28 Apr 2021

引入某种形式的“Covid Passport.“对于国际旅行是不可避免的,无论英国政府是否选择立法介绍。其他国家已在开发自己的认证系统,如“数字绿色证书“在欧盟。此外,一些企业已经要求客户在能够旅行之前询问Covid状态的证明。鉴于这种不可避免的性,我们看目前关于Covid Passports的现状以及旅行公司需要了解的法律问题。

英国政府在Covid Passports上的当前立场是什么?

于4月5日2021年4月5日,英国政府发布了关于其目前关于Covid Passports的思考的更新,或者因为它更喜欢称之为Covid-Status认证。虽然政府仍在咨询和下定决心问题上,但以下关键主题从更新中出现:

  • 在进入英国之前,需要进行测试的要求仍然存在,尽管政府正在寻求疫苗接种对本政策的影响。
  • 除非在不需要认证的某些环境中,政府不会介绍何时才能立法才能立法为何时或可能不需要Covid-Status认证。这是为了确保访问全部到基本设施,并作为其中一个示例提到的公共交通工具。
  • 由于疫苗接种不适合每个人,因此政府正在寻求其他人可以通过减少传输风险,以便个人可以获得Covid-Status认证。特别是,政府似乎渴望允许通过拥有负面的Covid试验结果的人证明认证,或由于在冠心病患者萎缩而具有自然免疫的人。

英国居民前往欧盟的职位是什么?

欧盟似乎对英国采取了类似的方法。当进入时可能或可能不需要进行Covid-Status认证时,它不打算立法。该决定留给个别成员国。相反,欧盟正在寻求标准化个人证明他们已经接种疫苗的方式,已经接受了阴性试验,或者具有自然免疫从前萎缩的冠状病毒。这将涉及发布A“数字绿色证书“这将在很大程度上在欧盟上标准化,因此在发布的方式,验证和接受的方式存在一致性。如果需要显示进入德国的认证或避免检疫或测试要求,则这应该允许旅行者在德国使用这款德国使用这项证书。

该欧盟计划不会立即帮助英国公民希望进入欧盟,并持有英国发布的Covid-Status证书。随着时间的推移,欧盟表示可能会发出“充足的决定“与英国等第三国有关,这意味着所有成员国都必须接受英国所产生的证书作为疫苗接种,测试或从Covid恢复的证据。然而,直到那时,欧盟认为,英国公民前往欧盟的公民可以从他们旅行的国家要求提供数字绿色证书,但这将由成员国自行决定决定提供的信息(例如证明英国的疫苗接种是足够的。

旅行公司是否要求客户生产Covid-Status认证?

在同意向其提供假期之前,需要客户涉及客户生产Covid-Status认证的旅行公司的复杂法律问题。主要问题涉及2010年(“EA 2010.虽然适用于所有旅行社,包括旅游经营者和旅行社,但虽然有一定的航班和巡航有一定的豁免(由现在纳入英国法律的单独欧盟法律)。

EA 2010.禁止旅行公司根据年龄,残疾,种族,性别和宗教或信仰等某些受保护的特征来歧视个人。重要的是,这种禁令延伸到间接歧视,这可能发生在旅行公司对每个人的同一政策时,但它缺乏一群分享受保护特征的人。例如,如果假日公司拒绝接受客户预订,否则除非客户制作疫苗接种证明,这可能缺点客户由于某种残疾而不是服用疫苗。如果满足某些条件,这种政策可能会达到间接残疾歧视。

但是,如果可以通过表明它是一个可以客观地证明,似乎是间接歧视的政策仍然是合法的 “实现合法目标的比例手段”。面对它,需要疫苗接种证明的政策的合法目的可以是管理/降低将冠状病毒传递给其他旅行者的风险。但是,关于需要疫苗接种证明是“比例手段“实现合法目标是更复杂和依赖环境。疫苗接种不能保证其他旅行者的免疫力或不传递性。此外,其他措施也可以管理传输到其他旅行者的风险 - 例如,要求旅行者在旅行前进行测试。因此,当例如在某个时间帧中预先缩小冠状病毒的负面测试结果或证据时,它可能不会与疫苗接种的证据成比例,这可能是有效的替代方案。这可能是为什么英国和欧盟都在寻找Covid-Status认证的形式,这些认证延伸超越仅仅是疫苗。

如果显示具有疫苗的证据成为英国的法律要求,以利用特定的旅行服务或向外旅行的法律要求,法律分析将变得更加直截了当,因为政府的要求将是一个征收的要求而不是公司选择强加的。如果政府将以这种方式立法,还有待观察。

有哪些数据隐私含义?

旅行公司有多种问题,以便在经营或参与Covid-Status认证计划时从隐私视角审议。 至关重要的是,任何计划的成功将取决于人民的信任。消费者需要确信他们的数据是安全的,并且仅用于合法和合法的目的。 获得错误可能对包括声誉损害的旅行公司,损失商业和客户善意,赔偿索赔和监管机构罚款的严重后果。

主要是,任何计划都需要遵守GDPR。 GDPR规范了个人数据的使用,重要的是,包含更高标准,其中数据被认为是特别敏感的诸如健康数据。 是否有人接种疫苗,以及Covid测试结果,是健康数据。

GDPR要求根据某些核心数据保护原则使用数据。 特别是,这意味着需要处理数据:

  • 公平 - 如上所述,使用Covid Passports可能导致社会部分不公平地歧视;
  • 律法 - 有各种法律理由适用于使用数据,至少需要满足其中一个。一个选择是让个人同意使用Covid Passports,但如果他们的使用是旅行条件,这将无法工作。 如果是旅行的条件,可以将合适的术语与消费者一起包含在合同中,消费者有助于证明合法性,尽管这可能是相当的不灵活的;
  • 透明的 - 消费者需要非常清楚地收集哪些数据以及将如何使用它。 旅行公司需要更新他们的隐私声明,以反映其Covid-Status认证计划;
  • 安全 - 绝对至关重要,因为数据库将是黑客的主要目标,绝对至关重要。鉴于数据的性质,预期最高的安全标准。 应考虑强的加密水平,访问和分散模型,其中数据存储在消费者的设备上,而不是在中央服务器上;
  • 仅限于操作方案的目的仅收集最小数量的数据,并且应该使用该方案的目的。应建立保护以防止任何范围蠕变,并且数据用于额外用途,例如跟踪用户的动作,并确保在不需要后立即删除数据。

此外,还有一些重要的合规性挑战,其中数据与第三方共享,特别是在跨境基础上,并且在满足适用于使用健康数据的GDPR的一些更严格的要求。 

最后,根据该计划的性质,在启动计划之前,可能会有法律义务进行数据保护影响评估(DPIA)。 DPIA是一个帮助您识别和最小化项目的数据保护风险的过程。即使没有合法要求DPIA,对于任何其他需要处理个人数据的其他主要项目做DPIA也是良好的做法。 Covid-Status认证计划的实施可能属于该类别。


相关部门

作者

在网上关注我们

注册更新

您可以在线注册或在Twitter或LinkedIn上关注我们,以获得我们的最新消息,活动和出版物。

登记

搜索

Portfolio
标题 简历 电子邮件

移除所有

下载