Chytrá karanténa, eRouška a sledovací mapy pohledem Velkého bratra. Jaká jsou rizika?
ROZHOVOR. Druhá fáze tzv. Chytré karantény nebude spuštěna od června, ale až na podzim. Vyjde na 200 milionů korun, oznámila hlavní hygienička Jarmila Rážová. Pozor na přecenění dosahu sledovacích aplikací, varuje právník Jan Vobořil z nevládní organizace Iuridicum Remedium. Ta v Česku každoročně vyhlašuje Ceny Velkého bratra pro největší slídily v soukromí.
- Jaká je z vašeho pohledu aktuální situace kolem zavádění různých sledovacích nástrojů? Není to jen Chytrá karanténa, ale i eRouška a podobně.
Předně je potřeba si vůbec říci, co je to chytrá karanténa. Bohužel už asi od půlky března se s tímto pojmem setkáváme a bohužel často ve zcela odlišných významech, na čemž se bohužel do značné míry podílejí i ti, kdo za ní stojí. Chytrá karanténa v tom nejobecnějším významu je soubor různých opatření, která mají sloužit k rychlému vyhledání a izolování nakažených. Smyslem je, aby se plošné zákazy a omezení změnily v lokální přesně cílená opatření. Dílčí částí chytré karantény jsou pak projekty zaměřené na vyhledávání kontaktů nakažených pomocí využití moderních technologií. Jde zejména o konstrukci tzv. vzpomínkových map a také projekt eRouška, který funguje na principu vyhledávání blízkých kontaktů mezi lidmi pomocí technologie Bluetooth, případně projekt společnosti Seznam.cz, který s využitím aplikace Mapy.cz propojuje možné kontakty díky sledování mobilních telefonů přes GPS. Samozřejmě všechny tyto tři projekty v různé míře zasahují do našeho soukromí.
- Proč je takových projektů spuštěno více?
Každý z těchto tří projektů funguje odlišně, i když jsou všechny založeny na sledování našeho pohybu. Vzpomínkové mapy vytěžují data o pohybu mobilního telefonu, která operátoři povinně půl roku uchovávají pro potřeby policie či zpravodajských služeb. Dále se opírají rovněž o záznamy karetních plateb v obchodech získaných od bank. Vzpomínkovou mapu si tak může nechat sestavit i ten, kdo si žádné aplikace nestahoval a třeba ani nemá chytrý mobilní telefon. eRouška je aplikace, která, jak už bylo řečeno, funguje na principu zaznamenání kontaktu mezi dvěma mobilními telefony pomocí technologie Bluetooth. V podstatě vůbec nejlépe kopíruje to, jak se asi šíří virus, tedy mapuje skutečnou blízkost dvou osob, respektive telefonů, ale ty mají lidé obvykle v kapse. A nakonec Mapy.cz vytváří centralizovanou databázi uchovávající informace o pohybu osob zaznamenaných technologií GPS.
- Jaké jsou hlavní výhrady k jejich užívání?
Možná začněme tím pozitivním. To, jestli si necháte sestavit vzpomínkovou mapu, zda budete využívat eRoušku nebo povolíte Seznamu centrálně shromažďovat data o vašem pohybu, je stále na vašem rozhodnutí. A to přesto, že třeba na počátku zde byl záměr rovnou z polohových dat uchovávaných operátory zjišťovat mobilní telefony jiných lidí, které se připojovaly na stejném místě a ve stejném čase. Samozřejmě bez jejich souhlasu.
- A výhrady?
Tou vůbec největší, která se týká v různé míře všech tří projektů, je možné přecenění jejich významu. Vzpomínkové mapy mají posloužit k tomu, abyste si jako nakažený vzpomněl, s kým jste byl v kontaktu posledních pět dní. Přitom se vyhledávají lidé, na něž jste vy sami pak schopni předat třeba telefon či jiný kontakt, na němž mohou být hygieniky zastiženi. Nedohledají se tak ti, které neznáte – spolucestující v MHD, lidé, kteří třeba ve stejnou dobu tankovali na pumpě nebo seděli vedle vás v restauraci. Troufám si říct, že většina z nás je schopna si pět dní zpátky vybavit, s kým se setkala, pokud hledáme lidi, na něž můžeme dát hygienikům kontakt. K osvěžení paměti nám může posloužit diář nebo záznam v internetovém bankovnictví o platbách, ale nebudeme potřebovat, aby nám někdo sestavoval vzpomínkovou mapu. Na druhou stranu to není jistě argument, proč by tato možnost neměla existovat. Mediální prezentace by ale měla být taková, že nesouhlas se sestavením mapy je zcela legitimní a nejde o nic špatného, co by ohrozilo plnění povinnosti nakaženého spolupracovat s hygienou při odhalování kontaktů. Bohužel to tak není.
