Pojava nepredvidivih okolnosti, kao što je pandemija koronavirusa odnosno bolesti COVID-19, zahtijeva od država donošenje hitnih odluka i mjera kako bi se pravovremeno zaštitili ljudski životi i spriječile štetne posljedice velikih razmjera za društvo. Istovremeno, mjere moraju biti usklađene s međunarodnim i nacionalnim okvirom zaštite ljudskih prava i nipošto ne smiju predstavljati „okidač“ za snižavanje ili ukidanje dosegnutih standarda. Prilikom donošenja i implementacije mjera kojima se ograničavaju ljudska prava, potrebno je poštivati načelo razmjernosti određeno člankom 16. Ustava RH, po kojem je to moguće činiti zakonom da bi se zaštitila sloboda i prava drugih ljudi te pravni poredak, javni moral i zdravlje, što mora biti razmjerno naravi potrebe za ograničenjem u svakom pojedinom slučaju.

U praćenju i zaustavljanju pandemije bolesti COVID-19, značajnu potporu epidemiološkim službama mogu pružiti sustavi umjetne inteligencije implementirani kroz digitalne tehnologije. U tom kontekstu veliku ulogu imaju mobilne aplikacije, putem kojih se građanima može osigurati pravovremena epidemiološka savjetodavna pomoć u prepoznavanju simptoma bolesti, dok se kao jedna od epidemioloških mjera sprječavanja širenja epidemije, na razini Europske unije uvodi mogućnost praćenja kontakata zaraženih osoba, a i u Hrvatskoj je u razvoju aplikacija za tu namjenu. Uvođenjem navedenih aplikacija u široku upotrebu uistinu je moguće znatno skratiti razdoblje privremenog ograničavanja slobode kretanja stanovnika područja pogođenih epidemijom te ograničavanja slobode okupljanja i udruživanja, kao i ublažiti negativne posljedice na slobodu poduzetništva. Međutim, način funkcioniranja aplikacija istovremeno može imati niz negativnih posljedica na ljudsko dostojanstvo i pojedina prava utvrđena Ustavom RH, Konvencijom za zaštitu ljudskih prava i temeljnih sloboda i Poveljom o temeljnim pravima EU, kao što su pravo na privatnost, zaštita osobnih podataka, sloboda kretanja i načelo nediskriminacije. Stoga je nužno osigurati odgovarajući pravni okvir koji će građanima jamčiti da će se prikupljanje njihovih osobnih podataka provoditi najmanje nametljivim tehnološkim alatima i uz adekvatnu zaštitu zajamčenih prava, te da će se tako prikupljeni podaci koristiti u jasno definirane svrhe i pohranjivati u precizno određenom vremenskom razdoblju.

U cilju ujednačene primjene ovih aplikacija na području EU, Europska komisija je u travnju 2020. donijela Smjernice za zaštitu podataka u aplikacijama kojima se podupire suzbijanje pandemije bolesti COVID-19 (2020/C 124 I/01), koje se temelje na Općoj uredbi o zaštiti osobnih podataka (EU) 2016/679, Direktivi o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija 2002/58/EZ i Smjernicama Europskog odbora za zaštitu podataka u kontekstu COVID-19 pandemije.

Iako Smjernice nisu pravno obvezujući dokument, sve članice EU bi ih trebale slijediti kako bi se osigurala usklađenost sa zakonodavstvom EU o zaštiti privatnosti i osobnih podataka. Stoga EK ističe da je preduvjet njihove primjene u kontekstu suzbijanja pandemije, postojanje odgovarajućeg zakonodavstva kojim se propisuje tijelo nadležno za prikupljanje i obradu zdravstvenih podataka, svrha i vrsta podataka koji se prikupljaju, način i vremensko razdoblje njihovog pohranjivanja, zaštitne mjere kojima im se sprječava neovlašteni pristup te neovisni sustav nadzora nad prikupljanjanjem podataka. Također, prije stavljanja u upotrebu aplikacija, potrebno je provesti Procjenu učinka na zaštitu podataka (Data Protection Impact Assessment – DPIA) kojom bi se detektirale potencijalne opasnosti na pravo na privatnost i predložile zaštitne mjere.

