Razvoj mobilnih aplikacija kao alata za suzbijanje koronavirusa novi je cilj brojnih organizacija diljem svijeta. Takve aplikacije zasigurno će pridonijeti borbi protiv pandemije, međutim one mogu predstavljati i značajno narušavanje prava privatnosti pojedinaca te negativno utjecati na zaštitu osobnih podatka. Ranije ovog mjeseca razvoju takve aplikacije zajednički su pristupili Google i Apple, dok je Singapur objavio kako će kod vlastite aplikacije za suzbijanje pandemije naziva “TraceTogether” učiniti javno dostupnim kako bi olakšao razvoj takvih aplikacija i ostalim zainteresiranim stranama (open-sourced).
Google & Apple aplikacija
Google i Apple udružili su snage na izradi aplikacije za olakšavanje suzbijanja pandemije korona virusa koristeći se Bluetooth LE (Low Energy) tehnologijom kako bi prepoznali potencijalne kontakte osoba zaraženih koronavirusom. U prvom koraku pristupit će razvoju aplikacija koje to omogućuju, dok će u drugome istu opciju uključiti u postojeće Apple i Google platforme čime bi broj korisnika bio znatno proširen.
Rad aplikacije prikazan je grafički. Kada se dvije osobe nađu u blizini, njihovi mobiteli izmijenit će anonimizirane identifikacijske ključeve. Ako određenoj osobi bude dijagnosticiran COVID-19 njihov uređaj biti će u mogućnosti odaslati listu svih osoba s kojima su bili u konaktu koristeći se cloud servisom.
U međuvremenu mobitel druge osobe u ovom primjeru, automatski će periodično skidati i osvježavati listu svih koji su na njenom području zaraženi. Ako aplikacija utvrdi kontakt sa zaraženom osobom, korisniku aplikacije dat će potrebna uputstva te će istovremeno obavijestiti i nadležna zdravstvena tijela.
Imajući u vidu potencijalan negativan utjecaj na zaštitu podataka, spomenute kompanije su jasno naglasile ključne karakteristike koje će pridonijeti očuvanju privatnosti:
• Za rad aplikacije potrebna je izričita privola korisnika
• Aplikacija ne prikuplja osobno identificirajuće podatke niti podatke o lokaciji korisnika
• Popis COVID-19 pozitivnih osoba neće biti dostupan korisnicima, Google-u ili Apple-u
• Aplikacija će se koristiti samo za pronalaženje kontakata zaraženih od strane tijela javnog zdravstva, a u okviru suzbijanja pandemije koronavirusa.
“TraceTogether”
Singapurska vlada odlučila je kod aplikacije “TraceTogether” koju je razvila kao pomoć u suzbijanju pandemije učiniti javno dostupnim za distribuciju i daljnju modifikaciju. “TraceTogether” može identificirati sve osobe koje su najmanje 30 minuta boravile u krugu od 2 metra od zaražene osobe. Za rad aplikacije potrebno je konstantno držati uključenim Bluetooth postavku. Aplikacija omogućava vlastima brzo i efikasno pronalaženje kontakata zaražene osobe.
eHealth Smjernice
Kako bi onemogućio eventualne zloupotrebe eHealth Network izdao je smjernice za primjenu mobilnih aplikacija na nacionalnoj razini vezanih uz utvrđivanje kontakata osoba zaraženih koronavirusom. Smjernice su izrađene uz potporu Europske komisije te pružaju informacije svim zemljama članicama.
eHealth posebice ističe 4 ključna obilježja takvih aplikacija, a to su:
• dobrovoljnost
• postojanje odobrenja nacionalnog tijela zaduženog za zdravstvo
• visok stupanj očuvanja privatnosti – enkripcija osobnih podataka prema potrebnim standardima
• prestanak primjene aplikacije čim ona više ne bude potrebna
Važan naglasak stavlja se na decentraliziranost obrade. Podaci o stupanju u blizinu s drugim kontaktima ostaju pohranjeni samo na uređaju (mobitelu). Aplikacija generira identifikatore uređaja (mobitela) koji su u kontaktu s korisnikom. Ti identifikatori su pohranjeni na uređaju bez ikakvih dodatnih osobnih podataka ili brojeva tih mobilnih uređaja. Unos broja mobilnog uređaja od strane korisnika nije potreban za funkcioniranje aplikacije, ali zaražena osoba možda želi isti dostaviti kako bi se olakšala komunikacija pa bi se takvo što trebalo omogućiti, ali samo kao opcija.u striktnom smislu zaštite osobnih podataka aplikacije su dužne omogućiti sljedeće:
• automatski prestanak rada aplikacije, uz brisanje svih preostalih osobnih podataka i podataka o bliskim kontaktima, čim se pandemija okonča
• za instalaciju aplikacije potrebna je privola korisnika te jasno i potpuno obavještavanje korisnika o načinu i svrsi obrade.
• utvrđen odgovarajući rok čuvanja podataka
• poštivanje svih pravnih propisa, posebice onih koji se odnose na zaštitu podataka i povjerljivost elektroničke komunikacije
• ne prikupljanje podataka o lokaciji, s obzirom da oni nisu nužni niti je njihovo prikupljanje preporučeno u svrhu ostvarenja cilja ovih aplikacija jer se on ne odnosi na praćenje kretanja pojedinaca
• primjena odgovarajućih mjera kako bi se osigurala pohrana podataka o bliskim kontaktima s drugim osobama na uređaju (mobitelu) te enkripcija podataka
• primjena odgovarajućih mjera kako bi se spriječila stigmatizacija zaraženih osoba i njihovih bliskih kontakata