fbpx

Od danes na voljo nova aplikacija za preverjanje covidnih potrdil – je bilo res smiselno razvijati novo?

Informacijska pooblaščenka Mojca Prelesnik. (Foto: STA)

“Sistem PCT-ja zagotavlja veliko stopnjo varnosti, če ga uporabljamo dosledno in pravilno. Velja tudi, da če se cepljena oseba okuži, je verjetnost prenosa znotraj družine bistveno manjša, kot je pri necepljenih osebah,” je pojasnila infektologinja Mateja Logar. Informacijska pooblaščenka Mojca Prelesnik je na podlagi prejete prijave začela inšpekcijski postopek zoper aplikacijo zVem. Po skeniranju z navedeno aplikacijo so se namreč izpisali ime, priimek in datum rojstva ter podatek o tem, ali je oseba cepljena, testirana ali prebolevnik. Prelesnikova je opozorila, da brez ustrezne pravne podlage osebnih podatkov ni dopustno obdelovati za različne namene, prenos aplikacij, ki jih uporablja policija v zasebni sektor, torej ne bi smel potekati brez ustrezne zakonske ureditve. Danes smo dobili novo aplikacijo. Pa smo zaradi nje sedaj res bolj varni? So bolj varni naši podatki?

Aplikacija, ki jo je NIJZ prvotno predstavil, je prebrala zapis v QR kodi in preverila veljavnost PCT pogojev, ki veljajo v Sloveniji. Digitalno Covid potrdilo v QR kodi deluje brez internetne povezave in skriva točno te podatke, ki so zapisani tudi v papirnati obliki potrdila, ki ga je večina po pošti prejela na dom oziroma ga prejmejo pri testiranju ali cepljenju. Prvotna aplikacija za preverjanje PCT pogojev je tako poleg dejstva, ali je PCT pogoj izpolnjen ali ne, prikazala tudi podatke kot so ime in priimek, datum rojstva, datum cepljenja, zaščita proti bolezni, število potrebnih odmerkov, odmerek in  država izdajatelja digitalnega Covid potrdila.  Z novo aplikacijo pa so vsi ti podatki “skriti”, prikaže se zgolj, če digitalno Covid potrdilo, ki je bilo prebrano, pogoje izpolnjuje ali ne. Če jih izpolnjuje, se izpiše Veljavno –  zeleno, sicer pa Neveljavno – rdeče. To pa posledično pomeni, da je nemogoče izvesti preverjanje verodostojnosti Covid potrdila, ki ga je nekdo predložil. Namreč, oseba si lahko shrani potrdilo druge osebe in ga pokaže. Tisti, ki bo QR kodo digitalnega Covid potrdila prebral s slovensko aplikacijo za preverjanje izpolnjevanja PCT pogojev, ne bo mogel preveriti, če je potrdilo res od te osebe. Takšna aplikacija pravzaprav prav kliče, da ljudje to počnejo, so zapisali na uporabni strani. Dodali so še, da bi moralo prikazati  vsaj ime in priimek ter datum rojstva.

Da bi aplikacija za preverjanje PCT pogojev lahko izpolnjevala svojo nalogo, bi se morali poleg izpolnjevana ali neizpolnjevanja PCT pogoja, izpisati tudi ime in priimek ter datum rojstva. Tako ima nekdo, ki mora preveriti PCT pogoj in za to uporabi aplikacijo, sploh možnost, da preveri, če je potrdilo res od te osebe. To nato enostavno dokaže z osebnim dokumentom s sliko. Digitalno Covid potrdilo s QR kodo vsebuje osebne in zdravstvene podatke. Zato je potrebno s temi podatki ravnati z vso skrbnostjo. Težava pa je, da tako kot je bilo vse skupaj zamišljeno, brez prikazovanja vsaj nekaterih osnovnih osebnih podatkov, ta aplikacija ne more izpolnjevati svojega poslanstva. Dejstvo je, da nekatere aplikacije drugih držav še vedno prikažejo vse podatke. Te aplikacije so na voljo vsem, tako da se lahko tudi pri nas še vedno pride do vseh podatkov – pač z drugo aplikacijo, česar pa ljudje, če niso posebej pozorni, seveda ne opazijo. Po navedbi Uporabne strani je dober primer že hrvaška aplikacija CovidGO, ki si jo lahko naložijo tako uporabniki androida kot tudi iOS-a. Ta aplikacija po branju QR kode digitalnega Covid potrdila takoj prikaže tudi ime in priimek ter datum rojstva, če uporabnik podrsa navzgor, pa se izpišejo še vsi ostali podatki. Torej, ti podatki, ki so bili že prikazani v prvotni slovenski PCT aplikaciji in podobno je pri vseh aplikacijah drugih držav. Smo torej po nepotrebnem zmetali stran kup denarja za novo aplikacijo – čeprav se še vedno lahko s katerokoli drugo aplikacijo podatke v QR kodi enostavno prebere in vidi?