Kako bi građani imali povjerenje u transparentno i sigurno funkcioniranje aplikacija, važno im je osigurati potpunu kontrolu nad osobnim podacima, stoga Smjernice preporučuju da njihovo instaliranje mora biti dobrovoljno i bez štetnih posljedica za pojedinca koji to ne želi učiniti. Također, aplikacije ne bi smjele kumulirati više različitih funkcija, radi čega funkcije informiranja, provjere simptoma, praćenja kontakata i upozoravanja ne bi smjele biti unaprijed spojene u jednu, već bi pojedincu trebalo omogućiti da samostalno aktivira svaku od njih, ili sve istovremeno, ukoliko tako želi. Ujedno je podatke o kontaktima, odnosno blizini mobilnih uređaja, uputno pohranjivati na korisnikovom uređaju, a ne na centraliziranim serverima. Po završetku pandemije aplikacije bi trebalo automatski deaktivirati, bez da ih korisnik mora deinstalacijom ukloniti sa svojeg uređaja.

S obzirom da su podaci o zdravlju posebna kategorija tzv. „osjetljivih podataka“ obuhvaćenih višom razinom zaštite, EK smatra da bi njihovo prikupljanje i obrada trebali biti u nadležnosti nacionalnih zdravstvenih tijela, koja ih mogu koristiti isključivo u svrhu suzbijanja pandemije. Ukoliko bi se koristili u znanstvene ili statističke svrhe, građani bi o tome trebali biti pravovremeno obavješteni. Također, vremenski okvir pohranjivanja prikupljenih podataka trebao bi se građanima jasno predočiti te bi se oni o ostvarivanju kontakta sa zaraženom osobom morali izbrisati u roku od najviše 30 dana, od dana kontakta ili nakon negativnog rezultata testiranja na koronavirus. U cilju sprječavanja stigmatizacije i povrede prava na privatnost oboljelih osoba, njihovim se kontaktima ne bi smio otkriti identitet oboljelog.

U skladu s načelom smanjenja količine podataka i zaštite prava na privatnost, Smjernicama se naglašava da nije nužno prikupljati podatke o lokaciji korisnika u svrhu praćenja kontakata te da primjena Bluetooth tehnologije omogućuje pohranu podataka isključivo na korisnikovom uređaju, koji se sa zdravstvenim tijelima mogu podijeliti tek nakon potvrđene bolesti COVID-19 i uz uvjet da korisnik pristane na njihovo dijeljenje.

Slična je stajališta u pogledu zaštite prava na privatnost i zaštite osobnih podataka tijekom trajanja pandemije zauzelo i Vijeće Europe. Tako se u Zajedničkoj izjavi o pravu na zaštitu podataka u kontekstu pandemije COVID-19  i Zajedničkoj izjavi Odbora Konvencije 108 i Povjerenika za zaštitu osobnih podataka VE4, ističe da upotreba digitalnih alata u cilju sprječavanja širenja pandemije mora biti isključivo u svrhu zdravstvene zaštite, dobrovoljna i temeljena na informiranom pristanku, ograničenog vremenskog trajanja i podložna nadzoru neovisnih tijela.

Zaključno, razvoj tehnologije i sustava umjetne inteligencije ima veliki potencijal u zaštiti i unaprjeđenju zdravlja i života građana, ali je pri njihovom korištenju potrebno postaviti jasna pravna i etička ograničenja, kako bi se potencijal koji imaju koristio u svrhu razvoja društva i bez štetnih posljedica na ljudska prava.

Pripremila: Mirela Buturović, savjetnica pučke pravobraniteljice za pravne poslove