Dit werd mogelijk gemaakt door de voorbereidingen die het land had getroffen na de uitbraak van het Midden-Oosten-syndroom (MERS) in 2015. De Koreaanse overheid zette een aangepaste app in, bestemd voor personen in quarantaine. Zij eiste van die personen dat zij regelmatig hun gezondheidstoestand rapporteerden, en met geaggregeerde locatiegegevens werden ook modelleringsinspanningen geleverd om potentiële bronnen van gemeenschapsinfecties te lokaliseren. De focus van Zuid-Korea lag daarbij op het opsporen van geïnfecteerde personen en ook van personen die in contact waren geweest met een besmette persoon.

Het goede nieuws is dat uit onderzoek gepubliceerd op 23 april 2020 in het Journal American Medical Association (JAMA), (Klik hier voor het onderzoek) is gebleken dat deze maatregelen hielpen de curve van nieuw bevestigde gevallen en sterfgevallen af te vlakken. Echter, het leidde ook tot bizarre privacyschendingen. De Zuid-Koreaanse “corona-app” maakte het namelijk mogelijk om gegevens over besmette personen onmiddellijk aan epidemiologische onderzoekers te verstrekken nadat de nodige gegevens bij onder meer de politie en creditcardbedrijven vrijwel realtime waren verzameld.

Uit het onderzoek blijkt dat de locaties van de geïnfecteerde personen soms uitgebreid in het nieuws kwamen. In sommige gevallen hield het grote publiek zich zelfs bezig met het opstellen van profielen en onthulde de app gênante persoonlijke gegevens. Sommige gebruikers werden getroffen door een ongewenste inbreuk op hun privacy en werden zelfs onderworpen aan publieke minachting. Restaurants, winkels en andere bedrijfspanden die door besmette personen waren bezocht, hadden vaak te maken met een abrupt omzetverlies.

Maar het delen van gegevens over geïnfecteerde personen binnen de publieke sector en onder medische professionals levert wel epidemiologische voordelen op. Bij het indammen van de verspreiding van een zeer besmettelijke ziekte als COVID-19 is een vroegtijdige reactie van cruciaal belang. Het gebruik van een geïntegreerd IT-systeem hielp epidemiologische onderzoekers om middelen te besparen door het automatiseren van de algemene volgprocessen. Omdat Korea te maken had met een massale pandemie, had het op grond van de Zuid-Koreaanse wetgeving een gerechtvaardigde reden om gegevens te verzamelen en te delen.

Op 9 maart jl. heeft de nationale mensenrechtencommissie van Zuid-Korea een aanbeveling gedaan om de bezorgdheid over de privacy weg te nemen. Er mag niet teveel gedetailleerde informatie meer worden verzameld en gedeeld. In reactie daarop heeft het Koreaanse centrum voor ziektebestrijding en -preventie op 14 maart jl. een richtlijn aan de gemeentelijke en lokale overheden uitgevaardigd, waarin de reikwijdte en de gedetailleerdheid van de openbaar te maken informatie wordt beperkt.

Hopelijk kunnen wij in Nederland wat van deze ervaringen leren. De weg naar een privacybestendige corona-app is, vrezen wij, echter nog lang….