Politika ta’ Privatezza – COVID Alert Malta

Din il-Politika ta’ Privatezza tispjega liema data tinġabar meta tintuża l-Applikazzjoni COVID Alert Malta, kif tintuża dik id-data, sa liema punt id-data se tiġi pproċessata, u d-drittijiet tiegħek skont il-liġi dwar il-protezzjoni tad-data.

Biex jiġi żgurat li din il-Politika ta’ Privatezza tista’ tinftiehem mill-utenti kollha, saru l-isforzi kollha biex din tkun sempliċi u mhux teknika kemm jista’ jkun.

1. Min ipprovdilek din l-App?

L-Applikazzjoni COVID Alert Malta (l-“App”) qed tiġi pprovduta mis-Suprintendent tas-Saħħa Pubblika li huwa wkoll il-Kontrollur tad-Data. Skont il-liġi dwar il-protezzjoni tad-data, il-Kontrullur tad-Data huwa responsabbli għall-ipproċessar tad-data tal-utenti tal-App. Il-Kontrollur tad-Data jista’ jiġi kkuntattjat fuq:

Indirizz:

Dipartiment għar-Regolamentazzjoni tas-Saħħa,

Uffiċċju tas-Suprintendent tas-Saħħa Pubblika,

Sptar San Luqa, Outpatients Block Livell 1,

Pjazza San Luqa,

tal-Pietà PTA 1010

Telefown: +356 2595 3302 / +356 2595 3303

Posta elettronika: sph.health@gov.mt

L-Uffiċjal tal-Protezzjoni tad-Data jista’ jiġi kkuntattjat fuq l-indirizzi elettroniċi li ġejjin: dpo-osph@gov.mt

2. L-użu tal-App huwa volontarju?

L-użu tal-App huwa kompletament volontarju. Hija d-deċiżjoni tiegħek jekk u kif tuża l-App.

Il-ħażna ta’ informazzjoni fuq il-mowbajl ta’ l-utent isseħħ bil-kunsens tal-utent, li jinkiseb meta l-utent jaqbel ma’ din il-Politika ta’ Privatezza qabel ma jniżżel u juża l-App. L-utenti se jkunu jistgħu jirtiraw il-kunsens tagħhom biex jużaw is-sistema fi kwalunkwe ħin billi jneħħu l-App jew sempliċiment jieqfu milli jużawha, f’liema każ ma tiġi ġġenerata l-ebda data oħra. Jekk jogħġbok innota li dan mhux se jaffettwa l-legalità tal-ipproċessar qabel l-irtirar.

Biex tirtira l-kunsens tiegħek għall-karatteristika tal-illoggjar tal-espożizzjoni, tista’ tiddiżattiva l-karatteristika billi tuża t-toggle swiċċ fl-App jew tħassar l-App. Jekk tiddeċiedi li terġa’ tuża l-karatteristika tal-illoggjar tal-espożizzjoni, tista’ terġa tattiva t-toggle tat-Traċċar jew terġa’ tinstalla l-App.

Individwi li jiddeċiedu li ma jużawx jew ma jistgħux jużaw l-App ma jsofru minn ebda żvantaġġ.

3. Fuq liema bażi legali hija pproċessata l-informazzjoni f’din l-App?

L-ipproċessar ta’ data personali huwa rregolat mil-leġiżlazzjoni dwar il-protezzjoni tad-data, inkluż ir-Regolament Ġenerali dwar il-Protezzjoni tad-Data (UE) 2016/679 (GDPR) u l-Att dwar il-Protezzjoni tad-Data (Kap 586 fil-Liġijiet ta’ Malta). Din l-app hija bbażata ukoll fuq l-Avviz Legali 379 tal-2020.

Il-fatt li applikazzjoni għat-traċċar tal-kuntatt tintuża fuq bażi volontarja ma jfissirx li l-aktar bażi legali xierqa għall-ipproċessar skont il-liġi tal-UE dwar il-Protezzjoni tad-Data huwa l-kunsens.

