STS работи по приложение, чрез което иска да проследи нашите движения на Libertatea

От Сидония Богдан, сряда, 25 март 2020 г., 19:00 ч. Последна актуализация в сряда, 25 март 2020 г., 19:49

приложение

Премиерът Людовик Орбан обяви, че изолираните румънци и тези в карантина ще бъдат наблюдавани по електронен път с помощта на приложение, внедрено от Специалната телекомуникационна служба (STS). Технологичен експерт обяснява в интервю за Libertatea какви са ползите, но също така и рисковете от такова приложение, което може да привлече злоупотреби от държавата, нарушения на поверителността и ограничения на правата.

„Заедно със STS разработваме приложение, което ни позволява да наблюдаваме движенията на хора в изолация или карантина, за да можем да знаем дали се движат извън дома. Такъв софтуер вече съществува в други страни и значително ще улесни мисията на полицията, жандармерията, DSP ", заяви във вторник премиерът Людовик Орбан.

Дебатът за масово наблюдение с цел предотвратяване на разпространението на пандемията предизвика ожесточени спорове в западния свят, като се има предвид, че този натрапчив метод може да наруши правото на хората на личен живот. Израел, Иран, Южна Корея, Китай, Полша вече използват приложения за мобилни телефони, за да наблюдават маршрута и човешките взаимодействия, а тези, които не спазват правилата за карантина, трябва да бъдат открити възможно най-скоро.

Само ясен законодателен акт може да ни предпази от злоупотреба

Какви правила трябва да се спазват, така че румънските държавни власти да не извършват злоупотреби във връзка с нарушения на правата на човека по време на извънредното положение?

Богдан Манолеа, завършил право и изпълнителен директор на Асоциацията за технологии и интернет, смята, че румънските власти трябва да измислят специален нормативен акт, в който да намерят всички практически и технически подробности. След това интервю, дадено от Богдан Манолия за Свобода по тази чувствителна тема.

-Репортер: Колко противоречив е този тип наблюдение на населението?
-Има няколко неща, които могат да бъдат направени с помощта на технология за предотвратяване на разпространението на пандемията. В първата категория мерки говорим за действия, които касаят цялото население, които показват колко социално отдалечени сме в действителност. Като много голям процент от населението, данните се събират чрез мобилни оператори.

Тук говорим за две компетенции: мобилни оператори като Vodafone, които казват: да, можем да използваме тези данни, но в анонимна форма

Ако данните бяха анонимизирани, това вече не би било проблем за поверителността. Те дават социална тенденция: хората например са или не са отдалечени или са на 80%.

-Репортер: По принцип телефонните компании ще предават на държавните органи местата, където се намират телефоните на гражданите.
-Една от възможностите може да бъде да даде на държавата само резултата, а не да даде всички данни. Компаниите трябва да отговарят само на въпроси от държавата. Един въпрос би бил: колко хора се движат на повече от километър от радиуса на дома си? И компанията може да даде отговор: 30%. Или 5% и т.н. В зависимост от въпросите, които задавате, можете да получите полезна информация. Това е обща надзорна рамка.

Този тип анализ е полезен, докато военните и
полицията не може да бъде на всички улици.

Така че мярката може да бъде полезна, ако тези данни са анонимни. Въпросът е дали данните са анонимни или не. Има оператори в няколко държави като Австрия и Германия, които анонимизират данните, преди да ги предоставят на държавата. Има и други държави, които са доста неясни относно това или които получават отговори само от операторите.

-Репортер: Като?
-Израелската система за наблюдение, която наистина следва на индивидуално ниво. Те казват: ние познаваме всички хора къде са били и освен това използваме тези данни, така че когато някой бъде обявен за заразен, телефонната компания може да каже къде е отишъл този човек.

Полша: селфи на всеки 20 минути

Втората категория мерки се отнася до приложенията по телефона. Някои приложения се използват само за хора в карантина или изолация и чиято основна цел не е да напускат зоната за изолация. Второстепенна цел би била да се свържете с лицето със симптомите по-бързо. Доколкото разбирам, това е мярката, предложена от румънското правителство. Когато влезете в карантина, трябва да изтеглите приложение на телефона си и да поддържате връзка с властите.

Същата система е внедрена в Полша. Тук зависи много от това какво прави приложението и какви данни ви дава. В Полша това е система, при която трябва да правите снимка (селфи) на всеки 20 минути, когато приложението ви поиска да го направите, за да можете да докажете, че сте пред телефона. Подозирам, че основната функционалност не е селфито, а селфито, свързано с местоположението, където се намирате. Това доказва, че този телефон и вие не сте напуснали географския район, където трябва да бъдете (т.е. в изолационното място).

