Az NBA-ben szereplő Brooklyn Nets szurkolói manapság már nem csak a meccsjegyeket mutogatják, amikor belépnek a Barclays Centerbe.

Emellett fel kell mutatniuk egy nemrégiben elvégzett negatív Covid-19 tesztet, egy oltási kártyát vagy az Excelsior Pass-t - New York első "oltási útlevelét", amely az smartphone-n található QR-kódok segítségével igazolja a vizsgálati eredményeket vagy a betegség elleni oltást.

Az IBM által létrehozott Excelsior Pass, amely a múlt hónapban debütált, egyike azon alkalmazásoknak, amelyek segítségével az amerikaiak biztonságosan visszatérhetnek a sporteseményekre, színházakba, éttermekbe és repülőjáratokra.


De adatvédelmi aggályokat is felvetnek.

"Nagyon fontos, hogy amikor újra megnyitjuk a közösségeket és a gazdaságokat, akkor az olyan szervezetekbe, mint New York állam és az IBM, bizalom legyen" - mondta Eric Piscini, az IBM új üzleti hálózatokért felelős globális alelnöke, aki a projektet vezeti. "Azért vagyunk itt, hogy a közösségeket szolgáljuk, és nem csak azért vagyunk itt, hogy egy darab technológiát toljunk ki."

Az oltási státusz nyilvános megjelenítésével kapcsolatos adatvédelmi félelmek azzal fenyegetnek, hogy akadályozzák egy olyan technológia bevezetését, amely nagy szerepet játszhatna a társadalom újbóli megnyitásában és az Covid-19 terjedésének megfékezésében. De kormányzati koordináció vagy szabályozás hiányában - és a Biden-kormányzat határozottan kijelentette, hogy nem fog közvetlenül részt venni ebben - a magánszektorra marad a fogyasztók bizalmának kiépítése és az adatok biztonságos és bizalmas kezelését előíró törvények között való eligazodás.

A technológiai vállalatok szerepe

A vita akkor kezdődik, amikor a nemzeti oltási erőfeszítések már javában zajlanak. A Bloomberg vakcinakövető adatai szerint több mint 200 millió adagot adtak be az Egyesült Államokban.


"Jogi szempontból sok a megválaszolatlan kérdés" - mondta Sean Sullivan, az atlantai Alston & Bird LLP egészségügyi ügyvédje. "Az ilyesmire nem létezik ugyanolyan adatvédelmi keretrendszer."

Az IBM Corp. oltási útlevele egy titkosított digitális pénztárcát használ az smartphone-n, így a felhasználók az egészségügyi állapotot anélkül tudják igazolni, hogy a mögöttes orvosi vagy személyes adatokat megosztanák. A blokklánc-technológia pedig szükségtelenné teszi a központi adatbázis létrehozását, ehelyett az ellenőrzéshez használt adatok "hash"-jét hozza létre.

A Microsoft Corp. partner a Vaccination Credential Initiative-ben, amely egy "nyílt, interoperábilis és adatvédelmi szabványok használatát részletező végrehajtási útmutatót dolgoz ki" - mondta a vállalat szóvivője.

A nyilvános kulcsú kriptográfián és QR-kódokon alapuló vezető szabványok "nagyon biztonságosak" - mondta Mike Joyce, a Theorem LLC mérnöki és innovációs cég megbízott menedzsere. "Ez olyan méretarányos lehetőséget biztosít, amelyet egy darab papír nem biztos, hogy biztosítana".

A játék állása

A szövetségi kormány döntése, hogy kivonja magát a digitális útlevelek készítéséből, azért született, hogy elkerüljék az oltási bizonytalanságot azok részéről, akik "aggódnak, hogy a kormány túlságosan nehézkes szerepet fog játszani az oltásaik ellenőrzésében" - mondta Andy Slavitt, a Fehér Ház Covid-19-re adott válaszának vezető tanácsadója a múlt hónapban.

Az egészségügyi ügynökségek azonban azért találkoznak, hogy általános iránymutatásokat dolgozzanak ki arra vonatkozóan, hogy mit szeretnének látni a magáncégek oltási útlevelében, amelynek ingyenesen használhatónak, több nyelven elérhetőnek és a technológiától idegenkedők számára is hozzáférhetőnek kell lennie - mondta Slavitt.

