Bezpieczeństwo  / Artykuł

AKTUALIZACJA: Rząd wycofał się z pomysłu lokalizowania zdrowych Polaków bez anonimizacji

490 interakcji
dołącz do dyskusji

Chorzy to za mało. Tarcza Antykryzysowa 2.0 ma pozwalać na gromadzenie danych o lokalizacji wszystkich obywateli – tych z koronawirusem, tych na kwarantannie, tych zupełnie zdrowych. 

Aktualizacja 8 kwietnia 2020 r.: Najbardziej kontrowersyjny punkt nowelizacji (pozwalający premierowi na pozyskanie niezanonimizowanych danych wszystkich obywateli) został z projektu wykreślony.

Ledwo Tarcza Antykryzysowa została wprowadzona, już jest projekt jej nowelizacji. Przepisy zaproponowane przez rząd budzą jednak wiele wątpliwości także te związane z potencjalnym inwigilowaniem obywateli.

Trzy sposoby na lokalizowanie obywateli, w tym jeden bardzo kontrowersyjny

Obawy budzi przede wszystkim znowelizowany Art. 11 ustawy, który wprowadza możliwość pozyskania od operatorów danych o lokalizacji zarówno zdrowych, jak i chorych oraz tych przebywających na kwarantannie obywateli. Wobec stanu epidemiologicznego jesteśmy wszyscy równi.

W pierwszej części nowelizowanego artykułu czytamy, że w ramach przeciwdziałania COVID-19 podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej operator telekomunikacyjny jest zobowiązany do udostępniania ministrowi cyfryzacji danych z ostatnich 14 dni o lokalizacji użytkownika zarażonego koronawirusem lub objętego kwarantanną. Druga część daje ministrowi możliwość uzyskania także danych o lokalizacji urządzeń końcowych zdrowych obywateli, choć w tym wypadku, jak podkreśla ustawa, mają być one zanonimizowane. Szczegóły dotyczące sposobu przekazywania danych i ich zakresu mają być ustalone w umowach między ministerstwem a operatorami.

Największe obawy budzi jednak jego ostatnia cześć - trzecia. Zapisano w niej, że szef rządu na wniosek ministra, może wydać operatorowi i usługodawcy świadczącemu usługi drogą elektroniczną polecenie przekazania danych dotyczących lokalizacji bez konieczności uzasadnienia takiego wniosku.

Najbardziej kontrowersyjny jest trzeci tryb przekazywania danych - mówi Spider's Web Wojciech Klicki z Panoptykonu. - W przepisach nie zostało wyjaśnione jakich sytuacji on dotyczy. Z kontekstu wywnioskować można, że nie dotyczy on osób chorych, bo to jest zawarte w trybie pierwszym, ani danych zanonimizowanych, to tego dotyczy tryb drugi. Rozumiem przez to, że premier na wniosek ministerstwa cyfryzacji będzie mógł złożyć wniosek o dostęp do niezanonimizowanej lokalizacji wszystkich telefonów, która ma zostać wykorzystana „w celach analitycznych”. Mówimy tu nie o danych jednej osoby, setek, czy nawet tysięcy osób, ale w gruncie rzeczy wszystkich użytkowników.

Sposób sformułowania nowych przepisów pozostawia nas z kluczowymi pytaniami bez odpowiedzi i otwiera furtkę, która nie powinna być nawet uchylana bez wyraźnej konieczności i bez jasnych ograniczeń, na jakich zasadach to się dzieje. Dane lokalizacyjne to dane szczególnie wrażliwe. Pokazują nie tylko to, gdzie żyjemy, gdzie pracujemy i która z okolicznych knajpek jest naszą ulubioną, ale także to, do kogo wymykamy się po zmroku, jakich lekarzy odwiedzamy, do którego psychiatry chodzimy. Dostęp do nich powinien być jak najlepiej chroniony i dawany tylko wtedy, gdy jest to absolutnie konieczne.

Moim zdaniem w tej formie przepisy te są niezgodne nie tylko z RODO, które pozwala na wykorzystywanie takich danych tylko w wypadkach, gdy jest to niezbędne, ale też niezgodne z konstytucją - dodaje Klicki.

