Snel een privacyveilige contactopsporingsapp, aub!

Ons land moet als de bliksem werk maken van een wettelijk kader voor een privacyveilige versie van de contactopsporingsapp. Dat is veel minder invasief is dan de opsporing van coronabesmettingen via een contactcenter, stelt Frank Robben, baas van het eHealth-platform van de federale overheid.

Enkele weken geleden ben ik gevraagd om mee te helpen bij het opzetten van het systeem voor contactopsporing van besmette personen. Het basisprincipe is eenvoudig: om de verspreiding van het coronavirus tegen te gaan, worden mensen die in nauw contact zijn geweest met een besmet persoon gecontacteerd. Als ze symptomen vertonen, wordt hen een prioritaire test aangeboden. Zijn er geen symptomen, dan wordt hen gevraagd een tijd in quarantaine te gaan, zodat ze het virus niet (onbewust) verder kunnen verspreiden.

Dit systeem heeft reeds bij tal van andere infectieziekten, zoals tuberculose, zijn waarde bewezen. In normale situaties gebeurt de contactopsporing door een handvol gezondheidsinspecteurs. Nu zijn er nog steeds te veel besmette personen, en daarom wordt er een contactcenter ingezet.

Contactopsporing via zo’n center is nodig, maar heeft ook beperkingen. Het is afhankelijk van de telefonische bereikbaarheid van mensen, het werkt traag, is relatief duur en gebaseerd op het geheugen van mensen. Daarnaast laat het niet toe om contacten op te sporen met mensen die de besmette persoon niet kent, zoals in het openbaar vervoer, een restaurant of een evenement.

Daarbij kan een app aanzienlijk helpen. Er bestaat een app die is uitgebouwd door een groep van wetenschappers en waarvan de broncode openbaar en gratis beschikbaar is. Wanneer gebruikers van de app nauw met elkaar in contact komen, wordt tussen hun smartphones inhoudsloos ‘gebrabbel’ uitgewisseld. De identiteit van de gebruikers kan daaruit niet worden afgeleid, en hetzelfde geldt voor de locatie van het contact. Wie besmet is publiceert zijn ‘gebrabbel’ van de voorbij dagen op een centrale server. Iedereen die deze geanonimiseerde data ook in zijn toestel aantreft, weet dat hij of zij in nauw contact is geweest met een besmet persoon. De betrokkene kan dan de nodige maatregelen nemen. Het ‘gebrabbel’ van de besmette persoon op de server verdwijnt automatisch na veertien dagen. Dus als er geen besmettingen meer zijn, loopt de centrale server leeg en heft het systeem zichzelf op.

Deze app wordt door de Europese Unie aangeraden en voldoet volgens de European Data Protection Board (de privacywaakhond op Europees vlak) aan de regelgeving inzake gegevensbescherming. De Lidstaten krijgen wel het advies om het gebruik van de app wettelijk te omkaderen.

Sommige wetenschappers zouden graag zien dat de app ook voortdurend gps-informatie inzamelt over de plek waar een persoon zich bevindt. Zo willen ze hotspots van (mogelijke) besmettingen in kaart brengen en mensen waarschuwen wanneer ze dergelijke hot spot naderen. Dat is echter, in tegenstelling tot het eerder beschreven systeem, erg privacy-invasief. De anonimiteit van besmette personen is niet langer gewaarborgd en bovendien worden zij op deze manier permanent gevolgd. Ook al beweren de onderzoekers dat de gegevens geanonimiseerd worden, ik denk niet dat een dergelijk systeem het noodzakelijke vertrouwen van de burgers kan genieten.

Ik hoop dat België niet lang meer wacht om een wettelijk kader te creëren voor het snel gebruik van de privacyveilige versie van de app. Ik vind het onverantwoord dat burgers een dergelijke app niet vrijwillig kunnen downloaden om elkaar te beschermen. Het gaat hier niet om een gadget, maar om een wezenlijk instrument voor bescherming van de volksgezondheid.

Sommigen twijfelen aan de effectiviteit van de app en stellen dat het alleen zin heeft als voldoende mensen de toepassing vertrouwen en installeren. Dat vertrouwen moet verdiend worden, en daarom is een wettelijk kader nodig dat tè invasieve functies verbiedt – behalve wanneer de burger daar zelf uitdrukkelijk mee zou instemmen. Het leidt geen twijfel dat de app in elk geval effectief kan zijn op plaatsen waar veel mensen samenkomen. Ik kan me moeilijk voorstellen dat werknemers van een bedrijf zo’n app niet massaal vrijwillig zouden installeren om te achterhalen of ze op het werk of in het openbaar vervoer in contact zijn geweest met een besmet persoon. Het zou hen meer zekerheid bieden. Een verantwoordelijke werkgever laat de betrokkenen uiteraard onmiddellijk thuiswerken zodat hij een besmettingshaard in zijn bedrijf vermijdt. Hierover kunnen ongetwijfeld goede afspraken worden gemaakt tussen sociale partners. In de ondernemingsraad van de organisatie die ik leid, bestaat daarvoor alvast enorme interesse.

Ik kruip niet snel publiek in mijn pen, maar nu vond ik het absoluut nodig. Ik hoop dat mijn oproep gelezen en aangehoord wordt. Beleidsmakers, verenigt u alstublieft en zorg dat er snel één app komt voor het hele land. Het kan snel, op een veilige manier en tegen een verwaarloosbare kost.