Bruxelles, den 6. april — Det Europæiske Databeskyttelsesråd og Den Europæiske Tilsynsførende for Databeskyttelse (EDPS) vedtog en fælles udtalelse om forslagene til et digitalt grønt certifikat. Det digitale grønne certifikat har til formål at lette udøvelsen af retten til fri bevægelighed i EU under covid-19-pandemien ved at fastlægge en fælles ramme for udstedelse, kontrol og anerkendelse af interoperable covid-19-certifikater for vaccination, test og restitution.
Med denne fælles udtalelse opfordrer Databeskyttelsesrådet og EDPS medlovgiverne til at sikre, at det digitale grønne certifikat fuldt ud overholder EU's lovgivning om beskyttelse af personoplysninger. Databeskyttelseskommissærerne fra alle EU-lande og lande i Det Europæiske Økonomiske Samarbejdsområde fremhæver behovet for at mindske de risici for de grundlæggende rettigheder for EU-borgere og personer med bopæl i EU, der kan opstå som følge af udstedelsen af det digitale grønne certifikat, herunder certifikatets mulige utilsigtede sekundære anvendelser. Databeskyttelsesrådet og EDPS understreger, at anvendelsen af det digitale grønne certifikat på ingen måde må resultere i direkte eller indirekte forskelsbehandling af enkeltpersoner og fuldt ud skal overholde de grundlæggende principper om nødvendighed, proportionalitet og effektivitet. I betragtning af karakteren af de foranstaltninger, som forslaget indeholder, mener Databeskyttelsesrådet og EDPS, at indførelsen af det digitale grønne certifikat bør ledsages af en omfattende retlig ramme.
Andrea Jelinek, formand for Databeskyttelsesrådet, udtaler: "Et digitalt grønt certifikat, der accepteres i alle medlemsstater, kan være et stort skridt fremad med hensyn til at genstarte rejseaktiviteten i hele EU. Enhver foranstaltning, der vedtages på nationalt plan eller EU-plan, og som indebærer behandling af personoplysninger, skal overholde de generelle principper om effektivitet, nødvendighed og proportionalitet. Databeskyttelsesrådet og EDPS anbefaler derfor, at enhver supplerende anvendelse af det digitale grønne certifikat fra medlemsstaternes side skal have et passende retsgrundlag i medlemsstaterne, og at alle nødvendige garantier skal være på plads."
Wojciech Wiewiórowski, EDPS, udtaler: Det skal gøres klart, at forslaget ikke giver mulighed for — og ikke må føre til — oprettelse af nogen form for central database med personoplysninger på EU-plan. Desuden skal det sikres, at personoplysninger ikke behandles længere, end hvad der er strengt nødvendigt, og at adgang til og anvendelse af disse oplysninger ikke er tilladt, når pandemien er overstået. Jeg har altid understreget, at de foranstaltninger, der er truffet i kampen mod covid-19, er midlertidige, og at det er vores pligt at sikre, at de ikke fortsat anvendes efter krisen. "
I den aktuelle nødsituation forårsaget af covid-19-pandemien insisterer Databeskyttelsesrådet og EDPS på, at principperne om effektivitet, nødvendighed, proportionalitet og ikkeforskelsbehandling skal overholdes. Databeskyttelsesrådet og EDPS gentager, at der i skrivende stund kun synes at være begrænset videnskabelig dokumentation med hensyn til, i hvilket omfang covid-19-vaccinen (eller restitution efter covid-19) skaber immunitet, og i forlængelse heraf, hvor længe en sådan immunitet eventuelt varer. Men der indsamles dagligt yderligere videnskabelig dokumentation.
Desuden er en række faktorer stadig ukendte med hensyn til effektiviteten af vaccination med hensyn til at reducere spredningen. Forslaget bør indeholde klare og præcise regler for anvendelsesområdet for og anvendelsen af det digitale grønne certifikat og indføre passende sikkerhedsforanstaltninger. Dette vil give enkeltpersoner, hvis personoplysninger er berørt, tilstrækkelige garantier for, at de vil blive beskyttet effektivt mod risikoen for potentiel forskelsbehandling.
Forslaget skal udtrykkeligt indeholde bestemmelser om, at EU-medlemsstaterne ikke længere må tilgå eller anvende personoplysningerne, når pandemien er overstået. Samtidig fremhæver Databeskyttelsesrådet og EDPS, at anvendelsen af den foreslåede forordning skal være strengt begrænset til den nuværende covid-19-krise.
Den fælles udtalelse indeholder specifikke anbefalinger om yderligere præciseringer vedrørende de kategorier af oplysninger, der er omfattet af forslaget, datalagring, gennemsigtighedsforpligtelser og identifikation af dataansvarlige og databehandlere i forbindelse med behandling af personoplysninger.
Baggrundsoplysninger: Bemærk venligst, at alle dokumenter, der er vedtaget på Det Europæiske Databeskyttelsesråds plenarmøde, er underlagt de nødvendige kontroller af juridisk, sproglig og formateringsmæssig art og vil blive gjort tilgængelige på Det Europæiske Databeskyttelsesråds websted, når disse er afsluttet.
EDPB_Press Release_statement_2021_03