نوشته بریتنی تسیه
در مواقع اضطراری ملی، دولت ها تصمیمات دشواری برای تعلیق برخی حقوق برای پیشبرد پروتکل های امنیت ملی برای منافع عمومی می گیرند. در اتحادیه اروپا (EU)، تهدیدهای سلامت عمومی از مسائل امنیت ملی در نظر گرفته می شود. همه گیری کووید-19 برخی از کشورهای عضو را بر آن داشته است تا برای کنترل شیوع ویروس، وضعیت اضطراری اعلام کنند.[1] آنها در تلاش برای کنترل گسترش در جوامع خود با مشکلات قابل توجهی روبرو بودند. در حالی که کسبوکارها یک رویکرد دستی برای ردیابی تماس کارکنان و مشتریانی که به خدمات آنها دسترسی دارند، اتخاذ کردهاند، مقامات بهداشت عمومی ملی مدلهای ردیابی تماس را با جمعآوری دادهها از طریق برنامههای کاربردی گوشیهای هوشمند توسعه دادهاند. در پی شیوع ویروس، دستورالعملهایی توسط هیئت حفاظت از دادههای اروپا (EDPB) برای حمایت از کشورهای عضو منتشر شده است تا از طریق ردیابی تماسها در آبهای آشفته پردازش دادههای شخصی حرکت کنند و در عین حال از حقوق و آزادیهای اساسی شهروندان خود محافظت کنند.[2] هدف این تفسیر نشان دادن چگونگی قوانین ثانویه اتحادیه اروپا، از جمله مقررات عمومی حفاظت از داده ها (GDPR)، تصمیم تهدیدات سلامت و همچنین دستورالعمل حفظ حریم خصوصی الکترونیکی است.[3]برای محافظت از حقوق و آزادی های اساسی شهروندان اتحادیه اروپا در رابطه با داده های شخصی و حریم خصوصی تضمین شده توسط معاهده عملکرد اتحادیه اروپا (TFEU)، کنوانسیون اروپایی حقوق بشر (ECHR) و منشور حقوق اساسی اروپا تلاش می کند. اتحادیه (CFREU) در طول همه گیری COVID-19.
بحران های بهداشت عمومی و امنیت ملی
به رسمیت شناختن بحران های بهداشت عمومی به عنوان مسائل امنیت ملی برای اولین بار در قطعنامه تهدیدات سلامت در سال 2013 ظاهر شد.[4] این تصمیم پس از همه گیری H1N1 در سال 2009 به عنوان وسیله ای برای ارتقای “همکاری و هماهنگی بین کشورهای عضو در زمینه تهدیدهای جدی برای سلامت” اتخاذ شد.[5] از کشورهای عضو میخواهد که دادههای بهداشت عمومی را با یکدیگر به اشتراک بگذارند تا تهدیدات فرامرزی را ردیابی کنند. این تصمیم باز است[ed] دروازه ای برای معرفی ابزارهای ردیابی تماس بیماری های عفونی در زمینه امنیت.[6] اگرچه امن سازی مراقبت های بهداشتی عمومی ممکن است منجر به نقض حقوق اساسی در شرایط اضطراری سلامت ملی شود، GDPR انعطاف پذیری ارائه شده توسط GDPR را برجسته می کند.[7]با بیان اینکه “قوانین حفاظت از داده های آن مانع اقدامات انجام شده در مبارزه با همه گیری ویروس کرونا نمی شود” و “حتی در این مواقع استثنایی، کنترل کننده داده و پردازشگر باید از حفاظت از داده های شخصی افراد داده اطمینان حاصل کنند”.[8] با این حال، ECHR از اهمیت احترام به حقوق اساسی، حتی در یک بحران بهداشت عمومی ملی حمایت می کند.
