KOMUNIKAZZJONI TAL-KUMMISSJONI

Gwida dwar l-Apps li jgħinu fil-ġlieda kontra l-pandemija tal-COVID-19 fir-rigward tal-protezzjoni tad-data

(2020/C 124 I/01)

1   KUNTEST

Il-pandemija COVID-19 ħolqot sfida bla preċedent għall-Unjoni u l-Istati Membri, is-sistemi tal-kura tas-saħħa tagħhom, l-istil ta’ ħajja, l-istabbiltà ekonomika u l-valuri. It-teknoloġiji u d-data diġitali għandhom rwol importanti x’jaqdu fil-ġlieda kontra l-kriżi tal-COVID-19. L-applikazzjonijiet mobbli tipikament installati fuq l-ismartphones (apps) jistgħu jappoġġjaw lill-awtoritajiet tas-saħħa pubblika fil-livell nazzjonali u tal-UE fil-monitoraġġ u t-trażżin tal-pandemija COVID-19 u huma partikolarment relevanti fil-fażi tat-tneħħija tal-miżuri ta’ konteniment. Huma jistgħu jipprovdu gwida diretta liċ-ċittadini u jappoġġaw l-isforzi ta’ traċċar tal-kuntatt. F’għadd ta’ pajjiżi, kemm fi ħdan l-UE kif ukoll madwar id-dinja, l-awtoritajiet nazzjonali jew reġjonali jew l-iżviluppaturi ħabbru t-tnedija ta’ apps b’funzjonalitajiet differenti mmirati biex jappoġġjaw il-ġlieda kontra l-virus.

Fit-8 ta’ April 2020, il-Kummissjoni adottat Rakkomandazzjoni għal sett ta’ għodod komuni tal-Unjoni għall-użu tat-teknoloġija u d-data fil-ġlieda u l-ħruġ mill-kriżi tal-COVID-19, b’mod partikolari fir-rigward tal-applikazzjonijiet mobbli u l-użu ta’ data anonimizzata dwar il-mobbiltà (ir-“Rakkomandazzjoni”) (1). L-għan tar-Rakkomandazzjoni huwa, fost l-oħrajn, li jiġi żviluppat approċċ Ewropew komuni (“Sett ta’ għodod”) għall-użu ta’ applikazzjonijiet mobbli, ikkoordinati fil-livell tal-UE, għall-għoti tas-setgħa liċ-ċittadini biex jieħdu miżuri effettivi ta’ tbegħid soċjali, u għal twissija, prevenzjoni u traċċar tal-kuntatt biex jgħin biex tiġi limitata l-propagazzjoni tal-marda tal-COVID-19. Ir-Rakkomandazzjoni tistabbilixxi l-prinċipji ġenerali li għandhom jiggwidaw l-iżvilupp ta’ tali sett ta’ għodod u tipprovdi li l-Kummissjoni se tippubblika aktar gwida, inkluż dwar il-protezzjoni tad-data personali u l-implikazzjonijiet tal-privatezza tal-użu tal-applikazzjonijiet f’dan il-qasam.

Permezz tal-Pjan Direzzjonali Konġunt Ewropew lejn it-tneħħija tal-miżuri ta’ konteniment tal-COVID-19, il-Kummissjoni, f’kooperazzjoni mal-President tal-Kunsill Ewropew, stabbilixxiet għadd ta’ prinċipji biex jiggwidaw it-tneħħija gradwali tal-miżuri ta’ konteniment minħabba t-tifqigħa tal-COVID-19. L-applikazzjonijiet mobbli, inklużi l-funzjonalitajiet ta’ traċċar tal-kuntatt, jista’ jkollhom rwol importanti f’dan il-kuntest. Skont il-karatteristiċi tal-apps u l-punt sa fejn il-popolazzjoni tużahom, jista’ jkollhom impatt sinifikanti fuq id-dijanjożi tal-mard, it-trattament u l-ġestjoni tal-COVID-19 ġewwa u barra l-isptar. Dawn huma partikolarment rilevanti meta jitneħħew il-miżuri ta’ konteniment u meta r-riskju ta’ infezzjoni jikber hekk kif aktar u aktar nies ikollhom kuntatt ma’ xulxin. Dawn l-applikazzjonijiet jistgħu jgħinu biex il-katini ta’ infezzjoni jiġu interrotti aktar malajr u b’mod aktar effiċjenti minn miżuri ta’ konteniment ġenerali, u jistgħu jnaqqsu r-riskju tat-tixrid sinifikanti tal-virus. Għalhekk għandhom ikunu element importanti fl-istrateġija ta’ ħruġ, li tikkumplimenta miżuri oħra bħal kapaċitajiet ta’ ttestjar intensifikati (2). Il-fiduċja hija prerekwiżit importanti għall-iżvilupp, l-aċċettazzjoni u l-użu ta’ apps bħal dawn minn individwi. In-nies irid ikollhom iċ-ċertezza li tiġi żgurata l-konformità mad-drittijiet fundamentali u li l-apps jintużaw biss għall-iskopijiet speċifikament definiti, li mhux se jintużaw għas-sorveljanza tal-massa, u li l-individwi se jibqgħu jikkontrollaw id-data tagħhom. Din hija l-bażi għall-preċiżjoni u l-effettività ta’ apps bħal dawn fit-trażżin tat-tixrid tal-virus. Għalhekk huwa essenzjali li jiġu identifikati soluzzjonijiet li huma l-inqas intrużivi u li jikkonformaw bis-sħiħ mar-rekwiżiti tal-protezzjoni tad-data personali u l-privatezza stabbiliti fil-liġi tal-UE. Barra minn hekk, l-apps għandhom jiġu diżattivati sa mhux aktar tard minn meta l-pandemija tiġi ddikjarata li hija taħt kontroll. L-apps għandhom jinkludu wkoll protezzjonijiet tas-sigurtà tal-informazzjoni tal-ogħla livell ta’ żvilupp tekniku.

Din il-gwida tieħu inkonsiderazzjoni l-kontribut tal-Bord Ewropew għall-Protezzjoni tad-Data (EDPB, European Data Protection Board) (3) u d-diskussjonijiet fin-Netwerk tas-Saħħa Elettronika. L-EDPB qed jippjana li jippubblika Linji Gwida fil-jiem li ġejjin dwar l-għodod ta’ ġeolokalizzazzjoni u għodod oħrajn ta’ traċċar fil-kuntest tat-tifqigħa tal-COVID-19.

