סולידריות דיגיטלית באיחוד האירופי: קריאה לגישה אירופאית מאוחדת כנגד המגפה

ב- 6.4.2020 פרסם המפקח האירופי על הגנת המידע Wojciech Wiewiórowski קריאה המשמיעה קול חשוב ולא שגרתי, במיוחד בעת הזו. מוסד המפקח הוא רשות פיקוח עצמאית שתפקידה להבטיח שמוסדות האיחוד האירופי והמדינות השותפות בו יכבדו את זכות היסוד לפרטיות והגנת מידע אישי וינקטו מדיניות התומכת בכך.

מאז ביסוסה של הזכות לפרטיות כזכות אדם באמנת זכויות האדם של מועצת אירופה מ-1950, האיחוד האירופי נתפס כנוקט בגישה המחמירה ביותר ביישום חוקי הגנת הפרטיות, ואף פעל נמרצות ובהצלחה להפצת הרגולציה האירופאית להגנת הפרטיות בעולם.

כעת המפקח אומר במפורש, שכשהמציאות מחייבת זאת, הדבר האחראי בחברה דיגיטלית הוא
להשתמש במידע אישי ויכולות טכנולוגיות שעומדות לרשותנו, ומפרט עקרונות כיצד ניתן לעשות זאת באופן מידתי ומאוזן. המפקח תומך במפורש בשימוש באפליקציות מבוססות מידע אישי רגיש, ומתייחס למעקב דיגיטלי שייעשה לטובת האנושות מתוך סולידריות דיגיטלית. זוהי קריאת כיוון מצד האיחוד האירופי שמסמנת את גודל השעה.

להלן תמצית דבריו של המפקח.

העולם נאבק יחדיו בבעייה משותפת ועלינו לשתף פעולה כדי למצוא פתרונות. המפקח על הגנת מידע באיחוד האירופי, שהוא רשות הגנת מידע ומוסד של האיחוד האירופי, רתום לתמוך במאבק. המהפכה הדיגיטלית העניקה לנו כלים רבי עצמה לעיבוד מידע על העולם בו אנו חיים, עלינו בני האדם ועל ההתנהגות שלנו. המנטרה שלנו היא שמידע עצום (Big Data) משמעו אחריות עצומה. אחריות משמעה גם לא להסס לפעול בעת צורך. משמעה שנהיה אחראים גם אם לא נשתמש בכלים שלרשותנו כדי להלחם במגפה העולמית.

הרגולציה האירופאית להגנת המידע (GDPR) קובעת בבירור שעיבוד מידע אישי צריך להיות למען
שירות לאנושות. היא גם קובעת שהזכות להגנת מידע אישי אינה זכות מוחלטת. יש לבחון אותה
ביחס לפונקציה שלה בחברה ולאזן אותה למול זכויות יסוד אחרות, בהתאם לעיקרון המידתיות.עיבוד מידע אישי רפואי רגיש למען אינטרס ציבורי משמעותי, על בסיס חוק האיחוד או המדינה, באופן מידתי – הינו חוקי. איני ממציא את החוק אלא מצטט מתוך הטקסט של הרגולציה האירופאית. הרגולציה גם מתירה עיבוד מידע אישי רפואי לצרכי הגנה מפני איומים לבריאות הציבור שהם חוצי גבולות.

המשבר הזה יימשך זמן רב ושיתוף פעולה בינמדינתי הוא חיוני. אין צורך לבטל או להקל בחקיקת הגנת המידע משום שהיא מאפשרת לנו לבצע את הנדרש באמצעים העומדים לרשותנו. יש להמשיך ולכבד את זכויות האדם. גם כשעלינו לבצע עיבודי מידע חריגים הפוגעים בזכות להגנת מידע ופרטיות, יתכן שזה יהיה נדרש בנסיבות החריגות שאנו נמצאים בהן.

אנחנו עובדים עם האיחוד האירופי לגיבוש מדיניות אחידה שתכלול:

1. זמניות עיבודי המידע שנעשים וייפסקו בתום המשבר
2. הגדרת מטרות ברורה של השימושים המותרים במידע
3. ניהול הגישה למידע והגבלתה כנדרש
4. בהירות עבור מה משמש המידע ולמה ישמשו תוצרי העיבוד שלו
5. תכנית חזרה לשגרה

אנו תומכים בפיתוח טכנולוגיות ואפליקציות דיגיטליות לצרך המאבק במגפת הקורונה. אנו קוראים ליצירת אפליקציה פאן אירופאית אחת, מעוצבת להגנת פרטיות, מבוססת אותות Bluetooth ומעוניינים לשתף פעולה בזה עם ארגון הבריאות העולמי. אנחנו קוראים לכל המפתחים של אמצעים דיגיטליים למאבק במגפה ליישם עקרונות עיצוב לפרטיות. אנחנו וקהילת הגנת המידע נכונים לסיוע במאמץ הזה.

ביחס למנגנוני מעקב יש להקפיד על חוקיות, שקיפות ומידתיות, וכפי שפורט בהנחיית המועצה להגנת מידע של האיחוד האירופי מ-2016:

1. השימוש במידע יעשה על בסיס כללים ברורים, מדוייקים ונגישים
2. החיוניות והמידתיות תודגם ביחס למטרות המבוקשות
3. יתקיים פיקוח עצמאי על הפעילות
4. יועמדו מנגנוני פתרון בעיות לאזרחים

כך נשיג סולידריות דיגיטלית שבה המידע משרת את כל האנשים, ולא נשכפל מודלים עסקיים של ניצול מידע ומעקב מתמשך שפגעו באמון הציבור בחברה הדיגיטלית.

לקריאת המסמך המקורי באנגלית לחץ כאן.