25. 4. 2020, 10:24 | Vir: STA

Uporaba aplikacije za sledenje okuženim se zatika pri varstvu osebnih podatkov

profimedia

V okviru ukrepov za boj proti epidemiji covida-19 se po državah pripravljajo ali tudi že uporabljajo mobilne sledilne aplikacije. Evropska komisija je priporočila skupen pristop k uporabi mobilnih podatkov. Slovenija za zdaj aplikacije še nima, čeprav se jo v vladi omenja kot enega od možnih pogojev za rahljanje omejitve gibanja po občinah.

Aplikacija, katere uporaba mora biti absolutno prostovoljna, naj bi uporabnika opozorila, da je bil v stiku z okuženim z novim koronavirusom, in tako pomagala zdravstvenim oblastem pri sledenju stikom, kar je ključno za prekinitev verig prenosa. Posledično naj bi tudi pospešila oz. olajšala opuščanje omejevalnih ukrepov.

Aplikacijo je med drugim že začela uporabljati Norveška, in sicer na način, da aplikacija posamezniku sporoči, ali je bil v bližini okužene osebe. Izdelali so jo tudi v Avstriji, kjer bodo uporabniki sami odločali o podatkih, ki jih želijo posredovati. Začetek preizkušanja aplikacije je napovedala tudi Italija.

Razvijajo jo med drugim tudi v Nemčiji, kjer na tem projektu dela mednarodna skupina znanstvenikov, strokovnjakov za informacijsko-komunikacijske tehnologije in podjetnikov pod okriljem inštituta Fraunhofer.

Evropska komisija je v začetku aprila priporočila skupen pristop k uporabi mobilnih aplikacij za učinkovitejše fizično distanciranje v pandemiji ter k uporabi anonimiziranih in agregiranih podatkov iz mobilnih naprav za analizo širjenja virusa.

Smernice za takšne aplikacije so članice EU že opredelile. V komisiji izpostavljajo, da morajo biti aplikacije povsem skladne z evropskimi pravili o varstvu osebnih podatkov in zasebnosti ter da jih je treba uporabljati v tesnem sodelovanju z javnimi zdravstvenimi oblastmi in ob njihovi odobritvi.

Članice bodo do konca maja poročale o svojem ukrepanju ter zagotovile pregled svojih ukrepov drugim članicam in komisiji. Ta bo ocenila napredek in ves čas krize objavljala redna poročila. Prvega bo objavila junija. V njem bo priporočila dodatno ukrepanje ali odpravo ukrepov, ki ne bi bili več potrebni.

Uporabna le tehnologija bluetooth

Lokacijo uporabnikov mobilnih telefonov je po pojasnilih glasnika digitalnih tehnologij Marka Grobelnika z Instituta Jožef Stefan mogoče spremljati na dva načina. Prvi je zbiranje informacij o baznih postajah, prek katerih uporabnik sprejema signal, drugi pa spremljanje podatkov sprejemnika GPS.

"Prva metoda je v tem primeru popolnoma neuporabna, saj je mogoče lokacijo v najboljšem primeru mogoče določiti na nekaj sto metrov. Tudi z GPS si ne moremo kaj dosti pomagati, saj je z njim razdaljo mogoče določiti na nekaj deset metrov," je dejal za STA.

Primerna tehnologija za potrebe takšnih aplikacij je po njegovih besedah tehnologija bluetooth, s katero lahko spremljamo bližnjo okolico posameznika. Ta tehnologija ima približno deset metrov dosega, znotraj te razdalje pa je zelo natančna.

Razvoj doma ali nakup v tujini?

O aplikaciji je veliko govora tudi v Sloveniji. Vlada je njeno uporabo predlagala že marca, premier Janez Janša pa je pred dnevi dejal, da če bi takšno aplikacijo že lahko uporabljali vsaj na prostovoljni osnovi, bi lahko vsaj v nekaj najmanj prizadetih regijah odpravljali omejitev gibanja na občino prebivališča.

V kateri fazi je razvoj slovenske aplikacije oz. ali se je sploh že začel, pristojni ne razkrivajo. Tako Grobelnik kot vodja nacionalnega odzivnega centra za kibernetsko varnost SI-CERT Gorazd Božič pravita, da država razvojnega centra, ki bi lahko izdelal takšno aplikacijo, neposredno nima.

