V posledných dňoch sa zintenzívnili diskusie o využívaní údajov v boji proti pandémii koróny.
Preto sme napísali ad hoc dokument v0.3 (PDF, v angličtine ) o dodržiavaní GDPR a radi by sme využili túto príležitosť a poskytli prvý prehľad týchto projektov.
Prehľad rôznych opatrení a projektov
Veľa sa hovorí o rôznych korunných opatreniach a projektoch, ktorých cieľom je obmedziť šírenie vírusu pomocou údajov. Patria medzi ne napr:
- Informačné portály (ako sú informácie na samodiagnostiku alebo mapy rizikových oblastí),
- anonymná analýza údajov (najmä zo sietí mobilných telefónov),
- aplikácie, ktoré sa snažia zaznamenať možné situácie nákazy (sledovanie kontaktov),
- aplikácie na kontrolu karanténnych opatrení
- pokusy o sledovanie infikovaných osôb prostredníctvom rôznych údajov, ako je sledovanie mobilných telefónov alebo používanie údajov z kreditných kariet.
V článku na stránke GDPRhub.eu, noyb zostavil prvý prehľad konkrétnych aplikácií a projektov v Európe a mimo nej, aby sa aj na túto problematiku vrhlo trochu svetla.
Prevažná väčšina týchto prístupov má ďaleko od problematických foriem masového sledovania alebo "čínskych prístupov".
GDPR umožňuje použitie údajov v prípade epidémií - otázkou nie je či, ale ako.
Na rozdiel od mnohých pôvodných správ neexistuje všeobecný rozpor medzi ochranou údajov (najmä GDPR) a používaním osobných údajov v boji proti epidémii. Zdá sa, že vyhlásenia, v ktorých sa tvrdí, že sa musí "upustiť od ochrany údajov", vychádzajú z nesprávneho chápania práva.
Max Schrems, čestný predseda noyb: "GDPR výslovne stanovuje spracovanie údajov v boji proti epidémiám. Zákony o ochrane údajov sa preto nesmú "zrušiť", ale jednoducho dodržiavať."
Článok 6 ods. 1 písm. d) a článok 9 ods. 2 písm. i) nariadenia GDPR umožňujú podľa odôvodnení nariadenia GDPR spracúvanie údajov napríklad na účely boja proti "cezhraničnému ohrozeniu zdravia " alebo na boj proti "epidémiám".
GDPR však obsahuje aj pravidlá, ktoré obmedzujú zásahy do našich základných práv na minimum, a to aj v rámci boja proti koronavírusu.
Max Schrems: "Zákony stanovujú používanie údajov v boji proti koronavírusu, ale len primeraným spôsobom. Zákon obmedzuje používanie údajov na to, čo je absolútne nevyhnutné. Spolu s koncepciami, ako je 'Privacy by Design', je možné vyvinúť právne správne aplikácie a systémy, ktoré pomáhajú v boji proti tejto epidémii. Otázka teda neznie, či je možné používať osobné údaje, ale ako to robiť správne."
Medzi nadmerným masovým sledovaním a zhromažďovaním a špecifickým spracovaním určitých dôležitých informácií je veľký priestor. Využívanie údajov môže z hľadiska základných práv predstavovať aj "menej zaťažujúcu cestu" v porovnaní so súčasným obmedzovaním slobody pohybu alebo slobody podnikania.
Schrems:"Dobrovoľné aplikácie založené napríklad na lokálne uloženom a zašifrovanom samosledovaní môžu byť užitočné. Ak sa takéto údaje dešifrujú len v prípade pozitívneho korunového testu, takéto systémy môžu overiteľne chrániť súkromie používateľov. Takéto prístupy pripomínajú skôr nosenie súkromného lavínového majáka - na rozdiel od centralizovaného vládneho systému dohľadu."
Na podporu projektov pri zavádzaní riešení, ktoré sú v súlade s ochranou údajov, uverejnila spoločnosť noyb ad hoc dokument o aplikáciách na sledovanie kontaktov.
Pre úspech takýchto systémov je potrebná dôvera
Ľudia musia mať v boji proti koronavírusu dôveru v technológie, aby sa na ňom zúčastnil dostatočný počet ľudí. To sa dá dosiahnuť opatreniami, ako je kvalitné šifrovanie údajov, ukladanie údajov v telefónoch používateľov a zverejňovanie zdrojového kódu ("open source").
Schrems:"Tieto projekty fungujú len vtedy, ak sa na nich podieľa veľká časť spoločnosti. Na to potrebujeme systémy, ktoré umožňujú používateľom kontrolu nad ich údajmi. Zdrojový kód musí byť možné kontrolovať. Ak sa to urobí správne, takéto systémy možno rozhodne odporučiť."
Realistický pohľad na technické možnosti
To, čo v súčasnosti prekvapuje na niektorých vyjadreniach, je neochvejná viera v technológie. Zložitejšie aplikácie, ako napríklad "sledovanie kontaktov" po infekcii, nie sú realizovateľné bez vysoko špecifických údajov. Návrhy, ako napríklad výpočet rizika nákazy medzi dvoma osobami pomocou údajov z mobilnej siete, sú skôr zbožným želaním ako možnou technickou realitou.
Horst Kapfenberger, počítačový vedec na noyb: "Údaje o polohe od poskytovateľov mobilných sietí sú vzhľadom na svoju nepresnosť absolútne nevhodné napríklad na určenie možnej nákazy koronavírusom. S nepresnými prvotnými údajmi nemôžeme vytvoriť zmysluplné modely".
Okrem toho stále existujú nejasnosti týkajúce sa šírenia koronavírusu. Často sú k dispozícii veľmi rozdielne a nejasné informácie o spôsoboch a časovom harmonograme šírenia vírusu. Čím nejasnejšie sú parametre týkajúce sa šírenia vírusu, tým menej konkrétnych rizikových kontaktov možno vypočítať pomocou technických riešení.
Hrozí, že používatelia sa stratia v lavíne nerelevantných varovaní a informácií ("informačné preťaženie"). Preto je dôležité zhromažďovať relevantné údaje v potrebnej kvalite, aby sa skutočne dosiahli ciele projektu.
Max Schrems: "Cieľom týchto systémov nie je odhadnúť, aké reklamy nás môžu zaujímať, ale zabezpečiť zdravie obyvateľstva. Preto potrebujeme konkrétne, presné a správne informácie. Pre štatistiku často stačia hrubé a anonymné údaje. Na pokusy o zaznamenanie reťazcov infekcií však potrebujete veľmi presné údaje - ktoré môžu byť uložené lokálne a zašifrované u používateľov."
