Προστασία δεδομένων σε περιόδους κοραναϊού: όχι ερώτημα αν, αλλά πώς

Απρ 09, 2020

Τις τελευταίες ημέρες, οι συζητήσεις σχετικά με τη χρήση δεδομένων για την καταπολέμηση της πανδημίας της κορώνας έχουν αυξηθεί.

Επομένως, έχουμε γράψει ένα ad hoc έγγραφο v0.3 (PDF, Αγγλικά) σχετικά με τη συμμόρφωση με τον GDPR και θα θέλαμε να εκμεταλλευτούμε αυτήν την ευκαιρία για να παρέχουμε μια αρχική επισκόπηση αυτών των έργων.

Επισκόπηση διαφόρων μέτρων και έργων

Υπάρχει πολλή συζήτηση για διάφορα μέτρα και έργα στεφανιαίας που προορίζονται να περιορίσουν την εξάπλωση του ιού χρησιμοποιώντας δεδομένα. Αυτά περιλαμβάνουν, για παράδειγμα:

  • Πύλες πληροφοριών (όπως πληροφορίες για αυτοδιάγνωση ή χάρτες περιοχών κινδύνου),
  • ανώνυμη ανάλυση δεδομένων (ειδικά από δίκτυα κινητής τηλεφωνίας),
  • εφαρμογές που προσπαθούν να καταγράψουν πιθανές καταστάσεις μόλυνσης (παρακολούθηση επαφών),
  • εφαρμογές για τον έλεγχο των μέτρων καραντίνας
  • προσπαθεί να εντοπίσει μολυσμένα άτομα μέσω διαφόρων δεδομένων, όπως παρακολούθηση κινητού τηλεφώνου ή χρήση δεδομένων πιστωτικής κάρτας.

Σε ένα άρθρο σχετικά με το GDPRhub.eu, η noyb συνέταξε μια πρώτη επισκόπηση συγκεκριμένων εφαρμογών και έργων στην Ευρώπη και πέραν αυτής, προκειμένου να ρίξει φως και σε αυτό το ζήτημα.

Η συντριπτική πλειονότητα αυτών των προσεγγίσεων απέχει πολύ από προβληματικές μορφές μαζικής παρακολούθησης ή «κινεζικές προσεγγίσεις».

Το GDPR επιτρέπει τη χρήση δεδομένων σε περίπτωση επιδημιών - η ερώτηση δεν είναι εάν, αλλά πώς.

Σε αντίθεση με πολλές αρχικές αναφορές, δεν υπάρχει γενική σύγκρουση μεταξύ της προστασίας δεδομένων (ειδικά του GDPR) και της χρήσης προσωπικών δεδομένων για την καταπολέμηση μιας επιδημίας. Οι δηλώσεις που ισχυρίζονται ότι η προστασία δεδομένων πρέπει να «παραιτηθεί» φαίνεται να βασίζονται σε εσφαλμένη κατανόηση του νόμου.

Max Schrems, επίτιμος πρόεδρος της noyb: "Ο GDPR προβλέπει ρητά την επεξεργασία δεδομένων για την καταπολέμηση των επιδημιών. Επομένως, οι νόμοι περί προστασίας δεδομένων δεν πρέπει επομένως να" παραιτούνται ", αλλά απλώς να τηρούνται ."

Το άρθρο 6 παράγραφος 1 στοιχείο δ) και το άρθρο 9 παράγραφος 2 στοιχείο θ) του GDPR επιτρέπουν, σύμφωνα με τις αιτιολογικές σκέψεις του GDPR, την επεξεργασία δεδομένων για παράδειγμα για την καταπολέμηση των "διασυνοριακών απειλών για την υγεία" ή για την καταπολέμηση "επιδημίες".

Ωστόσο, ο GDPR περιλαμβάνει επίσης κανόνες για τον περιορισμό της ελάχιστης παρέμβασης στα θεμελιώδη δικαιώματά μας, ακόμη και για την καταπολέμηση του κοροναϊού.

Max Schrems: "Οι νόμοι προβλέπουν τη χρήση δεδομένων για την καταπολέμηση της κορώνας, αλλά μόνο με εύλογους τρόπους. Ο νόμος περιορίζει τη χρήση δεδομένων σε ό, τι είναι απολύτως απαραίτητο. Μαζί με έννοιες όπως το" Privacy by Design "είναι δυνατόν για την ανάπτυξη νόμιμων εφαρμογών και συστημάτων που βοηθούν στην καταπολέμηση αυτής της επιδημίας. Επομένως, το ερώτημα δεν είναι εάν είναι δυνατόν να χρησιμοποιηθούν προσωπικά δεδομένα, αλλά πώς να το κάνουμε σωστά. "

Υπάρχει πολύς χώρος μεταξύ υπερβολικής μαζικής παρακολούθησης και συλλογής και ειδικής επεξεργασίας ορισμένων σημαντικών πληροφοριών. Η χρήση δεδομένων μπορεί, από την άποψη των θεμελιωδών δικαιωμάτων, να αντιπροσωπεύει επίσης τον «λιγότερο επαχθές τρόπο» σε σύγκριση με τους ισχύοντες περιορισμούς στην ελεύθερη κυκλοφορία ή στην ελεύθερη διεξαγωγή επιχείρησης.

