Andrija, digitalni asistent Ministarstva zdravstva, fijasko je zaštite osobnih podataka, ali ne i dio perfidnog plana ukidanja demokracije i ilegalnog uhođenja građana, tvrdi Stanko Cerin, direktor Ostendo Consultinga i predsjednik Udruge za zaštitu osobnih podataka. Cerin navodi da su proteklih dana dobili brojne upite vezane uz zaštitu osobnih podataka u novoj usluzi Ministarstva zdravstva – Andriji.

“Andrija je najavljen kao super moderno rješenje bazirano na umjetnoj inteligenciji koji će pomoći u kontroli pandemije. Građani su zabrinuti radi manjka transparentnosti i sumnje da je Andrija pokušaj uvođenja praćenja građana na mala vrata pa smo ga zato analizirali”, navodi u objavi medijima Cerin.

Prvi digitalni savjetnik

Andrija bi se uskoro mogao ‘useliti’ na sve kontinente

Dodaje da je Andrija primjer zanemarivanja zaštite podataka u hrvatskom zdravstvu i tijelima državne uprave. Nadalje, navodi da je sumnjiva procjena rizika u Andriji.
“Pokretanje servisa za masovne obrade posebnih kategorija osobnih podataka povlači sa sobom veliku odgovornost, a šteta koju takav servis može prouzročiti lako može postati veća od koristi koju donosi”, tvrdi Cerin.

Ističe da Ministarstvo zdravstva ne razumije što smije a što ne smije raditi s podacima u Andriji.

“Andrija osobne podatke obrađuje temeljem legitimnog interesa Ministarstva zdravstva kako je to definirano člankom 6.(f), GDPR-a, a što je Ministarstvu izričito zabranjeno”, kaže.
Dodaje da postoji cijeli niz pokazatelja da objavljene informacije o zaštiti osobnih podataka u Andriji nisu točne, a Ministarstvo zdravstva to ne uviđa. O korištenju WhatsAppa, kao platforme preko koje Andrija komunicira s građanima, kaže Cerin da se Andrija se oslanja na komunikacijski kanal koji dokazano krši pravila privatnosti.

virus gubi snagu

Profesor imunologije tvrdi: Koronavirus će se sam ugasiti

“Zašto je Andrija za komunikaciju odabrao upravo WhatsApp kojem je 2017. u Italiji radi dijeljenja osobnih podataka s Facebookom izrečena kazna od 3 milijuna eura”, pita se Cerin.
Zaključno o pitanju anonimnosti ili prikrivenog nadzora navodi da se podaci u Andriji anonimiziraju nakon tri mjeseca.

“Po definiciji, to znači da se opći podaci razdvajaju od identifikacijskih podataka na način da više nisu povezivi. “Za očekivati je da se ovdje radi o brisanju broja telefona s kojega su poruke došle, no to ni blizu nije dovoljno. Građani moraju znati kako su njihovi podaci učinjeni anonimnima. Zakon o elektroničkim komunikacijama od pružatelja usluga zahtijeva čuvanje podataka o ostvarenoj komunikaciji najmanje 12 mjeseci. Dakle, ako su ti podaci obrisani iz Andrije, ostali su pohranjeni kod posrednika koji pruža uslugu komuniciranja preko WhatsAppa, a i u samom WhatsAppu”, zaključuje Cerin.