Kamp ta’ applikazzjoni tal-gwida

Sabiex jiġi żgurat approċċ koerenti fl-UE kollha u tingħata gwida lill-Istati Membri u lill-iżviluppaturi tal-apps, dan id-dokument jistabbilixxi karatteristiċi u rekwiżiti li l-apps għandhom jissodisfaw biex tiġi żgurata l-konformità mal-leġiżlazzjoni tal-UE dwar il-privatezza u l-protezzjoni tad-data personali, b’mod partikolari r-Regolament Ġenerali dwar il-Protezzjoni tad-Data (4) (GDPR) u d-Direttiva dwar il-Privatezza Elettronika (5). Din il-gwida ma tindirizzax xi kundizzjonijiet oħra, inklużi l-limitazzjonijiet, li l-Istati Membri jistgħu jkunu inkludew fil-liġijiet nazzjonali tagħhom fir-rigward tal-ipproċessar tad-data dwar is-saħħa.

Il-gwida mhijiex legalment vinkolanti. Hija mingħajr preġudizzju għar-rwol tal-Qorti tal-Ġustizzja tal-UE, li hija l-unika istituzzjoni li tista’ tagħti interpretazzjoni awtoritattiva tal-liġi tal-UE.

Il-gwida preżenti tindirizza biss apps volontarji li jappoġġaw il-ġlieda kontra l-pandemija COVID-19 (apps mniżżla, installati u użati fuq bażi volontarja minn individwi) b’wieħed jew aktar minn dawn il-funzjonalitajiet:

—	jipprovdu informazzjoni korretta lill-individwi dwar il-pandemija COVID-19;

—	jipprovdu kwestjonarji għall-awtovalutazzjoni u għall-gwida lill-individwi (funzjonalità ta’ vverifikar tas-sintomi) (6);

—	allerti lil persuni li kienu qrib għal ċertu tul ta’ żmien għal persuna infettata, sabiex jipprovdu informazzjoni bħal jekk għandhiex issir awtokwarantina u fejn għandhom jiġu ttestjati (funzjonalità ta’ traċċar tal-kuntatt u ta’ twissija);

—	jipprovdu forum ta’ komunikazzjoni bejn il-pazjenti u t-tobba f’sitwazzjoni ta’ awtoiżolament jew fejn jiġu pprovduti aktar dijanjożi u parir dwar it-trattament (użu intensifikat tat-telemediċina).

Skont id-Direttiva dwar il-Privatezza Elettronika, l-impożizzjoni tal-użu ta’ applikazzjoni li tinvolvi l-kunfidenzjalità ta’ drittijiet ta’ komunikazzjoni stabbiliti fl-Artikolu 5 hija possibbli biss permezz ta’ liġi li hija meħtieġa, xierqa u proporzjonata sabiex jiġu protetti ċerti objettivi speċifiċi. Minħabba l-livell għoli ta’ intrużività ta’ tali approċċ u l-isfidi involuti, inkluż f’termini ta’ implimentazzjoni ta’ salvagwardji xierqa, fil-fehma tal-Kummissjoni hija meħtieġa analiżi bir-reqqa qabel ma tintuża din l-għażla. Għal dawn ir-raġunijiet, il-Kummissjoni tirrakkomanda l-użu ta’ apps volontarji.

Din il-gwida ma tkoprix apps immirati biex jinfurzaw il-rekwiżiti ta’ kwarantina (inklużi dawk li huma mandatorji).

2   KONTRIBUZZJONI TAL-APPS GHALL-GLIEDA KONTRA COVID-19

Il-funzjonalità tal-verifika tas-sintomi hija għodda utli għall-awtoritajiet tas-saħħa pubblika biex jiggwidaw liċ-ċittadini dwar l-ittestjar tal-COVID-19, biex tingħata informazzjoni dwar l-awtoiżolament, dwar kif jevitaw it-trażmissjoni lill-oħrajn u meta jfittxu l-kura tas-saħħa. Tista’ wkoll tikkomplementa s-sorveljanza tal-kura primarja u tinforma b’mod aħjar x’inhuma r-rati tat-trażmissjoni tal-COVID-19 fil-popolazzjoni.

Il-funzjonalitajiet ta’ traċċar tal-kuntatt u ta’ twissija huma għodod biex jiġu identifikati l-persuni li ġew f’kuntatt ma’ persuna infettata mill-COVID-19 u biex tiġi infurmata dwar il-passi xierqa li jmiss, bħall-awtokwarantina, l-ittestjar jew l-għoti ta’ pariri dwar x’għandu jsir fil-każ ta’ sintomi . Din il-funzjonalità hija għalhekk utli kemm għall-individwi kif ukoll għall-awtoritajiet tas-saħħa pubblika. Tista’ wkoll ikollha rwol importanti fil-ġestjoni tal-miżuri ta’ konteniment matul xenarji ta’ dieskalazzjoni. L-impatt tagħha jista’ jissaħħaħ permezz ta’ strateġija li tappoġġja l-ittestjar usa’ ta’ persuni li juru sintomi ħfief.

Iż-żewġ funzjonalitajiet jistgħu jkunu wkoll sors relevanti ta’ data għall-awtoritajiet tas-saħħa pubblika u jiffaċilitaw it-trażmissjoni ta’ tali data lill-awtoritajiet epidemjoloġiċi nazzjonali u liċ-Ċentru Ewropew għall-Prevenzjoni u l-Kontroll tal-Mard (ECDC). Dan jgħin biex jinftiehmu x-xejriet ta’ trażmissjoni u, jekk jiġu kkombinati mar-riżultati tal-ittestjar, jiġi stmat il-valur ta’ tbassir pożittiv tas-sintomi respiratorji f’komunità partikolari u tiġi pprovduta informazzjoni dwar il-livell taċ-ċirkolazzjoni tal-virus.

Il-grad ta’ affidabbiltà tal-istimi huwa marbut direttament man-numru u l-affidabbiltà tad-data trażmessa.

Għalhekk, flimkien ma’ strateġiji ta’ ttestjar xierqa, kemm il-funzjonalitajiet għall-kontroll tas-sintomi kif ukoll il-funzjonalitajiet ta’ traċċar tal-kuntatti jistgħu jipprovdu informazzjoni dwar il-livell ta’ ċirkolazzjoni tal-virus, filwaqt li jgħinu biex jiġi vvalutat l-impatt ta’ tbegħid fiżiku u miżuri ta’ konteniment. Kif stabbilit fir-Rakkomandazzjoni, sabiex tkun tista’ ssir kollaborazzjoni transfruntiera u biex jiġi żgurat li jkun hemm detezzjoni ta’ kuntatt bejn l-utenti ta’ apps differenti (li huwa partikolarment importanti f’movimenti transfruntiera ta’ ċittadini) jenħtieġ li tiġi żgurata l-interoperabbiltà bejn is-soluzzjonijiet tal-IT ta’ Stati Membri differenti. Fejn persuna infettata tkun f’kuntatt ma’ utent ta’ applikazzjoni ta’ Stat Membru ieħor, jenħtieġ li t-trażmissjoni transfruntiera ta’ data personali ta’ dak l-utent lill-awtoritajiet tas-saħħa tal-Istat Membru tagħha tkun possibbli sa fejn ikun strettament meħtieġ. Il-ħidma fuq din il-kwistjoni se issir bħala parti mis-sett ta’ għodod imħabbra mir-Rakkomandazzjoni. L-interoperabbiltà għandha tiġi żgurata kemm permezz ta’ rekwiżiti tekniċi kif ukoll permezz tat-titjib tal-komunikazzjoni u l-kooperazzjoni bejn l-awtoritajiet tas-saħħa nazzjonali. Mudell ta’ kooperazzjoni partikolari (7) jista’ jintuża wkoll bħala mudell ta’ governanza għall-apps ta’ traċċar tal-kuntatti matul il-pandemija COVID-19.

