Neprimjereni način uvođenja digitanog pomoćnika Andrije koji je radi amaterskog pristupa zaštiti osobnih podataka izazvao buru javnosti i stručne zajednice, čini se, ipak je rezultirao nečim dobrim.
Hrvatski su mediji počeli senzibilizirati javnost u svezi primjene prave mobilne aplikacije za praćenje kontakata.
Kad radimo na uvođenju tehničkih rješenja koja bi mogla imati značajan učinak na zaštitu ljudskih prava, informiranost, transparentnost i opravdanost uvođenja moraju biti na prvom mjestu.
Javnost mora razumjeti što takva aplikacija točno radi, koje podatke prikuplja, na koji ih način štiti, tko im može pristupiti i na kraju, odluku o narušavanju svoje privatnosti ipak mora donijeti svaki građanin, sam za sebe. To bi bio ispravan pristup, i čini se da smo konačno takav put i odabrali.
Elementi transparentnosti koje bi željeli vidjeti, a do sada se ne spominju u smjernicama nadležnih tijela EU ni Hrvatske, uključuju javnu objavu programskog koda aplikacije. Nedostaju nam i mišljenja stručnjaka i stručne debate u javnosti na kojima bi se prezentirale metode zaštite osobnih podataka u ovakvim aplikacijama (primjena enkripcije, čuvanje enkripcijskih ključeva ili mogućnost primjene blochchain tehnologije koja se čini vrlo perspektivnom za rješavanje problema). Činjenica je da Europa u pronalaženju tehničkih rješenja ne briljira, obzirom da je briljantna ideja o primjeni bluetooth tehnologije umjesto geolociranja, čini se potekla od njoj najomraženijih prekršitelja prava na privatnost – američkih giganata Googla i Applea.
Bilo kako bilo, javnost mora znati kako instaliranje aplikacija na pametni telefon utiče na privatnost.
Dobar primjer senzibiliziranja javnosti je poruka koju je HUP poslao svojim članicama a prenosimo je u cijelosti.
Poruka HUP-a
Što je aplikacija za praćenje kontakata i upozoravanje?
Aplikacija za praćenje kontakata i upozoravanje instalira se dobrovoljno, a služi za upozoravanje korisnika ako su tijekom određenog vremena bili blizu osobe koja je prijavila da je pozitivna na COVID-19. U slučaju upozorenja aplikacija korisniku može pružiti relevantne informacije nadležnih tijela, primjerice savjet da se testira, ostane u samoizolaciji te kome se treba obratiti.
Zašto su nam potrebne te aplikacije?
Uz testiranje i izolaciju, otkrivanje osoba koje su bile u kontaktu sa zaraženima ključna je mjera kako bi se pandemija stavila pod kontrolu. Mobilno praćenje kontakata bit će dopuna praćenju kontakata na klasičan način, koje provode tijela nadležna za javno zdravlje kada intervjuiraju pacijente sa simptomima, obično telefonom, kako bi utvrdila s kim su bili u kontaktu tijekom prethodnih 48 sati.
S pomoću aplikacija za praćenje kontakata mogao bi se upozoriti najveći mogući broj osoba koje su bile u kontaktu sa zaraženima, što bi njima omogućilo da poduzmu daljnje korake koji mogu pomoći da se prekine lanac zaraze i tako brzo zaustavi daljnje širenje virusa. Dobrovoljno instalirane aplikacije za praćenje kontakata mogu dati vrijedan doprinos postupnom ukidanju mjera izolacije (zajedno s klasičnim otkrivanjem osoba koje su bile u kontaktu sa zaraženima i dopunjene drugim mjerama, kao što je pojačano testiranje).
O čemu se radi u smjernicama o prekograničnoj interoperabilnosti?
To su zajednička i opća načela čiji je cilj osigurati da aplikacije za praćenje kontakata po potrebi mogu međusobno komunicirati kako bi građani mogli prijaviti pozitivan test ili primiti upozorenje bez obzira na to gdje se u EU-u nalaze i koju aplikaciju upotrebljavaju. Smjernice će biti nadopunjene nizom jasnih tehnoloških parametara kako bi se osiguralo da ih programeri koji surađuju s nacionalnim tijelima mogu brzo primijeniti. Komisija podupire države članice u pronalaženju pravog rješenja za osiguravanje sigurnih, zaštićenih i interoperabilnih aplikacija za praćenje kontakata diljem Europe u skladu s načelima utvrđenima u Paketu instrumenata EU-a i Smjernicama Komisije o zaštiti podataka.
Aplikacije za praćenje kontakata moraju biti dobrovoljne, transparentne, sigurne, interoperabilne i programirane tako da se poštuje privatnost korisnika. Aplikacije će upotrebljavati tzv. proizvoljne identifikatore, a neće upotrebljavati geolokacijske podatke ni podatke o kretanju. Sve te aplikacije moraju biti samo privremene, pa će ih se morati deaktivirati čim završi pandemija. Također bi trebale funkcionirati svugdje u EU-u, prekogranično i bez obzira na operativni sustav telefona. Interoperabilnost je od ključne važnosti kako bi se širokim i dobrovoljnim prihvaćanjem nacionalnih aplikacija za praćenje kontakata moglo poduprijeti ublažavanje mjera izolacije i ukidanje ograničenjâ slobode kretanja u cijelom EU-u.