GDPR و حق حفظ حریم خصوصی و حفاظت از داده های شخصی
حفاظت از داده های شخصی توسط ماده 16 (1) TFEU و ماده 8 (1) CFREU تضمین شده است. ماده 8 ECHR حق زندگی خصوصی را تضمین می کند. اگرچه ماده 8 ECHR به طور خاص به حفاظت از داده های شخصی نمی پردازد، دادگاه حقوق بشر اروپا این ماده را برای حمایت از گنجاندن آن تفسیر کرده است که شامل حفاظت از داده های مربوط به سلامت افراد می شود.[9] در سال 1995، اتحادیه اروپا به دلیل ایجاد اینترنت و پیشرفت های تکنولوژیکی که در آن زمان رو به افزایش بود، نیاز به اجرای قوانین برای حمایت از حق حریم خصوصی را تشخیص داد.[10] در نتیجه، دستورالعمل حفاظت از داده های اروپا[11] نیز به تصویب رسید «تاسیس[ed] حداقل استانداردهای حریم خصوصی و امنیت داده ها که هر کشور عضو قانون اجرایی خود را بر اساس آن استوار می کند.[12] این حداقل استانداردهای تعیین شده توسط دستورالعمل برای محافظت از حقوق افراد در خصوص حریم خصوصی و پردازش داده ها کافی نبود. نیاز به یک چارچوب حفاظتی به روز شده برای اطمینان از حفاظت از شهروندان اتحادیه اروپا در برابر مداخله غیرقانونی در حریم خصوصی آنها واضح بود. از این بحث ها GDPR بیرون آمد.
دامنه GDPR برای جمع آوری و پردازش داده های شخصی افراد در اتحادیه اروپا اعمال می شود، حتی اگر پردازش داده ها در خارج از اتحادیه اروپا انجام شود.[13] داده های شخصی را به عنوان تعریف می کند
هر گونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا یک شخص حقیقی قابل شناسایی (“موضوع داده ها”)؛ یک شخص حقیقی قابل شناسایی فردی است که به طور مستقیم یا غیرمستقیم می تواند شناسایی شود، به ویژه با یک شناسه مانند نام، شماره شناسایی، داده های مکان، شناسه آنلاین یا یک یا چند عامل خاص فیزیکی، فیزیولوژیکی، ژنتیکی، هویت ذهنی، اقتصادی، فرهنگی یا اجتماعی آن فرد.[14]
ماده 5 GDPR اصول حفاظت و پاسخگویی را که باید هنگام پردازش داده های شخصی رعایت شود، تشریح می کند. علاوه بر این، بند 1 ماده 6 شرایطی را تعریف می کند که در آن پردازش داده های شخصی قانونی تلقی می شود. بخش فرعی (د) بیان میکند که پردازش دادههای شخصی در صورتی قانونی تلقی میشود که «پردازش برای حفاظت از منافع حیاتی موضوع داده یا هر شخص حقیقی دیگری ضروری باشد».[15] و بند (ه) در صورتی که «بررسی برای انجام وظیفه ای که به نفع عمومی انجام می شود ضروری باشد» قانونی می داند.[16] در نهایت، بند 1 ماده 9 GDPR بیان میکند که پردازش دادههای شخصی مرتبط با چندین عامل، از جمله دادههای مربوط به سلامت، اکیداً ممنوع است. با این حال، چنین دادههایی، خواه مربوط به سلامتی یا سایر عوامل فهرستشده باشد، در صورت رضایت صریح موضوع دادهها ممکن است پردازش شوند.[17] یا اگر «فرآوری به دلایل منافع عمومی در زمینه بهداشت عمومی، مانند حفاظت در برابر تهدیدات جدی فرامرزی برای سلامت ضروری باشد».[18] بر اساس این الزامات، مقامات دولتی ملی مبنای قانونی برای پردازش داده های مربوط به سلامت یک موضوع داده با استفاده از برنامه های کاربردی ردیابی تماس برای نظارت بر شیوع ویروس COVID-19 و محافظت از مردم در برابر عفونت دارند و ممکن است این کار را انجام دهند. زیرا پردازش چنین داده هایی “به دلایل منافع عمومی در زمینه بهداشت عمومی ضروری است”.[19]
چه تفاوتی در مورد داده های مکان (مجاورت) وجود دارد؟