3   ELEMENTI GHAL UZU BBAZAT FUQ IL-FIDUCJA U UZU RESPONSABBLI TA’ APPS

Il-funzjonalitajiet inklużi fl-apps jista’ jkollhom impatt differenti fuq firxa wiesgħa ta’ drittijiet stabbiliti fil-Karta tad-Drittijiet Fundamentali tal-UE, bħad-dinjità tal-bniedem, ir-rispett għall-ħajja privata u tal-familja, il-protezzjoni tad-data personali, il-libertà tal-moviment, in-nondiskriminazzjoni, il-libertà tat-twettiq ta’ negozju, u l-libertà ta’ għaqda u ta’ assoċjazzjoni. L-interferenza fil-privatezza u d-dritt għall-protezzjoni tad-data personali jistgħu jkunu partikolarment sinifikanti peress li wħud mill-funzjonalitajiet huma bbażati fuq mudell li jirrikjedi data intensiva.

L-elementi ppreżentati hawn taħt għandhom l-għan li jipprovdu gwida dwar kif tiġi limitata l-intrużività tal-funzjonalitajiet tal-app sabiex tiġi żgurata l-konformità mal-leġiżlazzjoni tal-UE dwar il-protezzjoni tad-data personali u l-privatezza.

3.1   Awtoritajiet tas-saħħa nazzjonali (jew entitajiet li jwettqu kompitu fl-interess pubbliku fil-qasam tas-saħħa) bħala kontrollur tad-data

L-identifikazzjoni ta’ min qed jiddeċiedi dwar il-mezzi u l-finijiet tal-ipproċessar tad-data (il-kontrollur tad-data) hija kruċjali sabiex jiġi stabbilit min hu responsabbli għall-konformità mar-regoli tal-UE dwar il-protezzjoni tad-data personali, u b’mod partikolari: min għandu jipprovdi informazzjoni lill-individwi li jniżżlu l-app dwar x’se jiġri bid-data personali tagħhom (diġà eżistenti jew li se tiġi ġġenerata permezz tal-apparat, bħal smartphone, li fuqu qed tiġi installata l-app), x’se jkunu d-drittijiet tagħhom, u min se jkunu responsabbli fil-każ ta’ ksur tad-data, eċċ.

Minħabba s-sensittività tad-data inkwistjoni u l-għan tal-ipproċessar tad-data deskritt hawn taħt, il-Kummissjoni hija tal-fehma li l-applikazzjonijiet għandhom jitfasslu b’tali mod li l-awtoritajiet tas-saħħa nazzjonali (jew l-entitajiet li jwettqu kompitu fl-interess pubbliku fil-qasam tas-saħħa) ikunu l-kontrolluri (8). Il-kontrolluri huma responsabbli għall-konformità mal-GDPR (il-prinċipju ta’ responsabbiltà). L-ambitu ta’ tali aċċess għandu jkun limitat abbażi tal-prinċipji deskritti fit-taqsima 3.5 iktar l’isfel.

Dan se jikkontribwixxi wkoll għal aktar fiduċja fost il-popolazzjoni u għalhekk l-aċċettazzjoni tal-apps (u s-sistemi ta’ informazzjoni dwar il-ktajjen tat-trażmissjoni tal-infezzjonijiet sottostanti ) u se jiżgura li dawn jissodisfaw l-għan maħsub li tiġi protetta s-saħħa pubblika. Il-politiki, ir-rekwiżiti u l-kontrolli sottostanti għandhom jiġu allinjati u implimentati b’mod koordinat mill-awtoritajiet nazzjonali tas-saħħa responsabbli.

3.2   L-iżgurar li l-individwu jibqa’ fil-kontroll

Fattur determinanti għall-individwi biex jafdaw fl-apps huwa li jintwera li huma jibqgħu fil-kontroll tad-data personali tagħhom. Biex dan jiġi żgurat, il-Kummissjoni tikkunsidra li b’mod partikolari għandhom jintlaħqu l-kondizzjonijiet li ġejjin:

—	l-installazzjoni tal-app fuq l-apparat tagħhom għandha tkun volontarja u mingħajr konsegwenzi negattivi għall-individwu li jiddeċiedi li ma jiddawnlowdjax/jużax l-app;

—

funzjonalitajiet differenti ta’ apps (eż. informazzjoni, verifika tas-sintomi, traċċar tal-kuntatt u funzjonalitajiet ta’ twissija) ma għandhomx ikunu marbuta b’tali mod li l-individwu jkun jista’ jipprovdi l-kunsens tiegħu għal kull funzjonalità. Dan ma għandux jimpedixxi lill-utent milli jikkombina funzjonalitajiet differenti ta’ app jekk dan ikun offrut bħala opzjoni mill-fornitur;

—

jekk tintuża data ta’ prossimità (data ġġenerata mill-iskambju ta’ sinjali Bluetooth b’Enerġija Baxxa (BLE) bejn apparati f’distanza rilevanti epidemjoloġikament u matul żmien epidemjoloġiku rilevanti), jenħtieġ li tinħażen fuq l-apparat tal-individwu. Jekk dik id-data għandha tiġi kondiviża mal-awtoritajiet tas-saħħa, jenħtieġ li din tiġi kondiviża biss wara konferma li l-persuna kkonċernata hija infettata bil-COVID-19 u bil-kundizzjoni li hija tagħżel li tagħmel dan;

—	l-awtoritajiet tas-saħħa għandhom jipprovdu lill-individwi bl-informazzjoni kollha meħtieġa relatata mal-ipproċessar tad-data personali tagħhom (f’konformità mal-Artikoli 12 u 13 tal-GDPR u l-Artikolu 5 tad-Direttiva dwar il-Privatezza Elettronika);

—

l-individwu għandu jkun jista’ jeżerċita d-drittijiet tiegħu skont il-GDPR (b’mod partikolari, l-aċċess, ir-rettifika; it-tħassir). Kwalunkwe restrizzjoni tad-drittijiet skont il-GDPR u d-Direttiva dwar il-Privatezza Elettronika jenħtieġ li tkun f’konformità ma’ dawn l-atti u tkun meħtieġa, proporzjonata u pprovduta fil-leġiżlazzjoni;

—	l-apps għandhom jiġu diżattivati sa mhux aktar tard minn meta l-pandemija tiġi ddikjarata li hija taħt kontroll; id-diżattivazzjoni ma għandhiex tiddependi fuq it-tneħħija tal-installazzjoni mill-utent.