Filwaqt li l-użu tal-App se jseħħ fuq bażi volontarja, l-aktar bażi legali xierqa għall-ipproċessar tal-informazzjoni m’hwiex il-kunsens tagħha. Meta l-awtoritajiet pubbliċi tal-UE jipprovdu servizz ibbażat fuq mandat assenjat bil-liġi u f’konformità mar-rekwiżiti stabbiliti mil-liġi, l-aktar bażi legali rilevanti għall-ipproċessar, fir-rigward tad-data personali, hija l-ħtieġa għat-twettiq ta’ kompitu fl-interess pubbliku, jiġifieri l-Artikolu 6(1)(e) tal-GDPR.

Il-GDPR jistabbilixxi regoli dwar il-legalità, il-proporzjonalità u n-neċessità. Dawn id-dispożizzjonijiet jistipulaw li l-ipproċessar ta’ data personali mingħajr il-kunsens tas-suġġett tad-data huwa pprojbit sakemm ma jkunx “meħtieġ” għal ċerti finijiet speċifiċi.

F’dan il-każ, l-Artikoli 6(1)(e) u 9(2)(i) huma l-bażi legali l-aktar xierqa u protettivi għall-ipproċessar tad-data personali u data tas-saħħa. Il-bażi għall-ipproċessar skont l-Artikolu 9(2)(i) tindika li l-ipproċessar ta’ “kategoriji speċjali ta’ data personali” bħad-data dwar is-saħħa jista’ jseħħ mingħajr il-kunsens tas-suġġett tad-data, dment li tali pproċessar ikun meħtieġ għal raġunijiet ta’ interess pubbliku fil-qasam tas-saħħa pubblika, bħall-protezzjoni kontra theddid serju għas-saħħa, u abbażi ta’ liġi li tipprovdi miżuri xierqa u speċifiċi għas-salvagwardja tad-drittijiet u l-libertajiet tas-suġġett tad-data.

4. Għanijiet

Id-data tintuża biss għall-fini tan-notifika tal-espożizzjoni/traċċar tal-kuntatt.

Id-data miġbura minn jew mill-App ma tintuża għall-ebda għan ieħor.

L-għan esklussiv tal-App, u l-ipproċessar tad-data assoċjat, huwa li jiġu traċċati avvenimenti ta’ prossimità bejn l-apparat tal-utent (mingħajr ebda informazzjoni oħra dwar il-post) sabiex tiġi ffaċilitata l-identifikazzjoni rapida u effiċjenti tal-kuntatti ta’ persuni infettati. L-utenti li l-apparat tagħhom kien fi prossimità sinifikanti ta’ persuna infettata, jiġu nnotifikati kif xieraq.

L-ipproċessar għall-finijiet ta’ riċerka xjentifika bħalissa mhuwiex previst. Din il-Politika ta’ Privatezza tiġi aġġornata jekk isseħħ bidla fil-politika f’dan ir-rigward. L-utenti jiġu infurmati b’dawn il-bidliet.

5. Lejn min hija mmirata l-App?

L-App hija mmirata lejn persuni li huma ċittadini, residenti u/jew viżitaturi f’Malta, li għandhom mill-inqas tlettax-il sena (kif ipprovdut minn S.L. 586.11 fil-Liġijiet ta’ Malta).

6. Liema data personali tinġabar u tiġi pproċessata?

Is-sistema kollha tal-App hija mfassla biex tiżgura li l-utent tal-App kemm jista’ jkun ma jkunx identifikabbli. L-ipproċessar ta’ data personali jinżamm għal l-inqas żmien possibli u huwa mfassal biex tinżamm il-privatezza permezz tal-anonimizzazzjoni u l-psewdonimizzazzjoni. Id-data ma tistax tiġi rintraċċata lura b’mezzi tekniċi lil persuni, postijiet jew tagħmir. Dak li jinġabar mhuwiex id-data dwar il-post, iżda sempliċement data kriptata dwar avvenimenti ta’ prossimità (kuntatt). Dan huwa protett b’mezzi tekniċi kontra l-użu ħażin. Is-Suprintendent tas-Saħħa Pubblika ma jista’ jasal għall-ebda konklużjoni dwar l-utenti tal-App. L-App tipproteġi d-data tal-utenti b’tali mod li ma tkunx tista’ tiġi konnessa ma’ persuni speċifiċi. Madankollu, il-konnessjoni ma’ persuna speċifika ma tistax tiġi eskluża għal kollox. Hemm ċerta possibbiltà li, meta xi ħadd jiġi nnotifikat b’espożizzjoni possibbli, il-memorja tagħhom ta’ kuntatti soċjali matul dawk l-aħħar jiem jista’ jippermettilhom li jgħarfu l-identità tal-individwu infettat. In-notifika fiha l-informazzjoni li l-utent jista’ potenzjalment ikun espost għall-coronavirus, id-data li fiha dan kien l-aħħar każ, u r-rakkomandazzjonijiet mogħtija mis-Suprintendent tas-Saħħa Pubblika. Bħala riżultat tal-użu tal-App, il-persuni jistgħu potenzjalment jiġu identifikati.

