Feralis

Privacy Center Rijeka

en hr
Feralis
CONTACT DETAILS
feralis@feralis.hr HR +385 99 5639746
BUSINESS DETAILS

Registration number: 8004472

OIB: 10548359023

IBAN: HR1224020061100940597 (Erste bank)

SWIFT/BIC: ESBCHR22

  • Početna
  • Usluge
  • Blog
  • O nama
  • Kontakt

Andrija Digitalni Asistent

Andrija Digitalni Asistent

Andrija Digitalni Asistent

30.04.2020. 13:00:00

FERALIS MAGAZIN

Andrija je prvi digitalni asistent u borbi protiv koronavirusa na WhatsAppu u Hrvatskoj na kojem je Feralis imao priliku surađivati u dijelu koji se odnosi na zaštitu osobnih podataka.

Andrija Digitalni Asistent dobio je ime po ocu preventive dr. Andriji Štamparu koji je postavio temeljne principe javnog zdravstva primijenjene diljem svijeta. Andrija pomaže hrvatskim epidemiolozima i cijelom zdravstvenom sustavu u kontroli epidemije COVID-19. Na kreiranju rješenja radio je tim stručnjaka predvođen epidemiologom prof.dr.sc. Brankom Kolarićem, uz tehničku i informatičku podršku udruženih snaga domaćih tvrtki Mindsmiths, Neos i Oracle Hrvatska, koje su uz Infobip, članice Hrvatske udruge za umjetnu inteligenciju CroAI.

U svojoj temeljnoj ulozi nezavisnog i stručnog subjekta civilnog društva, Centar Feralis ostvaruje suradnju i partnerstvo s gospodarstvom i državnim službama te je prepoznat od strane Vlade RH da svojim stručnim savjetima i smjernicama sudjeluje u uređenju organizacijskih mjera zaštite u prvom „artificial intelligence „ (AI) projektu Andrija Digitalni Asistent Ministarstva zdravstva.


Više o Andriji Digitalnom Asistentu:

  • Vlada predstavila Andriju
  • Ministarstvo zdravstva o Andriji 
  • Stručnjaci o prvom digitalnom asistentu u borbi protiv koronavirusa
  • Koronavirust.hr o Andriji
  • Hrvatska obrtnička komora o Andriji
  • Predstavljanje Andrije u medijima - HRT
  • Predstavljanje Andrije u medijima - T-portal
  • Predstavljanje Adnrije u medijima - Jutarnji list
  • Ekskluzivni detalji o Andriji, chatbotu za samodijagnozu - Netokracija


ČESTA PITANJA I DOGOVORI

LINK: Digitalni Asistent Andrija 

Da li se s #Andrijom na određen način zadire u privatnost građana?

Prije svega treba razjasniti da Andrija nije aplikacija kojom se vrši praćenje lokacije korisnika niti se prikupljaju zdravstveni podaci osobe koja se može identificirati.

Pitanja koja se postavljaju kroz samu aplikaciju takve su naravi da njihovim međusobnim povezivanjem u niti kojem trenutku nije moguće doći do točnog korisnika i pripisati mu određene zdravstvene karakteristike.

Sukladno Općoj uredbi o zaštiti podataka da bi mogli govoriti o osobnim podacima takvim podacima moramo moći izravnim ili neizravnim putem identificirati osobu ili barem s velikom vjerojatnošću moći pretpostaviti o kojoj je osobi riječ.

Naravno, voditelj obrade mogao bi putem drugih kanala (npr. javno dostupnih informacija u telefonskom imeniku) prikupiti druge potrebne podatke za identifikaciju i u kombinaciji s pruženim podacima doći do primjerice vlasnika broja iako možda ne i točnog korisnika, a o čemu bi u tom slučaju trebalo jasno informirati korisnika aplikacije. Međutim, ovaj voditelj obrade takva prikupljanja ne radi niti ima namjeru raditi i stoga nije pružena takva informacija.

Uzimajući u obzir navedeno ne možemo govoriti u zadiranje privatnosti građana na bilo koji način koji bi doveo u pitanje njihove slobode i prava zajamčena Općom uredbom o zaštiti podataka.

Koji se to svi podaci prikupljaju putem #Andrije? I da li se među njima prikupljaju podaci o zdravlju pojedinca?

Podaci koje #Andrija prikuplja jesu slijedeći:

1. broj mobitela
2. podaci koji se prikupljaju u komunikaciji. Takvi podaci mogu biti :
a) opći podaci o domaćinstvu
b) opći podaci o članovima obitelji
c) osobna mišljenja i o samoprocjeni zdravstvenog stanja
d) podaci o užoj lokaciji (samo onda kada ih korisnik sam pošalje u odgovoru, pri tome ne pružanje podatka ne utječe na rad #Andrije ili na bilo koji način ne umanjuje njegovu funkcionalnost)
Kao što vidimo nema zdravstvenih podataka o pojedincu već se prikupljaju podaci koji predstavljaju isključivo mišljenje i samoprocijenu pojedinca te opće odgovore koje nije moguće pripisati točno određenoj osobi ili njihovim međusobnim povezivanjem doći do identiteta osobe koja odgovara na pitanja.