3.3   Il-bażi ġuridika għall-ipproċessar

L-installazzjoni tal-apps u l-ħżin tal-informazzjoni fuq l-apparat tal-utent

Kif innotat hawn fuq, skont id-Direttiva dwar il-Privatezza Elettronika (l-Artikolu 5), il-ħażna ta’ informazzjoni fuq l-apparat tal-utent jew il-kisba ta’ aċċess għall-informazzjoni diġà maħżuna hija permessa biss jekk (i) l-utent ikun ta l-kunsens jew (ii) il-ħżin u/jew l-aċċess huwa strettament meħtieġ għas-servizz tas-soċjetà tal-informazzjoni (eż. l-applikazzjoni) espliċitament mitluba (jiġifieri installata u attivata) mill-utent.

Il-ħżin ta’ informazzjoni fuq l-apparat tal-individwu u l-kisba ta’ aċċess għall-informazzjoni diġà maħżuna f’dan l-apparat normalment hija meħtieġa għall-funzjonament tal-apps. Barra minn hekk, il-funzjonalità tal-ittraċċar u t-twissija ta’ kuntatt teħtieġ xi informazzjoni oħra (bħal alias IDs effimeri ta’ utenti ta’ din il-funzjonalità fi prossimità li jinbidlu perjodikament) li għandha tinħażen fuq l-apparat tal-utent. Barra minn hekk, jista’ jkun li din il-funzjonalità teħtieġ li l-utent (infettat, jew x’aktarx infettat) japplowdja data ta’ prossimità. Tali applowdjar mhuwiex meħtieġ għall-funzjonament tal-applikazzjoni nnifisha. Għalhekk, ir-rekwiżiti tal-għażla (ii) imsemmija fil-paragrafu preċedenti ma ġewx issodisfati. Li jħalli l-kunsens (l-għażla (i) hawn fuq) bħala l-aktar bażi xierqa għall-attivitajiet rilevanti. Dan il-kunsens għandu jkun “mogħti liberament”, “speċifiku”, “espliċitu” u “infurmat” skont it-tifsira tal-GDPR. Għandha tiġi espressa permezz ta’ azzjoni affermattiva ċara tal-individwu; dan jeskludi forom ta’ kunsens taċitu (eż. is-silenzju; l-inattività) (9).

Bażi ġuridika għall-ipproċessar mill-awtoritajiet nazzjonali tas-saħħa — il-liġi tal-Unjoni jew ta’ Stat Membru

L-awtoritajiet nazzjonali tas-saħħa tipikament jipproċessaw data personali meta jkun hemm obbligu legali stabbilit fil-liġi tal-UE jew ta’ Stat Membru li jipprovdi għal tali pproċessar u li jissodisfa l-kondizzjonijiet tal-Artikolu 6(1)(c) u l-Artikolu 9(2)(i) tal-GDPR jew meta tali pproċessar ikun meħtieġ għat-twettiq ta’ kompitu mwettaq fit-twettiq tal-interess pubbliku rikonoxxut mil-liġi tal-UE jew ta’ Stat Membru (10).

Kwalunkwe liġi nazzjonali għandha tipprovdi miżuri speċifiċi u xierqa biex tissalvagwardja d-drittijiet u l-libertajiet tas-suġġetti tad-data. Bħala regola ġenerali, aktar ma jkun b’saħħtu l-impatt fuq il-libertajiet tal-individwi, is-salvagwardji korrispondenti aktar b’saħħithom għandhom ikunu previsti fil-liġi rilevanti.

Il-liġijiet tal-UE u tal-Istati Membri li jeżistu minn qabel it-tifqigħa tal-COVID-19 u dawk li l-Istati Membri qed jimplimentaw speċifikament biex jiġġieldu t-tixrid tal-epidemiji jistgħu fil-prinċipju jintużaw bħala bażi legali għall-ipproċessar tad-data tal-individwi jekk dawn jipprevedu miżuri li jippermettu l-monitoraġġ ta’ epidemiji u jekk dik il-liġi tissodisfa aktar rekwiżiti stabbiliti fl-Artikolu 6(3) tal-GDPR.

Minħabba n-natura tad-data personali kkonċernata (b’mod partikolari data dwar is-saħħa bħala kategoriji speċjali ta’ data personali) kif ukoll iċ-ċirkostanzi tal-pandemija COVID-19 attwali, is-serħan fuq il-liġi bħala l-bażi legali jikkontribwixxi għaċ-ċertezza legali, peress li (i) jistipula fid-dettall l-ipproċessar ta’ data speċifika dwar is-saħħa u jispeċifika b’mod ċar l-għanijiet tal-ipproċessar; (ii) jispjega b’mod ċar min hu l-kontrollur, jiġifieri l-entità li tipproċessa d-data, u min, apparti l-kontrollur, jista’ jkollu aċċess għal din id-data; (iii) jeskludi l-possibbiltà li tali data tiġi pproċessata għal finijiet differenti minn dawk elenkati fil-leġiżlazzjoni u (iv) jipprevedi salvagwardji speċifiċi. Sabiex ma tiġix ipperikolata l-utilità pubblika u l-aċċettazzjoni tal-apps, il-leġislatur nazzjonali jenħtieġ li jagħti attenzjoni partikolari biex is-soluzzjoni magħżula tkun inklużiva kemm jista’ jkun fil-konfront taċ-ċittadini.

L-ipproċessar mill-awtoritajiet tas-saħħa fuq il-bażi tal-leġiżlazzjoni ma jbiddilx il-fatt li l-individwi jibqgħu liberi li jinstallaw l-app jew li ma jinstallawhiex, u jekk jaqsmux id-data tagħhom mal-awtoritajiet tas-saħħa. Għalhekk, l-ebda konsegwenza negattiva għall-utenti ma għandha sseħħ kull darba li l-app titneħħa.

L-apps tat-traċċar tal-kuntatti u ta’ twissija jipprevedu t-twissija dwar individwi. Meta din it-twissija tiġi pprovduta direttament mill-app, il-Kummissjoni tiġbed l-attenzjoni li individwi ma jistgħux jiġu soġġetti għal deċiżjoni bbażata biss fuq ipproċessar awtomatizzat li jkollu effett legali jew b’mod simili jaffettwahom b’mod sinifikanti(l-Artikolu 22 tal-GDPR).

3.4   Il-minimizzazzjoni tad-data

Id-data prodotta permezz ta’ apparati u li tkun diġà maħżuna f’dawn l-apparati hija protetta kif ġej:

—	Bħala “data personali”, jiġifieri kull informazzjoni relatata ma’ persuna fiżika identifikata jew identifikabbli (l-Artikolu 4(1) tal-GDPR), hija protetta skont il-GDPR. Id-data dwar is-saħħa tibbenefika minn protezzjoni addizzjonali (l-Artikolu 9 tal-GDPR).

