Policja użyła danych lokalizacyjnych z aplikacji covidowej do namierzenia świadków pewnego zdarzenia w restauracji w Niemczech. Szczegółowe informacje umożliwiające lokalizowanie użytkownika są zapisywane na rządowych serwerach przez oprogramowanie na smartfony o nazwie LUCA. Prokuratura wraz z niemieckim odpowiednikiem Urzędu Ochrony Danych Osobowych oceni, czy chronione tajemnice przepisami o przetwarzaniu i gromadzeniu danych osobowych w aplikacji LUCA, zostały wykorzystane zgodnie z ich przeznaczeniem. Aplikację LUCA opracowano do rejestrowania czasu spędzanego w restauracjach i barach gastronomicznych, aby lepiej monitorować rozprzestrzenianie się koronawirusa.
Zaproponowany nie tylko przez Niemcy system elektroniczny, podzielił już na tyle społeczeństwo, że zapoczątkowało to gromadzenie i przetwarzanie danych przez instytucje wydające takie dokumenty na masową skalę. Nie można wykluczyć, że czekają nas podobne ujawnienia kontrowersyjnych spraw. Chcemy się przyglądać tym incydentom, aby zwracać uwagę mediów, jak i społeczeństwa, na problem pozyskiwania i przetwarzania informacji przez rządy europejskie. Interesujące jest to, czy w ogóle i jaką karę wymierzy Berliński Rzecznik Ochrony Danych Osobowych.
Niemiecka aplikacja LUCA rejestruje spędzony czas w danym miejscu, zapisując informacje o obywatelu: pełne imię i nazwisko, adres i czas przebywania oraz miejsce zamieszkania obywatela, a także numerem telefonu. Pomimo tego, że owe dane podlegają ochronie danych osobowych, to zostały wykorzystane przez policję, wzburzając opinią publiczną. Po ujawnieniu incydentu potencjalnego nadużycia danych, odpowiedni urząd w Niemczech wszczął postępowanie w tej sprawie.
Jakie dane zawiera polski certyfikat covidowy?
Każdy obywatel po zaszczepieniu lub wykonaniu testu może założyć konto w aplikacji mObywatel i uzyskać dostęp do swoich danych, jakie przechowuje oprogramowanie na podstawie wygenerowanego certyfikatu. Dane jakie są w nim zawarte to:
- imię (imiona) i nazwisko
- datę urodzenia
- zdjęcie (wyłącznie w aplikacji mObywatel)
- nazwę choroby, której dotyczy szczepienie lub test
- dane o szczepionce (nazwę szczepionki, nazwę producenta), teście
- numer dawki w serii szczepień/dawek, inne dane dotyczące testu
- datę szczepienia lub wykonania testu
- nazwę państwa, w którym dokonano szczepienia, testu
- informacje o wystawcy certyfikatu i unikalny identyfikator certyfikatu.
W ramach kontroli weryfikuje się autentyczność i ważność certyfikatu, poprzez sprawdzenie, kto je wydał i podpisał. Wszystkie dane dotyczące zdrowia pozostają w gestii państwa, które wydało certyfikat.
