wanneer de gebruiker dat doet, zullen alle risicocontacten een melding ontvangen over een mogelijk risico op besmetting. Er wordt niet aangegeven waar of wanneer het risico werd opgelopen en wie de besmette persoon is, ze krijgen enkel een melding te zien en kunnen daar het nodige gevolg aan geven.
De app voorziet verder dat beveiligde sleutels ook met buitenlandse apps kunnen worden uitgewisseld, maar dan enkel als de privacy gewaarborgd blijft.
Verregaande privacybescherming
De applicatie zal elke dag een andere beveiligde sleutel genereren die enkel op de smartphone waarop de app is geïnstalleerd, bekend is. Op basis van deze beveiligde sleutel worden vervolgens tijdelijke, anonieme serienummers gegenereerd. Elke twintig minuten wordt er een nieuw anoniem serienummer via bluetooth uitgestuurd zodat anderen het serienummer niet kunnen gebruiken om een persoon te volgen.
Gebruikte serienummers worden evenmin bewaard op de smartphone van de verzender zodat tracering van personen niet mogelijk is. Wel worden ze opgeslagen op de smartphone van de ontvanger in het kader van de registratie van risicocontacten. Na veertien dagen worden deze gebruikte serienummers automatisch verwijderd. Op basis van anonieme lijsten uit de gegevensbank kan de app de geregistreerde serienummers ontcijferen en nagaan of een risicocontact besmet is geraakt. De identiteit van het risicocontact is daarbij nooit bekend.
Wanneer een gebruiker besmet is of als er een ernstig vermoeden is dat de gebruiker besmet is, wordt het resultaat aan de gebruiker in de app weergegeven. Dit wordt binnen de 24 uur uit de app verwijderd. De gebruiker kan ook zelf aangeven het testresultaat te hebben ontvangen en zo de informatie uit zijn persoonlijke app verwijderen. Het ophalen van deze testresultaten verloopt via de combinatie van een testcode en een datum en opnieuw is de identiteit van de gebruiker onbekend.
De app verzamelt verder geen locatiegegevens. Vrijwillig kan een gebruiker wel aangeven wanneer hij in welke landen is geweest, maar dit is niet verplicht. Deze informatie wordt enkel opgevraagd voor de samenwerking met contactopsporingsapplicaties van andere landen en de eventuele noodzakelijke uitwisseling van beveiligde sleutels. Er zal geen informatie worden uitgewisseld wanneer buitenlandse systemen onvoldoende privacywaarborgen kunnen voorleggen. Hierbij wordt maximaal ingezet op de EU Federation Gateway Service.
Ten slotte moet ten laatste vijf dagen na de wettelijke afkondiging van het einde van “de coronavirus COVID-19 epidemie” alle informatie automatisch verwijderd zijn. De app zal dan niet langer functioneren en alle opgeslagen informatie zal verwijderd worden.
Meer informatie, een privacyverklaring en de gegevensbeschermingseffectbeoordeling zijn te raadplegen op de website www.coronalert.be. De app zal te downloaden zijn via Google Play of in de App Store.