ROZHOVOR. Druhá fáze tzv. Chytré karantény nebude spuštěna od června, ale až na podzim. Vyjde na 200 milionů korun, oznámila hlavní hygienička Jarmila Rážová. Pozor na přecenění dosahu sledovacích aplikací, varuje právník Jan Vobořil z nevládní organizace Iuridicum Remedium. Ta v Česku každoročně vyhlašuje Ceny Velkého bratra pro největší slídily v soukromí.

• Jaká je z vašeho pohledu aktuální situace kolem zavádění různých sledovacích nástrojů? Není to jen Chytrá karanténa, ale i eRouška a podobně.

Předně je potřeba si vůbec říci, co je to chytrá karanténa. Bohužel už asi od půlky března se s tímto pojmem setkáváme a bohužel často ve zcela odlišných významech, na čemž se bohužel do značné míry podílejí i ti, kdo za ní stojí. Chytrá karanténa v tom nejobecnějším významu je soubor různých opatření, která mají sloužit k rychlému vyhledání a izolování nakažených. Smyslem je, aby se plošné zákazy a omezení změnily v lokální přesně cílená opatření. Dílčí částí chytré karantény jsou pak projekty zaměřené na vyhledávání kontaktů nakažených pomocí využití moderních technologií. Jde zejména o konstrukci tzv. vzpomínkových map a také projekt eRouška, který funguje na principu vyhledávání blízkých kontaktů mezi lidmi pomocí technologie Bluetooth, případně projekt společnosti Seznam.cz, který s využitím aplikace Mapy.cz propojuje možné kontakty díky sledování mobilních telefonů přes GPS. Samozřejmě všechny tyto tři projekty v různé míře zasahují do našeho soukromí.

• Proč je takových projektů spuštěno více?

Každý z těchto tří projektů funguje odlišně, i když jsou všechny založeny na sledování našeho pohybu. Vzpomínkové mapy vytěžují data o pohybu mobilního telefonu, která operátoři povinně půl roku uchovávají pro potřeby policie či zpravodajských služeb. Dále se opírají rovněž o záznamy karetních plateb v obchodech získaných od bank. Vzpomínkovou mapu si tak může nechat sestavit i ten, kdo si žádné aplikace nestahoval a třeba ani nemá chytrý mobilní telefon. eRouška je aplikace, která, jak už bylo řečeno, funguje na principu zaznamenání kontaktu mezi dvěma mobilními telefony pomocí technologie Bluetooth. V podstatě vůbec nejlépe kopíruje to, jak se asi šíří virus, tedy mapuje skutečnou blízkost dvou osob, respektive telefonů, ale ty mají lidé obvykle v kapse. A nakonec Mapy.cz vytváří centralizovanou databázi uchovávající informace o pohybu osob zaznamenaných technologií GPS.

• Jaké jsou hlavní výhrady k jejich užívání?

Možná začněme tím pozitivním. To, jestli si necháte sestavit vzpomínkovou mapu, zda budete využívat eRoušku nebo povolíte Seznamu centrálně shromažďovat data o vašem pohybu, je stále na vašem rozhodnutí. A to přesto, že třeba na počátku zde byl záměr rovnou z polohových dat uchovávaných operátory zjišťovat mobilní telefony jiných lidí, které se připojovaly na stejném místě a ve stejném čase. Samozřejmě bez jejich souhlasu.

• A výhrady?

Tou vůbec největší, která se týká v různé míře všech tří projektů, je možné přecenění jejich významu. Vzpomínkové mapy mají posloužit k tomu, abyste si jako nakažený vzpomněl, s kým jste byl v kontaktu posledních pět dní. Přitom se vyhledávají lidé, na něž jste vy sami pak schopni předat třeba telefon či jiný kontakt, na němž mohou být hygieniky zastiženi. Nedohledají se tak ti, které neznáte – spolucestující v MHD, lidé, kteří třeba ve stejnou dobu tankovali na pumpě nebo seděli vedle vás v restauraci. Troufám si říct, že většina z nás je schopna si pět dní zpátky vybavit, s kým se setkala, pokud hledáme lidi, na něž můžeme dát hygienikům kontakt. K osvěžení paměti nám může posloužit diář nebo záznam v internetovém bankovnictví o platbách, ale nebudeme potřebovat, aby nám někdo sestavoval vzpomínkovou mapu. Na druhou stranu to není jistě argument, proč by tato možnost neměla existovat. Mediální prezentace by ale měla být taková, že nesouhlas se sestavením mapy je zcela legitimní a nejde o nic špatného, co by ohrozilo plnění povinnosti nakaženého spolupracovat s hygienou při odhalování kontaktů. Bohužel to tak není.

Pak zde máme Mapy.cz. Do sledování polohy je zde podle informací Seznamu zapojeno na první pohled úctyhodných 1,2 milionu lidí. Problém je, že technologie GPS vám sice určí s určitou mírou nepřesnosti polohu, ale už vám neřekne, jestli jste byli skutečně v blízkosti nakaženého. Hlavně ve městech, která jsou z pohledu šíření viru nejrizikovější, vyšle GPS řadu falešných signálů. Nakažený může být v jiném patře budovy a vůbec se s vámi nesešel. Navíc, ačkoli číslo uživatelů vypadá impozantně, tak pořád jde jen o 12 % populace. Co to znamená? Že najdeme pouze 12 % kontaktů od 12 % nakažených, tedy identifikujeme jen 1,44 % problémových kontaktů. A to nezohledňujeme výše zmíněné falešné poplachy ani to, že určitě ne všichni nakažení nakonec oznámí aktivně Seznamu, že jsou nakažení a Seznam může pracovat s jejich údaji o pohybu.

