欧委会关于新冠疫情中利用移动数据和应用官方建议的全文翻译(DPO沙龙出品)
除原创文章之外,本公号还收集或翻译了关于疫情防控和个人信息、网络安全方面,域外政府部门或当局发布的权威文件:
2020年4月8日,欧盟委员会公布了其利用移动数据和应用支撑应对新冠病毒的建议。公号君第一时间翻译了其公告全文和建议的全文,供大家参考。
新闻公告全文翻译
今天,欧盟委员会建议采取步骤和措施,以制定欧盟使用移动应用程序和移动数据应对冠状病毒大流行病的共同办法。欧盟委员会认为:如果数字工具符合欧盟的规则并得到很好的协调应用,且在时机成熟时,数字工具可以在逐步解除遏制措施方面(gradual lifting of containment measure)发挥重要作用。今天发布的欧盟委员会建议,提出了一个与成员国共同采用工具箱的进程,重点是两个方面:
对使用移动应用程序,采取泛欧协调的方法,以使公民有能力采取有效和更有针对性的社会疏远措施,并进行警告、预防和接触追踪(contract tracing);以及
通过匿名和汇总(anonymised and aggregated)的移动位置数据,为建模和预测病毒的演变提供了一个共同的方法。
该建议规定了使用这些应用程序和数据的关键原则,涉及到数据安全和尊重欧盟的基本权利,如隐私和数据保护。
对此,欧盟内部市场专员Thierry Breton表示:
司法事务专员Didier Reynders补充说:
使用追踪应用程序(tracing apps)的共同协调方法
自该流行病爆发以来,欧盟委员会一直大力支持成员国遏制新型冠状病毒传播的努力。委员会各部门一直在研究应用解决方案应对危机的有效性及其对数据保护的影响。今天发布的建议的核心内容,是关于建立一个联合工具箱的建议,以便为充分尊重欧盟数据保护标准的智能手机应用程序的使用,采取共同协调的方法。具体来说,共同协调方法包括:
从医疗和技术角度确保移动信息、警报和追踪应用的有效性的规范。
采取措施,避免不兼容的应用程序的扩散,支持互操作性要求和促进共同解决方案。
由公共卫生当局与欧洲疾病控制中心(ECCDC)合作运作的管理机制。
确定有关应用程序运作情况的信息交流机制和良好实践;以及
与相关流行病学公共机构共享数据,包括向欧洲疾病控制中心提供汇总数据。
为支持成员国,欧盟委员会将提供指导,包括关于数据保护和隐私问题的指导。委员会正在与欧洲数据保护委员会(the European Data Protection Board)密切联系,以了解在冠状病毒危机的背景下,在国家一级处理个人数据的概况。
预测和建立模型的常用方法
该工具箱还将侧重于开发一种共同的方法,通过匿名和汇总的移动位置数据来模拟和预测病毒的演变。其目的是分析流动模式,包括禁闭措施(confinement measures)对接触强度的影响,从而分析感染风险。这将成为模拟病毒传播的工具的重要且恰当的输入,并为制定再次开放社会的战略提供见解。
欧盟委员会已经于2020年3月23日开始与移动电话运营商进行讨论,目的是覆盖所有成员国。这些数据将被完全匿名化,并传输给联合研究中心(JRC)进行处理和建模。这些数据不会与第三方共享,且仅在危机持续时存储。
下一步工作
成员国应与欧盟委员会一起,与欧洲数据保护委员会合作,在2020年4月15日之前制定一个工具箱,以共同制定一个关于移动应用的泛欧方法。为支持成员国,欧盟委员会将提供指导,包括关于数据保护和隐私问题的指导。委员会将评估所取得的进展,从2020年6月起并在整个危机期间公布定期报告,建议采取行动和/或逐步取消不再需要的措施。
建议全文翻译
数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时,DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月,DPO社群举行了第一次线下沙龙。沙龙每月一期,集中讨论不同的议题。目前DPO社群已近300人。关于DPO社群和沙龙更多的情况如下:
DPO社群成果
线下沙龙实录见:
个人数据与域外国家安全审查系列文章
美国联邦隐私保护立法草案研究
美国联邦隐私保护立法草案研究(一):“行为个性化”
美国联邦隐私保护立法草案研究(二):“个人敏感信息”
美国联邦隐私保护立法草案研究(三):“个人敏感信息”的保护规则
美国联邦隐私保护立法草案研究(四):“生物识别信息”