To duży krok po relatywnie niekontrowersyjnych aplikacjach Kwarantanna i ProteGO

Nowelizacja dałaby rządzącym znacznie więcej danych niż dotychczasowe rozwiązania. Do tej pory w technologicznym arsenale rządu do walki z koronawirsuem znajduje się półtorej aplikacji - Kwarantanna i (będące jeszcze w budowie) ProteGO.

Pierwsza, jeszcze do niedawna opcjonalna, wymaga od nas przesyłania swoich selfie na komendę płynącą od służb. Wysyłając zdjęcie swojego pięknego lica, potwierdzamy, że jesteśmy tam, gdzie zadeklarowaliśmy, że będziemy spędzać kwarantannę. Jeśli nie wykonamy wysłanego na telefon polecenia w 20 minut, informacja o naszej opieszałości trafi do policji lub straży miejskiej, dla których będzie to sygnał, żeby sprawdzić, co też takiego porabiamy – śpimy, jesteśmy w toalecie, czy przechadzamy się po okolicznym parku, mając w poważaniu obowiązek siedzenia w domu.

Problemy z tą aplikacją są dwa. Po pierwsze rząd nie może udostępnić jej kodu źródłowego w otwartym dostępie, bo aplikacja jest zmodyfikowanym rozwiązaniem komercyjnym i nie pozwala na to jej licencja. Nie jest to poważny problem, ale z pewnością nie najlepsza praktyka, którą w wypadku rządowych aplikacji lepiej byłoby stosować. Gorzej, że dane pochodzące z Kwarantanny mogą być przechowywane przez 6 lat, co jest okresem nie tylko zaskakująco długim, ale też całkowicie pozbawionym sensownego uzasadnienia.

Druga aplikacja, ProteGO, dopiero powstaje, a proponowane w niej rozwiązania zostały podane pod dyskusję społeczną. To modyfikacja opartego o Bluetooth rozwiązania z Singapuru. ProteGO ma na telefonie gromadzić informacje o tym, z kim mamy styczność. Jeśli okaże się, że jedna z osób, w której zasięgu przebywaliśmy, była nosicielem szalenie zaraźliwego koronawirusa, zostaniemy o tym poinformowani i będziemy mogli przedsięwziąć odpowiednie środki ostrożności.

Zaprezentowane do tej pory przez ministerstwo rozwiązania nie były doskonale, ale nie budziły też tak poważnych zastrzeżeń, między innymi dlatego, że sposób ich funkcjonowania i ich cel został jasno określony.

Potrzebujemy pomocy technologii, ale nie możemy odwieszać prywatności na kołek

Apel o tworzenie narzędzi, które umacniają, a nie niszczą, zaufanie obywateli do państwa wystosowała do rządzących grupa ekspertów i praktyków zajmujących się prywatnością i danymi osobowymi. Wśród 7 filarów zaufania wymienia między innymi: Ograniczenie się do zbierania niezbędnej ilości danych do osiągnięcia konkretnego celu i udostępniania ich tylko tym instytucjom, które cel ten realizują. Ograniczenie czasu przechowywania zgromadzonych danych do niezbędnego minimum (tak, Kwarantanno to pewnie przytyk do ciebie). Przechowywanie danych na urządzeniu obywatela. Czytelne informowanie obywateli. Zalecenia Panoptykonu wydają się nie tyle niekontrowersyjne, ile wręcz powinny być oczywiste. Mimo to skonfrontowany z nimi projekt nowelizacji wypada nie najlepiej.

W obecnym czasie rząd czuje presję, żeby coś robić. Niektóre jego działania są precyzyjne i słuszne, ale są też działania, które nie mają sensu - kończy rozmowę Klicki. - Zamiast precyzyjnego chirurgicznie cięcia, które ma przeciwdziałać pandemii, dostaniemy przyznanie premierowi możliwości śledzenia każdego z Polaków.

Narzędzia wprowadzane na czas zagrożenia mają brzydki zwyczaj zostawania z nami na dłużej, dlatego tak ważne jest, by każda zmiana w prawie wprowadzana w czasie niepokoju była skrupulatnie analizowana. Szczególnie jeśli potencjalnie może ona naruszyć naszą prywatność lub nasze bezpieczeństwo.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst