הגבלת שימוש במידע אישי רק לצורך המאבק בקורונה ולא לצרכי אכיפה או מטרות מסחריות, בחינה תקופתית של הצורך בעיבוד המידע למטרה זו, קביעת מועד לסיום פעילות עיבוד המידע והשמדת המידע בסופה - אלה הן כמה מהמלצות נציבות האיחוד האירופי בנייר עמדה שהיא אימצה לפני ימים אחדים לקידום פעילות כלל אירופית מתואמת למאבק במגיפה.
בנייר העמדה, מקדמת הנציבות מתווה שלפיו יישומונים לסמארטפונים שנועדו לסייע במניעת התפשטות המגיפה יצייתו לשורה של עקרונות, בהם:
- עיצוב לפרטיות תוך אימוץ שיטות עיבוד מידע שפגיעתן בפרטיות היא המזערית ביותר, העדפת עיבוד מידע אנונימי או מצרפי ככל הניתן והימנעות מאיסוף נתוני מיקום ותנועה. יש להעדיף איסוף נתוני קרבה (proximity), ולא נתוני מיקום (location), בהתבסס על תקשורת בלוטות' בין מכשירים ניידים. (law.co.il מעיר כי בדרך זו ניתן לזהות בקירבת איזה מכשיר נייד נמצא המשתמש למשך זמן משמעותי. הטכניקה הזו משתייכת למה שהולך ונדמה כסטנדרט בעולם ההתחקות אחר נתיבי ההדבקה של חולי קורונה. היא משמשת באפליקציה של סינגפור ונמצאת בפיתוח בגרמניה ובפולין. גם אפל וגוגל השיקו יזמה דומה. הטכניקה הזו לא אומצה בישראל, שמעדיפה במובהק את השימוש בכלי המעקב של שירות הבטחון הכללי, חרף פגיעתו הקשה בפרטיות);
- יישום אמצעי אבטחת מידע והצפנה, תוך העדפת אגירת מידע במכשיר הקצה ולא במאגר מרכזי;
- מחיקת המידע לא יאוחר מהמועד בו יוכרז שהושגה שליטה במגיפה;
- העברת נתוני קרבה שנצברו במכשיר למאגר מרכזי רק כאשר קיימת אבחנה מאומתת כי המשתמש חלה בקורונה, ופרסום אזהרות לאלה שבאו עמו במגע באופן שישמור על האנונימיות שלהם;
- שקיפות כלפי משתמשי הקצה.
הנציבות מתכננת לפרסם ביממה הקרובה מפרט מקיף לישומונים בהתאם למתווה האמור. המפרט נערך בתיאום בין מדינות האיחוד האירופי והנציבות האירופית, ובשילוב פאנל הרגולטורים האירופאים לפרטיות וממונה הגנת הפרטיות של מוסדות האיחוד האירופי. הנציבות גם דורשת ממדינות האיחוד לדווח לה בתוך חודש וחצי על הצעדים שנקטו ליישום המלצותיה.