Technologia w walce z koronawirusem – 7 filarów zaufania
Technologie cyfrowe mogą w czasach pandemii pomóc w rozwiązywaniu wyzwań w zakresie zdrowia publicznego, ale też ograniczać nasze prawa i wolności. Dlatego potrzebujemy jasnych standardów stosowania technologii do walki z koronawirusem.
W trakcie pandemii wiele osób pokłada nadzieję w technologii cyfrowych, szczególnie w rozwiązaniach opartych na zbieraniu i analizie danych. Dziś trwają prace nad szeregiem aplikacji służących diagnostyce i monitorowaniu rozpowszechniania się wirusa. Sytuacja wymusza szybkie działanie – tym bardziej nie możemy jako społeczeństwo zapominać, że złe narzędzia technologiczne – nadmiernie naruszające naszą prywatność lub nietransparentne – mogą przynieść więcej szkody niż pożytku.
W Polsce aplikacja “Kwarantanna domowa” już stała się obowiązkowa, Ministerstwo Cyfryzacji wspiera też prace nad projektem ProteGo, służącym “contact tracing” – monitorowaniu kontaktów ludzi ze sobą i śledzeniu rozprzestrzeniania się wirusa. Jesteśmy przekonani, że takich rozwiązań będzie więcej.
Monitorowanie społecznych kontaktów to w tym momencie najważniejszy obszar prac nad rozwiązaniami cyfrowymi. Systemy te zadziałają tylko przy dużym poparciu i dobrowolnej współpracy ze strony ludzi. A to wymaga wysokiego poziomu zaufania obywateli do narzędzia, które zostanie im zaproponowane przez państwo. Wymaga też otwartości – zarówno na poziomie kodu, algorytmów, jak i samej komunikacji.
Dlatego też przedstawicielki i przedstawiciele środowiska dbającego o prawa cyfrowe i dobro wspólne stworzyli siedem filarów zaufania do technologii w czasach pandemii (pełen tekst dokumentu dostępny tutaj). Pod postulatami podpisało się wiele ekspertek i ekspertów, autorytetów z zakresu prawa i technologii. Mamy nadzieję, że Rząd RP potraktuje ten dokument jako wytyczne do wszystkich obecnych i przyszłych zastosowań narzędzi technologicznych. Aktualnę listę sygnatariuszek i sygnatariuszy znajdziecie tutaj.
Wciąż można dopisać się do apelu wysyłając maila o tytule: 7 filarów zaufania – popieram na adres: fundacja@panoptykon.org. Lista sygnatariuszy będzie aktualizowana cyklicznie, raz na dobę.
- Minimalizacja i poprawność danych
W celu przeciwdziałania pandemii można przetwarzać tylko te dane, które są niezbędne do realizacji celu założonego w ramach konkretnego narzędzia. Co więcej, dostęp do danych powinny mieć tylko osoby i instytucje, które ten cel realizują.
- Ograniczenie czasu przechowywania danych
Dane osobowe nie powinny być przechowywane dłużej, niż jest to konieczne do zrealizowania konkretnego celu, jakiemu mają służyć.
- Dane przechowywane na urządzeniu obywatela
Narzędzia służące do zwalczania koronawirusa nie powinny prowadzić do tworzenia nowych baz danych, przechowywanych na serwerach administracji publicznej. Zasadą powinno być gromadzenie i przetwarzanie danych osobowych na urządzeniu osoby, której te dane dotyczą.
- Bezpieczeństwo, szyfrowanie i anonimizacja danych
Dane osobowe powinny być szyfrowane, anonimizowane (tam, gdzie to niemożliwe – pseudonimizowane), a korzystające z nich aplikacje powinny zachowywać najwyższe standardy bezpieczeństwa i być poddawane odpowiednim audytom.
- Czytelna informacja dla obywateli
Podstawą społecznego zaufania do narzędzi technologicznych służących walce z pandemią jest czytelna i zrozumiała informacja dla osób, których dane będą wykorzystywane.
- Otwartość kodu i przejrzystość algorytmów
Standardem dla narzędzi służących do walki z pandemią powinna być pełna otwartość kodu oraz algorytmów stosowanych do analizy danych – tylko taki standard umożliwi publiczną kontrolę nad narzędziami technologicznymi, a zarazem przełoży się na ich bezpieczeństwo.
- Publiczna kontrola nad narzędziami
Każde narzędzie, z którego państwo zamierza skorzystać w walce z pandemią, powinno zostać wcześniej zweryfikowane pod kątem cyberbezpieczeństwa i standardów ochrony danych osobowych.
W czasie pandemii musimy wymagać od władz ochrony naszych praw oraz wolności i tylko niezbędnego, tymczasowego ich ograniczania. To, z jakich narzędzi cyfrowych w tym czasie będzie korzystało państwo, na długo będzie miało wpływ na społeczne zaufanie do stosowania różnych rozwiązań technologicznych – dlatego o ich jakość musimy zadbać już teraz.