A tengerentúlon az Európai Unió adatvédelmi szabályozói szerint a digitális tanúsítványokra vonatkozó terveknek ki kell zárniuk, hogy a világjárvány után a kormányok hozzáférjenek a betegadatokhoz és felhasználják azokat. Az Egyesült Királyság saját rendszerét fogja tesztelni, amelyben az embereknek igazolniuk kell, hogy vírusmentesek. Izrael pedig már elindította az oltási útlevél saját változatát, a "zöld igazolványt", amelyet a lakosok olyan zsúfolt helyekre való belépéshez használnak, mint a koncertek vagy esküvők.

A Nemzetközi Légi Szállítási Szövetség saját alkalmazást tesztel, amely megerősítheti, hogy valaki be van-e oltva, vagy nemrégiben negatív lett-e az Covid-19-re, mielőtt felszállhatna egy járatra. A Virgin Atlantic és a Qatar Airways is a légitársaságok között van, amelyek az IATA-passzal kísérleteznek.


Az Egyesült Államokban egyes republikánus állami vezetők ellenzik a hordozható oltási nyilvántartások megkövetelését.

Ron DeSantis floridai kormányzó április 2-án rendeletet írt alá, amely megtiltja, hogy az állami támogatásban vagy szerződésekben részesülő vállalatok megköveteljék a vendégektől az Covid-19 útlevelek felmutatását, mivel "teljesen elfogadhatatlannak" nevezte az igazolványokat, és aggodalmát fejezte ki a magáninformációk cseréjével kapcsolatban. Texasban Greg Abbott kormányzó április 5-én írt alá hasonló rendeletet. Olvassa el itt.

DeSantis és Abbott nem próbálta meg végrehajtó hatalom útján megakadályozni a munkahelyi oltási mandátumokat, ami nagy valószínűséggel meghaladná a jogi hatáskörüket. De egy maroknyi állami törvényhozás, köztük Florida, Ohio és Missouri, olyan törvényjavaslatokat fontolgat, amelyek pontosan ezt tennék. Lásd a pdf-et a bejegyzés végén.

Egészségügyi joghézag

Az egészségügyi biztosítás hordozhatóságáról és elszámoltathatóságáról szóló törvény szerinti adatvédelmi és biztonsági követelmények megnehezíthetik az oltási státusz megszerzését és megosztását. De hogy az oltási útlevelek a HIPAA hatálya alá tartoznak-e, az attól függ, hogy milyen módon férnek hozzá az orvosi információkhoz, és hogy az alkalmazásban részt vesz-e egészségügyi szolgáltató, mondta Savera Sandhu, a Newmeyer & Dillion LLP Las Vegas-i irodájának partnere.

A HIPAA az egészségügyi szolgáltatókra, az egészségbiztosítási terveket szponzoráló munkáltatókra és az orvosi elszámolóházakra vonatkozik. Általánosságban vonatkozik az olyan üzleti partnerekre is, mint például az informatikai szolgáltatók, akik segítik az érintett szervezeteket feladataik ellátásában.

Sandhu szerint az alkalmazásfejlesztők kívül kerülhetnek a HIPAA-kereten, ha nem dolgoznak együtt egy kórházzal, és megkövetelik a felhasználóktól, hogy közvetlenül töltsék fel saját egészségügyi adataikat, beleértve az oltási státuszt is.

"Nem feltétlenül tartoznak az egészségügyi szolgáltató vagy a társult kategóriába" - mondta. "Ezekre a vállalatokra így nem feltétlenül vonatkoznak a HIPAA-követelmények."

Egyes vállalatok ezt a megközelítést választják - a felhasználók feltöltik saját adataikat -, míg mások az oltási státuszt az egészségügyi szolgáltatótól kapják meg.

"A bizalom szempontjából fontos, hogy a fogyasztók maguk döntsék el, milyen információkat adnak meg az oltási útlevélnek" - mondta Lauren Groebe, a chicagói Morgan Lewis & Bockius LLP ügyvédje, aki az egészségügyre, az adatvédelemre és a kiberbiztonságra összpontosít.

Privacy First

Sullivan szerint az alkalmazásfejlesztők, valamint a vakcinaútleveleket használó légitársaságok, éttermek és hasonlók szélesebb körben alkalmazhatják, és csökkenthetik az adatok kompromittálódásának kockázatát azzal, hogy csak a szükséges információkat gyűjtik.

