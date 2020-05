Digitaal contactonderzoek via een app maakt massasurveillance mogelijk, er moet dan ook goed naar de risico's van zogeheten corona-apps worden gekeken, stelt de Europese Toezichthouder voor gegevensbescherming (EDPS). De EDPS reageert via de eigen website op de inzet van bron- en contactonderzoeken bij de bestrijding van epidemieën. Via dergelijke onderzoeken wordt gekeken met wie besmette personen allemaal in contact zijn gekomen.

Zowel bij traditionele als digitale contactonderzoeken wordt er persoonlijke data verwerkt. Wanneer het data van een besmet persoon betreft is het gezondheidsdata en is er speciale bescherming vereist. Er is echter een verschil tussen traditionele en digitale contactonderzoeken, en dat is de schaal waarop digitale contactonderzoeken kunnen plaatsvinden.

Digitaal contactonderzoek introduceert dan ook allerlei nieuwe databeschermingsrisico's, omdat het mogelijk is om een groot deel van de populatie in publieke en private ruimtes te volgen. "Contactonderzoek-apps zullen als gevolg waarschijnlijk leiden tot een groot risico voor de rechten en vrijheden van individuen en vereisen dat ervoor de uitrol een data protection impact assessment plaatsvindt", aldus de EDPS.

Door contactgegevens met andere data te koppelen zou er een uitgebreid beeld van iemands leven kunnen worden verkregen. Volgens de toezichthouder is het daarom nodig om via dataminimalisatie en privacy verbeterende technologieën ervoor te zorgen dat contacten en besmette personen niet zijn te identificeren.

Een ander punt waarnaar wordt gewezen is het ontwerp van de app. Ontwikkelaars kunnen ervoor kiezen om het matchen van besmette personen aan hun contacten centraal of decentraal te laten plaatsvinden. Bij een centrale aanpak is grootschalige gedragsmonitoring mogelijk, aldus de EDPS. De centrale dienst is hierbij een 'single point of failure' die voldoende beveiligingsmaatregelen moet nemen om data te beschermen en het vertrouwen van gebruikers te winnen.

Wanneer er wordt gekozen voor een gedecentraliseerde app vindt het matchen van besmette personen plaats op de telefoon van gebruikers. Zodra iemand besmet is kan die ervoor kiezen om zijn keys, waarmee de identifiers zijn gegenereerd die via bluetooth worden uitgezonden, naar een centrale server te uploaden. Andere gebruikers downloaden dagelijks van deze centrale server een lijst met de keys van besmette personen. Vervolgens wordt lokaal op de telefoon gekeken of de gebruiker met een besmet persoon in contact is gekomen.

Bij deze aanpak worden de keys van besmette personen publiek verspreid. Aanvallers zouden deze keys kunnen koppelen aan eerder verzamelde timestamps en locatiegegevens, om zo de identiteit van besmette personen te achterhalen, aldus de EDPS. Zowel bij een centrale als decentrale aanpak zijn er dan ook privacyrisico's. Om ervoor te zorgen dat overheden en ontwikkelaars bij de ontwikkeling van een contactonderzoek-app vanaf het begin voldoen aan de Europese privacywetgeving hebben het Europees Comité voor gegevensbescherming (EDPB) en de Europese Commissie uitgebreide richtlijnen gepubliceerd.