Ο εντοπισμός των επαφών δημιουργεί νέες απειλές για τους πολίτες
Πριν από δεκατρία χρόνια η ταχεία εξάπλωση της ελονοσίας στη Ζανζιβάρη ανάγκασε τον Παγκόσμιο Οργανισμό Υγείας (ΠΟΥ) να λάβει μια ασυνήθιστη πρωτοβουλία για τον περιορισμό της. Με τη βοήθεια των εταιρειών κινητής τηλεφωνίας και σε συνεργασία με ερευνητές άρχισε να συγκεντρώνει δεδομένα μέσω των κινητών τηλεφώνων στις περιοχές όπου είχαν παρουσιαστεί κρούσματα.
Σήμερα η εμφάνιση της πανδημίας του κορονοϊού επιτάσσει και πάλι να δημιουργηθούν εφαρμογές εντοπισμού επαφών ώστε να αποτραπεί ένα δεύτερο κύμα. Ηδη αρκετές χώρες συλλέγουν δεδομένα μέσω smartphones είτε από εφαρμογές είτε μέσω άλλων ψηφιακών τεχνολογιών. Ωστόσο η χρήση τους εγείρει ερωτήματα ως προς την προστασία των προσωπικών δεδομένων.
«Η ανάπτυξη ψηφιακών λύσεων ανίχνευσης επαφών είναι καθοριστική προκειμένου να περιοριστεί η εξάπλωση του ιού και να επιτραπεί η άρση του lockdown. Ελλείψει εμβολίου ένα διαδεδομένο και αξιόπιστο σύστημα ανίχνευσης επαφών είναι ο καλύτερος σύμμαχός μας για να υπάρξει ασφάλεια μεταξύ των ανθρώπων» αναφέρει στο Documento η γενική διευθύντρια του DigitalEurope, του Ευρωπαϊκού Συνδέσμου Βιομηχανίας Ψηφιακής Τεχνολογίας, Σεσίλια Μπόνφελντ-Νταλ, τονίζοντας πως «οποιαδήποτε ψηφιακή λύση πρέπει να συμμορφώνεται πρωτίστως με τον ευρωπαϊκό και εθνικό κανονισμό σχετικά με την ιδιωτικότητα των δεδομένων».
Δύο μοντέλα
Η αρχή έγινε στην Κίνα με την ανάπτυξη της εφαρμογής Health Code, η οποία κατηγοριοποιεί και ταυτοποιεί τους πολίτες ανάλογα με την κατάσταση της υγείας τους. Το παράδειγμά της ακολούθησαν η Ινδία, η Νότια Κορέα, η Σιγκαπούρη, η Ρωσία. Η ανάπτυξη αντίστοιχων εφαρμογών κρίθηκε αναγκαία και στην Ευρώπη στη βάση της εθελοντικής συμμετοχής. Σήμερα Γερμανία, Ιταλία, Νορβηγία, Ισπανία, Ηνωμένο Βασίλειο, Γαλλία χρησιμοποιούν ανάλογες εφαρμογές λαμβάνοντας δεδομένα με τη χρήση είτε GPS είτε bluetooth. Στην Ελλάδα φοιτητές του Πανεπιστημίου Πατρών, δημιούργησαν αντίστοιχη εφαρμογή.
Ωστόσο παρά τις διαβεβαιώσεις των αρμοδίων πως οι εφαρμογές δεν μπορούν να χρησιμοποιηθούν για μαζική επιτήρηση, οι τεχνολογικοί κολοσσοί Google και Apple φαίνεται πως άδραξαν την ευκαιρία για να αναπτύξουν ένα μοντέλο που τους παρέχει πρόσβαση σε προσωπικά δεδομένα.
«Υπάρχουν τα κεντρικά και τα αποκεντρωμένα συστήματα. Τα πρώτα λαμβάνουν δεδομένα από τα τηλέφωνα των χρηστών και τα αποθηκεύουν σε ένα κεντρικό σύστημα όπου οι ειδικοί κάνουν την καλύτερη δυνατή χρήση των δεδομένων, συμπεριλαμβανομένης της παροχής συμβουλών. Στο δεύτερο σύστημα, στην αποκεντρωμένη προσέγγιση, που έχουν αναπτύξει η Apple και η Google, οι χρήστες έχουν μεγαλύτερο έλεγχο των πληροφοριών τους και ειδοποιούνται αυτόματα χωρίς να παρεμβαίνουν τρίτοι» εξηγεί στο Documento η ερευνήτρια στο τμήμα υπολογιστών του Πανεπιστημίου του Κέιμπριτζ Εϊκο Γιόνεκι.