—

Bħala “data ta’ lokalizzazzjoni”, jiġifieri data pproċessata f’netwerk ta’ komunikazzjoni elettronika jew minn servizz ta’ komunikazzjoni elettronika, l-indikar tal-pożizzjoni ġeografika tat-tagħmir terminali tal-utent huwa protett skont id-Direttiva dwar il-Privatezza Elettronika (l-Art. 5(1), 6 u 9) (11),

—	Kwalunkwe informazzjoni maħżuna f’tagħmir terminali u aċċessata mit-tagħmir terminali tal-utent hija protetta skont l-Artikolu 5(3) tad-Direttiva dwar il-Privatezza Elettronika.

Id-data mhux personali (bħad-data anonimizzata b’mod irriversibbli) mhijiex protetta skont il-GDPR.

Il-Kummissjoni tfakkar li l-prinċipju tal-minimizzazzjoni tad-data jesiġi li tista’ tiġi pproċessata biss data personali li tkun adegwata, rilevanti u limitata għal dak li huwa meħtieġ b’rabta mal-għan tagħha (12). Jenħtieġ li ssir valutazzjoni tal-ħtieġa li tiġi pproċessata d-data personali u r-rilevanza ta’ tali data personali fid-dawl tal-għan(ijiet) tagħha.

Il-Kummissjoni tinnota li, pereżempju, jekk l-għan tal-funzjonalità huwa l-verifika tas-sintomi jew it-telemediċina, dawn l-għanijiet ma jirrikjedux aċċess għal-lista ta’ kuntatt tal-persuna li għandha l-apparat.

Il-ġenerazzjoni u l-ipproċessar ta’ inqas data jillimitaw ir-riskji ta’ sigurtà. Għalhekk, il-konformità mal-miżuri ta’ minimizzazzjoni tad-data tipprevedi wkoll is-salvagwardji tas-sigurtà.

—   Il-funzjonalità tal-informazzjoni:

App li jkollha sempliċement din il-funzjonalità mhux se jkollha bżonn tipproċessa xi data dwar is-saħħa tal-individwi. Se tipprovdihom sempliċement b’informazzjoni. Sabiex jiġi ssodisfat dan l-għan, l-ebda informazzjoni maħżuna f’tagħmir terminali u aċċessata minn tagħmir terminali ma tista’ tiġi pproċessata ħlief dak li huwa meħtieġ biex tiġi pprovduta l-informazzjoni.

—   Il-funzjonalità tal-awtodijanjożi u tat-telemediċina:

Jekk l-applikazzjoni tinkludi waħda jew tnejn minn dawn il-funzjonalitajiet, se tkun qed tipproċessa d-data dwar is-saħħa personali. Għalhekk, jenħtieġ li tiġi speċifikata fil-leġiżlazzjoni sottostanti applikabbli għall-awtoritajiet tas-saħħa l-lista tad-data li tista’ tiġi pproċessata.

Barra minn hekk, l-awtoritajiet tas-saħħa jistgħu jeħtieġu n-numri tat-telefown tal-persuni li użaw il-funzjonalità tal-verifika tas-sintomi u tellgħu r-riżultati. L-informazzjoni maħżuna f’tagħmir terminali u aċċessata minnu tista’ tiġi pproċessata biss sa fejn meħtieġ biex l-applikazzjoni tkun tista’ tilħaq l-iskop tagħha u biex tkun tista’ tiffunzjona.

—   Il-funzjonalità ta’ traċċar tal-kuntatti u ta’ twissija:

Il-biċċa l-kbira tal-infezzjonijiet COVID-19 iseħħu permezz ta’ taqtiriet li jivvjaġġaw fuq distanza limitata biss. L-identifikazzjoni malajr kemm jista’ jkun ta’ persuni li kienu qrib il-persuna infettata hija l-fattur ewlieni li jwaqqaf il-katina tal-infezzjoni. Il-qrubija tiġi ddeterminata permezz tal-funzjoni tad-distanza u tat-tul ta’ ħin tal-kuntatt, u jenħtieġ li ssir minn perspettiva epidemjoloġika. L-interruzzjoni fil-katina tal-infezzjoni hija rilevanti b’mod partikolari biex jiġi evitat li jfeġġu mill-ġdid l-infezzjonijiet fil-fażi tal-ħruġ mill-kriżi.

Id-data dwar il-qrubija tista’ tkun meħtieġa għal dan. Biex jitkejlu l-qrubija u l-kuntatti mill-qrib jidher li l-komunikazzjoni permezz tal-Bluetooth b’Enerġija Baxxa (BLE, Bluetooth Low Energy) bejn l-apparati huwa aktar preċiż, u għalhekk aktar adegwat milli l-użu tad-data ta’ ġeolokalizzazzjoni (il-GNSS/il-GPS, jew id-data ta’ lokalizzazzjoni ċellulari). Il-BLE jevita l-possibbiltà ta’ segwiment (bil-kontra tad-data ta’ ġeolokalizzazzjoni). Għaldaqstant il-Kummissjoni tirrakkomanda l-użu tad-data ta’ komunikazzjoni bil-BLE (jew data ġġenerata b’teknoloġija ekwivaleti) sabiex tiġi determinata l-qrubija.

Id-data dwar il-lokalizzazzjoni ma hijiex meħtieġa għall-finijiet tal-funzjonalitajiet ta’ traċċar tal-kuntatt, peress li l-iskop tagħhom mhuwiex li jsegwu l-movimenti tal-individwi jew li jinfurzaw il-preskrizzjonijiet. Barra minn hekk, l-ipproċessar ta’ data ta’ lokalizzazzjoni fil-kuntest tat-traċċar tal-kuntatti ikun diffiċli biex jiġi ġġustifikat fid-dawl tal-prinċipju tal-minimizzazzjoni tad-data u jista’ joħloq kwistjonijiet ta’ sigurtà u privatezza. Għal din ir-raġuni l-Kummissjoni tagħti l-parir li ma tintużax data ta’ lokalizzazzjoni f’dan il-kuntest.

Irrispettivament mill-mezzi tekniċi użati biex tiġi ddeterminata l-qrubija, ma jidhirx li huwa meħtieġ li jinżamm il-ħin eżatt tal-kuntatt jew il-post (jekk ikunu disponibbli). Madankollu, jista’ jkun utli li l-jum ta’ kuntatt jinħażen biex ikun magħruf jekk seħħewx kuntatti meta l-persuna żviluppat is-sintomi (jew 48 siegħa qabel (13)) u biex il-messaġġ ta’ segwitu jiggwida b’pariri dwar għal kemm żmien għandha sseħħ l-awtokwarantina .

Id-data dwar il-qrubija jenħtieġ li tiġi ġġenerata u pproċessata biss jekk ikun hemm riskju reali ta’ infezzjoni (skont kemm ikun qrib u t-tul ta’ ħin tal-kuntatt).

Għandu jiġi nnutat li l-ħtieġa u l-proporzjonalità tal-ġbir tad-data jiddependu għaldaqstant minn fatturi bħal kemm hemm huma disponibbli faċilitajiet ta’ ttestjar b’mod partikolari meta miżuri ta’ konfinament kienu diġà ġew ordnati. It-twissija ta’ persuni li kienu f’kuntatt mill-qrib ma’ persuna infettata tista’ ssir b’żewġ modi:

Skont l-ewwel approċċ, twissija titwassal awtomatikament permezz tal-app lill-kuntatti mill-qrib meta l-utent jinnotifika lill-app – bl-approvazzjoni jew il-konferma mill-awtorità tas-saħħa, pereżempju permezz ta’ kodiċi QR jew TAN – li ġie ttestjat pożittiv (l-ipproċessar deċentralizzat). Il-kontenut tal-messaġġ ta’ twissija jenħtieġ li preferibbilment jiġi determinat mill-awtorità tas-saħħa. Skont it-tieni approċċ, l-identifikaturi temporanji arbitrarji jinħażnu fuq server backend miżmum mill-awtorità tas-saħħa (is-soluzzjoni permezz ta’ server backend). L-utenti ma jistgħux jiġu identifikati direttament permezz ta’ din id-data. Permezz tal-identifikaturi, l-utenti li kienu f’kuntatt mill-qrib ma’ utent ittestjat pożittiv jirċievu twissija fl-apparat tagħhom. Jekk l-awtoritajiet tas-saħħa jixtiequ jikkuntattjaw lill-utenti li kienu f’kuntatt mill-qrib ma’ persuna infettata ukoll permezz tat-telefon jew ta’ SMS, huma jeħtieġu l-kunsens ta’ dawn l-utenti li jipprovdu n-numri tat-telefown tagħhom.

3.5   Il-limitazzjoni tad-divulgazzjoni/tal-aċċess tad-data

—   Il-funzjonalità tal-informazzjoni:

L-ebda informazzjoni maħżuna f’tagħmir terminali u aċċessata minn tagħmir terminali ma tista’ tiġi kondiviża mal-awtoritajiet tas-saħħa ħlief dik meħtieġa biex ikun hemm il-funzjonalità tal-informazzjoni. Peress li din il-funzjonalità tipprovdi biss għall-mezzi ta’ komunikazzjoni, l-awtoritajiet tas-saħħa ma jkollhomx aċċess għal xi data oħra.

—   Il-funzjonalità tal-awtodijanjożi u tat-telemediċina:

Il-funzjonalità tal-awtodijanjożi tista’ tkun utli għall-Istati Membri biex jiggwidaw liċ-ċittadini dwar jekk għandhomx jiġu ttestjati, jipprovdu informazzjoni dwar l-iżolament u meta u kif jaċċessaw il-kura tas-saħħa b’mod partikolari għal gruppi f’riskju. Din il-funzjonalità tista’ wkoll tikkomplementa s-sorveljanza tal-kura primarja u tgħin biex nifhmu x’inhuma r-rati ta’ infezzjoni tal-COVID-19 fil-popolazzjoni. Għalhekk, jista’ jiġi deċiż li l-awtoritajiet tas-saħħa responsabbli u l-awtoritajiet epidemjoloġiċi nazzjonali jenħtieġ li jkollhom aċċess għall-informazzjoni pprovduta mill-pazjent. L-ECDC jista’ jirċievi data aggregata minn awtoritajiet nazzjonali għas-sorveljanza epidemjoloġika.

Jekk issir l-għażla li jitħalla li jsir kuntatt mal-uffiċjali tas-saħħa aktar milli mill-app stess biss, l-iżvelar tan-numru tat-telefown tal-utenti tal-apps lill-awtoritajiet tas-saħħa nazzjonali mbagħad ikun meħtieġ ukoll.

—   Il-funzjonalità ta’ traċċar tal-kuntatti u ta’ twissija:

—	Id-data tal-persuna infettata

L-apps jiġġeneraw identifikaturi effimeri tat-telefowns li jkunu f’kuntatt mal-utent u li huma ġestiti b’mod psewdokażwali u modifikati perjodikament. Opzjoni waħda hija li l-identifikaturi jinħażnu fl-apparat tal-utent (l-hekk imsejjaħ ipproċessar deċentralizzat). Għażla oħra tista’ tipprevedi li dawn l-identifikaturi arbitrarji jinħażnu fuq is-server li għandhom aċċess għalih l-awtoritajiet tas-saħħa (l-hekk imsejħa s-soluzzjoni tas-server backend). Is-soluzzjoni deċentralizzata hija aktar konformi mal-prinċipju ta’ minimizzazzjoni. L-awtoritajiet tas-saħħa jenħtieġ li jkollhom aċċess biss għal data dwar il-qrubija mill-apparat ta’ persuna infettata, sabiex huma jkunu jistgħu jikkuntattjaw lill-persuni f’riskju ta’ infezzjoni.

Din id-data se tkun disponibbli biss għall-awtoritajiet tas-saħħa wara li l-persuna infettata (wara li tkun ġiet ittestjata) b’mod proattiv taqsam din id-data magħhom.

Il-persuna infettata ma għandhiex tkun infurmata dwar l-identità tal-persuni li magħhom hija kienet f’kuntatt potenzjalment epidemjoloġiku relevanti u li se jkunu mgħarrfa.

—	Id-data tal-persuni li kienu f’kuntatt (epidemjoloġiku) mal-persuna infettata

L-identità tal-persuna infettata jenħtieġ li ma tiġix żvelata lill-persuni li magħhom kienet f’kuntatt epidemjoloġiku. Huwa biżżejjed li jiġi kkomunikat lilhom il-fatt li huma kienu f’kuntatt epidemjoloġiku ma’ persuna infettata matul l-aħħar 16-il jum. Kif innotat hawn fuq, id-data dwar il-ħin u l-post ta’ tali kuntatti jenħtieġ li ma jiġix maħżun. Għalhekk la huwa meħtieġ u lanqas possibbli li din id-data tiġi kkomunikata.

Għat-traċċar tal-kuntatti epidemjoloġiċi ta’ utent tal-app elettronika meta dan jinstab li huwa infettat, l-awtoritajiet tas-saħħa nazzjonali jenħtieġ li jiġu infurmati biss dwar l-identifikatur tal-persuna li miegħu l-persuna infettata kienet ilha f’kuntatt epidemjoloġiku sa minn 48 siegħa qabel ma bdew is-sintomi u sa 14-il jum wara li bdew tas-sintomi, abbażi tal-qrubija u t-tul ta’ ħin tal-kuntatt.