"Razvoj bi bil mogoč v akademski sferi, znotraj univerz in inštitutov, ki razvojne kapacitete na področju programske opreme imajo. Večinoma pa država naroči izdelavo aplikacij z razpisom pri slovenskem podjetju," je za STA pojasnil Božič. Po Grobelnikovih besedah v zasebnem sektorju deluje kar nekaj ekip strokovnjakov, ki lahko takšno aplikacijo razvijejo v zelo kratkem času.

Pojavljajo se tudi predlogi, da bi lahko na tem področju uporabili obstoječe aplikacije za spremljanje zdravstvenega stanja. Ena takšnih je aplikacija nemškega nacionalnega inštituta za javno zdravje, prek katere uporabniki pošiljajo anonimizirane podatke o morebitnih bolezenskih simptomih.

Ena od tovrstnih rešitev, ki že deluje, je tudi slovenska mobilna aplikacija iHELP. Za njo stoji istoimenska družba, kjer so za STA pojasnili, da aplikacija deluje na osnovi sprotnega uporabniškega vnašanja podatkov, ki jih nato anonimno analizira ter izdela statistiko okuženosti po posameznih območjih.

Aplikacija iHELP sicer ponuja tudi druge funkcije in je na voljo že nekaj časa, kar je po mnenju družbe velika prednost v primerjavi z novimi in nepreverjenimi aplikacijami. "Res je škoda, da država ne prepozna prednosti, ki jih prinaša izbira domače rešitve, ki bi lahko Slovenijo na področju teh aplikacij takoj postavila na zemljevid sveta," je dejal Peter Cakič iz družbe.

Kot ena od možnosti se v javnosti omenja tudi nakup licence za uporabo tuje aplikacije, ki se Božiču zdi verjetna rešitev. Grobelnik temu medtem ni naklonjen. Aplikacijo bi morali po njegovem mnenju razviti doma na stroške države in jo ponuditi v odprtokodni različici, da bi lahko vsakdo preveril njeno delovanje. Tudi Božič je izpostavil, da bi s tem neodvisnim strokovnjakom omogočili vpogled in izdelavo varnostne ocene.

Zatika se predvsem pri varstvu osebnih podatkov

Razpravo o tovrstnih aplikacijah od samega začetka spremljajo opozorila na tveganja, ki jih prinašajo. V ospredju je vprašanje varstva osebnih podatkov, glede česar je informacijska pooblaščenka Mojca Prelesnik v začetku meseca opozorila, da so doslej predstavljeni podatki pomanjkljivi in da za natančnejšo opredelitev potrebuje oceno učinkov s tehničnimi parametri glede na cilje, ki jih zasleduje, in z vidika sorazmernosti.

"Zlasti pa opozarjamo na potrebo po skrbnosti z vidika transparentnosti o tem, katere osebne podatke bo aplikacija dejansko obdelovala, za katere namene, kje se bodo hranili, kdo bo upravljavec teh podatkov, na kateri pravni podlagi, kako se bodo ti podatki shranjevali, koliko časa in kako bo zagotovljeno brisanje podatkov," je zapisala.

Vprašanje hrambe podatkov sta izpostavila tudi Grobelnik in Božič. Takšna aplikacija mora biti vedno shranjena samo lokalno na posamezni mobilni napravi, nikakor pa ne na osrednjem strežniku, je izpostavil Grobelnik.

Po njegovem mnenju so pri takšnih aplikacijah sicer sporni tudi socialni vidiki, o katerih pa ni veliko govora, je opozoril. "Preprost primer je oseba, ki bi navedla lažne podatke o svoji okužbi in s tem povzročila paniko. Ne smemo pozabiti, da celoten koncept takšne aplikacije temelji na medsebojnem zaupanju," je dejal.

Tudi Inštitut za kriminologijo pri Pravni fakulteti v Ljubljani je nedavno opozoril, da lahko uporaba aplikacij za nadzor gibanja posredno vpliva še na celo vrsto drugih pravic in pomembno sooblikuje bodoče življenje v družbi.

Novo na Metroplay: “Ljudje mislijo, da je podjetništvo bogastvo brez truda!” | Marko Verdev