"Egy okos szervezet, amely ilyen információkat gyűjt, világos adatvédelmi irányelveket akar kidolgozni, és tudatja az emberekkel, hogyan kezelik ezeket az információkat" - mondta. "Néhányan úgy dönthetnek, hogy megtekintik a belépőket, de nem tartják meg vagy gyűjtik ezeket az adatokat."

Az egészségügyi vagy egyéb személyes adatokat titkosítani kell az alkalmazásokon belül és máshová történő továbbításkor is - mondta Alon Kaufman, a Duality Technologies izraeli székhelyű vezérigazgatója és társalapítója. "Be kell építeni a biztonságot, a magánélet védelmét és a biztonságot ezekbe az eszközökbe."

Mint minden digitális dolog, az oltási útlevél-alkalmazások is elméletileg feltörhetők, ami azt jelenti, hogy egyetlen vagy néhány szabvány az Egyesült Államokban és nemzetközileg is segíthet, mondta Marijus Briedis, a litván NordVPN technológiai igazgatója.

"Ha mindannyiunknak 20 különböző alkalmazásunk van, hogyan fogjuk használni őket?" mondta Briedis. "A biztonsági és adatvédelmi aggályok felerősödnek, ha több alkalmazás van a telefonon, mivel a támadási terület exponenciálisan megnő."

Munkáltatói kötelezettségek

A vállalatoknak általában jogukban áll előírni, hogy a munkavállalók beoltassák magukat, bár mérlegelniük kell a fogyatékossággal élő amerikaiakról szóló törvény szerinti, az egészséggel kapcsolatos alkalmazásokra vonatkozó kérelmeket, valamint az 1964. évi polgári jogi törvény VII. címe szerinti vallási ellenvetéseket. Olvassa el itt.

Tekintettel erre a jogi környezetre, az ADA nem akadályozhatja meg a vállalkozásokat abban, hogy a munkavállalók vagy a pályázók bizonyítsák, hogy beoltották őket az Covid-19 ellen, mondták a munkajogászok.

Az ADA azonban megköveteli a munkáltatóktól, hogy bizalmasan kezeljék a munkavállalóik oltási adatait. Ez akadályozhatja az útlevéladatok harmadik felekkel való megosztását, például a szolgáltatókkal, akik esetleg biztosítani szeretnék ügyfeleiket arról, hogy az otthonukba vagy vállalkozásukba járó munkavállalók megkapták az oltásokat.

A munkavállalók beleegyezésének megszerzése az oltási útlevelük nyilvánosságra hozatalához nem szüntetné meg az ADA felelősségét, mivel a bíróságok ezt kényszerítő vagy diszkriminatív intézkedésnek tekinthetnék - mondta Peter Blanck, a Syracuse Egyetem jogászprofesszora, aki könyveket írt a fogyatékossággal kapcsolatos előítéletességről.

Egyetlen vállalat sem garantálhatja, hogy az ADA és a VII. cím szerinti kivételek miatt teljesen beoltott munkaerővel rendelkezik, mondta Karla Grossenbacher, a Seyfarth Shaw LLP munkaügyi ügyvédje. Ahelyett, hogy egyéni oltási útlevelet adna, a munkáltató egyszerűen elmondhatja az ügyfélnek, hogy a munkavállalói alkalmasak a munkavégzésre, és megadhatja az alkalmassági kritériumait, mondta.

A jogi megfigyelők még mindig nem egyöntetűek abban, hogy az ADA mit követel meg a vállalatoktól a munkavállalók oltási útlevelének megosztását illetően.

Myra Creighton, a Fisher & Phillips LLP ügyvédje, aki munkáltatóknak ad tanácsokat, elmondta, hogy az Egyenlő Foglalkoztatási Esélyegyenlőségi Bizottság megengedő álláspontja a munkáltatóknak az oltási információk megszerzésére vonatkozóan azt sugallja, hogy azok nyilvánosságra hozhatók.

"Ha az, hogy megkérdezzük valakitől, hogy be van-e oltva, nem minősül fogyatékossággal kapcsolatos vizsgálatnak, akkor ha azt mondom valakinek, hogy "Igen, Joe Smith be van oltva", az nem sérti az ADA-t" - mondta.

Mellékletek

Florida állam törvényhozása

WvI

 

Ohio állam törvényhozása

WLd

 

Missouri állam törvényhozása

WLc
 

Mi a reakciód?

confused confused
1
confused
fail fail
0
fail
love love
2
love
lol lol
2
lol
omg omg
1
omg
win win
0
win