Informacijska pooblaščenka Mojca Prelesnik je v zadnjem letu in pol rušila vsak poskus vlade, da bi zatrli epidemijo
Primeri zadnjih dni so pokazali, da nobena evropska država nima večjih težav pri uvajanju aplikacij, ki bi pomagale pri obvladovanju covida-19. Nasprotno pa se je dogajalo tukaj: Informacijska pooblaščenka je rušila sezname za cepljenje, rušila je prvo aplikacijo za sledenje stikom (Ostani zdrav), nasprotovala je merjenju temperature med visokim porastom števila okužb, sedaj pa je še želela blokirati aplikacijo za preverjanje PCT-pogojev. Kljub pozivom stroke pred četrtim valom je informacijska pooblaščenka prepričana, da so “pravice” posameznikov očitno bolj pomembne od zdravja ljudi, čas za razvoj nove aplikacije na NIJZ pa lahko terja nov val okužb. V začetku aprila je koordinator za cepljenje Jelko Kacin razkril, da informacijska pooblaščenka zaradi varovanja podatkov zadržuje seznam, kjer so državljani prostovoljno podali željo za cepljenje na portalu eUprava, medtem ko smo imeli cepivo na zalogi in bi se lahko cepili tisti, ki so to želeli. Državljani zaradi informacijske pooblaščenke niso mogli dobiti pozivov na cepljenje, v vmesnem času pa je bila epidemija v polnem razmahu. Po oceni Prelesnikove je bila v tistem trenutku bolj pomembna transparentnost o tem, kdo bo obdeloval podatke prijavljenih.

“To, da bi natakarji, receptorji in drugi zbirali posebne vrste osebnih podatkov, vsekakor ne pomeni sorazmerne obdelave osebnih podatkov. Pri opredeljevanju ukrepov se na to pogosto pozablja. Natakarji, receptorji, prodajalci namreč niso in ne smejo postati zdravstvena policija. Tudi nimajo možnosti brskanja po dokumentih posameznika. Na tem mestu je, kot že rečeno, potreben razmislek, čemu služijo ta pravila in, ali bi bilo cilje odpiranja storitev mogoče doseči na drug način, brez obdelave osebnih podatkov gostov, ki so poleg tega nezanesljivi, preverjanju pa so izpostavljeni le tisti gostje, ki tam niso poslovne narave,” je dejala Prelesnikova. “Če namreč ti ukrepi niso znanstveno ustrezno podkrepljeni, pomenijo neutemeljen poseg v pravice,” je za RTV junija pojasnila Prelesnikova.

“Besen sem kot ris! Veselil sem se koncerta Pankrtov jutri v MS, a je žal prestavljen, ker baje koda covid potrdila razkriva preveč osebnih podatkov. A se kot državljan te države res nimam pravice odločiti komu dovolim vpogled v svoje podatke?” se je na račun Prelesnikove razjezil eden izmed tviterašev. Kot je pojasnil Žiga Turk, Prelesnikovi sama aplikacija ni sporna, sporna naj bi bila QR koda, ki vsebuje preveč informacij. “Problem je, da QR koda, ki jo je treba pokazati, vsebuje preveč informacij za domače zaskrbljence. Za ostanek EU pa je OK,” je poudaril. Slednji je tako kot nekateri drugi Slovenci, ki so na dopustu, opazil, da je tak sistem aplikacije nekaj povsem normalnega v evropskem prostoru.

Novinarka RTV Rosvita Pesek je med svojih dopustovanjem v Avstriji tudi sama preverila, kako poteka preverjanje PCT-pogojev pri naši severni sosedi. “Doma je pa vse problem. Če ga pa ni, se ga pa naredi,” je bila kritična do tistih, ki nam želijo onemogočiti, da bi se lahko življenje nekoč vrnilo v normalo. Podobno je opazil tudi eden izmed tviterašev v Švici. “Švicarska aplikacija za preverjanje izpiše cepljenje, ime, priimek, vrsto cepiva ter rojstne podatke. Vse štima. Nič sindikatov in pooblaščenk. Ali tako ali nič,” je pojasnil. Smo torej  tik pred četrtim valom, rešitve pa se blokirajo – ali pa se sprejemajo nesmiselne. Po ugotovitvah informacijske pooblaščenke je bilo sporno to, da so se ob skeniranju digitalnega covid potrdila res izpisali osebni podatki. Po odzivu informacijske pooblaščenke je NIJZ onemogočil uporabo aplikacije za preverjanje PCT-pogojev. Odločili so se razviti popolnoma “novo” aplikacijo, ki sedaj gostincem in organizatorjem dogodkov omogoča preverjanje EU digitalnih covidnih potrdil. Ali je bila ta zamenjava smiselna, pa se bo verjetno kmalu pokazalo.

Sara Bertoncelj