Защита на данните по време на коронавирус: не е въпрос дали, а как

Apr 09, 2020

През последните дни дискусиите около използването на данни за борба с пандемията на короната се увеличиха.

Ето защо написахме ad hoc документ v0.3 (PDF, английски) относно спазването на GDPR и бихме искали да използваме тази възможност, за да предоставим първоначален преглед на тези проекти.

Преглед на различни мерки и проекти

Много се говори за различни коронални мерки и проекти, които са предназначени да ограничат разпространението на вируса чрез използване на данни. Те включват например:

  • Информационни портали (като информация за самодиагностика или карти на рискови зони),
  • анонимен анализ на данни (особено от мобилни телефонни мрежи),
  • приложения, които се опитват да запишат възможни инфекционни ситуации (проследяване на контакти),
  • приложения за проверка на карантинните мерки
  • опити за проследяване на заразени лица чрез различни данни като проследяване на мобилен телефон или използване на данни от кредитни карти.

В статия на GDPRhub.eu noyb е съставил първи преглед на конкретни приложения и проекти в Европа и извън нея, за да хвърли малко светлина и по този въпрос.

По-голямата част от тези подходи са далеч от проблемните форми на масово наблюдение или „китайски подходи“.

GDPR позволява данните да се използват в случай на епидемии - въпросът не е дали, а как.

Противно на много първоначални доклади, няма общ конфликт между защитата на данните (особено GDPR) и използването на лични данни в борбата срещу епидемия. Изявленията, които твърдят, че защитата на данните трябва да се „откаже“, изглежда се основават на фалшиво разбиране на закона.

Макс Шремс, почетен председател на noyb: "GDPR изрично предвижда обработка на данни в борбата срещу епидемиите. Следователно законите за защита на данните не трябва да бъдат" отменяни ", а просто спазвани ."

Член 6, параграф 1, буква г) и член 9, параграф 2, буква и) от GDPR позволяват, съгласно съображенията на GDPR, обработката на данни, например за борба срещу „трансграничните заплахи за здравето“ или за борба "епидемии".

GDPR обаче включва и правила за ограничаване на намесата в нашите основни права до минимум, дори в борбата срещу коронавируса.

Макс Шремс: "Законите предвиждат използването на данни в борбата срещу короната, но само по разумни начини. Законът ограничава използването на данни до абсолютно необходимото. Заедно с понятия като" Поверителност по дизайн "е възможно за разработване на законно стабилни приложения и системи, които помагат в борбата с тази епидемия. Така че въпросът не е дали е възможно да се използват лични данни, а как да се направи това правилно. "

Има много място между прекомерното масово наблюдение и събирането и специфичната обработка на определена важна информация. Използването на данни може, по отношение на основните права, да представлява и „по-малко обременителния начин“ в сравнение с настоящите ограничения на свободата на движение или свободата да се извършва бизнес.

Шремс: " Доброволните приложения, базирани например на локално съхранявани и криптирани самопроследяващи, могат да бъдат полезни. Ако такива данни се декриптират само в случай на положителен тест за корона, такива системи могат надеждно да защитят поверителността на потребителите. Такива подходи са по-скоро като носене на частен лавинен фар - противно на централизираната система за държавно наблюдение.

За да подкрепи проекти при внедряването на решения, съвместими със защитата на данните, noyb публикува специална книга за приложенията за проследяване на контакти.

Доверието е необходимо за успеха на такива системи

Хората трябва да могат да се доверят на технологиите в борбата срещу коронавируса, така че да участват достатъчно хора. Това може да бъде постигнато чрез мерки като добро криптиране на данни, съхранение на данни в телефоните на потребителя и публикуване на изходния код ("отворен код").

Шремс: " Тези проекти работят само ако голяма част от обществото участва. За целта ни трябват системи, които позволяват потребителски контрол върху техните данни. Изходният код трябва да бъде прегледан. Ако това се прави правилно, такива системи определено могат да бъдат препоръчани . "

Реалистичен поглед върху техническите възможности

Това, което в момента е изненадващо за някои твърдения, е непоклатимата вяра в технологиите. По-сложни приложения, като например "проследяване на контакти" след инфекция, не са осъществими без силно специфични данни. Предложенията, като например изчисляване на риска от инфекция между двама души, използващи данни от мобилната мрежа, са по-желани от възможната техническа реалност.

Хорст Капфенбергер, компютърен учен в noyb : "Поради тяхната неточност данните за местоположението на доставчиците на мобилни телефони са абсолютно неподходящи, например за определяне на възможни инфекции с коронавирус. Не можем да изградим значими модели с неточни сурови данни".

Освен това все още има несигурност по отношение на разпространението на корона вируса. Често има много различна и неясна информация за начините и времевия график за разпространение на вируса. Колкото по-неясни са параметрите около разпространението на вируса, толкова по-малко специфичните рискови контакти могат да бъдат изчислени с помощта на технически решения.

Има опасност потребителите да се загубят в лавина от неподходящи предупреждения и информация („претоварване с информация“). Ето защо е важно да се съберат съответните данни с необходимото качество, за да се постигнат действително целите на даден проект.

Макс Шремс: "Тези системи не са предназначени да познаят какви реклами може да ни интересуват, а да осигурят здравето на населението. Следователно се нуждаем от конкретна, точна и точна информация. За статистически данни, грубите и анонимни данни често са достатъчни. За опитите за записване на вериги от инфекции обаче са ви необходими изключително точни данни - които могат да се съхраняват локално и да се криптират в помещенията на потребителите.

Uploads