Što to znači?

To znači da #Andrija nema takvih pitanja kojim bi od korisnika tražio informacije o njegovom zdravstvenom kartonu, dijagnozama ili drugi podatak o zdravstvenom stanju pomoću kojeg bi se uz ostale podatke koji se prikupljaju moglo doći do identiteta.

- To što nekog boli glava ili ima temperaturu a u kontekstu ostalih podataka koji se prikupljaju, nije osobni podatak pomoću kojeg bi se osoba mogla identificirati a time nije niti osobni podatak u kontekstu zaštite Opće uredbe. On bi mogao postati osobni podatak kada bi imali uz to dodatni identifikator koji bi se mogli povezati a pomoću kojih bi onda došli do točno određene osobe.

Navodi se da se prikupljaju podaci o lokaciji? Zar ne možemo putem tog podatka utvrditi identitet osobe?

Korisnik može isključivo dobrovoljno podijeliti svoje podatke i to o užoj lokaciji.

To znači da #Andrija nikad neće sam prikupiti podatke o užoj lokaciji već samo onda kad ih korisnik sam pošalje. Onda kada korisnik i pošalje takve podatke, prikuplja se samo uža lokacija a ne točna. Znači #Andrija će znati korisnikovo područje npr. kvart ali ne i točan broj zgade ili stana a to znači da nije moguća identifikacija pojedinca uz ostale signifikatore koje voditelj prikuplja.

Da li se pomoću mobitela može saznati identitet osobe?
Andrija ne prikuplja bilo koje druge signifikatore koji bi otkrili identitet osobe koja komunicira putem određenog broja, bilo da je ona vlasnik tog broja ili njegov korisnik.

Što ako je broj mobitela s kojeg se komunicira u telefonskom registru? Zar ne može onda voditelj obrade putem tog registra saznati podatke barem o vlasniku broja ako ne već o korisniku?

Da, mogao bi putem telefonskog imenika saznati određene informacije o broju međutim, u toj situaciji onda se vrši prikupljanje drugih podatka iz javno dostupnih izvora a o čemu voditelj obrade u tom slučaju treba informirati korisnika.

Voditelj obrade na taj način ne prikuplja podatke i stoga o takvoj obradi nije niti informirao i znači ne dolazi do identiteta korisnika broja.

Da li se prikupljaju samo podaci koji su potrebni za svrhu pružanja odgovora u digitalnom asistenta ili se prikupljaju neki podaci koji nisu za to baš nužni?

Svi podaci se prikupljaju isključivo radi ispunjenja svrhe zbog koje korisnik koristi app.

#Andrija je virtualni asistent i da bi mogao „asistirati“ potrebno mu je pružiti određene odgovore. Korisnik može isprobavati različite ponuđene varijante odgovora i tako učiti o različitim situacijama i kako u njima najbolje postupiti. Broj mobitela se prikuplja jer se jedino putem whatsapp platforme može komunicirati te se broj briše nakon 3 mjeseca ili po zahtjevu korisnika. Pri tome je važno napomenuti da se završetkom razgovora u Andriji svi podaci anonimiziraju što znači da završetkom razgovora više nije moguće znati koje je odgovore dao korisnik s određenog broja mobitela.

Na koji način svaka od navedenih tvrtki (Infobip, Mindsmiths, Neos, Oracle) ima pristup tim podacima i na koji način se koriste?

Navedenim tvrtkama podaci se ne prosljeđuju u smislu daljnjeg omogućavanja obrade tih podataka već tvrtke pružaju određenu tehničku podršku kako bi Andrija mogao raditi. Pri tome svaka od navedenih tvrtki jamči svojim tehničkim i organizacijskim mjerama zaštite, omogućavaju zadovoljavajuću razinu sigurnosti i pružaju razumna jamstva za slučaj neovlaštenog otkrivanja, pristupa ili uporabe bilo kojih podataka ovog voditelja obrade.

Prosljeđuju li se podaci građana trećim stranama?

Podaci pruženi putem Andrije ne prosljeđuju se trećim stranama.

Zašto u razvoj nije uključeno nacionalno nadzorno tijelo za zaštitu podataka (AZOP)?

Posebne preporuke Europske komisije za savjetovanje s nadzornim tijelom za zaštitu podataka (AZOP) daju se u Smjernicama za zaštitu podataka u aplikacijama kojima se podupire suzbijanje pandemije bolesti COVID-19 (2020/C 124 I/01) od 17.04.2020. godine odnose se na mobilne aplikacije koje uključuju praćenje korisnika i/ili prikupljanje medicinskih podataka u svrhu dijagnosticiranja, liječenja i kontrole COVID-19. Andrija ne prati korisnika niti prikuplja navedene podatke te stoga nije bilo obveze za takvo prethodno savjetovanje.