Is-sistema tal-App għandha żewġ komponenti:

  1. Sistema ta’ ġestjoni tad-data tan-notifika tal-espożizzjoni, li tinkludi softwer installat mill-utenti fuq il-mowbajls tagħhom u back end (“EN back end”).
  2. Sistema ta’ ġestjoni tal-kodiċi ta’ awtorizzazzjoni, li tinkludi sistema li għandha “front end” u “back end”

Iż-żewġ back ends, bħala servers ċentrali, huma taħt il-kontroll tas-Suprintendent tas-Saħħa Pubblika u huma operati teknikament mill-Malta Information Technology Agency(MITA). Il-front tal-ġestjoni tal-kodiċi jibda jaħdem fuq l-kompjuters tal-professjonisti tas-saħħa awtorizzati biex jiġġeneraw il-kodiċijiet tal-awtorizzazzjoni.

Id-data maħżuna lokalment fuq l-apparat ta’ utent tikkonsisti f’dan li ġej:

  1. Il-Kjavi ta’ Espożizzjoni Temporanja (TEKs) – Ta’ kuljum,l-apparat tal-utent jiġġenera kjavi każwali bl-użu ta’ ġeneratur ta’ numru kriptografiku. Dan it-TEK imbagħad jintuża biex jiġġenera l-Identifikaturi ta’ Prossimità Rotanti;
  2. Identifikaturi ta’ Prossimità (RPIs) – Dawn huma identifikaturi li jippreservaw il-privatezza u li jiġu ġġenerati kull 10 minuti li jixxandru permezz tal-Bluetooth; u
  3. Timbri ta’ ħin approssimattivi.

Fil-każ li infezzjoni tiġi kkonfermata f’utent, id-data li ġejja tiġi rreġistrata fis-sistema ta’ ġestjoni tal-kodiċi:

  1. Il-kodiċi ta’ awtorizzazzjoni;
  2. Id-data li fiha dehru l-ewwel sintomi, jew – jekk l-individwu infettat huwa asintomatiku – id-data tal-ittestjar (id-data tal-bidu);
  3. Il-ħin li fih din id-data għandha tinqered; u
  4. Il-livell tar-riskju tat-trażmissjoni assenjat lill-każmis-Suprintendent tas-Saħħa Pubblika, li jintuża biex jiġi vvalutat ir-riskju ta’ infezzjoni ta’ utenti oħra jekk jiġu f’kuntatt mal-individwu pożittiv għal COVID.

l-EN Back End fih lista bid-data li ġejja:

  1. Il-kjavi sigrieti (TEKs) ta’ utenti infettati li kienu kurrenti fil-perjodu li matulu setgħet seħħet infezzjoni ta’ persuni oħra (jiġifieri mid-data tal-bidu sa massimu ta’ 14-il jum); u
  2. Id-data ta’ kull kjava.

Wara li tidħol fil-prossimità (2 metri jew inqas) ma’ mowbajl ieħor li fuqu qed taħdem l-App, l-App taħżen id-data li ġejja:

  1. L-Identifikaturi tal-Prossimità Rotanti (RPIs) imxandra mill-apparat l-ieħor;
  2. Prossimità (is-saħħa tas-sinjal ta’enerġija baxxa bil-Bluetooth);
  3. Il-parametri ta’ ħin approssimattiv; u
  4. It- tul stmat tal- prossimità.

Meta persuna tiġi identifikata bħala pożittiva għall-COVID, tingħata u tinżamm aktar informazzjoni mill-awtoritajiet tas-saħħa. Din l-informazzjoni hija distinta mis-sistema ta’ notifika ta’ espożizzjoni/rintraċċar ta’ kuntatti COVID. Id-data dwar is-saħħa relatata mat-testijiet COVID mhijiex parti mill-App u l-funzjonijiet tagħha.

