Bryssel, 6 april – Europeiska dataskyddsstyrelsen (EDPB) och Europeiska datatillsynsmannen (EDPS) har antagit ett gemensamt yttrande om förslagen om ett digitalt grönt intyg. Det digitala gröna intyget syftar till att underlätta möjligheten till fri rörlighet i EU under covid-19-pandemin genom en gemensam ram för utfärdande, kontroll och godtagande av kompatibla covid-19-intyg för vaccinering, testning och tillfrisknande.
Genom det gemensamma yttrandet uppmanar EDPB och EDPS medlagstiftarna att se till att det digitala gröna intyget till fullo uppfyller kraven i EU:s lagstiftning om skydd av personuppgifter. Dataskyddsmyndigheter från alla EU- och EES-länder betonar behovet av att minska de risker för EU-medborgares och andra EU-invånares grundläggande rättigheter som kan uppstå till följd av det digitala gröna intyget, bland annat risken för oavsiktlig sekundär användning. EDPB och EDPS understryker att användningen av det digitala gröna intyget inte på något sätt får leda till direkt eller indirekt diskriminering av enskilda personer och att det måste vara helt i linje med de grundläggande principerna om nödvändighet, proportionalitet och ändamålsenlighet. Med tanke på arten av de åtgärder som föreslås anser EDPB och EDPS att införandet av det digitala gröna intyget bör åtföljas av ett övergripande rättsligt ramverk.
– Ett digitalt grönt intyg som godtas i alla medlemsländer kan vara ett stort steg framåt för att återuppta resandet i hela EU, säger Andrea Jelinek, ordförande för EDPB. Alla åtgärder som vidtas på nationell nivå eller EU-nivå och som innebär behandling av personuppgifter måste respektera de allmänna principerna om ändamålsenlighet, nödvändighet och proportionalitet. Därför rekommenderar EDPB och EDPS att all vidare användning av det digitala gröna intyget i medlemsländerna måste ha en lämplig rättslig grund i medlemsländerna och att alla nödvändiga skyddsåtgärder måste ha vidtagits.
– Det måste vara tydligt att förslaget inte tillåter – och inte får leda till – att det skapas någon form av central databas över personuppgifter på EU-nivå, säger Wojciech Wiewiórowski, EDPS. Det måste dessutom säkerställas att personuppgifterna inte behandlas under längre tid än vad som är absolut nödvändigt och att tillgång till och användning av dessa uppgifter inte är tillåten när pandemin har upphört. Jag har alltid betonat att de åtgärder som vidtas i kampen mot covid-19 är tillfälliga och att det är vår plikt att se till att de inte blir kvar efter krisen.
I den nuvarande krissituation som orsakats av covid-19-pandemin insisterar EDPB och EDPS på att principerna om ändamålsenlighet, nödvändighet, proportionalitet och icke-diskriminering upprätthålls. EDPB och EDPS understryker att det i skrivande stund verkar finnas få vetenskapliga belägg för huruvida covid-19-vaccinering (eller tillfrisknande efter covid-19) ger garanterad immunitet och för hur länge en sådan immunitet kan vara. Men de vetenskapliga beläggen blir allt fler för var dag.
Dessutom är ett antal faktorer fortfarande okända när det gäller vaccinationens effektivitet för att minska smittspridningen. Förslaget bör innehålla tydliga och exakta regler för de digitala gröna intygens omfattning och tillämpning och föreskriva lämpliga skyddsåtgärder. Detta kommer att ge enskilda personer vars personuppgifter berörs tillräckliga garantier för att de på ett effektivt sätt skyddas mot risken för diskriminering.
Förslaget måste uttryckligen fastställa att EU-medlemsländernas tillgång till och efterföljande användning av personuppgifter när pandemin är över inte är tillåten. Samtidigt betonar EDPB och EDPS att tillämpningen av den föreslagna förordningen måste vara strikt begränsad till den nuvarande covid-19-krisen.
Det gemensamma yttrandet innehåller särskilda rekommendationer om ytterligare förtydliganden av vilka kategorier av uppgifter som berörs av förslaget, lagringen av uppgifterna, kraven på öppenhet samt identifiering av personuppgiftsansvariga och personuppgiftsbiträden.
Meddelande till redaktörerna: Observera att alla dokument som antas under Europeiska dataskyddsstyrelsens plenarsessioner är föremål för nödvändiga kontroller av rättsliga aspekter, språk och formatering och kommer att läggas ut på dataskyddsstyrelsens webbplats när dessa kontroller har utförts.
EDPB_Press Release_statement_2021_03