Държавата може да ме принуди да инсталирам нещо на телефона си?

От една страна да, това е очевидна полезност, тъй като от един момент нататък вече не можете да наблюдавате толкова много хора, от друга страна трябва да обърнете внимание на много подробности, например може да има грешки в приложението или гражданинът да не е използвал приложението правилно и е предоставил неверни данни. Възрастните хора не са толкова добри от техническа страна или може да има ситуации, при които нямат телефон, съвместим с това приложение.

Може да възникне и дискусията: как държавата може да ме принуди да инсталирам нещо на телефона си? Това е един вид „принудително съгласие“, което на практика не съществува. Дава ли ми държавата телефон/таблет с вече инсталирано това приложение? Не мисля, че разполагаме с толкова много.

От друга страна, предимството ще бъде, че това е просто приложение, за определен период и след като пандемията приключи или излезете от карантинния период, можете да деинсталирате приложението от личния си телефон.

-Репортер: Това би било по-малко натрапчива мярка от южнокорейската версия.
-Това зависи много от подробностите: какъв вид данни събирате, GPS или мобилни данни, колко дълго ще се съхраняват, какво се случва, ако данните не са верни, възможно ли е лицето да оспори достоверността на тези данни? Тези неща трябва да бъдат изяснени.

„Говорим за ограничаване на определени права, включително поверителност“

-Репортер: Властите казаха, че институциите за сигурност ще комуникират чрез приложението с карантините.
-Мисля, че ще бъде повече от това. Не мисля, че ще спрат да общуват, което не е наред. Първо във военната наредба трябва да пише: за наблюдение и комуникация. Говорим за ограничаване на определени права, включително поверителност. Мярката може да е наред, зависи много от това как ще я прилагат на практика. Ако той беше заявил във военната наредба, че аз извършвам наблюдение, той би имал правно основание за събиране на данни, което би било по-просто от гледна точка на спазването на GDPR.

-Репортер: Ако всичко не е посочено във военна наредба или друг нормативен или индивидуален акт, те нямат начин да приложат инициативата на практика.
-Като правно основание може да се приеме задължението на хората да бъдат поставени под карантина.

Вторият тип приложение, което се използва в Южна Корея и Китай, е приложението, което проследява движенията и контактите с други хора, така че когато откриете в момент Т да погледнете назад през последните шест дни, пример (T-6), за да видите с кого сте се запознали и да уведомите тези хора. Това е много по-натрапчива мярка и повдига много въпроси. Но може да бъде още по-ефективно за проследяване на контакти, ако имате логистиката да ги тествате. Ако не можете да тествате хората, напразно им казвате, че може да са заразени.

Има и проект на някои студенти от Масачузетския технологичен институт, които разработват приложение, в което данните се съхраняват само на вашия телефон, само вие знаете с кого сте комуникирали и само когато сте идентифицирани с COVID, за да предоставят на властите данните в приложението, които са хората, с които сте контактували или местата, на които сте били, и ги уведомете. Това е само прототип, наличен в САЩ.

Какво се случва с данните, когато извънредното положение приключи?

-Репортер: В САЩ има дискусии между Белия дом и големите технологични компании за обработка на анонимизирани данни или не, това също е голям дебат във Великобритания ...
-Ако имаше достъп само до тези анонимизирани данни, нямаше да е проблем. В противен случай възниква въпросът да не се използват тези данни за други бъдещи поводи и за други цели.

Много е трудно да се разбере със сигурност дали информацията е била
изтрит след приключване на спешния случай.

-Репортер: Мярката също има ограничения. Ако оставите телефона си у дома, никой не може да ви последва.
-Приложението STS може да е добре, но зависи много от практическите подробности. В идеалния случай трябва да има нормативен акт или поне индивидуален акт, който да посочва всичко, което хората трябва да направят и какво се случва с техните данни: колко дълго се съхранява това приложение в телефона, къде се предават данните, кой има достъп до него, колко дълго че се съхраняват данни или друга практическа информация.

Ами ако нямате смартфон? Ами ако телефонът ви се счупи? Ако приложението дава грешки?

В крайна сметка говорим за обработка на лични данни, така че законодателството в тази област, като GDPR, все още ще бъде приложимо. Европейският съвет за защита на данните (EDPB) вече издаде предупреждение за това как се обработват данните в контекста на настоящата епидемия, в която се обсъжда и използването на данни за геолокация от някои държави.