Jednym z kluczowych wyzwań związanych z ograniczeniem rozprzestrzeniania się koronawirusa jest śledzenie kontaktów – identyfikowanie osób i grup, które mogły mieć kontakt z zarażonymi lub chorymi. W normalnych okolicznościach sam pomysł użycia danych z prywatnych telefonów komórkowych do masowego śledzenia użytkowników w celu, na który nigdy nie wyrazili zgody, byłby sprzeczny z duchem takich przepisów
jak RODO i CCPA. Jednak sytuacja jest wyjątkowa.
Śledzenie kontaktów w pandemii różni się tym od standardowych okoliczności, że nie jest możliwa pełna anonimizacja przy identyfikacji z pozytywnym wynikiem testów na koronawirusa. Systemy opieki zdrowotnej robią wszystko co w ich mocy, aby w jakiś sposób kontrolować kontakty osób chorych. Stawiamy więc pytanie: w jaki sposób technologia może pomóc, jednocześnie spełniając oczekiwania dotyczące zachowania prywatności?
Prywatność vs zdrowie publiczne
Generalizując: rządy mogą wykorzystywać lub uzyskiwać dostęp do informacji o lokalizacji telefonu komórkowego bez zgody użytkownika. Ma to swoje wady – jeśli rządy mogą uzasadnić dostęp do tych danych w obecnych okolicznościach, w jakich innych sytuacjach mogą postąpić podobnie już po zakończeniu pandemii? Wprawdzie funkcjonują również oficjalne strategie opt-in, w których obywatele pobierają aplikację dobrowolnie, gdy chcą uczestniczyć w śledzeniu kontaktów, niemniej potrzeba bardzo dużej liczby chętnych, aby aplikacja i program śledzenia kontaktów zbudowany wokół niej były skuteczne.
Ciekawy kompromis w tym obszarze proponują Google i Apple. Wbudowując w swoje systemy operacyjne iOS oraz Android możliwości śledzenia (z anonimizacją) bliskich kontaktów, wykorzystują technologię, która pomaga ograniczyć gromadzenie i analizę danych do tego, co niezbędne.
Przykładowo system będzie korzystał z sygnałów Bluetooth, które mają z natury ograniczony zasięg. Dzięki temu uzyska zdolność do określania względnej odległości
do innych urządzeń, nie śledząc ich lokalizacji, co (zgodnie z MIT Technology Review) umożliwia wskazanie dokładnej pozycji geograficznej. Te funkcje, jeśli byłyby domyślnie włączone, mogłyby pozwolić aplikacjom zbudowanym na platformie pozyskać znacznie większą liczbę użytkowników i tym samym budować skuteczniejsze programy do śledzenia kontaktów.
The Andon Cord, czyli lina bezpieczeństwa w wersji cyfrowej
Możliwość, że istniejąca już technologia może chronić nas przed pandemią i wynikające z tego potencjalne korzyści dla zdrowia publicznego są na tyle istotne, że warto poświęcić im więcej uwagi. Najważniejszym pytaniem jest jednak, jak uchronić się przed oczywistymi zagrożeniami związanymi z prywatnością. Okoliczności są nadzwyczajne i tak tę sytuację powinniśmy traktować.
W czasach świetności w zakładach Toyoty pracownicy mieli możliwość łatwego zatrzymania linii produkcyjnej w momencie wykrycia problemów czy błędów, pociągając za specjalną linę tzw.
Andon Cord
. Liderzy mogli od razu zareagować na problemy, minimalizując straty. Produkcja była wznawiana zaraz po poprawieniu procesu i sformalizowaniu nowego. Podobnego mechanizmu potrzebują obecnie przedstawiciele rządów, żeby móc odpowiednio reagować w momencie pojawienia się problemów z obszaru prywatności.
Taki „Andon Cord” w kontekście wykorzystania danych powinien być oparty na trzech filarach:
1. Punkt zapalny – czynniki determinujące katastrofę (czy specjalne okoliczności): protokół powinien wskazywać i porządkować je w spektrum zagrożenia – stworzyć ich zakres. Najwyższy poziom tego spektrum to, np. w przypadku pandemii, zagrożenie wyginięcia gatunku ludzkiego.
2.
Punkt demarkacyjny
– wskazanie kiedy (po deeskalacji) należy przywrócić standardy prywatności. Procesy powinny być dostosowane do rzeczywistej daty i godziny ustalonej na początku akcji „Andon cord”.
3.
Punkt prywatności
– wszędzie tam, gdzie zbierane są dodatkowe dane, powinny one być gromadzone z zachowaniem prywatności
[1]
.
Rządy muszą publicznie przedstawić trzy powyższe elementy, kładąc nacisk na kroki podejmowane w celu zachowania prywatności i dokładną datę, w której planują zaprzestanie korzystania z danych. Za każdym razem, gdy rząd narusza umowę społeczną, grozi mu utrata zaufania społeczeństwa. Brak transparentnego podejścia może skutkować aktywnym blokowaniem urządzeń przez użytkowników i tym samym niweczyć wykorzystywanie cennych dla zdrowia publicznego danych.
Shuman Ghosemajumder, globalny szef sztucznej inteligencji w F5 Networks.
[1] Tak, jak jest w przypadku podejścia zastosowanego w aplikacji do śledzenia kontaktów MIT's Private Kit. Rozwiązanie pozwala zarażonym osobom udostępniać swoją lokalizację urzędnikom służby zdrowia, ale informacje te są anonimowe, a dane pacjentów są przechowywane lokalnie.
