Aplicaţii mobile pentru urmărirea infectărilor cu Covid-19

Preluăm în finalul notei noastre, compusă din traducerea unor surse externe şi din opinii personale, un articol comentariu din ziarul Bursa despre mijloacele tehnologice digitale ale Uniunii Europene pentru combaterea pandemiei Covid-19.

Articolul este relevant întrucât majoritatea surselor externe pe care noi le consultăm vorbesc despre Pan-European Privacy Preserving Proximity Tracing („PEPP-PT”) în termenii unor decizii deja luate şi unor măsuri deja implementate, fără rezerve.

Potrivit unor surse media, un consorțiu al UE, condus de Fraunhofer Heinrich Hertz Institute for Telecoms (HHI), va lansa în curând codul software care poate fi folosit pentru a crea aplicații care vor ajuta la urmărirea traseului de infectare cu COVID-19. Proiectul Pan-European Privacy Preserving Proximity Tracing („PEPP-PT”) cuprinde peste 130 de membri din opt țări europene, inclusiv oameni de știință, tehnologi și experți.

Proiectul PEPP-PT a publicat un document manifest care explică obiectivul de a crea „tehnologii bine testate pentru detectarea proximităţii” pe care autoritățile naționale le pot utiliza pentru a crea propriile aplicații pentru dispozitive mobile împotriva COVID-19. Conform manifestului, aceste tehnologii asigură „anonimizarea securizată a datelor” și „interoperabilitatea transfrontalieră”. Aplicațiile respective vor informa utilizatorii, pe baza semnalului Bluetooth al telefonului, dacă au fost în apropierea unei persoane care a fost testată pozitiv pentru COVID-19.

Autoritățile publice naționale care dezvoltă aplicații pe baza acestui software au libertatea să decidă cum să informeze persoanele care au fost în contact cu cineva care s-a dovedit pozitiv. Site-ul PEPP-PT precizează că agențiile naționale de securitate cibernetică și agențiile naționale de protecție a datelor vor evalua aplicațiile create cu ajutorul codului lansat de PEPP-PT. Comisarul UE Thierry Breton a arătat că Comisia Europeană investighează dacă aplicațiile care utilizează software-ul PEPP-PT sunt conforme cu „valorile UE”, reflectând astfel preocupările vizând confidențialitatea asociate cu astfel de aplicații pentru dispozitivele mobile.

Mai multe state membre au analizat oportunitatea utilizării aplicațiilor mobile în lupta împotriva COVID-19 (de exemplu, Irlanda și Germania). De pildă, autoritățile poloneze au dezvoltat o aplicație pe care persoanele care sunt infectate cu COVID-19 și care sunt în carantină o pot folosi voluntar pentru a demonstra că rămân în carantină (adică, trimiţând autorităţilor selfie-uri cu geolocația activată), ca o alternativă la verificarea la domiciliu de către poliție.

De la începutul crizei COVID-19 din Europa, instituţii publice și private au început să lanseze aplicații COVID-19 iar unele autorități de supraveghere ale UE au emis declarații cu privire la astfel de aplicații:

– Autoritatea de Supraveghere din Belgia a emis îndrumări succinte dezvoltatorilor de aplicații (și site-uri web) COVID-19. Aceasta clarifică standardul preconizat de anonimat și, în special, afirmă că adresele IP ar trebui întotdeauna considerate date cu caracter personal. De asemenea, se face distincţie clară între aplicațiile oferite de furnizorii de servicii medicale și alte aplicații de sănătate. În final, se arată că aplicațiile ar trebui să ofere în momentul configurării și înainte de colectarea sau partajarea datelor personale, toate informațiile cerute de articolul 13 din GDPR. Potrivit declarației, „la sfârșitul utilizării aplicației”, toate datele personale ar trebui șterse.

– Autoritatea italiană de supraveghere afirmă că „nu ar avea nicio obiecție” faţă de o aplicație administrată de autoritățile publice care urmărește persoanele care sunt pozitive cu COVID-19 și persoanele care au intrat în contact cu acestea, cu condiția ca aplicația să respecte legea privind protecția datelor cu caracter personal.

– Autoritatea germană de supraveghere din Renania-Palatinat aratîă că o aplicație care urmărește transmiterea COVID-19 folosind tehnologia Bluetooth „este permisibilă”, cu condiția să respecte legislația privind protecția datelor. Declarația prezintă diverse criterii care, în opinia autorității, sunt esenţiale pentru respectarea legislației privind protecția datelor. În special, autoritatea arată că utilizarea aplicației ar trebui să fie voluntară, scopul prelucrării datelor să fie limitat, că tehnicile de pseudonimizare sunt aplicate datelor și că datele sunt șterse dacă nu mai există riscul de infecție.

– Autoritatea slovenă de supraveghere a emis o declarație despre site-ul web https://covid-19-stats.si/, care permite persoanelor fizice să raporteze și să înregistreze simptomele COVID-19, să furnizeze informații despre simptome, să indice numărul membrilor familiei din gospodăria individului, data apariţiei simptomelor, precum și numărul de telefon și informațiile rezidențiale ale individului. În ciuda susținerii că a colectat doar date anonimizate, ancheta autorității a arătat că datele au fost doar criptate și nu anonimizate și, prin urmare, nu respectau GDPR. Drept urmare, site-ul web a anunțat că și-a șters baza de date și caută cum să furnizeze acest serviciu într-un mod conform GDPR. Aceeași autoritate a emis o declarație cu privire la utilizarea datelor de geolocalizare pentru combaterea COVID-19, care afirmă că acest lucru este posibil numai în circumstanțe excepționale și dacă există garanții adecvate.