L-ECDC jista’ jirċievi data aggregata dwar it-traċċar tal-kuntatti mill-awtoritajiet nazzjonali għas-sorveljanza epidemjoloġika rigward l-indikaturi definiti b’kollaborazzjoni mal-Istati Membri.

3.6   Nipprevedu finijiet preċiżi ta’ pproċessar

Il-bażi ġuridika (il-liġi tal-Unjoni jew tal-Istati Membri) jenħtieġ li tipprevedi għall-finijiet tal-ipproċessar. Il-fini jenħtieġ li jkun speċifiku, sabiex ma jkun hemm l-ebda dubju dwar liema tip ta’ data personali hija meħtieġa li tiġi pproċessata biex jinkiseb l-għan mixtieq b’mod espliċitu. .

Il-fini(jiet) preċiż(i) jiddependi/jiddependu fuq il-funzjonalitajiet tal-app. Jista’ jkun hemm diversi għanijiet għal kull funzjonalità tal-app. Sabiex l-individwi jkollhom il-kontroll totali tad-data tagħhom, il-Kummissjoni tirrakkomanda li ma jiġux ragruppati funzjonalitajiet differenti. Fi kwalunkwe każ, l-individwu jenħtieġ li jkollu l-possibbiltà li jagħżel bejn funzjonalitajiet differenti li kull waħda jkollha għan separat.

Il-Kummissjoni tagħti parir kontra l-użu tad-data miġbura bil-kundizzjonijiet ta’ hawn fuq għal skopijiet oħra ħlief biex tiġi miġġielda l-COVID-19. Jekk l-għanijiet bħar-riċerka xjentifika u l-istatistika jkunu neċessarji, dawn jenħtieġ li jiġu inklużi fil-lista oriġinali tal-finijiet u jiġu kkomunikati b’mod ċar lill-utenti.

—   Il-funzjonalità tal-informazzjoni:

L-għan ta’ din il-funzjonalità huwa l-għoti ta’ informazzjoni li hija rilevanti mill-perspettiva tal-awtoritajiet tas-saħħa fil-kuntest tal-kriżi.

—   Il-funzjonalità tal-awtodijanjożi u tat-telemediċina:

Il-funzjonalità tal-awtodijanjożi tista’ tipprovdi indikazzjoni ta’ liema proporzjon ta’ individwi li jirrapportaw sintomi li jaqblu ma’ COVID-19 huma effettivament infettati (pereż. bl-iswabbing u billi jiġi ttestjat numru każwali ta’ individwi bit-tali sintomi, jekk hemm il-kapaċità biex dan iseħħ). Din l-identifikazzjoni tal-fini jenħtieġ li tagħmilha ċara li d-data personali dwar is-saħħa se tiġi pproċessata biex (i) tipprovdi lill-individwu l-possibbiltà li jagħmel awtoanaliżi abbażi ta’ ġabra ta’ mistoqsijiet li jsiru, jekk żviluppa s-sintomi tal-COVID-19, jew (ii) biex jikseb parir mediku jekk ikun żviluppa s-sintomi tal-COVID-19.

—   Il-funzjonalità ta’ traċċar tal-kuntatti u ta’ twissija:

Is-sempliċi indikazzjoni ta’ fini, “il-prevenzjoni ta’ aktar infezzjonijiet tal-COVID-19” mhijiex speċifika biżżejjed. F’dan il-każ, il-Kummissjoni tirrakkomanda li jkun speċifikat aktar il-fini(jiet) abbażi ta’ dawn il-linji: “iż-żamma tal-kuntatti tal-persuni li jużaw l-app u li setgħu kienu esposti għall-infezzjoni tal-COVID-19, sabiex jiu mgħarrfa n-nies li setgħu kienu potenzjalment infettati”.

3.7   L-iffissar ta’ limiti stretti għall-ħżin tad-data

Il-prinċipju tal-limitazzjoni tal-ħżin jirrikjedi li d-data personali ma tistax tinżamm għal żmien itwal milli meħtieġ. L-iskedi ta’ żmien jenħtieġ li jkunu bbażati fuq ir-rilevanza medika (skont l-iskop tal-app: il-perjodu ta’ inkubazzjoni, eċċ.) kif ukoll it-tul ta’ żmien realistiku sabiex jittieħdu l-passi amminisrattivi jekk ikun hemm bżonn.

—   Il-funzjonalità tal-informazzjoni:

Jekk tinġabar xi data waqt l-installazzjoni ta’ din il-funzjonalità, din jenħtieġ li titħassar immedjatament. Ma hemm l-ebda ġustifikazzjoni biex data bħal din tinżamm.

—   Il-funzjonalità tal-awtodijanjożi u tat-telemediċina:

Din id-data jenħtieġ li titħassar mill-awtoritajiet tas-saħħa wara l-massimu ta’ xahar (il-perjodu ta’ inkubazzjoni u xi marġini) jew wara li l-persuna tkun ġiet ittestjata u r-riżultat ikun negattiv. L-awtoritajiet tas-saħħa jistgħu jżommu d-data għal perjodi itwal dment li din tkun f’forma anonima għar-rapporti dwar is-sorveljanza u għar-riċerka.

—   Il-funzjonalità ta’ traċċar tal-kuntatti u ta’ twissija:

Id-data dwar il-qrubija jenħtieġ li titħassar hekk kif ma tkunx aktar meħtieġa biex jiġu mgħarrfa l-individwi. Dan għandu jkun il-każ wara l-massimu ta’ xahar (il-perjodu ta’ inkubazzjoni u xi marġini) jew wara li l-persuna tkun ġiet ittestjata u r-riżultat ikun negattiv. L-awtoritajiet tas-saħħa jistgħu jżommu d-data dwar il-qrubija għal żmien itwal dment li din tkun f’forma anonima għar-rapporti dwar is-sorveljanza u għar-riċerka.

Id-data jenħtieġ li tinħażen fuq l-apparat tal-utent u għandha tittella’ fuq is-server disponibbli għall-awtoritajiet tas-saħħa, meta tintgħażel din l-opzjon, id-data li tkun ġiet ikkomunikata mill-utenti u dik li tkun meħtieġa biex jiġi ssodisfat dan l-iskop biss (jiġifieri tittella’ biss fis-server id-data tal-“kuntatti mill-qrib” ta’ persuna li tkun rriżultat pożittiva għall-infezzjoni tal-COVID-19).

3.8   L-iżgurar tas-sigurtà tad-data

Il-Kummissjoni tirrakkomanda li d-data għandha tinħażen fuq it-tagħmir terminali tal-individwu f’forma kriptata bl-użu ta’ tekniki kriptografiċi tal-ogħla livell. F’każ li d-data tinħażen f’server ċentrali, l-aċċess, inkluż l-aċċess amministrattiv għal dan is-server, jenħtieġ li jiġi rreġistrat.

