I forbindelse med regeringens arbejde med et digitalt coronapas, fremsætter Dataetisk Råd nu fem dataetiske pejlemærker til udviklingen. Pejlemærkerne tager bl.a. udgangspunkt i gennemsigtighed for borgerne, datasikkerhed og privatlivets fred.
Dataetisk Råd har til opgave at understøtte en ansvarlig og bæredygtig dataanvendelse. Det skal medvirke til at sikre, at borgerne har tillid til håndteringen af personoplysninger.
Rådet kan rådgive Folketinget, ministre og offentlige myndigheder om dataetiske spørgsmål ved brugen af data og ny teknologi, og rådet kan af egen drift tage emner op til drøftelse, der ligger inden for rådets kommissorium.
Med et digitalt coronapas opstår en række overvejelser, der bør tages stilling til i den videre udvikling og brug. En del af disse overvejelser knytter sig til anvendelsen af data i sammenhæng med ny teknologi. Dataetisk Råd har valgt at forholde sig til nogle af de overvejelser, der konkret vedrører disse dataetiske spørgsmål. Rådet forholder sig således ikke til almene problemstillinger, herunder om rimeligheden i at etablere adgangsbegrænsning baseret på de oplysninger, som tænkes anvendt.
Coronapasset
Regeringen meddelte 3. februar 2021, at regeringen i samarbejde med Dansk Erhverv, Dansk Industri og kulturlivet vil lancere et digitalt coronapas, som kan bruges i forbindelse med rejser. På nuværende tidspunkt er det ikke fastlagt, hvordan den endelige løsning vil tage form eller tænkes anvendt.
Rådet bemærker, at der på nuværende tidspunkt er tale om en digitalisering af det allerede eksisterende, fysiske vaccinepas. Dataetisk Råd anerkender det digitale coronapas som et potentielt effektivt værktøj i genåbningen af samfundet. En digitalisering af vaccinepasset kan bidrage til at højne datasikkerheden, herunder ved at vanskeliggøre snyd og forfalskning, og digitaliseringen kan derfor være velbegrundet. I forlængelse heraf bør det dog overvejes, om man kan bibeholde eller udvikle et tilsvarende analogt og sikkert alternativ til de borgere, der ikke har adgang til digitale enheder.
Rådet fremhæver databeskyttelsesreglernes krav til formålsbegrænsning, tidsbegrænsning og dataminimering, og finder det hensigtsmæssigt at understrege, at disse hensyn også er udtryk for dataetik og tjener tillidsskabende formål.
Rådet har på denne baggrund formuleret fem dataetiske pejlemærker for udviklingen af et digitalt coronapas, der bedst muligt varetager borgeres og samfundets interesse bredt.
Dataetisk Råds fem dataetiske pejlemærker for et digitalt coronapas
1. Klart defineret og afgrænset formål
Formålet med det digitale coronapas bør formuleres klart og afgrænset i udviklingen og brugen af det. Formålsafgræsningen bør indeholde en klar beskrivelse af den problemstilling, som passet forventes at løse samt behovet for, at løsningen digitaliseres.
2. Gennemsigtighed og frivillighed
Det digitale coronapas bør baseres på fuld gennemsigtighed for borgerne. Der bør informeres klart og forståeligt til borgerne om løsningens formål, funktion, sikkerhed og begrænsninger ved anvendelse. Det digitale coronapas bør være frivilligt.
3. Datasikkerhed og privatlivets fred
Det skal være trygt og sikkert for borgeren at anvende det digitale coronapas. Det digitale coronapas bør udvikles med henblik på at begrænse indhold og deling af oplysninger mest muligt. Eksempelvis bør GPS og anden lokationsdata slet ikke indgå i løsningen.
En hensigtsmæssig løsning heraf kan opnås, ved alene at verificere, hvorvidt borgeren skal have adgang eller ej. Et eksempel er, at appen blot viser et grønt lys, hvis borgeren er vaccineret eller har en nylig negativ test, eller rød hvis det ikke er tilfældet. På den måde sikres det også, at borgeren ikke behøver at dele private informationer og at løsningen ikke kompromitterer oplysninger om, hvorvidt borgeren er blevet vaccineret, er testet for covid-19 eller har antistoffer (såfremt dette vurderes sundhedsfagligt relevant), men blot at borgeren opfylder et af disse kriterier.
4. Tidsbegrænsning
Det digitale coronapas bør afgrænses til en del af den kommende tids genåbning af samfundet. Oplysninger i det digitale coronapas bør derfor heller ikke opbevares længere end højst nødvendigt. I planen for udrulningen af det digitale coronapas, bør det derfor også fremgå hvornår, eller under hvilke omstændigheder, det kan afvikles igen.
5. Folketinget beslutter adgangsbegrænsningen
Det bør være en politisk beslutning, hvordan det digitale coronapas tænkes anvendt, og det bør således ikke være op til den enkelte myndighed, virksomhed eller organisation, om de vil benytte sig af det digitale coronapas. Det politiske niveau bør derfor formulere tydelige retningslinjer/kriterier for, hvornår virksomheder/organisationer kan stille krav til borgere om fremvisning af det digitale coronapas.
Rådet står til rådighed for uddybning og yderligere rådgivning i forhold til de dataetiske overvejelser ved udviklingen af det digitale coronapas.