– Autoritatea spaniolă de supraveghere afirmă că numai autoritățile publice au autoritatea de a prelucra date cu caracter personal pentru a controla epidemia. Aceasta include colectarea datelor pentru a oferi instrumente de autoevaluare și colectarea datelor de geolocalizare pentru crearea hărților din zone cu risc ridicat / scăzut sau pentru a controla dacă persoanele care au testat pozitiv respectă restricțiile de carantină. Entitățile private pot prelucra datele cu caracter personal numai în conformitate cu instrucțiunile autorităților de sănătate publică.

În general, declarațiile publicate până în prezent de autoritățile de supraveghere ale UE sugerează că utilizarea aplicațiilor sau site-urilor web de către autoritățile publice pentru a urmări răspândirea COVID-19 va fi permisă, cu condiția să respecte principiile cuprinse în legile UE privind protecția datelor cu caracter personal. În schimb, autoritățile de reglementare par a fi circumspecte că organisme din sectorul privat ar trebui să implementeze și să utilizeze astfel de aplicații sau site-uri web.  

Ştirea este importantă întrucât funcţionalitatea de urmărire a contactului social şi detectarea proximităţilor este inspirată de măsurile operative de combatere a terorismului, reprezintă o atingere deosebit de gravă a libertăţilor civile, atentează la însăşi substanţa dreptului la liberă întrunire şi a dreptului la viaţă privată şi, finalmente, reprezintă un caz concret de degradare a regimului civic ca urmare a măsurilor luate împotriva pandemiei Covid-19.

Sursă imagine: Bursa.ro

Bursa.ro: Marea urmărire cu ajutorul telefoanelor inteligente

Coronavirusul a reuşit să restrângă drepturile fundamentale ale oamenilor în majoritatea ţărilor democratice. Acesta a fost un prim pas. Acum se face următorul, o urmărire generalizată cu ajutorul telefoanelor inteligente. Scopul, evident, este unul nobil, menit să protejeze, dar semnele de întrebare se ridică precum o pădure. Încă se vorbeşte de protecţia datelor, dar realitatea ultimilor ani a arătat cum stă treaba cu datele personale şi “pierderea” lor chiar şi la cel mai înalt nivel.

Un grup de experţi europeni au anunţat că vor lansa în curând o tehnologie destinată smartphone-urilor pentru identificarea persoanelor care au intrat în contact cu oameni infectaţi cu coronavirus, ceea ce va ajuta autorităţile medicale să acţioneze rapid pentru a stopa răspândirea acestuia, transmite Reuters. Iniţiativa propune păstrarea unei evidenţe a momentului în care un smartphone intră în raza de acţiune a altui dispozitiv, astfel încât, în cazul în care o persoană este testată pozitiv, oamenii din jurul său cu risc de infecţie să poată fi identificaţi rapid.

Capacitatea de a urmări mai precis persoanele cu risc de infecţie ar putea face posibilă ridicarea restricţiilor la nivel naţional, care au dus la oprirea activităţilor economice în multe ţări. Iniţiativa europeană, denumită Pan-European Privacy Preserving Proximity Tracing, survine utilizării cu succes a telefoanelor inteligente în unele ţări din Asia pentru a urmări răspândirea virusului şi a aplica ordinele de carantină, deşi metodele lor încalcă normele europene stricte de protecţie a datelor. PEPP-PT, care reuneşte 130 de cercetători din opt ţări, îşi propune să-şi lanseze platforma până în 7 aprilie, a declarat Hans-Christian Boos, fondatorul companiei germane start-tech Arago şi membru al comisiei de consultanţă în domeniul digital al cancelarului Angela Merkel. “Bineînţeles, aş fi pregătită să o folosesc şi eu pentru a ajuta alte persoane”, a spus Merkel. Epidemiologii spun că urmărirea contactelor unei persoane va deveni o armă vitală în prevenirea unor epidemii viitoare de COVID-19, boala asemănătoare gripei provocată de coronavirus, după ce restricţiile adoptate la nivel naţional vor reuţi să să încetinească răspândirea rapidă a virusului.

Noua platformă ar folosi în mod anonim tehnologia Bluetooth, cu respectarea Regulamentului general de protecţie a datelor (GDPR) al Uniunii Europene şi nu ar necesita urmărirea intruzivă a datelor despre locaţie. Ar înregistra conexiunile făcute între telefoanele inteligente pe un dispozitiv, şi nu pe un server central, timp de două săptămâni, folosind o criptare puternică. Doar autorităţile locale de sănătate, considerate persoane “de încredere”, ar putea descărca datele, astfel încât să poată anunţa persoanele cu risc de infecţie şi să le spună să se izoleze. Un studiu realizat de cercetători ai Big Data Institute al Universităţii Oxford au declarat că, pentru ca sistemul să fie eficient, ar trebui să fie folosit de 60% din populaţia unei ţări. La această platformă tehnologică au lucrat Institutul german de cercetare Fraunhofer Heinrich Hertz împreună cu Vodafone şi alte companii. În acest scop au fost recrutaţi voluntari din armata germană, pentru a măsura modul în care diferitele mărci de smartphone comunică între ele. Proiectul PEPP-PT este similar cu aplicaţia TraceTogether din Singapore, dar diferă în anumite privinţe: folosind codurile de ţară poate funcţiona peste graniţe, a declarat Thomas Wiegand, şeful Fraunhofer HHI. Separat, un grup de startup-uri din Berlin a anunţat că intenţionează să lanseze propria sa aplicaţie de urmărire a contactelor, numită Healthy Together, săptămâna viitoare.

Scepticii susţin că Iadul este în continuare pavat cu bune intenţii.

Translate page >>