Geolokalizację z paszportu covidowego użyto do namierzenia obywateli

13 stycznia, 2022

Policja użyła danych lokalizacyjnych z aplikacji covidowej do namierzenia świadków pewnego zdarzenia w restauracji w Niemczech. Szczegółowe informacje umożliwiające lokalizowanie użytkownika są zapisywane na rządowych serwerach przez oprogramowanie na smartfony o nazwie LUCA. Prokuratura wraz z niemieckim odpowiednikiem Urzędu Ochrony Danych Osobowych oceni, czy chronione tajemnice przepisami o przetwarzaniu i gromadzeniu danych osobowych w aplikacji LUCA, zostały wykorzystane zgodnie z ich przeznaczeniem. Aplikację LUCA opracowano do rejestrowania czasu spędzanego w restauracjach i barach gastronomicznych, aby lepiej monitorować rozprzestrzenianie się koronawirusa.

Zaproponowany nie tylko przez Niemcy system elektroniczny, podzielił już na tyle społeczeństwo, że zapoczątkowało to gromadzenie i przetwarzanie danych przez instytucje wydające takie dokumenty na masową skalę. Nie można wykluczyć, że czekają nas podobne ujawnienia kontrowersyjnych spraw. Chcemy się przyglądać tym incydentom, aby zwracać uwagę mediów, jak i społeczeństwa, na problem pozyskiwania i przetwarzania informacji przez rządy europejskie. Interesujące jest to, czy w ogóle i jaką karę wymierzy Berliński Rzecznik Ochrony Danych Osobowych.

Niemiecka aplikacja LUCA rejestruje spędzony czas w danym miejscu, zapisując informacje o obywatelu: pełne imię i nazwisko, adres i czas przebywania oraz miejsce zamieszkania obywatela, a także numerem telefonu. Pomimo tego, że owe dane podlegają ochronie danych osobowych, to zostały wykorzystane przez policję, wzburzając opinią publiczną. Po ujawnieniu incydentu potencjalnego nadużycia danych, odpowiedni urząd w Niemczech wszczął postępowanie w tej sprawie.

Jakie dane zawiera polski certyfikat covidowy?

Każdy obywatel po zaszczepieniu lub wykonaniu testu może założyć konto w aplikacji mObywatel i uzyskać dostęp do swoich danych, jakie przechowuje oprogramowanie na podstawie wygenerowanego certyfikatu. Dane jakie są w nim zawarte to:

  • imię (imiona) i nazwisko
  • datę urodzenia
  • zdjęcie (wyłącznie w aplikacji mObywatel)
  • nazwę choroby, której dotyczy szczepienie lub test
  • dane o szczepionce (nazwę szczepionki, nazwę producenta), teście
  • numer dawki w serii szczepień/dawek, inne dane dotyczące testu
  • datę szczepienia lub wykonania testu
  • nazwę państwa, w którym dokonano szczepienia, testu
  • informacje o wystawcy certyfikatu i unikalny identyfikator certyfikatu.

W ramach kontroli weryfikuje się autentyczność i ważność certyfikatu, poprzez sprawdzenie, kto je wydał i podpisał. Wszystkie dane dotyczące zdrowia pozostają w gestii państwa, które wydało certyfikat.

Czy ten artykuł był pomocny?

Oceniono: 6 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]