Mogu li vlade pratiti pandemiju i dalje štititi privatnost?

Datum objave: 9.4.2020., 10:17
Vlade širom svijeta isprobavaju nove alate za digitalni nadzor u nastojanju da ograniče širenje virusa COVID-19.
Za panično pučanstvo, upotreba ovih i bilo kojeg drugog dostupnog alata za rješavanje globalne krize ima određenu privlačnost. Ali širenje ovih alata postavlja puno pitanja uključujući jesu li alati potrebni za zaštitu javnog zdravlja i jesu i uopće učinkoviti; tko ima pristup lokaciji, kontaktima i/ili zdravstvenim podacima koje alati prikupljaju; kako se ti podaci koriste i pohranjuju; i kada će se, ako ikada, ti podaci biti izbrisati. 

Alati za nadzor koje trenutno koriste zemlje koje su teško pogođene koronavirusom, razlikuju se u podacima koje prikupljaju i svrsi u koju se koriste. Neke vlade prikupljaju osobne podatke za provođenje naloga o karanteni. Na primjer, Kina prikuplja zdravstvene i lokacijske podatke putem aplikacije za pametne telefone koja, čini se, podatke prenosi policiji, a zatim zabranjuje određenim osobama ulazak u javne prostore, ovisno o njihovom zdravstvenom statusu.

Pametni telefoni kao narukvice za nadzor

Tajvan gradi „električnu ogradu“ oko pojedinaca u karanteni, pretvarajući njihove pametne telefone u nešto poput narukvica za gležnjeve koje nose osobe u kućnom pritvoru. To čine nazivajući ih dva puta dnevno kako bi osigurali da nikada ne napuste dom bez uređaja za praćenje lokacije. Ostale vlade koriste podatke o lokaciji za praćenje kontakata. Izrael vrši provjeru prethodno tajnih zaliha metapodataka mobitela kako bi identificirao i upozorio one koji su možda bili izloženi zaraženom pojedincu. Slično tome, Južna Koreja koristi podatke o lokaciji mobitela za izradu „dnevnika putovanja pacijenata s virusom“ u kojem objavljuje kretanja, ali ne i imena pojedinaca koji su bili pozitivni.

Konačno, neke vlade koriste anonimne podatke o lokaciji da bi bolje razumjele širenje virusa i odgovor javnosti na poruke o distanciranju na društvenim mrežama. Engleska može ispitati anonimne podatke o lokaciji kako bi stvorila „karte kretanja“ i procijenila poštivanje naloga za boravak kod kuće. Američka vlada navodno razgovara s Facebookom, Googleom i drugim tehnološkim tvrtkama o mogućnosti sastavljanja anonimnih podataka o lokaciji za službenike javnog zdravstva koje bi koristili za mapiranje širenja COVID-19. U međuvremenu, oni već koriste de-identificirane podatke o lokaciji koje su dostavile tvrtke za mobilno oglašavanje.

GDPR

Tim Europljana stvara drugačiji alat za praćenje kontakata za koji kažu da je osmišljen kako bi ograničio prikupljanje i izlaganje osobnih podataka. Tim paneuropske organizacije PEPP-PT, koji se sastoji od više od 100 istraživača iz osam različitih zemalja, surađivao je s Vodafoneom i drugim pružateljima usluga mobilne telefonije na razvoju alata koji će odgovarati strogim standardima privatnosti utvrđenima u europskoj Općoj uredbi o zaštiti podataka (GDPR). Funkcioniranje ovog alata opisano je na sljedeći način: pomoću Bluetooth tehnologije i šifriranih, anonimnih identifikatora, alat će odrediti kada je jedan mobitel došao dovoljno blizu drugog da se može dogoditi infekcija.

Alat bi tu vezu zabilježio na uređaju samo za razdoblje od dva tjedna, koliko traje inkubacija zaraze. Ako se netko testira i bude pozitivan na COVID-19, mogao bi dobrovoljno dostaviti lokalnoj zdravstvenoj službi povijest zabilježenu na svom mobitelu. Zdravstvene vlasti bi zauzvrat mogle upotrijebiti alat kako bi upozorile ljude koji su možda bili izloženi virusu i usmjerili ih u samoizolaciju.

Prijedlog PEPP-PT-a intrigantan je iz perspektive privatnosti. Prvo, anonimni podaci bit će sigurno pohranjeni na nečijem uređaju ograničeno vrijeme. Drugo, ljudi bi te zdravstvene podatke pružali zdravstvenim tijelima kako bi ih se koristilo u rješavanju trenutne zdravstvene krize. Barem kako je opisao tim PEPP-PT-a, podaci ne bi bili automatski dostupni državnim službenicima koji bi ih mogli koristiti u bilo koje svrhe, sada ili u budućnosti. Treće, alat će prikupljati podatke o povezivanju, a ne podatke o lokaciji. Skup podataka je stoga ograničen na podatke koji se čine najrelevantnijim za utvrđivanje tko je bio izložen virusu - podaci koji otkrivaju druge ljude s kojima je ta osoba možda došla u kontakt. Podaci o lokaciji otkrivaju mnogo irelevantnije podatke o osobi.


Anonimnost podataka?

No, na mnoga važna pitanja tek treba odgovoriti. Prvo, hoće li prikupljeni podaci ostati anonimni? Anonimirani podaci često se mogu deanonimizirati od strane onih koji imaju pristup dodatnim podacima. Zašto se ovdje ne bismo brinuli o toj mogućnosti? Drugo, bi li dobrovoljni sustav od početka bio osuđen na propast? Značajan postotak populacije mora sudjelovati kako bi se omogućilo učinkovito traženje kontakata. S tim u vezi, što bi zaustavilo vlade da zahtijevaju dijeljenje podataka od ljudi koji budu pozitivni, posebno ako nema dovoljan broj volontera? Što bi zaustavilo vlade da od određenih zdravstvenih tijela zahtijevaju da podatke koje prikupljaju distribuira drugim vladinim tijelima, uključujući policiju i odjel za nacionalnu sigurnost? Napokon, bi li prikupljanje podataka o Bluetooth vezi bilo dovoljno točno? Bluetooth tehnologija ima poznata ograničenja točnosti (kao i sigurnosti) koja bi u ovom kontekstu mogla rezultirati lažnim pozitivnim rezultatima i lažnim negativima. Ipak, čini se da je prijedlog PEPP-PT-a vrijedan razmatranja i sigurno je više obećavajući od mnogih drugih prijedloga.

Industrija mobilnih telefona raspravlja o stvaranju globalnog sustava za razmjenu podataka o lokaciji dok vlade pribjegavaju neprestanom nadzoru. Iako se ove izvanredne mjere mogu činiti opravdanima u ovim izvanrednim vremenima, trebali bi se ustručavati povjeriti toliko naših podataka tehnološkim tvrtkama, policijskim odjelima i drugim državnim tijelima koja, čini se, masovni nadzor vide kao očitu sudbinu. Trebali bismo biti posebno oprezni u praćenju prijedloga koje daju proizvođači nadzornih tehnologija, a koji imaju mnogo koristi od njihovog javnog prihvaćanja.

Umjesto toga, trebali bismo se pouzdati u stručnjake za javno zdravstvo kako bi artikulirali stvarnu potrebu za nadzorom u službi naših kolektivnih napora za ograničavanje širenja virusa COVID-19, te bismo trebali gledati na stručnjake za privatnost kako bi se osiguralo da nove prakse nadzora nisu šire nego što je potrebno i podliježu odgovarajućem nadzoru.




PREGLED NAJNOVIJEG BROJA

2020.
XVI. godina, broj IV. 2020.