Aplikacija za praćenje kontakata zaraženih osoba korona virusom, koja bi prema najavama nadležnih uskoro trebalo da zaživi i u Srbiji, biće dobrovoljna i neće koristiti nikakve podatke o ličnosti.
To znači da će građani sami odlučivati da li će je instalirati na svoje telefone i tako dobijati obaveštenja da li su u prethodnom periodu bili u kontaktu sa zaraženima kovidom 19, dok će jedini podatak koji će aplikacija upotrebljavati biti korisnički ID.
Kako je za Danas ispričao poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Milan Marinović, sredinom jula održan je sastanak između predstavnika njegove kancelarije i vladine kancelarije za informacione tehnologije, tokom koga je razgovarano o ideji da ovakva aplikacija, koju koristi sve veći broj zemalja sveta, zaživi i u Srbiji.
– Tada je rečeno da je namera da Institut za javno zdravlje Batut uspostavi i koristi softversko rešenje za mobilne uređaje covtak, uz podršku vladine kancelarije za informacione tehnologije i RFZO-a. Kako je objašnjeno, jedini podatak koji će se koristiti biće korisnički ID, koji će svaki građanin pojedinačno najverovatnije moći da dobije od lekara. Upotrebom svog jedinstvenog ID građanin će moći da aktivira aplikaciju, koja će ga potom obaveštavati da li je u nekom prethodnom periodu bio u kontaktu sa zaraženim osobama – objašnjava Marinović.
Aplikacije za praćenje kontakata zaraženih koronom koriste se širom sveta, međutim među njima postoje velike razlike, pre svega u prirodi podataka koje prikupljaju i načinu njihovog čuvanja, pa samim tim i potencijalnom ugrožavanju privatnosti građana, njihovih ličnih podataka i prostoru za zloupotrebu.
Andrej Petrovski, tehnički direktor Šer fondacije, objašnjava za Danas da se u Evropi aplikacije za praćenje kontakata oslanjaju na blutut tehnologiju, što bi inače prema trenutnim planovima trebalo da bude slučaj i u Srbiji.
– Aplikacije na osnovu blututa traži druge uređaje kojima je takođe uključen blutut u okolini. Na osnovu jačine blutut signala procenjuje se koliko su dve osobe međusobno udaljene. Pri tome podaci o blizini dva uređaja, odnosno vašim kontaktima mogu biti sačuvani samo u vašem telefonu (što je decentralizovan pristup) a mogu biti sačuvani i u jednoj većoj bazi kojom rukovodi na primer Ministarstvo zdravlja (što je centralizovan pristup) – kaže Petrovski. On ističe da centralizovan pristup otvara prostor za zloupotrebe jer „sve vreme pratite ljude koji su instalirali ovu aplikaciju i znate u bilo kom trenutku sa kim su bili u kontaktu“.
– U nekim slučajevima prikupljaju se i GPS podaci, što ne bi trebalo jer nije važno na kojoj lokaciji ste bili u blizini osobe koja je mogla da vas zarazi već je sama informacija da ste imali rizičan kontakt važna – dodaje sagovornik Danasa.
Da li će Srbija odabrati centralizovan ili decentralizovan pristup, još uvek se ne zna. Kako kaže poverenik Marinović, o tome nije bilo reči na sastanku.
On međutim napominje da srpska aplikacija ne bi trebalo da prikuplja podatke o lokaciji na kojoj se korisnici nalaze.
– Ovaj sastanak se odnosio na pripremne radnje. Predstavnicima vladine kancelarije skrenuli smo pažnju da izradu aplikacije mora da prati jasno razgraničenje ko će biti rukovalac a ko će još učestvovati u obradi podataka, da između njih mora da postoji ugovor kojim će se regulisati njihov odnos, kao i da mora da bude izrađena studija uticaja s obzirom na veliki broj građana koji mogu biti obuhvaćeni. Takođe je skrenuta pažnja da se mora predvideti kako će se osigurati tačnost podataka, koliko će se i kako podaci čuvati – ističe Marinović.
Sve ove pojedinosti koje je poverenik naveo posebno su važne ako se imaju u vidu propusti koji su pratili izradu informacionog sistema kovid 19, čime je takođe rukovodio Batut, uz podršku RFZO i vladine kancelarije za informacione tehnologije.
