Takováhle aplikace je hodně o důvěře. A zde mám docela vážné obavy, protože v oficiálně komunikovaných tvrzeních vidím potenciální nepravdy. Sice je nám huštěno do hlav, že vše je anonymní, ale už v registru smluv je v zadání aplikace v části zpracování osobních údajů uvedeno: "Při registraci aplikace eRouška vznikne na back-end serveru vazba mezi telefonním číslem uživatele eRouška a sadou pseudonymních identifikátorů, přidělených danému uživateli aplikace eRouška." V samotných podmínkách pro použití aplikace je pak uvedeno, že: "Z pohledu principů GDPR k identifikaci konkrétní osoby může dojít pouze nepřímo a ve velmi omezených případech – např. pomocí tzv. výběru vyčleněním z pohledu správce (recitál 26 GDPR) nebo formou zpětné reidentifikace subjektů údajů ze strany adresáta notifikace (jde o teoretickou možnost reidentifikace subjektů údajů s využitím přiměřených prostředků pro identifikaci, zejména informací o tom s kým se v inkriminované době setkal); tyto situace mohou nastat pouze v případě kombinace pseudonymizovaných údajů v aplikaci eRouška, vzájemné kombinace znalostí o procesu sdílení informací a kontextu z pohledu uživatele aplikace (správce by měl vždy uvažovat náklady a čas potřebný k takovéto identifikaci, dále dostupnou technologii v době zpracování a pravděpodobný technologický vývoj)." Informace o tom, jak se s daty nakládá - zejména s těmi daty, které jsou přímo svázány s telefonním číslem a případně údaji z výsledku testu, jsou na webu totálně zamlženy nebo neřešeny. Neříkám, že je to něco kritického, osobních údajů denně poskytujeme mnohem více. Ale tím spíše by mělo být vše transparentně popsáno a případný nutný sběr dat otevřeně přiznán. Jinak to působí mimořádně nedůvěryhodně, zvláště proto, že dosud není zpracován audit zpracování osobních údajů a bezpečnosti.