Alle Europese landen zijn op zoek naar een Corona App om de corona pandemie in te dammen en hun burgers beter te beschermen. Uiteraard zijn de privacy deskundigen direct op dit vraagstuk gedoken. Immers de privacy dient onder alle omstandigheden gewaarborgd te worden, of niet ? Zolang de verschillende landen dit vraagstuk als een nationaal probleem benaderen is één ding zeker: het zal in de meeste landen een grote mislukking worden en het zal veel geld en moeite kosten om een waarschijnlijk twijfelachtig resultaat te behalen.
Het eerste probleem is dat de wens tot het waarborgen van de privacy kan botsen met het doel dat de gezondheids instellingen voor ogen hebben. De GGD’s willen namelijk aan de hand van een App vaststellen wie de oorzaak van de besmetting is geweest en waar de besmetting heeft plaatsgevonden. Immers als de lokatie van de besmetting duidelijk is, dan kunnen maatregelen genomen worden om die besmettingshaard op te ruimen of te isoleren en kunnen andere personen gewaarschuwd worden. En dit vereiste, van het doorgeven aan een instantie wie heeft besmet en waar, botst met privacy eisen.
Het is daarom een eerste vereiste dat de GGD’s precies aangeven wat ze van een App verwachten en tot welke verbetering dat kan leiden ten opzichte van een situatie zonder zo’n App. Indien het noodzakelijk is die lokatie van de besmettingshaard aan GGD’s door te geven, hetgeen nu via een mondelinge procedure gebeurt, zouden de mensen die deze App gaan gebruiken toestemming moeten geven voor de inbreuk op hun privacy. Overigens gebeurt dat met de mondelinge, ouderwetse methode, ook. Een App die uitsluitend aan een persoon doorgeeft dat hij of zij recent met een besmet persoon in aanraking is geweest, maar niet aangeeft waar en met wie, zou voor de GGD wel eens te weinig interessant kunnen zijn.
Indien doel en de mate van verbetering om corona onder controle te krijgen door de App duidelijk zijn, is uiteraard nog van belang hoeveel mensen die App dan moeten gebruiken en hoe nauwkeurig de App functioneert. Vaak wordt een percentage van 60% genoemd als minimum om effectief te zijn. Daar jonge mensen meer smartphones hebben en gebruiken, dan ouderen, maar juist de ouderen kwetsbaarder zijn voor COVID-19 besmetting, zal je dus zeker willen zijn dat die 60% gehaald wordt bij de meest kwetsbare doelgroep. Of dat op vrijwillige basis gaat lukken, is zeer de vraag.
De nauwkeurigheid van de App is een ander vraagstuk. Van de verschillende opties is Bluetooth met decentrale opslag op de telefoon vooralsnog de meest favoriete. Bluetooth staat bij veel telefoons echter regelmatig uit en is bovendien niet erg geschikt om afstanden tussen personen te meten. De meting verandert aanzienlijk afhankelijk van waar je de smartphone draagt en of bluetooth door de lucht of een wand heen moet, enzovoort. De meting betreft uitsluitend of iemand in de buurt is voor een bepaalde periode, bijvoorbeeld vijf minuten, terwijl een intens maar kort contact (directe aanraking) veel besmettelijker is, alsook het aanraken van een besmette omgeving, waar geen ander mens aan te pas komt. Er zal dus nog goed naar de juiste technologie gezocht moeten worden. Verder is de hulp nodig van Google en Apple om het middels een software update mogelijk te maken dat een gekwalificeerde App de gegevens versleuteld en veilig opslaat of van andere opties in het operating systeem gebruik maakt. Gelukkig hebben beide firma’s aangegeven midden mei met de benodigde update daarvoor te komen.
Er is echter nog een andere hobbel te nemen. Het is buitengewoon wenselijk dat het tot een internationale App of internationale compatibel App gaat komen. Immers hopelijk over een paar maanden mogen mensen weer gaan reizen. Juist in die gevallen willen mensen zekerheid hebben dat een App hen een extra waarborg levert tegen COVID-19 besmetting in het buitenland. En juist als er weer veel toeristen of zakenlui gaan reizen, willen ook landen weten of ze niet opnieuw een besmettingsgolf krijgen.
De Europese Commissie heeft daarom een toolkit gemaakt voor de Europese landen, met eisen waaraan een App zou moeten voldoen (vrijwilligheid, voldoen aan GGD eisen, privacy-proof en ontmanteling als de pandemie over is). In de toolkit staat ook dat er een cross Europese samenwerking nodig is om te zorgen dat de App in alle landen bruikbaar wordt:” In Europa is het Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) 7-consortium van plan de ontwikkeling te ondersteunen van nationale initiatieven die een volledig privacy behoudende benadering nastreven door het aanbieden van kant-en-klare, goed geteste en gevalideerde modules en gereedschap. Het heeft ook tot doel het opsporen van infectieketens over de landsgrenzen mogelijk te maken. Initiatieven onder de paraplu van PEPP-PT zijn gericht op een open protocol voor COVID-19-tracering met behulp van Bluetooth Low Energy op mobiele apparaten en een architectuur die ervoor zorgt dat persoonlijke gegevens volledig op de telefoon van een persoon blijven staan.”
Het zou een geweldige stap voorwaarts zijn als het gaat lukken om een Pan Europa Corona App te maken respectievelijk Apps die in alle Europese landen, en hopelijk ook buiten Europa, bruikbaar of onderling compatibel zijn. Dat zou ook een opsteker zijn voor Europese en andere landen, die niet de mogelijkheid hebben om een eigen App te ontwikkelen.
Maar de twee grootste vraagstukken zijn vooralsnog onopgelost:
1/ Welke extra informatie moet een App leveren om het doel, de corona besmettingen te verminderen, te bereiken ? Slechts de GGD’s, bij voorkeur in Europese samenspraak, kunnen daar uitsluitsel over geven.
2/ Is er een technisch gekwalificeerde oplossing in een App te maken die bij vrijwillig gebruik voldoende bijdraagt om het geschetste doel voor de GGD’s te bereiken. De toolkit van de Europese Commissie is daarbij zeer behulpzaam, maar niet genoeg.
Samenvattend lijkt er helaas nog een lange weg te gaan om tot een volwassen digitale oplossing te komen, die het doel dient en internationaal bruikbaar is.