Bruk av mobile lokasjonsdata
Kan medlemslandenes myndigheter bruke personopplysninger fra den enkeltes mobiltelefoner for å overvåke, kontrollere og redusere spredningen av COVID-19?
I noen medlemsstater ser myndighetene for seg bruk av mobile lokasjonsdata som en potensiell måte for å overvåke, kontrollere og redusere spredningen av kovidviruset. Dette vil for eksempel innebære muligheten til å geolokalisere individer eller å sende folkehelsemeldinger til enkeltpersoner i et bestemt område via telefon eller tekstmelding.
Anonym behandling
Offentlige myndigheter skal først forsøke å behandle opplysningene på en anonym måte (det vil si behandle dataene aggregert på en sånn måte at enkeltindivider ikke kan re-identifiseres). Dette vil kunne muliggjøre generering av rapporter om tettheten av mobile enheter på et bestemt sted ("kartografi"). Reglene for beskyttelse av personopplysninger gjelder ikke der dataene er anonymisert riktig.
Ikke-anonym behandling
Når det ikke er mulig å kun behandle anonymiserte data, åpner kommunikasjonsverndirektivet for å vedta nasjonal lovgivning for å ivareta offentlig sikkerhet (art. 15).
Dersom det innføres tiltak som tillater behandling av ikke-anonymisert lokasjonsdata, har medlemsstatene plikt til å sette i verk tilstrekkelige garantier, for eksempel ved å sikre brukere av elektroniske kommunikasjonstjenester adgang til rettsmidler.
Forholdsmessighetsprinsippet gjør seg også gjeldende. Den minst inngripende løsningen er alltid å foretrekke, sett opp mot det spesifikke formålet som ønskes oppnådd. Inngripende tiltak, slik som «tracking» av enkeltpersoner (for eksempel behandling av historiske ikke-anonymiserte lokasjonsdata) kan være forholdsmessige under helt spesielle omstendigheter og avhengig av de konkrete behandlingsformene. Det bør imidlertid gjøres med nøye granskning og nødvendige garantier for å sikre overholdelse av personvernprinsippene (forholdsmessigheten av tiltaket med tanke på varighet og omfang, begrenset lagringstid og formålsbegrensning).