15、德国新冠预警应用官方数据保护影响评估分析与建设性批评

德国新冠预警应用官方数据保护影响评估分析与建设性批评

1. 引言

德国采用了一种有利于数据保护的去中心化方法来进行基于应用程序的自动化数字接触追踪。2020年6月16日，罗伯特·科赫研究所发布了新冠预警应用（CWA）。承包商SAP和T - Systems在短时间内创建了一个技术出色的系统，它使用了当前的软件框架，是开源软件，部分是通过透明的参与式工作流程创建的，甚至建立了一个活跃的社区。在这个过程中，公众的批评以及IT和数据保护专家的贡献在很多情况下都得到了考虑。不过，CWA也存在数据保护方面的问题。

CWA的发布伴随着一份全面的数据保护影响评估（DPIA），这是根据《通用数据保护条例》（GDPR）第35条的要求进行的，对于这种具有社会影响力的项目来说是强制性的。官方的DPIA认识到了CWA的许多关键数据保护问题，但也忽略了其他一些问题。

虽然DPIA的概念已经存在多年，其方法也越来越完善，但实际的DPIA通常不会公开。此外，新冠应用是一种新技术，相关的参考资料较少。在深入分析官方DPIA之前，我们需要了解CWA及其技术基础。

1.1 CWA的功能和架构

CWA的主要目的是警告近期与感染者有过接触的个人，以便他们可以自愿进行自我隔离。为避免过于复杂，这里忽略了后来添加的存储疫苗接种和检测证书的功能。

预警功能通过智能手机以固定间隔使用“低功耗蓝牙信标”（BTLE）标准，通过蓝牙发送定期变化的字符串（匿名临时标识符，tempIDs）来实现。同时，当其他应用程序在附近时，相应地接收临时标识符。每个应用程序都会保存两个包含过去十四天tempIDs的存储桶，一个用于发送的tempIDs，另一个用于接收的tempIDs。该系统