بقلم

رأينا: على تطبيقات تتبّع مخالطي المرضى احترام مبادئ الخصوصية والأمن الرقمي

في حين أن هناك شكوكًا في جدوى التطبيقات التي تتبّع مصابي «كورونا» والأشخاص المخالطين بهم، بدأت عدة دول بالعمل على هذه التقنيات. ترى الجمعية الأردنية للمصدر المفتوح أن مثل هذه التطبيقات يجب أن تطوّر بطريقة تحمي خصوصية الأفراد وتحترم مبادئ الأمن الرقمي.

دعت الجمعية الأردنية للمصدر المفتوح إلى عدم تبنّي أي تطبيق لتتبّع مصابي «كورونا» والأشخاص المخالطين بهم إلّا بعد توفّر الضمانات الكافية من جدوى استخدام هذه التطبيقات واحترامها لخصوصية المرضى وحماية بياناتهم الشخصية.

وتحذّر هذه التطبيقات عادةً الأشخاص الذين خالطوا المرضى أو أصبحوا على قرب منهم، عن طريق تسجيل حالات الإصابة وتحركات الأفراد.

وتؤكّد الجمعية الأردنية للمصدر المفتوح على ضرورة إيجاد ضوابط تمنع توزيع البيانات الصحية للأفراد أو نشرها أو المتاجرة بها، أو معالجتها لأي غاية أخرى غير مجابهة وباء «كورونا»، وألا يتمّ تخزينها حتى فترات أطول ممّا هو ضروري.

ويجب على مطوّري التطبيقات ألا يجمعوا بيانات شخصية غير تلك الضرورية لعمل هذه التطبيقات، وألّا يسمح بالاطّلاع عليها إلا لمن يتطّلب عمله ذلك، لتقديم العلاج مثلًا، وأن تُقدّم هذه البيانات بعد إخفاء هوية الأشخاص في البيانات (تجهيل البيانات) إذا كان ذلك ضروريًا لأغراض البحث العلمي أو لاتخاذ قرارات لوقف انتشار العدوى.

إن البيانات الشخصية للمرضى، مثل الاسم الكامل وبطاقة الهوية، يجب أن تبقى سرية للعامّة، ويجب ألا تسرّب هذه المعلومات للشركات أو لأي جهة لا ترتبط أعمالها بمقاومة العدوى.

وتحذر الجمعية الأردنية للمصدر المفتوح من جمع بيانات المواقع الجغرافية للأفراد، دون تطبيق عمليات لتجهيل هذه البيانات وتأكد خلوها من البيانات الشخصية. وحتى مع تطبيق هذه العمليات، لا بد من تطبيق مبادئ الخصوصية الرقمية عليها، ومنها «الحدّ من البيانات» أي التقليل من جمعها وتخزينها إلا للضرورة، وأن تستخدم للغاية التي جمعت من أجلها فقط.

وتدعو الجمعية الأردنية للمصدر المفتوح إلى تبني تقنيات مفتوحة المصدر لتطوير هذه التطبيقات من أجل ضمان المزيد من الشفافية والمساءلة لآلية عملها، مع ضرورة مراجعتها وفحصها من أطراف أخرى للتأكد من مستوى أمنها الرقمي.