Οι υποστηρικτές της κεντρικής προσέγγισης επισημαίνουν ότι το συγκεκριμένο μοντέλο παρέχει στους επιδημιολόγους περισσότερα δεδομένα και τους βοηθάει να ομαδοποιήσουν καλύτερα τα κρούσματα. Πρόκειται για εργαλείο που σύμφωνα με την Κομισιόν δεν απαιτεί τη χρήση λεπτομερών στοιχείων όπως διεύθυνση και τηλέφωνο. Αντίθετα, οι υποστηρικτές του αποκεντρωμένου μοντέλου ισχυρίζονται ότι προστατεύεται καλύτερα η ανωνυμία των χρηστών.
Γερμανία, Λετονία, Ιταλία, Ελβετία είναι μερικές από τις χώρες που συμφώνησαν τελικά με την Apple και την Google. Αντίθετα, Γαλλία και Ηνωμένο Βασίλειο επέλεξαν το κεντρικό μοντέλο.
«Η αποτελεσματικότητα της εφαρμογής εξαρτάται από πολλές πτυχές, συμπεριλαμβανομένης της ικανότητας του χρήστη να απομονωθεί. Στην Ισπανία το 25-45% των χρηστών δήλωσε ότι δεν μπορούσε να απομονωθεί» επισημαίνει η Γιόνεκι, τονίζοντας πως η ιχνηλάτηση μέσω εφαρμογής μπορεί να λειτουργήσει μόνο συμπληρωματικά. «Οι εφαρμογές είναι αποτελεσματικές σε συνάρτηση με συνεχή τεστ, χειροκίνητες προσεγγίσεις ανίχνευσης και απομόνωση των ατόμων. Οι εφαρμογές από μόνες τους δεν αποτελούν λύση» διευκρινίζει.
Παραβίαση δεδομένων
Το ερώτημα όμως είναι αν πράγματι παραβιάζονται η ιδιωτικότητα των χρηστών και τα προσωπικά δεδομένα.
Στην Κίνα, αν και η χρήση της εφαρμογής ήταν εθελοντική, έγινε γρήγορα κατανοητό πως ακόμη και για απλές καθημερινές δραστηριότητες ήταν απαραίτητος ένας ψηφιακός κωδικός που μπορούσε κάποιος να αποκτήσει μόνο μέσω της εφαρμογής. Στην Αργεντινή οι χρήστες πρέπει να καταχωρήσουν την εθνικότητά τους, το e-mail και τον αριθμό τηλεφώνου τους. Η εφαρμογή StopCovid στη Γαλλία έφερε παραιτήσεις υπουργών, αφού, όπως ισχυρίζονται, δεν προστατεύονται τα προσωπικά δεδομένα, αναγκάζοντας την κυβέρνηση να πάρει πρώτα έγκριση για το εν λόγω νομοσχέδιο από την Εθνοσυνέλευση και τη Γερουσία.
Η Μπόνφελντ-Νταλ εξηγεί πως «υπάρχουν πολλές διαθέσιμες τεχνικές ανωνυμοποίησης και υπερσύγχρονες τεχνικές κρυπτογράφησης για την εξασφάλιση περαιτέρω προστασίας των δεδομένων των χρηστών», προσθέτοντας πως η προστασία της ιδιωτικής ζωής είναι μια από τις βασικές αρχές του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Ωστόσο από την πλευρά της η Γιόνεκι θεωρεί ότι καμία τρέχουσα εφαρμογή δεν παρέχει επαρκείς εγγυήσεις προστασίας. Αντίθετα, «η ανίχνευση επαφών θα δημιουργήσει νέες απειλές για την ασφάλεια στον κυβερνοχώρο κυρίως μέσω της κατάχρησης του συστήματος». Γι’ αυτό και υποστηρίζει πως πρέπει να παρθούν αποφάσεις που θα ενθαρρύνουν τους πολίτες να κατεβάσουν τις εφαρμογές, όπως η έκδοση του κατάλληλου νομικού πλαισίου.