Id-data dwar il-qrubija jenħtieġ li tiġi ġġenerata u maħżuna fuq l-apparat terminali tal-individwu biss, f’format kriptat u psewdonimizzat. Sabiex jiġi żgurat li t-traċċar minn partijiet terzi jkun eskluż, l-attivazzjoni tal-Bluetooth jenħtieġ li tkun possibbli mingħajr ma jkun hemm bżonn li jiġu attivati servizzi oħra ta’ lokalizzazzjoni.

Waqt il-ġbir tad-data dwar il-qrubija permezz tal-BLE huwa preferibbli li jinħolqu u jinħażnu regolarment l-IDs tal-utent temporanji li jinbidlu regolarment minflok ma tinħażen effettivament l-ID tal-apparat innifsu. Din il-miżura tipprovdi protezzjoni addizzjonali kontra s-smigħ bil-moħbi u segwiment mill-hackers u għaldaqstant tagħmel l-identifikazzjoni tal-individwi aktar diffiċli.

Il-Kummissjoni tirrakkomanda li l-kodiċi tas-sors tal-app jenħtieġ li jkun pubbliku u disponibbli għal rieżami.

Jistgħu jiġu previsti miżuri addizzjonali biex tiġi żgurata d-data pproċessata, b’mod partikolari bit-tħassir awtomatiku jew bl-anonimizzazzjoni tad-data wara ċertu żmien. B’mod ġenerali, il-grad ta’ sigurtà jenħtieġ li jaqbel mal-ammont u mas-sensittività tad-data personali pproċessata.

It-trażmissjonijiet kollha mill-apparat personali lill-awtoritajiet tas-saħħa nazzjonali jenħtieġ li jkunu kriptati.

Meta l-leġiżlazzjoni nazzjonali tipprevedi li d-data personali miġbura tista’ tiġi pproċessata wkoll għal finijiet ta’ riċerka xjentifika, jenħtieġ li fil-prinċipju tiġi l-psewdonimizzata.

3.9   L-iżgurar tal-preċiżjoni tad-data

L-iżgurar tal-preċiżjoni tad-data personali pproċessata mhuwiex biss prerekwiżit għall-effiċjenza tal-app iżda huwa wkoll rekwiżit skont il-leġiżlazzjoni dwar il-protezzjoni tad-data personali.

F’dan il-kuntest, l-iżgurar tal-preċiżjoni tal-informazzjoni dwar jekk sarx kuntatt ma’ persuna infettata (id-distanza epidemjoloġika u t-tul tal-ħin) huwa essenzjali sabiex jiġi minimizzat ir-riskju li jkun hemm riżultati pożittivi foloz. Dan jenħtieġ li jindirizza ix-xenarji ta’ meta żewġ utenti tal-apps ikunu f’kuntatt fit-triq, fit-trasport pubbliku jew f’bini. Mhuwiex probabbli li l-użu tad-data ta’ lokalizzazzjoni bbażata fuq in-netwerks tat-telefowns ċellulari jkun preċiż biżżejjed għal dan.

Għalhekk huwa rakkomandat li wieħed joqgħod fuq teknoloġiji li jippermettu valutazzjoni aktar preċiża tal-kuntatt (bħall-Bluetooth).

3.10   L-involviment tal-awtoritajiet tal-protezzjoni tad-data

L-Awtoritajiet tal-Protezzjoni tad-Data jenħtieġ li jkunu involuti bis-sħiħ u kkonsultati fil-kuntest tal-iżvilupp tal-app u għandhom jirrieżaminaw il-varar tagħha. Minħabba li l-ipproċessar tad-data fil-kuntest tal-applikazzjoni jikkwalifika bħala pproċessar fuq skala kbira ta’ kategoriji speċjali ta’ data (id-data dwar is-saħħa), il-Kummissjoni tiġbed l-attenzjoni għall-Artikolu 35 tal-GDPR dwar il-valutazzjoni tal-impatt fuq il-protezzjoni tad-data.

---

(1)  Rakkomandazzjoni C(2020) 2296 final tat-8 ta’ April 2020 https://ec.europa.eu/info/sites/info/files/recommendation_on_apps_for_contact_tracing_4.pdf.

(2)  https://ec.europa.eu/info/sites/info/files/communication_-_a_european_roadmap_to_lifting_coronavirus_containment_measures_0.pdf

(3)  https://edpb.europa.eu/sites/edpb/files/files/file1/edpbletterecadvisecodiv-appguidance_final.pdf

(4)  Ir-Regolament (UE) 2016/679 tal-Parlament Ewropew u tal-Kunsill tas-27 ta’ April 2016 dwar il-protezzjoni tal-persuni fiżiċi fir-rigward tal-ipproċessar ta’ data personali u dwar il-moviment liberu ta’ tali data, u li jħassar id-Direttiva 95/46/KE (Regolament Ġenerali dwar il-Protezzjoni tad-Data) ĠU L 119, 4.5.2016, p. 1.

(5)  Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-data personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika (Direttiva dwar il-privatezza u l-komunikazzjoni elettronika) ĠU L 201, 31.7.2002, p. 37.

(6)  Jekk l-apps jipprovdu informazzjoni relatata mad-dijanjożi, il-prevenzjoni, il-monitoraġġ, it-tbassir jew il-pronjosi, għandha tiġi vvalutata l-kwalifika potenzjali bħala apparat mediku skont il-qafas regolatorju tal-apparat mediku. Rigward il-qafas imsemmi, ara d-Direttiva tal-Kunsill 93/42/KEE tal-14 ta’ Ġunju 1993 dwar mezzi mediċi (ĠU L 169, 12.7.1993, p. 1) u r-Regolament (UE) 2017/745 tal-Parlament Ewropew u tal-Kunsill tal-5 ta’ April 2017 dwar mezzi mediċi (ĠU L 117, 5.5.2017, p. 1).

(7)  Tali kooperazzjoni diġà sseħħet fir-rigward tal-proġett MyHealth@EU għall-iskambju ta’ sommarji tal-pazjenti u ta’ preskrizzjonijiet elettroniċi. Ara wkoll l-Artikolu 5(5) u l-premessa 17 tad-Deċiżjoni ta’ Implimentazzjoni tal-Kummissjoni 2019/1765.

(8)  Ara l-Premessa 45 tal-GDPR.

(9)  Ara l-linji gwida mill-Bord Ewropew għall-Protezzjoni tad-Data dwar il-kunsens: https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=623051

(10)  L-Artikolu 6(1)(e) tar-GDPR.

(11)  Il-Kodiċi għall-Komunikazzjonijiet Elettroniċi jistipula li servizzi li huma funzjonalment ekwivalenti għal servizzi ta’ komunikazzjonijiet elettroniċi huma koperti wkoll.

(12)  Il-prinċipju tal-minimizzazzjoni tad-data.

(13)  Il-persuna infettata hija kontaġġjuża 48 siegħa qabel ma jibdew is-sintomi.