创建数字通行证需注意到个人隐私问题!

创建数字通行证需注意到个人隐私问题!

一些机场和工作场所可能很快需要确认接种疫苗。正在进行多项努力,每一项都存在一系列合规性和隐私风险。  

接种过疫苗的患者会得到一张小纸片作为证明,这张纸片很容易丢失并且容易被欺诈和伪造。公共和私人组织正在通过开发数字健康护照来应对。然而,如果没有达成一致的标准,不同的健康通行证就会面临系统支离破碎的风险,这可能会减缓安全返回旅行和恢复其他“正常”活动的努力。  

“你可能会出现在机场,试图证明你最近的 COVID 测试结果或疫苗接种证书,然后你打开了一个无法识别的应用程序,现在你正争先恐后地想知道如何上飞机,”达科他说倡导数字身份证的组织 ID2020 的执行董事 Gruener 最近在Fierce Healthcare 上发表了一篇文章 。 

科技、健康和旅游领域的公司联手成立了Good Health Pass Collaborative,该 组织 于 2 月宣布,旨在创建“可互操作的数字健康通行证系统蓝图”。   

成员包括 国际机场理事会 (ACI)、Commons Project Foundation、COVID-19 Credentials Initiative (CCI)、Evernym、Hyperledger、IBM、国际商会 (ICC)、Linux Foundation Public Health、Lumedic、Mastercard、Trust Over IP Foundation , 和其他  

其他努力包括由 Commons Project Foundation 和世界经济论坛创建的 CommonPass 移动应用程序,联合航空公司和其他航空公司在一些国际航班上使用。世界卫生组织也在为国际旅行开发数字疫苗证书, 洛杉矶国际机场正在使用使用生物识别标识符的 Health Pass by Clear。   

“我们的健康数据由最敏感的个人信息组成,值得最强大的隐私保护。我们的健康数据的发布必须由我们个人控制。Good Health Pass 就是这样做的,”全球隐私和安全设计中心执行董事 Ann Cavoukian 博士在一份声明中说。”通过嵌入设计隐私,您可以控制数字健康数据的发布,以及向谁发布;所有去标识化和去中心化、隐私和功能。”   

与此同时, 根据路透社基金会的一个账户,包括微软公司、甲骨文公司和医疗保健公司 Cigna 公司和梅奥诊所在内的科技巨头在一月份加入了一个联盟, 推动接种COVID-19 疫苗的人的数字记录。 

该项目名为疫苗接种凭证计划,旨在帮助人们获得存储在他们选择的数字钱包中的免疫记录的加密数字副本。 

隐私问题至高无上  

数字旅行管理公司 CWT 的全球隐私主管在Business Travel News 的一个帐户中表示,公司应避免要求员工采用数字旅行健康护照,直到他们进行了广泛的数据隐私影响评估 。 

根据欧盟的通用数据保护条例,健康数据被视为“敏感数据”,只有在建立明确的法律基础的情况下才能进行处理。CWT 全球隐私主管 Christel Cao-Delebarre 表示,迄今为止,旅行健康护照的法律依据尚未明确。 

还建议公司对正在开发的不同护照产品的安全性进行尽职调查,并确定他们作为雇主是否会在发生任何违规行为时承担责任。在 BCD Travel 最近发布的一项调查中,商务旅行者将令人满意的数据保护列为他们接受健康护照的首要标准。   

健康护照带有数字记录,记录持有人是否接受过 COVID -19检测或疫苗接种。目前,全球几乎每个国家都要求在入境前提供 Covid 检测呈阴性的证据,并且已经开始讨论是否应将疫苗接种证书作为入境或登机的先决条件。  

至少有 10 个护照计划正在积极推广,在某些情况下已经在试用。“我们欢迎每一项帮助人们走出家门的新提案,但他们需要遵守基本的隐私权以确保信任,”曹德莱巴尔说。“在签发护照之前,还有更多工作要做。”  

目前,在大多数国家/地区,政府尚未将接种COVID -19疫苗列为一项法律义务 。雇主是否可以要求员工披露他们是否获得了健康护照,这是一个棘手的问题,答案因地区而异。根据欧洲的 GDPR,必须自由给予同意,但如果员工担心拒绝的潜在后果,这可能是不切实际的。在亚太地区,一般允许雇主索取这些数据。  

“总而言之,全球政策不太可能有空间,这可能会给全球雇主带来挑战,”曹德莱巴尔说。“隐私风险评估将逐案进行,除当地法律外,还将考虑雇主开展活动的行业以及特定员工的具体雇佣职责和角色。”  

区块链技术被认为是安全的基础 

包括国际航空运输协会的旅行通行证或ICC AOKpass在内的数据保护计划(其支持者包括国际商会以及援助和风险管理公司International SOS)声称,它们通过不维护用于存储旅行者数据的中央数据库来避免许多隐私陷阱。   

例如,AOKpass 将每条记录放在自己的区块链上。“从哈希到信息倒退在科学上是不可能的,”联合创始人 Chester Drum 博士说。“该过程使我们能够管理签名而不是信息本身,并提供身份验证主干。” 

在数字健康证正在使用块是由IBM,该公司最近宣布了一项试点计划与新的国家发展 Ÿ ORK,根据上一个账户 IBM官方博客 书面 史蒂夫 LaFleche ,总经理,IBM公共及联邦市场。  

LaFleche 说:“该通行证将使该州的居民能够使用一种从头开始构建并具有强大隐私保护的工具,按照自己的条件自愿分享他们的健康状况 。” “每个参与者都将决定他们想要共享哪些信息、与谁共享、何时共享以及出于何种目的——通过共享用于生成凭证的基本个人数据,”他说。  

本站部分文章来自互联网,文章版权归原作者所有。如有疑问请联系QQ:3164780!