Související články
Velký bratr 2019: Pražská energetika, BIS, Avast. Pozitivní cenu má pražská koalice za odmítnutí sledovacího systému
Nominace na Ceny Velkého bratra: Úniky citlivých dat, sledování veřejnosti a rozpoznávání obličejů
Podobný problém s množstvím dohledaných kontaktů bude mít i eRouška, kterou jinak považuji za asi nejpřínosnější z výše uvedených nástrojů, a to nejen proto, že použitá technologie asi nejlépe odcloní falešné poplachy, ale zároveň jde o technologii, kdy informace o kontaktech mezi telefony nejsou zpracovávány centrálně, ale v samotných telefonech. Navíc jsou zde zaznamenávány informace o tom, že se dva telefony setkaly, nikoli o tom, kde se tak stalo.
Zde ale podle mého názoru řadu potenciálních uživatelů odradí, že již na počátku musejí provést registraci a předat své telefonní číslo. Některé zahraniční aplikace přitom nevyžadují registraci a fungují na principu, kdy je potenciálně nakaženému zaslána notifikace do jeho mobilního telefonu a je na něm, jestli se sám ozve hygieně. Chápu motivaci tvůrců, kteří tím chtějí předejít situacím, kdy notifikace není na telefon doručena a zároveň vyjít vstříc hygienikům, kteří využívají ke kontaktování nakažených zejména telefony, nicméně možná to zbytečně od využívání aplikace odradí ty, kteří by ji rádi využívali bez registrace. Možná by stálo za zvážení vedle stávajícího konceptu umožnit i užití bez registrace. Právě počet uživatelů je tím vůbec nejzásadnějším faktorem úspěchu.
- Jak jsou na tom aplikace z pohledu zákona, zejména na ochranu soukromí?
Všechny tři projekty jsou založeny na souhlasu lidí s využitím dat a snaží se být transparentní, což je při udělování souhlasu zcela klíčové. Pokud si je ale vezmeme postupně, tak najdeme i některé nejasnosti.
V případě vzpomínkových map třeba mám problém s dosti neprůhlednou rolí soukromých společností. Tím lidem ze soukromé sféry nechci podsouvat žádné špatné úmysly, odvedli spoustu kvalitní dobrovolnické práce a třeba s lidmi ze společnosti Keboola, která je smluvním partnerem ministerstva zdravotnictví u projektu vzpomínkových map a eRoušky, jsme si v posledním týdnu vyměnili celou řadu e-mailů, kde se poctivě snažili vše vysvětlit.
Problém je už v tom, že není úplně zřejmé, s kým budete mluvit, když vám zavolají z call-centra chytré karantény. Může vám totiž volat zaměstnanec hygieny, který má zákonem uloženou povinnost mlčenlivosti, nebo třeba dobrovolník, jehož mlčenlivost je upravena jen ve smlouvě se společností Keboola. Smluvní mlčenlivost přitom třeba neomezuje policii v přístupu k informacím, jako je tomu u mlčenlivosti uložené zákonem. Navíc není zřejmé, na základě jakého právního titulu vůbec hygienici předávají informace o nakažených Keboole, která má podle smlouvy provozovat pro ministerstvo zdravotnictví call-centrum. Čekáme teď na vyjádření ministerstva k těmto pochybnostem.
Pokud využíváte Mapy.cz, také se setkáte s poněkud nejasnými pravidly zpracování osobních údajů. V privacy policy se můžete dočíst, že lze kdykoli ukončit shromažďování dat v aplikaci, ale už není zřejmé, jestli lze odvolat souhlas se zpracováním dat shromážděných v minulosti. Seznam také informuje o tom, že polohová data zlikviduje, až skončí epidemie. Vzhledem k tomu, že i řada odborníků tvrdí, že zde vlastně žádná epidemie v pravém slova smyslu zatím naštěstí nebyla, je takový údaj dost nejasný. Navíc už samotný fakt, že se na jednom místě shromažďují detailní informace o pohybu desetiny z nás, činí ze Seznamu velmi zajímavý cíl jak pro případné útočníky snažící se získat data, tak ale třeba i pro bezpečnostní složky.
