یک برنامهی کاربردی هلندی مخصوص ردیابی کووید 19، وقتی کد منبع خود را برای بررسی و تحقیق در دسترس قرار داد، باعث افشای دادههای کاربری شد. برنامهی کاربردی Covid19 Alert یکی از هفت مورد فهرست کوتاه دولت برای کمک به خارج شدن کشور از قرنطینه به واسطهی ردیابی گستردهی ارتباطات و تماسها بود. بنابه سایت محلی RTL News، توسعهدهندگان آن در مسیر قرار دادن کد منبع در فضای آنلاین، فایلهایی را حاوی 200 نام، ایمیل و رمزعبور کدگذاریشده از برنامهی کاربردی دیگری که بدان لینک شده، پست کرد. این نقض امنیتی تصادفی به مقامات محلی گزارش شد و توسعهدهندگان اعتراف کردند که در قرار دادن کد منبع در فضای آنلاین، اشتباهی مرتکب شدهاند و این اشتباه باعث افشای دادههای کاربری شده است. بنابراین بعید به نظر میرسد که این برنامهی کاربردی بتواند به دور بعدی تحقیق و بررسی برسد.
این حادثه اهمیت ریسکهای احتمالی امنیتی و حریم خصوصی را در توسعهی سریعی که به منظور دسترسی بیشترین جمعیت ممکن به نرمافزار صورت میگیرد، نشان میدهد. با توجه به اقدامات دوران قرنطینه در سرتاسر اروپا و بسیاری از نقاط جهان که به شدت رشد افتصادی را محدود کرده است، ریسک ناشی از آسان گرفتن قوانین بسیار بالاست و متخصصین در این زمینه توافق دارند که برای انجام این کار، دولتها باید قابلیتهای آزمایش و ردیابی خیلی دقیقی را پیاده کنند. گروههای حریم خصوصی هشدار دادهاند که مورد دوم (قابلیتهای ردیابی) ممکن است توسط برخی رژیمها استفاده شود تا عصر جدیدی از نظارت گستردهی دیجیتالی را به وجود آورند..
مشاور محافظت از دادههای اروپا اخیرا درخواست ایجاد رویکردی در سراسر اتحادیهی اروپا کرده که به موجب آن اطمینان حاصل شود که هرگونه برنامهی کاربردی که در سطح ملی و کشوری توسعه داده میشود، با GDPR (مقررات محافظت از دادههای عمومی) همخوانی داشته باشد. او و رئیس اطلاعات بریتانیا باور دارند که برنامههای کاربردی ردیابی را میتوان طوری طراحی کرد که مادامی که شرایط مشخصی رعایت شوند، با مقررات حریم خصوصی سازگاری داشته باشند. ICO پیشتر اذعان داشت که توسعهدهندگان باید در مورد فرآیندهای جمعآوری دادهها شفاف باشند، استفاده از دادههای شخصی باید ضروری و متناسب باشد، سیستمها باید حتیالامکان غیر متمرکز باشند، مدیریت و مسئولیت باید برقرار باشد و زمانی که دیگر به چنین دادههایی نیاز نیست، باید استراتژی خروج وجود داشته باشد.