Id-data dwar is-saħħa hija kwalunkwe data li fiha informazzjoni dwar is-saħħa ta’ individwu partikolari.

 

  1. Trasferiment tad-Data

MITA topera s-softwer kollu f’isem is-Suprintendent tas-Saħħa Pubblika u tipprovdi s-servizz ta’ appoġġ tekniku meħtieġ. MITA tintrabat li tikkonforma mar-rekwiżiti tal-leġiżlazzjoni msemmija f’Taqsima 3 ta’ din il-Politika ta’ Privatezza, u l-impjegati tagħha huma marbuta bil-kunfidenzjalità fil-ġestjoni tad-data.

L-App tuża interface għas-sistema operattiva tal-mowbaj tal-utent, li tinvolvi l-ipproċessar ta’ data minn tagħmir tal-Apple jew Google u teknoloġija rilevanti. Il-funzjonalità użata biex tirreġistra laqgħat ma ‘utenti oħra tissejjaħ “COVID-19 Exposure Notifications” fuq smartphones Android u “COVID-19 Exposure Notifications” fuq iPhones. Din il-funzjonalità tal-illoggjar tal-espożizzjoni hija dik li żżomm rekord ta’ tagħmir ieħor li jiġi qrib ħafna tat-tagħmir tiegħek, u mhijiex parti mill-App, iżda parti integrali mis-sistema operattiva tal-ismartphone tiegħek. Dan ifisser li l-funzjonalità tal-illoggjar tal-espożiżżjoni hija pprovduta lill-utent minn Apple (iPhones) jew Google (Android) u hija soġġetta għall-politiki ta’ privatezza rispettiva ta’ dawn il-kumpaniji. Is-Suprintendent tas-Saħħa Pubblika ma għandu l-ebda influwenza fuq l-ipproċessar tad-data mwettaq mis-sistema operattiva (kemm jekk b’konnessjoni espożizzjoni tal-illogjar jew mod ieħor), jew kwalunkwe app oħra installata fuq it-tagħmir tal-utent.

  1. Sigurtà tad-Data

Biex jipproteġi d-data kontra aċċess, telf, jew użu ħażin mhux awtorizzat, is-Suprintendent tas-Saħħa Pubblika, f’kollaborazzjoni mill-qrib mal-fornituri interni u esterni ta’ hosting u fornituri oħra ta’ servizzi tal-IT, jieħu miżuri ta’ sigurtà xierqa ta’ natura teknika (eż. kriptaġġ, psewdonimizzazzjoni, logging, kontrolli u restrizzjonijiet, riżerva tad-dejta, soluzzjonijiet ta’ sigurtà tal-IT u tan-netwerk) u natura organizzattiva (eż. direttivi lill-impjegati, ftehim ta’ kunfidenzjalità , spezzjonijiet).

 

  1. Meta tiġi mħassra d-data?

Id-data titħassar hekk kif ma tibqax meħtieġa għan-notifika tal-utenti. B’mod speċifiku, se titħassar b’mod permanenti kif ġej:

  1. data fis-sistema ta’ ġestjoni tad-data tan-notifika tal-espożizzjoni fuq il-mowbajl: 14-il jum wara li ġiet maqbuda;
  2. data fis-sistema ta’ ġestjoni tad-data tan-notifika tal-esponiment back end: 14-il jum wara t-tlugħ;
  3. issir riserva tad-data fuq is-server tad-data li tkopri ‘7 ijiem. Għalhekk, il-perjodu totali taż-żamma tad-data fuq is-server tad-data se jkun ta ’14-il jum + ‘7 ijiem.

 

  1. Id-data hija trasferita lil pajjizi oħra?

Id-data li tiġi ġġenerata meta tintuża l-App (data ġġenerata meta persuna infettata tirreġistra l-infezzjoni fuq it-telefon tagħha, (kif elenkat fit-Taqsima 6 ta’ din il-Politika ta’ Privatezza) tiġi pproċessata esklussivament fuq servers f’Malta, iżda tista’, fil-futur tiġi pproċessata fi Stat Membru ieħor tal-UE jew taż-ŻE; f’dan il-każ, din il-Politika ta’ Privatezza tiġi aġġornata u emendata kif xieraq.

