如果该应用程序意味着某人受到持续监视,这可能会被解释为对行动自由的限制,甚至是一种事实上的剥夺自由的形式。它们还对其他人权构成重大影响,包括隐私权,特别是如果它们泄露位置数据和其他可识别信息;数据集中保存而不是存储在个人手机上;隔离期结束后数据被保留而不是删除;并且由私营公司和执法或情报机构部署或可访问(无论是有意还是政府强迫卫生当局共享数据),存在数据和技术现在或将来被重新利用的风险。如下所述,这些问题中的许多可以通过应用程序的设计和监督其使用的法律框架来克服。然而,即使数据是匿名的,也永远不可能完全消除隐私风险,而且这种技术的任务蔓延和正常化的风险仍然很高。
b. 合法性、必要性和相称性
正如开头所述,国际人权法承认某些权利可以受到限制,例如隐私权。1984 年《锡拉 新西兰 WhatsApp 号码 库萨原则》预见到,为了应对“紧迫的公共或社会需求”,例如公共卫生,可能会限制权利。然而,这些原则还要求,权利的本质不得受到损害,限制必须由“明确和可及的”法律规定,追求合法目的,是必要和适度的,并实施“充分的保障和补救措施”。这些措施还必须有时间限制,目的仅限于“预防疾病或伤害或为病人和受伤者提供护理”这一具体目标。
欧洲人权法院的判例规定,各国必须提供“相关且充分”的理由来限制权利,这与接触者追踪应用程序的科学依据要求相联系。此外,即使科学上合理,为了构成相称的措施,锡拉库萨原则(以及国际和地区判例)规定各国必须“使用不超过实现限制目的所需限制的手段”。因此,各国有责任证明它们无法通过“限制较少的手段”(包括非技术手段)实现防止 Covid-19 传播的目标。
最不严格的手段测试还为接触者追踪应用程序的形式和性质提供了严格的参数,以尽量减少它们对人权的影响。如上所述,尽量减少对权利影响的设计选项包括避免集中式数据库、不使用位置或识别邻近或交互数据以及删除数据。科技公司、非营利组织、民间社会和学术界正在积极研究如何设计应用程序以尽量减少对隐私的影响。
目的限制要求以及最不严格的手段测试也阻止了其他国家机构(如执法或移民当局)以及私营公司将数据重新用于商业目的。当涉及其他机构时,至关重要的是将这一限制纳入透明的数据共享协议中。这些协议应该公开,正如100 多个组织在与企业有关的联合民间社会声明中所主张的那样,它们应该包含“日落条款、公众监督和其他默认保障措施”,包括确保“任何干预都受到其他企业和商业利益的保护”。