Zašto su nam potrebne te smjernice o interoperabilnosti?
Interoperabilne aplikacije olakšat će utvrđivanje prekograničnih lanaca zaraze i bit će korisne za prekogranične radnike, turizam, poslovna putovanja i susjedne zemlje. Dobrovoljna i široka upotreba interoperabilnih aplikacija može poduprijeti strategije za ukidanje mjera, postupno ukidanje graničnih kontrola unutar EU-a i ponovnu uspostavu slobode kretanja.
Države članice su se dogovorile o smjernicama o interoperabilnosti putem mreže e-zdravstva uz potporu Komisije. Utvrdile su minimalne zahtjeve koje odobrene aplikacije moraju ispunjavati da bi međusobno komunicirale, tako da pojedinačni korisnici, gdje god se u Uniji nalazili, mogu primiti upozorenje ako su neko vrijeme možda bili u blizini drugog korisnika kojem je testiranjem potvrđena zaraza virusom. Na primjer, aplikacije trebaju biti kompatibilne kad se radi o otkrivanju blizine između mobilnih uređaja i trebale bi omogućavati da se pojedincima koji su u roamingu u drugoj državi članici upozorenja šalju na jeziku koji oni razumiju.
Koje ću podatke dijeliti pri upotrebi tih aplikacija?
Aplikacija, nakon aktivacije, generira proizvoljni identifikator (niz brojeva i slova). Ti će se kodovi razmjenjivati putem Bluetootha među telefonima na kratkim udaljenostima. Te razmjene omogućuju otkrivanje drugih uređaja u blizini na kojima je instalirana slična aplikacija.
Kako konkretno funkcionira aplikacija za praćenje kontakata?
Aplikaciju instalirate na svojem mobitelu. Da biste je pokrenuli, možda ćete trebati dati neke ograničene informacije za registraciju. Nakon što date neophodnu suglasnost za upotrebu Bluetootha za otkrivanje blizine, aplikacija će početi generirati privremene kodove koje će razmjenjivati s drugim uređajima na kojima je instalirana EU-ova aplikacija za praćenje. Ako se osjećate bolesno i dijagnosticira vam se bolest COVID-19, tijelo nadležno za javno zdravlje u vašoj državi članici omogućit će vam da to potvrdite putem aplikacije. U tom trenutku aplikacija za elektroničko praćenje kontakata šalje upozorenje osobama s kojima ste bili u kontaktu. Ti će korisnici biti obaviješteni da su bili izloženi virusu i savjetovat će im se kako dalje postupati (primjerice samoizolacija ili testiranje). Mogu se i obratiti tijelu nadležnom za javno zdravlje. Nikada se ne otkrivaju ni vaš identitet, ni lokacija ni točno vrijeme kontakta. Isto vrijedi i ako ste vi bili blizu osobe kod koje je potvrđena zaraza: bit ćete obaviješteni kako biste mogli zaštititi sebe i ljude oko sebe. Upotreba aplikacije je dobrovoljna. Po završetku pandemije automatski će se deaktivirati, a vi je možete deinstalirati u svakom trenutku.
Prekogranično funkcioniranje aplikacija za praćenje kontakata i upozoravanje prikazano je na ovoj infografici.
Hoće li mi za korištenje aplikacije biti potrebna internetska veza?
Za funkciju praćenja kontakata kao takvu, stalna internetska veza nije potrebna. Za Bluetooth, koji se koristi za otkrivanje blizine drugih korisnika, nije potrebna internetska veza. Međutim, za provjeru lanaca infekcija, primanje upozorenja i, potencijalno, za dodatne funkcije, aplikacije trebaju komunicirati putem mobilnog interneta ili WiFi-ja.
Kako će biti obuhvaćeni ljudi koji nemaju moderan pametni telefon ili uopće nemaju pametni telefon?
Tijela nadležna za javno zdravlje nastavit će s klasičnim načinom otkrivanja osoba koje su bile u kontaktu sa zaraženima, osobito u slučaju starijih osoba i osoba s invaliditetom. Taj će rad biti fokusiraniji i učinkovitiji jer će se aplikacijama moći obuhvatiti većina ostalog stanovništva.
Hoće li države članice razmjenjivati osobne podatke?
Komisija surađuje s državama članicama na izradi protokola interoperabilnosti koji čuva privatnost. Da bi aplikacija jedne države članice mogla funkcionirati u drugoj državi članici, neki šifrirani podaci dijelit će se s poslužiteljem za obradu podataka koje je aplikacija prikupila u toj drugoj državi članici. Ti bi poslužitelji trebali biti pod nadzorom nacionalnog nadležnog tijela. Svaka aplikacija mora biti potpuno u skladu s pravilima EU-a o zaštiti podataka i privatnosti te u skladu sa Smjernicama Komisije.