Διαβατήρια εμβολιασμού – Είναι τα προσωπικά δεδομένα σας σε ασφαλή χέρια;

Μπορεί τα διαβατήρια εμβολιασμού να διευκολύνουν την επιστροφή στην κανονικότητα, αλλά υπάρχουν επίσης ανησυχίες για το τι είδους προσωπικά δεδομένα συλλέγουν και πόσο καλά τα προστατεύουν. Σύμφωνα με τον Tony Anscombe, τον επικεφαλής για την ενημέρωση κοινού σε θέματα ασφάλειας στην εταιρεία κυβερνοασφάλειας ESET, να τι πρέπει να γνωρίζουμε.

Καθ’ όλη τη διάρκεια της πανδημίας του COVID-19, η τεχνολογία έχει μεν βρεθεί στο επίκεντρο, όχι όμως χωρίς να παρουσιάζει μερικά ζητήματα και προκλήσεις.

Οι εφαρμογές, παραδείγματος χάρη, που χρησιμοποιούνται για να αποδείξει κάποιος ότι έχει εμβολιαστεί ή για να επικυρώσει αποτελέσματα ιατρικών εξετάσεων, είναι από τις τελευταίες στη μεγάλη λίστα των τεχνολογιών που έχουν βρεθεί στο επίκεντρο του ενδιαφέροντος και οι οποίες εντείνουν την ανησυχία για την προστασία της ιδιωτικής ζωής και την ασφάλεια.

Και ενώ πολλές Αρχές απέφευγαν να εφαρμόσουν απαιτήσεις εμβολιασμού για την επιστροφή στην κανονικότητα – όπως το να δειπνήσουμε σε εσωτερικό χώρο ενός εστιατορίου ή να παρακολουθήσουμε μια συναυλία ή μια παράσταση – καθώς κάτι τέτοιο θα μπορούσε να θεωρηθεί ως παραβίαση των ανθρωπίνων δικαιωμάτων, η παραλλαγή Delta τις αναγκάζει να αναθεωρήσουν.

Καθώς χώρες, πολιτείες, και πόλεις επιστρέφουν σιγά σιγά στην καθημερινότητα και επιτρέπουν μαζικές συγκεντρώσεις και εκδηλώσεις σε κλειστούς χώρους, συχνά απαιτούν απόδειξη είτε εμβολιασμού είτε αρνητικής διαγνωστικής εξέτασης COVID-19 (ή και των δύο).

Η ανάγκη για διαβατήρια εμβολιασμού αυξάνεται και έχει δύο διακριτά στοιχεία: το πρώτο είναι το δικαίωμα στην ιδιωτική ζωή και το δεύτερο το πώς μπορεί να αξιοποιηθεί η τεχνολογία για να εξασφαλιστεί η επιθυμητή λειτουργικότητα.

Όποια λύση και αν προσφέρει η εκάστοτε κυβέρνηση, η πολιτεία ή ο πάροχος υγειονομικής περίθαλψης, πρέπει να προσφέρει εξ ορισμού ασφάλεια και προστασία της ιδιωτικής μας ζωής, ενώ παράλληλα αυτή η λύση θα πρέπει να περιλαμβάνει τόσα δεδομένα ώστε να είναι βέβαιο ότι είστε το άτομο που έκανε το εμβόλιο ή το τεστ.

Σύμφωνα με τον Tony Anscombe, Chief Security Evangelist της ESET, μερικά από τα χαρακτηριστικά που προτείνει να λάβετε υπόψη όταν χρησιμοποιείτε την εφαρμογή ψηφιακού διαβατηρίου εμβολιασμού είναι τα εξής:

1. Για να δημιουργήσει κάποιος διαβατήριο Covid απαιτούνται μόνο κάποια βασικά δεδομένα: όνομα, ημερομηνία γέννησης και ημερομηνία εμβολιασμού. Αυτά τα δεδομένα επαρκούν για να επικυρώσουν ότι έγινε ο εμβολιασμός και, αν χρειάζεται, για να γίνει διασταύρωση της ταυτοποίησης του κατόχου με κάποια άλλο έγγραφο όπως η άδεια οδήγησης.
2. Η επικοινωνία και όλα τα αποθηκευμένα δεδομένα πρέπει να είναι κρυπτογραφημένα.
3. Η πολιτική απορρήτου θα πρέπει να αναφέρει τον σκοπό της εφαρμογής και ότι καμία προσωπική πληροφορία δεν κοινοποιείται σε τρίτους.
4. Δε θεωρείται αποδεκτή καμία προσπάθεια εντοπισμού τοποθεσίας ή άσκοπη συλλογή δεδομένων, πέραν από τα δεδομένα που χρησιμοποιεί η συσκευή για τη βελτίωση της εμπειρίας του χρήστη.
5. Η εγκατάσταση εφαρμογών θα πρέπει να γίνεται μόνο από επίσημη πηγές, όπως είναι το Apple App Store ή το Google Play Store.
6. Σε χώρες που έχουν υιοθετήσει το Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ή παρόμοια νομοθεσία για την προστασία της ιδιωτικής ζωής, όπως η CCPA, οι εφαρμογές θα πρέπει να δεσμεύονται από το σχετικό κανονισμό για την προστασία της ιδιωτικής ζωής, ώστε να διασφαλίζεται ότι το υποκείμενο των δεδομένων, το άτομο, έχει την απαραίτητη προστασία της ιδιωτικής ζωής και ασφάλεια.