  1. Id-drittijiet tiegħek skont il-liġi dwar il-protezzjoni tad-data

Permezz ta’ metodi kriptografiċi innovattivi u pproċessar deċentralizzat ta’ data, l-App hija mfassla biex tiżgura li, sa fejn ikun possibbli, ma jkun hemm l-ebda informazzjoni relatata ma’ persuni identifikati jew identifikabbli (data personali). Għal din ir-raġuni, is-Suprintendent tas-Saħħa Pubblika ma jistax:

(i) jidentifika l-individwi li magħhom hija rrelatata d-data maħżuna fuq il-back end server, u għalhekk ma jistax iwettaq talbiet għat-tħassir tad-data, jew
(ii) jaċċessa jew iħassar, id-data li tinħażen fuq l-mowbajl tal-utenti. Per eżempju,mhuwiex possibbli għas-Suprintendent tas-Saħħa Pubblika, pereżempju, li jipprovdi informazzjoni dwar l-avvenimenti ta’ prossimità lloggjati għal persuna speċifika jew li jikkoreġi din id-data. Is-Suprintendent tas-Saħħa Pubblika ma jistax jispezzjona din id-data, peress li din tinħażen fuq il-mowbajl tal-utent rispettiv.

Is-sistema ġiet iddisinjata b’tali mod li t-tagħmir ta’ utent biss jipproċessa jew jaħżen kwalunkwe data personali identifikabbli dwar dak l-utent. L-ebda entità ma hija involuta fl-ipproċessar ta’ kwalunkwe data personali identifikabbli tal-utent.

Għaldaqstant, is-sistema hija newtrali mill-perspettiva tal-individwi: fin-nuqqas ta’ data personali li qed tinħażen fuq il-back end server jew fuq l-apparat ta’ utenti oħra, id-drittijiet tal-individwi skont il-liġijiet dwar il-protezzjoni tad-data mhumiex ristretti (u lanqas ma huma attivati).

L-utenti li jixtiequ jieqfu jipparteċipaw fis-sistema jistgħu fi kwalunkwe ħin jieqfu jużaw l-App jew iħassruha. Id-data kollha li diġà ttellgħet fuq il-back end server titħassar mal-għeluq tal-perjodu ta’ żamma (14-il jum + backup ta ‘7 ijiem). Minħabba d-disinn deċentralizzat, il back end server għandu biss kontroll limitat fuq id-data. B’mod partikolari, ma tistax:

  • tidentifika l-individwi li magħhom għandha x’taqsam id-data maħżuna fuq il-backend server (għalhekk ma tistax twettaq talbiet għal tħassir) jew
  • taċċessa, u lanqas tħassar, id-data li tinħażen fuq it-tagħmir tal-utenti. L-għoti ta’ aktar kontroll fuq id-data pproċessata fuq il-back end server ikun ta’ detriment għall-individwi.

Għandek ukoll id-drittijiet tal-protezzjoni tad-data li ġejjin:

  • id-dritt li tikkuntattja lill-uffiċjal tal-protezzjoni tad-data u tqajjem it-tħassib tiegħek (l-Artikolu 38(4) tal-GDPR); u
  • id-dritt li tressaq ilment quddiem il-Kummissarju għall-Informazzjoni u l-Protezzjoni tad-Data (IDPC) li jista’ jiġi kkuntattjat fuq:

Indirizz: Livell 2, Airways House,

Triq Għolja,

Tas-Sliema SLM 1549

Telefown: 23287100

Email: idpc.info@gov.mt

  1. Emendi għal din il-Politika ta’ Privatezza

Is-Suprintendent tas-Saħħa Pubblika jista’ jemenda din il-Politika ta’ Privatezza fi kwalunkwe ħin mingħajr avviż.

L-utenti se jiġu infurmata dwar kwalunkwe aġġornament għal din il-Politika ta’ Privatezza. Dan l-aġġornament għandu jidher fit-taqsima ‘X’hemm Ġdid’ fil-paġni ta’ fejn jitniżżlu l-apps(Apple App Store u Google Play).

 

L-aħħar aġġornament: l-1 ta’ Ottubru 2020