اگرچه پردازش دادههای مرتبط با سلامت در شرایط کنونی قانونی است، GDPR در دستورالعملهای خود در مورد پردازش دادهها از طریق برنامههای ردیابی تماس، مقامات ملی بهداشت عمومی و کنترلکنندگان دادههای آنها را تشویق میکند تا این کار را به گونهای انجام دهند که حریم خصوصی افراد موضوع داده حفظ شود. . EDPB در دستورالعملهای خود در مورد برنامههای ردیابی تماس منتشر شده در 19 مارس 2020 بیان کرد که در مواردی که دادهها «به دلایل منافع عمومی اساسی در زمینه سلامت عمومی» پردازش میشوند، رضایت صریح فرد مورد نیاز نیست.[20]; با این حال، در مواردی که دادههای جمعآوریشده شامل دادههای مکان باشد، این دادهها تنها در صورتی میتوانند مورد استفاده قرار گیرند که «ناشناس یا با رضایت افراد ساخته شده باشند».[21] دستورالعمل حفظ حریم خصوصی الکترونیکی در مورد داده های مخابراتی همه چیز را کمی پیچیده تر می کند. این برنامه برای کار در کنار دستورالعمل 95/46/EC که اکنون GDPR است، ایجاد شده است و به طور خاص با “پردازش داده های شخصی در بخش ارتباطات الکترونیکی” سروکار دارد.[22] ماده 15 دستورالعمل حفظ حریم خصوصی الکترونیکی مقرر می دارد که کشورهای عضو می توانند اقدامات قانونی ملی را ارائه کنند که حقوق حفاظت از داده های تضمین شده توسط این دستورالعمل را به نام امنیت عمومی محدود می کند، تا زمانی که این اقدامات به طور متناسب دموکراتیک باشد.[23] این اقدامات نباید از CFREU و ECHR انحراف داشته باشد و توسط دیوان دادگستری اتحادیه اروپا و دادگاه اروپایی حقوق بشر قابل بررسی قضایی است.[24] اگرچه کشورهای عضو تحت دستورالعمل حریم خصوصی الکترونیکی به پادمانهایی دسترسی دارند، اما برای دولتها به اندازه کافی چالش برانگیز است که ملت را در تلاش برای کنترل شیوع یک بیماری عفونی بسیج کنند. تلاش اضافی مورد نیاز برای رسیدگی به تمام جنبه های حفاظت از داده ها در هنگام تهیه پیش نویس قوانین اضطراری بعید است در فهرست آنها قرار گیرد.[25] در نتیجه، میتوانیم ببینیم که بسیاری از کشورهای عضو قوانین تعیینشده در GDPR را انتخاب کردهاند و برنامههای ردیابی تماس را اتخاذ کردهاند که برای پردازش دادههای موقعیت مکانی خود به رضایت افراد دادهها نیاز دارد.
نتیجه
در طول شیوع جهانی ویروس کووید-19، مشخص شده است که حق حفظ حریم خصوصی و حفاظت از دادههای شخصی مطلق نیست و نیاز به حمایت از حق زندگی و امنیت افراد از اهمیت بیشتری برخوردار است. در حالی که افراد ممکن است بخواهند سطحی از حریم خصوصی را از نفوذ دولت به زندگی خصوصی خود حفظ کنند، نفوذ خفیف از طریق ردیابی تماس هزینه کمی برای سلامت عمومی و امنیت ملی است. GDPR به گونهای طراحی شده است که انعطافپذیر باشد تا کشورهای عضو بتوانند دادههای شخصی را بر اساس قانونی پردازش کنند و در عین حال تضمین کند که حقوق و آزادیهای اساسی شهروندان اتحادیه اروپا محافظت میشود.[26] GDPR همچنین راهحلهای مناسبی را در اختیار افرادی قرار میدهد که معتقدند دادههای شخصی آنها به دلایل غیرقانونی پردازش میشود. شهروندان اتحادیه اروپا در مورد داده های شخصی آنها در اختیار مقامات ملی قرار نمی گیرند. اگرچه برنامههای ردیابی تماس که در طول همهگیری کووید-19 توسعه یافتهاند، دادههای شخصی مربوط به موقعیت مکانی و نزدیکی افراد به افراد آلوده را پردازش میکنند، اما این وسیلهای است که توسط دولت برای محافظت از شهروندانش اتخاذ شده است، نه برای دنبال کردن آنها. با این وجود، حقوق شهروندان اتحادیه اروپا به طور کامل توسط مقررات حفاظت از داده های عمومی محافظت می شود.
بیوگرافی نویسنده
بریتنی تسیر در حال حاضر در دانشگاه کوئینز بلفاست در برنامه وضعیت ارشد LL.B تحصیل می کند. زمینه های مورد علاقه او شامل حقوق عمومی، حقوق بشر و بررسی قضایی است.
پاورقی و کتابشناسی