Ti propusti, koje je poverenik istakao u svojoj opomeni Batutu, odnosili su na nepostojanje studije uticaja kovid informacionog sistema, zatim nepostojanje ugovora između Batuta i RFZO, i nepreduzimanje odgovarajućih mera zaštite.
Andrej Petrovski ističe da s obzirom na prethodno iskustvo ovoga puta oni koji rade na aplikaciji moraju da budu dodatno oprezni.
– Mi imamo regulativu koja može da garantuje da se podaci čuvaju na odgovarajući način, i da se ne obrađuje više podataka nego što je potrebno. U ovakvim situacijama treba da se uradi i procena studije uticaja na koju bi poverenk trebalo da da saglasnost. Informacioni sistem kovid 19 ispratilo je dosta problema, tako da u ovom slučaju treba biti dodatno obazriv – zaključuje Petrovski.
Iz Vlade Srbije nisu odgovorili na pitanja Danasa u vezi sa izradom aplikacije za praćenje kontakata zaraženih osoba korona virusom.
Kako aplikacija funkcioniše u Severnoj Makedoniji
Andrej Petrovski objašnjava da u susednoj Severnoj Makedoniji postoji aplikacija koja podrazumeva decentralizovan pristup, što znači da se podaci o korisnicima čuvaju samo na telefonu. „Kada građanin dobije dijagnozu da je kovid pozitivan, on može svoje podatke iz aplikacije o kontaktima da pošalje centralnoj bazi Ministarstva, koja potom procenjuje koga je sve ovaj građanin mogao da zarazi i shodno tome obaveštava njegove kontakte da bi trebalo da se testiraju. S tim da se ne otkriva identitet osoba koja je mogla eventualno da vas zarazi“, kaže Petrovski.
Izazovi
Analiza Centra za evropske studije o aplikacijama koje se koriste za praćenje kontakata zaraženih napominje da blutut model nije „bez mane, posebno u pogledu efikasnosti i tačnosti blutut tehnologije, kao i problema slabog interesovanja korisnika, i uopšte nedostatka poverenja javnosti u vladine mere.“ Kako se ističe da bi aplikacija postigla svoju svrhu potrebno je da je preuzme najmanje 60 odsto građana, što je veliki procenat ako se ima u vidu da korišćenje blututa znači veću potrošnju baterije, što može da utiče na zainteresovanost građana da koriste aplikaciju, ali i mogući nedostatak poverenja u državne institucije koje će obrađivati podatke. „Velika je verovatnoća da će u državama sa visokim nivoom poverenja u javne organe i institucije upotreba takvih aplikacija biti veća. Ankete u takvim zemljama pokazale su iznenađujući stepen spremnosti ljudi da preuzmu takvu aplikaciju ili je zadrže na telefonu ako bi ih mobilni operater prethodno automatski instalirao. Ipak, čak i u ovim zemljama, ispitanici se brinu da bi ih vlada koristila za povećanje nadzora nakon epidemije ili da bi njihovi telefoni „mogli da budu hakovani“, navodi analiza Centra. Dragana Bajić, jedna od autorki ove analize, kaže za Danas da su blutut aplikacije svakako bolji izbor od onih koji beleže lokacije korisnika. Ona međutim napominje da je potreban zajednički rad civilnog sektora i države pri izradi ovakve aplikacije. „Svaka namera da se izradi aplikacija mora da pođe od okupljanja predstavnika vlasti, poverenika, civilnog društva i tehnološke zajednice kako bi se našlo rešenje koje sve zainteresovane strane podržavaju i koje bi bilo predstavljeno na transparentan način“, ističe Bajić.
Amnesti internešenal: Masovni nadzor umesto suzbijanja epidemije
Amnesti internešenal nedavno je upozorio da 11 zemalja u svetu koristi aplikaciju za praćenje kontakata koje ozbiljno narušavaju privatnost građana pošto se oslanjaju na GPS podatke. Kako navode, Norveška, Kuvajt i Bahrein koristile su posebno invazivne aplikacije koje su služile kao mehanizmi za masovni nadzor, prevazilazeći svoju svrhu – prevenciju širenja kovida. Nakon ovog izveštaja AI, Norveška je povukla svoju aplikaciju.
Izvor: Danas