Σχέδια: "Οι εθελοντικές εφαρμογές που βασίζονται, για παράδειγμα, σε τοπικά αποθηκευμένη και κρυπτογραφημένη αυτοπαρακολούθηση μπορεί να είναι χρήσιμες. Εάν τέτοια δεδομένα αποκρυπτογραφούνται μόνο σε περίπτωση θετικής δοκιμής κορώνας, τέτοια συστήματα μπορούν να προστατεύσουν επαληθεύσιμα το απόρρητο των χρηστών. Τέτοιες προσεγγίσεις είναι περισσότερο σαν να φέρεις έναν ιδιωτικό φάρο χιονοστιβάδας - σε αντίθεση με ένα κεντρικό κυβερνητικό σύστημα παρακολούθησης. "

Για να υποστηρίξει έργα στην εφαρμογή λύσεων συμβατών με την προστασία δεδομένων, η noyb δημοσίευσε ένα ειδικό έγγραφο σχετικά με τις εφαρμογές παρακολούθησης επαφών.

Η εμπιστοσύνη είναι απαραίτητη για την επιτυχία τέτοιων συστημάτων

Οι άνθρωποι πρέπει να είναι σε θέση να εμπιστεύονται την τεχνολογία στον αγώνα κατά του κοροναϊού, ώστε να συμμετέχουν αρκετά άτομα. Αυτό μπορεί να επιτευχθεί με μέτρα όπως η καλή κρυπτογράφηση δεδομένων, η αποθήκευση δεδομένων εντός των τηλεφώνων του χρήστη και η δημοσίευση του πηγαίου κώδικα ("ανοιχτού κώδικα").

Σχέδια: " Αυτά τα έργα λειτουργούν μόνο εάν συμμετέχει ένα μεγάλο μέρος της κοινωνίας. Για να το κάνουμε αυτό, χρειαζόμαστε συστήματα που επιτρέπουν στον χρήστη να ελέγχει τα δεδομένα τους. Ο πηγαίος κώδικας πρέπει να είναι αναθεωρήσιμος. Εάν αυτό γίνει σωστά, τέτοια συστήματα μπορούν σίγουρα να προταθούν . "

Ρεαλιστική άποψη για τεχνικές δυνατότητες

Αυτό που εκπλήσσει επί του παρόντος για ορισμένες δηλώσεις είναι η ακλόνητη πίστη στην τεχνολογία. Πιο περίπλοκες εφαρμογές, όπως η «ανίχνευση επαφών» μετά από μια μόλυνση, δεν είναι εφικτές χωρίς πολύ συγκεκριμένα δεδομένα. Οι προτάσεις, όπως ο υπολογισμός του κινδύνου μόλυνσης μεταξύ δύο ατόμων που χρησιμοποιούν δεδομένα δικτύου κινητής τηλεφωνίας, είναι πιο ευσεβείς πόθοι παρά μια πιθανή τεχνική πραγματικότητα.

Horst Kapfenberger, επιστήμονας υπολογιστών στο noyb : "Λόγω της ανακρίβειάς τους, τα δεδομένα τοποθεσίας από τους παρόχους κινητών τηλεφώνων είναι απολύτως ακατάλληλα, για παράδειγμα, για τον προσδιορισμό πιθανών λοιμώξεων με τον κοροναϊό. Δεν μπορούμε να δημιουργήσουμε ουσιαστικά μοντέλα με ανακριβή ακατέργαστα δεδομένα".

Επιπλέον, εξακολουθούν να υπάρχουν αβεβαιότητες σχετικά με την εξάπλωση του ιού της κορώνας. Συχνά, υπάρχουν πολύ διαφορετικές και ασαφείς πληροφορίες σχετικά με τους τρόπους και το χρονοδιάγραμμα της εξάπλωσης του ιού. Όσο πιο ασαφείς είναι οι παράμετροι που περιβάλλουν την εξάπλωση του ιού, τόσο λιγότερο συγκεκριμένες επαφές κινδύνου μπορούν να υπολογιστούν χρησιμοποιώντας τεχνικές λύσεις.

Υπάρχει κίνδυνος να χαθούν οι χρήστες σε μια χιονοστιβάδα άσχετων προειδοποιήσεων και πληροφοριών ("υπερφόρτωση πληροφοριών"). Είναι επομένως σημαντικό να συλλέξουμε σχετικά δεδομένα με την απαραίτητη ποιότητα, για να επιτύχουμε πραγματικά τους στόχους ενός έργου.

Max Schrems: "Αυτά τα συστήματα δεν έχουν σκοπό να μαντέψουν ποιες διαφημίσεις μπορεί να μας ενδιαφέρουν, αλλά για να διασφαλίσουν την υγεία του πληθυσμού. Επομένως, χρειαζόμαστε συγκεκριμένες, ακριβείς και σωστές πληροφορίες. Για στατιστικά στοιχεία, τα τραχιά και ανώνυμα δεδομένα είναι συχνά επαρκή. Ωστόσο, για απόπειρες καταγραφής αλυσίδων λοίμωξης, χρειάζεστε πολύ ακριβή δεδομένα - τα οποία ενδέχεται να αποθηκεύονται τοπικά και να κρυπτογραφούνται στις εγκαταστάσεις των χρηστών. "

Uploads