Parlament Europejski debatuje i głosuje dzisiaj nad międzyinstytucjonalnym kompromisem co do treści rozporządzenia w sprawie Unijnego Certyfikatu Covidowego (UCC, znany również jako Cyfrowy zielony certyfikat czy Europejski paszport covidowy). Proponowane przepisy regulują „międzynarodowe ramy i wytyczne wydawania, weryfikacji i akceptacji zaświadczeń o szczepieniach, testowaniu i ozdrowieniu” w celu ułatwienia swobodnego przemieszczania się podczas pandemii COVID-19.
Liberties wraz z organizacją partnerską epicenter.works oczekuje, że ustawa zostanie dzisiaj zaakceptowana przez Parlament Europejski. Ostateczna wersja rozporządzenia, która została zaadaptowana jest ewidentnym zwycięstwem praw człowieka i ochrony praw cyfrowych.
Kluczowe osiągnięcia
1. Zapewnienie lepszej dostępności testów w celu uniknięcia społecznych podziałów
Tekst głównego rozporządzenia (zwany dalej „tekstem”) skupia się na podkreśleniu potrzeby powszechnego, terminowego i niedrogiego dostępu do szczepionek i testów na COVID-19. Aby wesprzeć wydajność przeprowadzania testów w państwach członkowskich, Komisja Euro przeznaczyła 100 milionów euro na zakup ponad 20 milionów szybkich testów antygenowych. W ramach współpracy z Czerwonym Krzyżem zorganizowano również 35 milionów euro na zwiększenie zdolności testowych w państwach członkowskich poprzez dostępność do mobilnych punktów testowania.
Liberties wielokrotnie wyrażało obawy dotyczące ryzyka stworzenia podzielonego dwupoziomowego społeczeństwa, w którym zaszczepieni cieszyliby się pełnym zestawem praw, podczas gdy ci, którzy nie zostali zaszczepieni, napotykaliby nieuzasadnione przeszkody w dostępie do tych samych praw. Liberties zasugerowało państwom członkowskim, aby postarali się o łatwo dostępne testy (zarówno pod względem geograficznym, jak i finansowym) dla osób, które nie zostały zaszczepione.2. Możliwość uzyskania certyfikatów w formie papierowej dla tych, którzy nie posiadają smartfona
Zgodnie z tekstem „aby zapewnić spójność proceduralną i równy dostęp, w tym osobom szczególnie narażonym na utrudnienia, takim jak osoby niepełnosprawne oraz osoby o ograniczonym dostępie do technologii cyfrowych, państwa członkowskie powinny wydawać zaświadczenie o cyfrowym certyfikacie COVID UE zarówno w formie cyfrowej jak i papierowej. Potencjalni posiadacze certyfikatu powinni mieć zapewnioną możliwość wyboru odpowiedniego dla siebie formatu wydania zaświadczenia." (przepis 14).
Swoboda wyboru co do formy wydawania zaświadczeń w oryginalnej treści proponowanego wniosku budziła obawy Liberties and epicenter.works, ponieważ państwa członkowskie nie byłyby zobligowane do wydawania certyfikatów w formie najbardziej przystępnej dla użytkownika końcowego. Format cyfrowy ma być wyświetlany i przechowywany na urządzeniach mobilnych. Jednak ograniczając się wyłącznie do wydawania certyfikatów cyfrowych, państwa członkowskie mogły zaostrzyć problem nierówności i wykluczenia społecznego. Liberties zaproponowało, aby państwa członkowskie były zobowiązane do wydawania certyfikatów w obu formatach lub, jeśli postanowią wydawać certyfikat wyłącznie w formacie cyfrowym, do zapewnienia każdej osobie urządzenia zdolnego do przechowywania i wyświetlania zaświadczenia.
3. Jasno określony okres ważności
Tekst zawiera klauzulę wygaśnięcia. Rozporządzenie będzie pozostawało w mocy przez okres 12 miesięcy od dnia jego wejścia w życie. Jest to ważne ulepszenie przepisu, ponieważ żadne z ograniczeń praw podstawowych, wprowadzonych w celu zwalczania kryzysu wynikającego z COVID-19, nie powinno trwać po zakończeniu pandemii. Będziemy ściśle monitorować wdrażanie tej propozycji w państwach członkowskich, obowiązki sprawozdawcze Komisji Europejskiej oraz nalegać, aby system został faktycznie zamknięty wraz z upływem okresu obowiązywania.
