它写道:“疫苗接种证书可以清楚记录每个人的疫苗接种历史,以确保正确的医疗跟进以及对可能的不良反应的监测。”他补充说:“欧盟采用一种通用的方法来获得可信赖的,可靠的和可验证的证书将允许人们在其他会员国中使用其记录。尽管设想将疫苗证书用于健康保护以外的其他目的为时过早,但欧盟的方法可能会在将来促进此类证书的其他跨境应用。”
目前尚不清楚这些泛欧盟冠状病毒疫苗证书将采用哪种形式,但是为了确保可访问性,大概会有纸质和数字两种格式。
目前还不清楚在检查疫苗接种状况时如何保护欧盟公民的身份和医疗数据。或者,实际上,将是谁来存储和管理敏感健康数据的受信任实体。所有这些细节即将到来-并可能因成员国而异,具体取决于免疫认证验证系统的实施方式。
上周,包括微软,甲骨文和Salesforce在内的许多科技公司宣布参与一项跨行业的单独工作,以建立通用的疫苗接种状态标准,他们表示将以现有标准为基础,例如SMART Health Cards规范。遵守HL7 FHIR(快速医疗保健互操作性资源)。
这项技术支持下的工作正在推动“一个人的免疫证书的加密数字副本存储在他们选择的数字钱包中”,并且备份可以作为打印的QR码使用,其中包括不符合W3C标准的可验证凭据。想要或能够使用智能手机。 PR还谈到了“保护隐私的健康状况验证”解决方案,该解决方案至少部分是“启用了区块链的”。
到目前为止,还没有针对欧盟共同方针提出如此具体的建议。而且看起来很清楚,许多疫苗证书标准将在全球范围内提出-作为潜在的通用标准。 (委员会也在此方面宣传其即将到来的框架。)
无论欧盟采取什么措施,都必须确保遵守该地区的数据保护框架(该框架在设计和处理人员信息时默认采用对安全性和隐私的要求)。因此,例如,与私营部门领导的工作相比,它可以提供更好的隐私保护。
欧盟的eHealth网络-一个由来自相关成员国主管部门的代表组成的机构,该机构将得到称为eHAction的更广泛的欧洲联合行动机构的支持-负责根据欧盟定义用于欧盟一级的疫苗接种证书所需的最低数据集。佣金。
它说,这必须包括“唯一标识符和确保隐私和安全的适当信任框架”。
像欧洲的数据保护主管和数据保护委员会这样的相关利益相关者,会像去年使用冠状病毒联系人追踪应用程序那样,征求专家的意见。
“欧盟委员会将继续与会员国合作,制定疫苗接种证书,这些证书将在欧盟范围内的卫生系统中得到认可,并完全符合欧盟的数据保护法,并通过世界卫生组织的认证体系在全球范围内推广。”立法者补充说,即将到来的框架将作为“可能的普遍标准”在世卫组织中提出。
位于欧洲的独立网络安全和隐私研究人员兼顾问Lukasz Olejnik在谈到开发隐私安全的疫苗验证所面临的挑战时,对TechCrunch表示:“对于这种特定的[用例],按照设计来遵循隐私是很棘手的。目前尚不清楚是否有人会对确定可能的创新性隐私保护框架(例如匿名密码凭证)感兴趣。
“最终,也许我们最终会使用可验证的凭证采取某种方法,但是建立信任仍然是一个挑战。信任的来源是什么?是否可以证明特定状态而无需透露用户身份?这些是核心问题。”
他补充说:“我希望这项提议能够公开透明。”
值得强调的是,在此阶段,所有这些工作都有些“困难重重”,因为尚不确定目前是否已开发出任何主要用于保护接受者免受严重疾病侵害的COVID-19疫苗,也可以防止疾病的传播。
尽管如此,用于验证免疫状态证明的系统正在迅速建立起来,例如,为欧盟境内的旅行者提供了“疫苗护照”检查的可能性。为了让客户放心他们可以花钱安全,也就是可以设想企业在申请COVID-19疫苗认证之前会先申请认证,以确保客户可以安全地花钱。
疫苗接种凭证的标准化框架无疑会在不久的将来对人身自由产生广泛的影响,并对隐私产生广泛的影响-取决于这些系统的架构,管理和操作方式。
由于大流行引发了有关开发冠状病毒接触者追踪应用程序的早期提议,欧洲的隐私和安全研究社区去年动员了大笔资金,从而推动了将曝光通知应用程序分散化以确保个人社交图谱的私密性。但是,建立疫苗接种认证系统的努力似乎尚未产生相同水平的学术参与。
在对上个月发布的免疫证书的含义进行的分析中,国际隐私组织警告说,任何需要接种证明才能入境或提供服务的系统都是不公平的,“直到每个人都可以使用有效的疫苗” —仍然遥遥无期确实。
欧洲国家是COVID-19疫苗接种工作的全球领导者之一,到目前为止,仍仅对其本国人口中的一小部分少数民族进行了免疫接种。 (即使委员会今天敦促会员国制定目标,到2021年3月至少为80%的卫生和社会护理专业人士以及80岁以上的人群接种疫苗;到夏天至少为成年人总数的70%接种疫苗-这些目标看起来像梦幻般的如意算盘。)
人权团体进一步敦促:“政府必须找到实施疫苗接种方案的替代方案,这些方案不能永续并加强排他性和歧视性做法。”他还警告说,不应将COVID-19豁免作为扩大或恢复数字身份方案的理由。