W najnowszej wersji tarczy pojawiły się zapisy o udostępnieniu lokalizacji telefonu bez zgody użytkownika do Ministerstwa Cyfryzacji by walczyć z COVID19. Co ciekawe te zapisy dotyczą nie tylko operatorów komórkowych ale również będą dotyczyć dowolnego dostawcy świadczącego usługi cyfrowe np. aplikacji QPONY, Google czy np. firmy Selectivv.

Takie zapisy działają w Korei Południowej od 2015 roku, ale też i w Unii Europejskiej np. na Słowacji od zeszłego tygodnia.

W mojej ocenie to słuszna decyzja zakładając, że dane są wykorzystywane do walczenia z pandemią.

Zapisy dla operatorów (głównie komórkowych)

Art. 11f 1. W związku z przeciwdziałaniem COVID-19, podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej, operator w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. z 2019 r. poz. 2460 oraz z 2020 r. poz. 374) jest zobowiązany do udostępniania ministrowi właściwemu do spraw informatyzacji danych o lokalizacji, obejmujących okres ostatnich 14 dni, telekomunikacyjnego urządzenia końcowego użytkownika końcowego chorego na chorobę zakaźną COVID-19 lub objętego kwarantanną, na żądanie oraz w sposób i w formie ustalonej przez ministra właściwego do spraw informatyzacji.

2. Operator w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne na żądanie ministra właściwego do spraw informatyzacji jest zobowiązany do przekazania w sposób i w formie ustalonej przez tego ministra, w celu przeciwdziałania COVID-19, podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej zanonimizowanych danych o lokalizacji urządzeń końcowych użytkowników końcowych.

3. Prezes Rady Ministrów, na wniosek ministra właściwego do spraw informatyzacji, związku z przeciwdziałaniem COVID-19, podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej, może wydawać operatorowi w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne polecenia przekazywania innych niż określone w ust. 1 i 2 danych o lokalizacji urządzeń końcowych, mając na uwadze niezbędność przekazywanych danych dla narzędzia analitycznego, o którym mowa w ust. 6. Polecenia są wydawane w drodze decyzji administracyjnej, podlegają one natychmiastowemu wykonaniu z chwilą ich doręczenia lub ogłoszenia oraz nie wymagają uzasadnienia.

4. Szczegółowy zakres danych, sposób i tryb ich przekazywania mogą zostać określone w umowie pomiędzy ministrem właściwym do spraw informatyzacji a operatorem w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.

5. Zgoda użytkownika końcowego na przetwarzanie i udostępnianie danych, o których mowa w ust. 1-3, nie jest wymagana.

6. Minister właściwy do spraw informatyzacji wykorzystuje dane, o których mowa w ust. 1 – 3, w celu wypracowania narzędzi analitycznych służących do przeciwdziałania COVID-19.

Zapisy dla usługodawców:

W celu przeciwdziałania COVID-19 Prezes Rady Ministrów, na wniosek ministra właściwego do spraw informatyzacji, w stanie zagrożenia epidemicznego, stanie epidemii albo w stanie klęski żywiołowej może wydawać polecenia usługodawcy świadczącemu usługi drogą elektroniczną, o którym mowa w art. 2 pkt 6 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344), którego usługa:

1. jest kierowana do usługobiorców w rozumieniu art. 2 pkt 7 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną na terytorium Rzeczypospolitej Polskiej,
2. jest dostępna w języku polskim lub
3. jest wykorzystywana przez usługobiorców na terytorium Rzeczypospolitej Polskiej

– przekazywania ministrowi właściwemu do spraw informatyzacji danych dotyczących lokalizacji usługobiorcy w celu zasilenia danymi narzędzi analitycznych służących do przeciwdziałania COVID-19, o których mowa w art. 11f ust. 6. Polecenia są wydawane w drodze decyzji administracyjnej, podlegają one natychmiastowemu wykonaniu z chwilą ich doręczenia lub ogłoszenia oraz nie wymagają uzasadnienia.

2. Szczegółowy zakres danych, sposób i tryb ich przekazywania mogą zostać określone w umowie pomiędzy ministrem właściwym do spraw informatyzacji a usługodawcą świadczącym usługi drogą elektroniczną.

Art. 11h. 1. Podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej anonimizacja danych o lokalizacji, o których mowa w art. 159 ust. 1 pkt 4 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne, w celu przeciwdziałania COVID-19, nie stanowi czynności przetwarzania, o której mowa w art. 161 ust. 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne.

2. W celu przeciwdziałania COVID-19, podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej zanonimizowane dane operator może przekazywać ministrowi właściwemu do spraw informatyzacji w celu zasilenia danymi narzędzia, o którym mowa w art. 11f ust. 6.”

Przy okazji polecam dwa artykuły

How Europe Is Bumping Against Privacy Laws in Coronavirus Battle

U.S. and Europe Turn to Phone-Tracking Strategies to Slow Spread of Coronavirus