Liberties i epicenter.works nalegały, aby określić jasne warunki co do okresu obowiązywania certyfikatów i ich wygaśnięcia. Wymóg przedstawiania zaświadczenia dotyczącego naszego stanu zdrowia w celu przemieszczania się w Europie nie może stać się standardem i codziennością.
4. Ochrona historii medycznej
Certyfikaty będą zawierać wyłącznie dane osobowe niezbędne „w celu ułatwienia korzystania z prawa do swobodnego przemieszczania się na terenie Unii podczas pandemii COVID-19” (przepis 38). Na szczepienie, test lub dowód przebytej choroby będą każdorazowo wydawane osobne zaświadczenia – tak, aby nie gromadzić historii medycznej okaziciela certyfikatu na potrzeby Europejskiego Cyfrowego Certyfikatu Covidowego.
Epicenter.works i Liberties były zaniepokojone ryzykiem przetwarzania wrażliwych danych dotyczących historii zdrowia oraz ujawniania tych danych osobom niepożądanym w ramach posługiwania się omawianym zaświadczeniem. W szczególności zaświadczenia o statusie ozdrowieńca mogłyby piętnować i działać na niekorzyść danej osoby (długi COVID). Jako że państwa członkowskie nie mają obecnie wystarczająco dobrych wyników w zakresie uwzględniania w wystarczającym stopniu zagrożeń związanych z wprowadzeniem nowej technologii w celu kontrolowania zagrożeń, jakie może stwarzać pandemia COVID-19, niepokoił nas brak szczegółowych informacji na temat ochrony danych osobowych we wniosku Komisji .
5. Zapobieganie inwigilacji
Zapewnione zostanie, że „weryfikacja certyfikatu musi odbywać się w trybie offline i bez informowania o weryfikacji wydawcy lub jakiejkolwiek innej strony trzeciej. Państwa członkowskie powinny upoważnić odpowiednie organy, instytucje i jednostki publiczne służby zdrowia, które odpowiedzialne będą za wydawanie opinii i zaświadczeń zgodnie z klauzulą zaufania publicznego." (Przepis 15). Ponadto weryfikatorzy nie będą mieli prawa przechowywania jakichkolwiek danych osobowych pochodzących z certyfikatu. Europejskie prawodawstwo może starać się rozwiązać ten problem tylko w dostępnym sobie zakresie. Państwa członkowskie, które zdecydują się wykroczyć poza ramy rozporządzenia, wykorzystując ten system do kontroli dostępu do sklepów i restauracji wewnątrz kraju, będą musiały wprowadzić przepisy wewnątrzkrajowe o równoważnych zabezpieczeniach.
Epicenter.works ostrzegał przed zbyt scentralizowanym systemem weryfikacji certyfikatów. Taka cyfrowa weryfikacja stwarza możliwość inwigilacji przez organ wydający, w efekcie zostawiając dane w bazach co najmniej za każdym razem, kiedy obywatel przekracza granicę. Co więcej, problem ten nasila się, jeśli kraje zdecydują się zastosować certyfikaty również jako system kontroli dostępu do przestrzeni lub usług, otwierając je tylko dla osób zaszczepionych, przetestowanych lub ozdrowieńców – w efekcie stwarzając możliwość obserwacji i nadzoru wszystkich aspektów życia społecznego jednostek. Dlatego epicenter.works nalegał, aby przepisy uściśliły, że w takich sytuacjach tylko weryfikacja offline przez organy publiczne zabezpiecza zasady prywatności. W przypadku zaistnienia potrzeby weryfikacji certyfikatu, organ wydający nie powinien posiadać możliwość uzyskania informacji na temat okoliczności i przebiegu weryfikacji.
[Darowizna] Oczywiście w najbliższym czasie przekonamy się, czy wdrożenie rozporządzenia będzie zgodne ze standardami praw człowieka. Liberties i epicenter.works będą nadal monitorować rozwój wydarzeń w nadchodzących miesiącach.
Ale dzisiaj świętujemy.
Krótka historia prac nad certyfikatem
Już w marcu 2020 roku państwa członkowskie UE przyjęły różne środki mające na celu ograniczenie rozprzestrzeniania się koronawirusa i ochronę zdrowia publicznego. Niektóre z tych środków miały wpływ na prawo obywateli Unii do swobodnego przemieszczania się i pobytu na terytorium państw członkowskich. Latem 2020, kiedy wskaźniki zachorowalności w Europie spadły, ale zastosowanie szczepionki nie było jeszcze nawet w zasięgu wzroku, interoperacyjne aplikacje do śledzenia kontaktów miały ożywić podróże europejskie. Z różnych powodów tak się nie stało: bramki śledzenia zaczęły działać zbyt późno, a ilość pobrań aplikacji była w większości krajów zbyt niska, aby mogły one służyć jako skuteczny środek w walce z pandemią.