V neposlední řadě bych zmínil i z mého pohledu problematické využívání cloudových služeb společnosti Amazon (v případě vzpomínkových map) a společnosti Google (v případě eRoušky). Zejména u eRoušky jsou data uchovávána na území USA, kde – i přes tzv. dohodu Privacy Shield, která má chránit data Evropanů v USA – je úroveň legislativních záruk při ochraně dat našich občanů nižší než je tomu v EU. V souvislosti s odhaleními Edwarda Snowdena se ukázalo, že vláda USA neměla problém využívat data uložená na území USA a obávám se, že v tomto směru se mnoho nezměnilo. To je ovšem plošnější problém, který se netýká jen těchto projektů, ale i řady dalších případů zpracování i mnohem citlivějších dat, která předáváme státu, a ten pak využívá zahraniční cloudové služby.
- Jsou nějaké nástroje, které si dokážete představit jako bezproblémové?
Myslím, že se u technologických řešení pomíjejí možné nástroje, které mohou pomoci i bez sběru osobních dat a fungovat hlavně preventivně. Jsme například v kontaktu s lidmi z iniciativy FreMEn contra COVID. Jde o vědce z ČVUT, kteří se s pomocí umělé inteligence snaží předpovídat koncentraci lidí na určitých místech. Aplikace vám pak může dát informaci, jakým místům a kdy se vyhýbat. Technologicky přínosné aplikace v boji proti COVID-19 prostě nemusí být jen o trasování a sběru osobních údajů.
Projekt HlídacíPes.org – Ústí nad Labem byl podpořen základním grantem projektu Active Citizens Fund.
Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)
Recommended (5901)
Čtěte též
Neprohrál jen Asad, ale i Teherán. Jeho pozice v regionu významně oslabila
Na viděnou v srbské televizi. České stopy v propagandě Vučićova režimu
Skyscraper 2 Desktop (211796-4)
2 komentáře
1) Nerozumim, co si kdo od podobnych legracek slibuje. Par tech-geeku se vyblbne a to je asi tak vsechno. 2) Proc to resime ted, kdyz „pandemie“ konci? 3) Proc se u nas neustale najde dost tech, kteri museji znovu objevovat Ameriku? Proc se nepodivame, jak to resi treba na Tchaj-Wanu? Tam maji zkusenosti se SARS, MERS. Jejich vysledkum se ani neriblizuje zadna jina zeme. 4) Problemy s ochranou osobnich udaju u techto projektu pekne popsal Pavel Zacek na Forum24.
Je to bohužel tak. Ono těch děravých míst by se tam našlo víc. Dejme tomu, jak publikováno, krom zmíněné společností Keboola taky na chytré karanténě pracují s hygieniky vojáci a tady bych si už vůbec nebyl jist právní mlčenlivostí – jak v rámci armády , tak i vůči policii jistý ničím.. O technickém zajištění utajení (že by se snad provozní data u těch hygieniků nezálohovala?) ani nemluvě. To všechno by muselo projít důkladnou bezpečnostní certifikací (jakou mají třeba bankovní systémy)..Jenom ujištování politiků a plukovníka Prymuly se věřit nedá
Ta zásadní chyba se stala, když ty privátní SW společnosti (asi v dobré vůli) předaly své nástroje a data do rukou státu. Tím se totiž směr informací naprosto otočil.
1) Předtím měl dostat zaregistrovaný občan sám informaci o tom. že se setkal s nakaženým (viz tak zmínka o push notifikaci). Ovšem nyní to funguje tak, že onu informaci dostává primárně stát (vulgo tedy hygienici plus všichni kteří se k těm datům dostanou)
2) Předtím /pokud by tu informaci o ohrožení dostal) se mohl občan sám rozhodnout ** jak bude pokračovat. Zatímco nyní je to stát který bezpodmínečně a bezokladně (dokonce bych napsal, bez možnosti odvoláni) rozhoduje o !zjištěném občanovi – a ten rezultát zní – „ihned s ním do izolace (karantény) !- přičemž je pak už věcí státu , kdy mu povolí z ní odejít.. (asi včera byl publikován článek z Itálie, kde, díky podobným úředním koro-předpisům už sedí „podezřelá rodina“ v karanténě tři měsíce..)
Že je takové oprávnění dané státu velice zneužitelné, je doufám naprosto zřejmé…
**a to hlavně proto, že zde vůbec nemusí jít o nakažené, ani “ těsný kontakt, ale jak zmíněno výše, někdo kdo ho minul ve vzdálenosti několika desítek metrů, v jiném patře, atd..Využít takový argument třeba před volbami nebo nějakou politickou konfrontací, (nebo i jen v konkurenčním boji v byznyse ) je až příliš lákavé..