Podobný problém s množstvím dohledaných kontaktů bude mít i eRouška, kterou jinak považuji za asi nejpřínosnější z výše uvedených nástrojů, a to nejen proto, že použitá technologie asi nejlépe odcloní falešné poplachy, ale zároveň jde o technologii, kdy informace o kontaktech mezi telefony nejsou zpracovávány centrálně, ale v samotných telefonech. Navíc jsou zde zaznamenávány informace o tom, že se dva telefony setkaly, nikoli o tom, kde se tak stalo.

Zde ale podle mého názoru řadu potenciálních uživatelů odradí, že již na počátku musejí provést registraci a předat své telefonní číslo. Některé zahraniční aplikace přitom nevyžadují registraci a fungují na principu, kdy je potenciálně nakaženému zaslána notifikace do jeho mobilního telefonu a je na něm, jestli se sám ozve hygieně. Chápu motivaci tvůrců, kteří tím chtějí předejít situacím, kdy notifikace není na telefon doručena a zároveň vyjít vstříc hygienikům, kteří využívají ke kontaktování nakažených zejména telefony, nicméně možná to zbytečně od využívání aplikace odradí ty, kteří by ji rádi využívali bez registrace. Možná by stálo za zvážení vedle stávajícího konceptu umožnit i užití bez registrace. Právě počet uživatelů je tím vůbec nejzásadnějším faktorem úspěchu.

• Jak jsou na tom aplikace z pohledu zákona, zejména na ochranu soukromí?

Všechny tři projekty jsou založeny na souhlasu lidí s využitím dat a snaží se být transparentní, což je při udělování souhlasu zcela klíčové. Pokud si je ale vezmeme postupně, tak najdeme i některé nejasnosti.

V případě vzpomínkových map třeba mám problém s dosti neprůhlednou rolí soukromých společností. Tím lidem ze soukromé sféry nechci podsouvat žádné špatné úmysly, odvedli spoustu kvalitní dobrovolnické práce a třeba s lidmi ze společnosti Keboola, která je smluvním partnerem ministerstva zdravotnictví u projektu vzpomínkových map a eRoušky, jsme si v posledním týdnu vyměnili celou řadu e-mailů, kde se poctivě snažili vše vysvětlit.

Problém je už v tom, že není úplně zřejmé, s kým budete mluvit, když vám zavolají z call-centra chytré karantény. Může vám totiž volat zaměstnanec hygieny, který má zákonem uloženou povinnost mlčenlivosti, nebo třeba dobrovolník, jehož mlčenlivost je upravena jen ve smlouvě se společností Keboola. Smluvní mlčenlivost přitom třeba neomezuje policii v přístupu k informacím, jako je tomu u mlčenlivosti uložené zákonem. Navíc není zřejmé, na základě jakého právního titulu vůbec hygienici předávají informace o nakažených Keboole, která má podle smlouvy provozovat pro ministerstvo zdravotnictví call-centrum. Čekáme teď na vyjádření ministerstva k těmto pochybnostem.

Pokud využíváte Mapy.cz, také se setkáte s poněkud nejasnými pravidly zpracování osobních údajů. V privacy policy se můžete dočíst, že lze kdykoli ukončit shromažďování dat v aplikaci, ale už není zřejmé, jestli lze odvolat souhlas se zpracováním dat shromážděných v minulosti. Seznam také informuje o tom, že polohová data zlikviduje, až skončí epidemie. Vzhledem k tomu, že i řada odborníků tvrdí, že zde vlastně žádná epidemie v pravém slova smyslu zatím naštěstí nebyla, je takový údaj dost nejasný. Navíc už samotný fakt, že se na jednom místě shromažďují detailní informace o pohybu desetiny z nás, činí ze Seznamu velmi zajímavý cíl jak pro případné útočníky snažící se získat data, tak ale třeba i pro bezpečnostní složky.

V neposlední řadě bych zmínil i z mého pohledu problematické využívání cloudových služeb společnosti Amazon (v případě vzpomínkových map) a společnosti Google (v případě eRoušky). Zejména u eRoušky jsou data uchovávána na území USA, kde – i přes tzv. dohodu Privacy Shield, která má chránit data Evropanů v USA – je úroveň legislativních záruk při ochraně dat našich občanů nižší než je tomu v EU. V souvislosti s odhaleními Edwarda Snowdena se ukázalo, že vláda USA neměla problém využívat data uložená na území USA a obávám se, že v tomto směru se mnoho nezměnilo. To je ovšem plošnější problém, který se netýká jen těchto projektů, ale i řady dalších případů zpracování i mnohem citlivějších dat, která předáváme státu, a ten pak využívá zahraniční cloudové služby.

• Jsou nějaké nástroje, které si dokážete představit jako bezproblémové?

Myslím, že se u technologických řešení pomíjejí možné nástroje, které mohou pomoci i bez sběru osobních dat a fungovat hlavně preventivně. Jsme například v kontaktu s lidmi z iniciativy FreMEn contra COVID. Jde o vědce z ČVUT, kteří se s pomocí umělé inteligence snaží předpovídat koncentraci lidí na určitých místech. Aplikace vám pak může dát informaci, jakým místům a kdy se vyhýbat. Technologicky přínosné aplikace v boji proti COVID-19 prostě nemusí být jen o trasování a sběru osobních údajů.

---

Projekt HlídacíPes.org – Ústí nad Labem byl podpořen základním grantem projektu Active Citizens Fund.