Zapojení bank do „Chytré karantény“

Banky se od tohoto týdne budou postupně zapojovat do projektu „Chytrá karanténa“ a budou poskytovat údaje za účelem vytváření vzpomínkových map. Banky budou poskytovat údaje Ministerstvu zdravotnictví, které je od nich bude požadovat na základě předem poskytnutého souhlasu nakažených osob.

Na základě intenzivní spolupráce s ministerstvem zdravotnictví, Úřadem pro ochranu osobních údajů, Českou národní bankou, občanskou iniciativou Covid19.cz a Asociací poskytovatelů mobilních sítí se ČBA podařilo uspokojivě definovat podmínky pro ochranu a zabezpečení osobních údajů klientů bank způsobem, který bankám umožňuje bezprostředně začít s plněním povinnosti uložených Mimořádným opatřením ministra zdravotnictví.

Banky budou poskytovat lokalizační údaje nakažených osob, resp. svých klientů, za účelem vytvoření tzv. vzpomínkové mapy, ministerstvu zdravotnictví, které je od bank bude požadovat vždy a pouze poté co od nakažené osoby za tímto účelem získalo souhlas.

Banky se budou zapojovat cca ve 3 vlnách, přičemž do první jsou zařazeny ty z nich, které se účastnily odlaďování parametrů a postupů v rámci jeho pilotní fáze. Konkrétně jsou to Komerční banka, Česká spořitelna a ČSOB. Zhruba po dvou týdnech se k nim přidají i některé další středně velké či menší banky, které se v rámci Užší PS ČBA pro ochranu osobních údajů účastnily intenzivních debat s regulátory, tedy s ÚOOÚ a ČNB, mobilními operátory a MZ a teprve po měsíci i ostatní banky, které v dostatečně velkém rozsahu provozují retailové platební karty na českém trhu.

Lokalizační údaje, které budou poskytovány, jsou bankami získávány z karetních transakcí. Ministerstvu zdravotnictví budou předávány pouze lokalizační údaje, tedy kde klient banky v danou dobu byl, kde použil kartu či případně chytrý mobilní telefon či hodinky, kde má kartu nahranou. Banky nebudou poskytovat údaje o výši platby ani údaje o předmětu platby – tyto údaje, co bylo předmětem nákupu, banky ani nevědí.

Proces fungování a předávání dat mezi bankami a ministerstvem zdravotnictví bude fungovat asi takto: vzpomínkové call-centrum ministerstva publikuje každou půlhodinu seznam identifikátorů (hashů) nových nakažených, kteří dali souhlas k využití bankovních dat, na zabezpečené úložiště. Každé bance je vyhrazeno samostatné dedikované úložiště. Banky si seznam stahují, párují na svoje databáze, vytvářejí požadovanou odpověď. Do půl hodiny každá banka nahrává odpověď zpátky na dedikované zabezpečené úložiště pro danou banku. S daty pak již pracuje ministerstvo zdravotnictví. Soubory s žádostí i soubory s odpovědí se přepisují, takže jejich maximální životnost je půl hodiny.

Více onformací o poskytování údajů v rámci projektu Chytrá karanténa naleznete níže v souboru "Chytrá karanténa: Informační memorandum".