Sinds afgelopen maandag is de veelbesproken app ‘CoronaMelder’ gratis te downloaden. Hoewel de aankondiging van de app enkele maanden geleden gevolgd werd door een storm van kritiek, gaat de applicatie nu toch de testfase in. Hoogste tijd om de balans op te maken én voorzichtig vooruit te blikken. Want waar gaat het debat omtrent deze app nou eigenlijk over? Wat is er veranderd sinds het concept van de applicatie werd geïntroduceerd? En weet de app zich nu wel staande te houden wat betreft privacy?
Wat ging eraan vooraf?
Op 7 april sprak minister De Jonge voor het eerst over een applicatie die het bron- en contactonderzoek van de GGD kon aanvullen of misschien zelfs volledig kon overnemen. Direct barstte er een storm van kritiek los. Onder andere de Autoriteit Persoonsgegevens en Bits of Freedom uitten hun zorgen. Zowel professionals als consumenten plaatsten serieuze vraagtekens bij de privacy- en securitygaranties van de potentiële ontwerpen. Want kon er wel gegarandeerd worden dat de privacy van burgers niet in het gedrang zou komen? Daarnaast waren er politieke en maatschappelijke zorgen over de ethische impact van het eventueel verplichte karakter van de app.
Ondanks de aanvankelijke kritiek wordt de app vanaf 17 augustus getest in de provincies Overijssel en Drenthe. In deze testfase worden naast de epidemiologische waarde, ook de technische werking van de app en de gebruikerservaring onderzocht. Naar aanleiding van de verworven inzichten beslist de minister (in samenwerking met de ontwikkelaars) of er verdere aanpassingen nodig zijn. Hoewel de app nu al door iedereen te downloaden is, wordt de app in principe vanaf 1 september officieel landelijk ingezet. 2/2
Hoe werkt het?
Hoe werkt de huidige versie van de app? En in hoeverre is de aanvankelijke kritiek in het ontwikkelproces meegenomen? De huidige CoronaMelder maakt gebruik van de ‘Exposure Notification API’. Deze onderliggende software is door Apple en Google ontwikkeld. Voor zover bekend slaat deze software geen contact- of locatiegegevens op. Dit werkt als volgt: wanneer uw mobiele telefoon via bluetooth in contact komt met het toestel van een andere gebruiker van de CoronaMelder, genereert de app voor u beiden een unieke code. Wanneer de codes 15 minuten binnen anderhalve meter met elkaar ‘in contact’ zijn geweest, wordt een contactmoment geregistreerd. Al deze gegevens worden volledig decentraal (op uw eigen telefoon) opgeslagen. Wanneer u positief op Corona bent getest geeft u dit zelf aan in de applicatie. Hiermee stemt u er zelf mee in dat uw geregistreerde contactmomenten gedeeld mogen worden. Vervolgens wordt een lijst van uw contactmomenten doorgestuurd naar een centrale Nederlandse server. Vanaf dit moment zijn uw geanonimiseerde gegevens dus niet langer decentraal, maar centraal opgeslagen. Aangestuurd vanuit de centrale server krijgen alle app-gebruikers met wie u een contactmoment hebt gehad een waarschuwingsmelding.
Een significant verschil tussen de huidige app en de voorafgaande ontwerpen is dat uw informatie decentraal wordt opgeslagen tot het moment dat u er zelf voor kiest om deze met de centrale server te delen. Privacy belangen worden hierdoor beter gewaarborgd. Daarnaast zijn de verstuurde gegevens geanonimiseerd. Hoewel er dus data wordt opgeslagen over contactmomenten tussen appgebruikers, worden er geen locaties en/of persoonsgegevens opgeslagen, bewaard of gedeeld.
Wat zijn de risico’s?
Toch kleven er nog steeds risico’s aan de huidige versie van de app. Over verschillende technische aspecten van de app bestaat momenteel nog onduidelijkheid, wat resulteert in een gebrek aan transparantie. Zo is er nog geen wet die het gebruik van de app regelt en afbakent. Ook is nog niet concreet uitgedacht hoe de app op de lange termijn ingezet zal worden. Het is bijvoorbeeld onduidelijk tot welk moment in de coronacrisis de gegevensverzameling van de app gerechtvaardigd is. Daarnaast is het nog niet wettelijk verboden om mensen die de app niet hebben te weigeren bij openbare gelegenheden. Denk bijvoorbeeld aan kantoren, restaurants of sport- en hobbyclubs. Ook bestaat er onduidelijkheid over de concrete afspraken die er zijn gemaakt met Apple en Google over de ondersteunende software.
Conclusie
Het lijkt erop dat de huidige versie van de CoronaMelder zorgvuldiger omgaat met privacybescherming en de beveiliging van de verzamelde persoonsgegevens. Dit in het bijzonder in vergelijking met andere populaire apps, zoals Whatsapp, Google Maps of TikTok. Toch kleven er veel onzekerheden en onduidelijkheden over de impact en transparantie van de in haast ontworpen applicatie. Het is nog afwachten wat de uitslag zal zijn van de Autoriteit Persoonsgegevens die momenteel onderzoekt in hoeverre de CoronaMelder de privacy van de Nederlandse burgers daadwerkelijk waarborgt.