האיחוד האירופי פרסם ביומיים האחרונים שני מדריכים לחברות ורשויות מדינה המפתחות יישומוני סמארטפונים שנועדו לסייע במאבק בהתפשטות המגיפה. הפרסום נעשה בהמשך לנייר העמדה שפרסמה נציבות האיחוד לקידום פעילות כלל אירופית מתואמת למאבק במגיפה.
המדריך הראשון עוסק ביישומונים שנועדו לשימוש וולונטרי המציעים למשתמשים מידע על המגיפה, אפשרות הערכה-עצמית לסימפטומים, התרעה על הימצאות בקרבה לחולה מאומת או כאלה המאפשרים תקשורת מרחוק עם רופא. המדריך מדגיש כי בהתאם לדין באירופה, כפיית שימוש באפליקציות כאלה אפשרית רק באמצעות חקיקה העומדת במבחני המידתיות. לאור החדירה המשמעותית לפרטיות המשתמש הכרוכה באפליקציות אלה, חקיקה כופה מחייבת זהירות מיוחדת. משכך, לעת עתה דוגלת הנציבות בשימוש וולונטרי באפליקציות מסוג זה.
המדריך מדגיש, בין היתר, כי:
- ראוי שרשויות הבריאות המדינתיות יהיו בעלות מאגר המידע שנצבר מהשימוש ביישומונים, בין היתר כדי להגביר את אמון הציבור בשימוש בישומונים.
- יש לעצב את היישמון כך שיתאפשר למשתמש לבחור באופן חופשי איזו פונקציונליות הוא מעוניין לקבל.
- אגירת המידע האישי צריכה להיעשות ככל שניתן בתוך גבולות מכשיר המשתמש, תוך צמצום העברת המידע לגורם אחר כלשהו. כשמדובר באפליקציות לתיעוד קירבה לחולה מאומת, יש להעדיף שנתוני הקירבה של המשתמש יישמרו במכשיר שלו ולא יוזנו למאגר מרכזי. נתוני הקרבה של חולה מאומת יועברו לרשויות הבריאות רק כאשר החולה מאשר זאת באופן יזום דרך היישומון. אין לחשוף לחולה המאומת את זהויות האנשים שתועדו בקירבה אליו.
- מסירת הודעת פרטיות העומדת בדרישות השקיפות שבתקנות הגנת הפרטיות האירופאיות (GDPR).
- ציות לעקרון מזעור המידע - כך שייאסף המידע המינימלי שנדרש לצורך תפקוד היישומון והוא יישמר לזמן המינימלי הדרוש.
המדריך השני מתמקד ביישומונים לזיהוי קירבה (Proximity) בין חולים למי שעלולים היו להדבק מהם. גם יישמונים אלה נדרשים להיות וולונטריים ומאושרים על-ידי רשויות הבריאות המדינתיות. וגם יישומונים אלה צריכים להיות מעוצבים להגנת הפרטיות ואבטחת מידע מוגברות. מטרת המדריך השני היא לכונן גישה אחידה ומשותפת לכלל מדינות האיחוד האירופי על מנת להבטיח יעילות גבוהה במאבק הכלל אירופי נגד המגיפה.
המדריך קורא לפיתוח יישומונים המזהים קרבה על-בסיס אות בלוטות' תוך שימוש באמצעי עיבוד אותות המסוגלים לזהות קרבה ברמת דיוק של כחצי מטר. המדריך כולל נספח ובו מפרט מעמיק של הפונקציונליות הנדרשת ביישומונים אלה והבהרות והמלצות לעיצוב ומימוש טכנולוגיים. המדריך ממליץ, בין היתר, כי היישומון יחולל באופן תדיר מספר מזהה אקראי, ייחודי ומותמם (פסבדו-אנונימי), שישמש כדי להבחין בין מכשיר אחד למשנהו - בלא צורך להתבסס על מספר מזהה המכשיר הקיים במערכת ההפעלה שלו, בחומרה שלו או ברשת הסלולרית.