Naime, EU Komisija 8. travnja 2020. donijela je Preporuku o zajedničkom Unijinom paketu mjera za primjenu tehnologije i podataka radi suzbijanja i prevladavanja krize prouzročene bolešću COVID-19, posebno u vezi s mobilnim aplikacijama i upotrebom anonimiziranih podataka o mobilnosti. Svrha je Preporuke, među ostalim, razviti paneuropski pristup primjeni mobilnih aplikacija („paket mjera”), koordiniranoj na razini EU-a, kao sredstva koje će pomoći građanima da učinkovito ograniče socijalne kontakte i kao sredstva za upozoravanje, prevenciju i praćenje socijalnih kontakata kako bi se obuzdalo širenje bolesti COVID-19.

Takve Preporuke odnose se na mobilne aplikacije koje uključuju funkciju praćenja kontakata i aplikacije koje bi mogle, ovisno o svojim funkcijama i razmjerima u kojima ih stanovništvo upotrebljava, znatno utjecati na dijagnosticiranje, liječenje i kontroliranje bolesti COVID-19 unutar i izvan bolničkog okruženja.

Nadalje Opća uredba člankom 35. određuje da onda ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade prije obrade provodi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. S obzirom da nije utvrđen takav rizik onda također, nije bilo potrebe za prethodnim savjetovanjem.

Osim toga, određuje se i da će se voditelj obrade morat savjetovati s nadzornim tijelom kad god se nacionalnim pravom propisuje da se voditelji obrade savjetuju s nadzornim tijelom i/ili da od njega moraju dobiti prethodno odobrenje u pogledu obrade koju obavlja za izvršenje zadaće koju voditelj obrade provodi u javnom interesu, uključujući obradu u vezi sa socijalnom zaštitom i javnim zdravljem međutim, Andrija nije „izvršavanje zadaća“tijela javne vlasti već se koristi isključivo na dobrovoljnoj bazi onda kada se žele više informirati o covid-19 i saznati preporuke za postupanje u različitim mogućim situacijama izazvane virusom.

Zašto su rizici minimalni?

Zato jer nema identifikacije pojedinca, pri obradi su poduzete sve druge dodatne mjere zaštite kao što je anonimizacija podataka te nema vjerojatnosti ili je izuzetno niska da bi došlo do bilo koje povrede prava i slobode korisnika koji komunicira s #Andrijom.

Brisanje podataka?

Korisnik može u svakom trenutku sam obrisati svoje podatke, uključujući i broj mobitela vračanjem na početak izbornika slovom X čime se omogućuje da korisnik cijelo vrijeme ima nadzor nad pruženim podacima.





HR DPO - UČLANI SE

Kategorije
  • Marketing
  • Videonadzor
  • Osjetljivi podaci
  • GDPR u praksi
  • FERALIS MAGAZIN
  • VODIČI I PREDLOŠCI
Korisni linkovi
  • AZOP - Agencija za zaštitu podataka
  • EDPS - Europski nadzornik za zaštitu podataka
  • EDPB - Europski odbor za zaštitu podataka
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe
Istaknute aktivnosti
  • e-Građani
  • Andrija Digitalni Asistent
  • COTRUGLI Business School
  • Europska federacija szzp
  • Detektivska iskaznica
  • Feralisova šapa - besplatno usklađivanje s GDPR
  • Feralis - ON AIR
  • Elektronički potpis
  • Veleučilište u Rijeci
  • Prvi put u Hrvatskoj web stranica je postala nedostupna zbog kršenja osobnih podataka
  • 2. Međunarodno savjetovanje: kritične infrastrukture
  • Europski dan zaštite osobnih podataka '21
  • Europski dan zaštite osobnih podataka '20
  • Međunarodni dan službenika za zaštitu podataka
  • EFDPO: 2nd Edition - OPEN TALKS
  • PrivSec London
  • Adriatic City Security Conference
  • Feralis u zajednici - internet, ovisnost i mladi
  • Nova poslovnica
  • Humanitarni bal
  • Dan žena - sponzorstvo
  • Fiumanka - više od regate
  • Feralis za Farmicu - donacije
  • Europska medijska regata - sponzorstvo
  • Međunarodna karnevalska povorka

Copyright © 2023 Feralis

Ova stranica koristi kolačiće kako bi se osiguralo bolje korisničko iskustvo. Možete sve kolačiće prihvati, sve odbiti ili njima upravljati (prva icona desno). Prije nastavka korištenja ovog web mjesta nužno je upoznati se s pravilima privatnosti (druga icona desno).
Prihvaćam sve
Prihvaćam samo neophodno
Upravljanje kolačićima
Bitni kolačići web stranice
Google Analytics
Google Tag Manager