De Poolse regering maakt gebruik van een app die controleert of patiënten en de personen in de verlichte quarantaine ook echt thuis blijven. Ben je niet thuis? Dan riskeer je een boete. Volgens mij komt dit onderwerp de laatste tijd in meerdere landen ter sprake, zoals Nederland, Spanje of Duitsland. De regeringen in heel Europa willen gebruik maken van dit soort apps.
Vanaf 1 april is de app in Polen verplicht gesteld voor de personen die in de verplichten quarantaine verblijven (of in de toekomst voor alle Poolse burgers?). Hier ontstaan meerdere vragen, zoals:
– Is door de overheid voorgestelde app veilig voor de Poolse burgers met inachtneming van bescherming van privacy?
– Voor welke doeleinden kunnen deze gegevens in de toekomst door de staat worden gebruikt?
– Zullen de gegevens van de burgers misschien in de toekomst gebruikt worden voor de gezichtserkenning? Je moet namelijk een foto in de app uploaden.
Een Poolse site heeft de app onlangs getest en de bevindingen geopenbaard.
Welke gegevens worden door de applicatie verzameld?
Volgens de voorwaarden van de app de volgende gegevens worden verzameld: technisch identificatiekenmerk van de burger (ik weet niet wat het kenmerkt precies inhoudt), voornaam, achternaam, telefoonnummer, woonadres via GPS, foto, begin- en einddatum van de quarantaine. Na het klikken op Bevoegdheden in de Google Play Store blijkt dat de applicatie bredere rechten. De app kan bovendien:
– de naam van het wifi-netwerk, waarmee de gebruiker verbinding maakt, opvragen;
– de inhoud van het geheugen lezen en de inhoud wijzigen of zelfs bestanden verwijderen;
– de toegang tot de camera en microfoon opvragen, zodat het geluid en video kan opnemen;
– de controle over een zaklamp verkrijgen.
Na het installeren van de applicatie blijkt het ook dat de app controleert welke andere applicaties op de telefoon zijn geïnstalleerd die de thuis quarantaine app zouden kunnen verstoren.
Verzamelt deze app niet te veel?
Voor hoe lang worden de gegevens bewaard en is dit gerechtvaardigd?
Volgens het Ministerie van Digitalisering (ja… zo iets bestaat in Polen!) worden de persoonsgegevens van de applicatiegebruikers gedurende 6 jaar bewaard vanaf het moment van het deactiveren van de applicatie. De foto’s zouden onmiddellijk na de quarantaine uit het digitale bestand verwijderd worden.
Wie heeft toegang tot de gegevens?
Uit het toepassingsreglement (paragraaf 9) leren we dat de volgende entiteiten toegang hebben tot gegevens:
- het Hoofdkantoor van de Nationale Politie,
- het Hoofdbureau van de Politie in het Woiwodschap,
- burgermeesters,
- Centraal Bureau voor Communicatie en IT (afkorting COI)
- het bedrijf Take Task – ontwerper van de app
- het Hoofdbureau voor Informatiesystemen van Volksgezondheid (afkorting CSIOZ).
Volgens de voorwaarden van de app kan de gevoelige informatie van de burgers door al deze entiteiten verwerkt worden, alleen in het geval van noodsituatie, die verband houdt met de verspreiding van het coronavirus. Dit is een vrij duidelijk omschreven doel, dat weinig ruimte voor interpretatie overlaat.
Hoeven de burgers zich dan geen zorgen te maken?
Hoewel de autoriteiten en het bedrijf Take Task daadwerkelijk een concrete epidemiologische doelstelling voor de app hebben neergezet, kan dit afwijken voor de Poolse speciale diensten die helemaal niet in de voorwaarden worden opgenoemd! In Polen, zodra de nationale veiligheid op het spel staat, is de privacy wetgeving niet meer van toepassing. De Nationale Veiligheidsdienst, de Centrale Inlichtingendienst, het Centrale Corruptiebestrijdingsbureau en de Militaire Contra-inlichtingendienst en Militaire Inlichtingendienst vallen niet onder de voorwaarden van de app betreffende de bescherming van de persoonsgegevens en zijn eigenlijk niet eens opgenomen in de privacy wetgeving. In de praktijk betekent dit dat zij alle informatie van andere overheidsinstanties kunnen opvragen (en krijgen!) die zij nuttig achten voor de uitvoering van hun taken.