[Darowizna] Na początku 2021 r., gdy w Europie rozpoczęły się kampanie szczepień, szybko stało się jasne, że wielu europejskich przywódców będzie chciało wydawać karty szczepień, które będą wykorzystywane zarówno do celów krajowych, jak i międzynarodowych. W marcu 2021 r. Komisja ogłosiła plan wprowadzenia zaświadczenia, które mogłoby nie tylko poświadczać stan szczepień okaziciela, ale także stanowić dowód negatywnych wyników testów na COVID czy status ozdrowieńca. posiadaczy. W dokumencie podsumowującym rozwój sytuacji z dnia 12 marca 2021, Liberties przedstawiło zalecenia dotyczące sposobu wdrażania takiego certyfikatu, aby nie prowadził do niesprawiedliwego traktowania, zaostrzenia nierówności społecznych, czy naruszenia prywatności.
17 marca Komisja Europejska przedstawiła wniosek dotyczący rozporządzenia w sprawie interoperacyjnych zaświadczeń o szczepieniach/wynikach testów/przebyciu choroby dla obywateli europejskich i członków ich rodzin oraz bliźniaczy wniosek regulujący, w jaki sposób obywatele państw trzecich legalnie przebywający lub przebywający w UE mogą wejść w posiadanie takich zaświadczeń. Liberties uznało, że propozycja przedstawiona przez Komisję była gestem dobrych intencji, jednak treść wniosku pozostawiała wiele do życzenia co do kwestii możliwego nadużycia certyfikatu w celach nadzory, czy określenia sposobów zapobiegania wykluczenia społecznego. Dlatego Liberties wydało drugi raport polityczny, w którym zaproponowało zmiany konieczne w celu ulepszenia treści rozporządzenia.
26 kwietnia Liberties, epicenter.works i 26 innych organizacji zajmujących się prawami człowieka i prawami cyfrowymi wysłało list otwarty do posłów do Parlamentu Europejskiego, wzywając ich do podjęcia konkretnych działań w związku z opisanymi powyżej obawami poprzez wprowadzenie odpowiednich poprawek i upewnienie się, że oba rozporządzenia są zgodne z wartościami, na których zbudowana jest Unia.
28 kwietnia Parlament Europejski przedstawił swoje stanowisko, a negocjacje międzyinstytucjonalne przeszły w tzw. fazę trójstronnego dialogu. Wersja przyjęta przez Parlament zawierała już istotne ulepszenia w stosunku do pierwotnej treści propozycji, zwłaszcza pod względem nacisku na niedyskryminację osób nieszczepionych oraz na ochronę prywatności już na etapie przygotowania wniosku. Nieformalne rozmowy trójstronne między Parlamentem, Komisją i Radą (które przyjęły własną wersję wniosków w dniu 12 kwietnia) odbyły się 3, 11, 18 i 20 maja. W podsumowaniu, którego celem było dostarczenie negocjatorom niezbędnych argumentów podczas rozmów trójstronnych, Liberties (i epicenter.works) stworzyły analizę różnych proponowanych poprawek i wyjaśniły, które z nich są warte uwagi i poparcia społeczności praw człowieka i praw cyfrowych i dlaczego.
Podczas czwartego trójstronnego dialogu politycznego, który miał miejsce 20 maja, osiągnięto wstępne porozumienie co do treści obu rozporządzeń.
Dziś oczekujemy, że Parlament przyjmie tekst uzgodniony podczas czwartego dialogu trójstronnego. Chociaż niektóre z naszych obaw nadal nie zostały w pełni spełnione, Liberties i epicenter.works uważają, że treści wniosków będące dziś przedmiotem głosowania, wykazują zdecydowaną poprawę w stosunku do pierwotnej propozycji i są godnym uczczenia zwycięstwem praw człowieka i praw cyfrowych.
Thomas Lohninger jest dyrektorem wykonawczym organizacji pozarządowej epicenter.works zajmującej się prawami cyfrowymi z siedzibą we Wiedniu, w Austrii. Liberties i epicenter.works współpracują ze sobą, aby zapewnić, że certyfikaty COVID-19 w Europie nie są wykorzystywane do nadzoru i nie prowadzą do dyskryminacji.