Hlavní navigace

Inteligentní karanténa? Vzdáváme se kvůli koronaviru soukromí?

Autor: Depositphotos
Co takhle povinnou aplikaci s nahlašováním polohy na každém místě venku i doma a detekcí blízkosti dalších lidí přes Bluetooth? Je to sci-fi, nebo realita?
Daniel Dočekal
Doba čtení: 11 minut

Sdílet

Ještě před několika týdny se veřejnost pohoršovala nad tím, jak drony v Číně nahánějí obyvatele bez roušek a jak je nepřípustný čínský model všudypřítomného sledování obyvatel. O pár týdnů později tu máme snahy nasadit technologie na sledování lidí do boje proti epidemii i u nás.

Cesta do pekel je vždy dlážděna dobrými úmysly. Platí to i v tomto případě. Výchozí pobídkou je potřeba lépe identifikovat osoby nakažené koronavirem a zamezit šíření infekce. Nástrojem mají být technologie. Ty technologie, u kterých nám zásadně vadí, že nás Facebook, Google, Apple a stovky dalších technologických firem sledují nejen na internetu, ale i v reálném světě. 

Jsou tu přece platební karty, pomocí kterých lze zjišťovat pohyb konkrétního člověka, a máme přece mobilní telefony, které jsou pro tento úkol zcela ideální.

Chytrá karanténa a neposlušní italští dovolenkáři

Celé to tak trochu začalo s „chytrou karanténou“ od iniciativy COVID19CZ. Ta byla postavena hlavně jako technologické řešení usnadňující sběr informací od nakažených (Covid ARC), včetně možností získávat (po souhlasu nakaženého) lokační údaje zpovídaného, a tím nejenom lépe zmapovat jeho pohyb, ale hlavně umožnit mu lépe si vzpomenout, s kým se setkal. 

Má to usnadnit hledání potenciálně nakažených osob, které je v rámci boje proti šíření koronaviru nutné kontaktovat, dostat do (domácí) karantény a laboratorně otestovat – pokud došlo k jejich nakažení, tak už musí v karanténě zůstat, pokud ne, nic se neděje. V podobě Covid Active Response Center (Covid ARC) je to vlastně užitečný a praktický nápad.

První zádrhel se ale objevil v podobě analýzy pohybu italských dovolenkářů, která měla (trochu neznámo proč) dokázat, že lidé po návratu z Itálie nemířili do domácích karantén, jak bylo požadováno, ale pohybovali se venku. Dobře míněná analýza vedle řady otázek bohužel přinesla zásadní problém: novináři i do titulků psali nesmyslné tvrzení, že „na 46 procent lidí vracejících se z Itálie aspoň jednou nedodrželo podmínky dvoutýdenní karantény“.

Proč nemůžeme tvrdit, že to bylo 46 procent lidí

To, že někteří lidé vracející se z Itálie povinnou karanténu poruší, bylo jasné i bez zkoumání a vinu na tom nese stát. Nedostatečně nařízeno, nedostatečně vyžadováno, nulové hrozby sankcí, žádný dozor (vynechme, že ten by byl nejspíš nemožný). Na něco takového nebylo potřeba brát „anonymizovaná data o platbách kartami u obchodníků“, která se jen obrátila v obavy lidí, že se Česko mění v policejní šmírovací stát.

Celé to má řadu problémů. Není jasné, jaká data to vlastně byla, protože přímo od všech bank a od karetních asociací zcela určitě nepocházela, a muselo tedy jít jen o vzorek od nějakého prostředníka (podle všeho DataSentics). Zádrhel, ale ne ten zásadní. To podstatnější je, že není vůbec jasné, co vlastně data změřila, protože je tady příliš mnoho otazníků:

MM_influenceri Pavelcova

  • Půjčení karty někomu, kdo zašel na nákup. U čehož paradoxně obhájci tvrdí, že to přece lidé nedělají, protože to zakazují podmínky karty. Lidé, kteří porušili podmínky karantény, takovou věc určitě hodně řeší. Jasně.
  • Online platby či objednání v Česku, zaplacení při přivezení zboží na platebním terminálu. V té době ještě normální praxe.
  • Rozdílné karty používané pro zahraničí a Česko
  • Fintech karty, jako je Revolut či Curve, virtuální karty a další podobné vychytávky.
  • Firemní vs. soukromé karty
  • Více karet v rodině

Ve výčtu dalších možných problémů by se dalo jistě ještě dále pokračovat. Některé vychylují výsledek příznivým směrem, některé i nepříznivým. Ve finále to ale vlastně není podstatné.

Důležité je to, že z nepřesných čísel někdo vyvozuje přesné závěry. A že zde vzniká zvláštní precedent, kde soukromé subjekty zkoumají data o chování (a pohybu) lidí a není vůbec jasné, jakým způsobem tato data získávají, zpracovávají, uchovávají a chrání. 

Skupina COVID19CZ k tomu později vydala vyjádření, ve kterém říká: „Zmíněné číslo tedy není možné chápat jako odhad počtu lidí, kteří skutečně a seriózně porušili karanténu. Toto číslo bude násobně menší a není bohužel jak ho z agregovaných dat zjistit. Je potřeba brát v potaz také to, že tato data už jsou starší a týkala se období po skončení jarních prázdnin, kdy opatření ještě nebyla tak silná. Od té doby můžeme v jiných agregovaných analýzách (například ekonomický dashboard COVID19CZ) vidět, že transakce za dopravu (vlaky, autobusy apod.) a na nádražích a letištích výrazně klesají. Poslední opatření tedy mají znatelný pozitivní dopad.“

To že „devadesát procent práce je kolem zabezpečení dat, nastavení právního rámce a dodržování GDPR. Bezpečnost a soukromí dat je na prvním místě“, je tvrzení zcela typické pro Facebook nejenom v době aféry Cambridge Analytica, ale také pro každou firmu či organizaci, ze které unikly či stále unikají data. A jako vždy platí, že stačí jedna malá chyba jednotlivce a vše je náhle jinak.

Mobilní telefony jsou velké lákadlo

Iniciativa COVID19CZ ale přišla i s využitím polohových informací o mobilních telefonech. Základním předpokladem je, že nakažený člověk při pohovoru může lépe předat seznam lidí, se kterými přišel do styku, prostě tím, že umožní (po udělení souhlasu) přístup ke svým geolokačním informacím. S jejích pomocí pak hygienici zmapují jeho pohyb a pomohou mu vzpomenout na to, s kterými lidmi se setkal. 

Přečtěte si: Patrick Zandl (Covid19CZ): Nechceme lidi sledovat, jen pomáháme s hledáním nakažených pro lepší pochopení toho, jak vypadala původní myšlenka iniciativy COVID19CZ a kam se to pod státním vedením mění. Do budoucna je důležité, aby sledování polohy zůstalo pouze u relativně nepřesných dat operátorů.

Něco podobného dělají v Číně, Singapuru, Hongkongu či Jižní Korei. Jen s tím zásadním rozdílem, že tam to prostě nařídili a nikoho se na nic neptají. V Číně mají navíc k dispozici velmi dokonalý systém kamer s detekcí obličeje a dokáží obyvatele sledovat v nebývalé míře. A ta polohová data si získají i o lidech, kteří se nacházeli v blízkosti nakaženého.

Český trasovací systém tak daleko nejde, ale je dobré situaci pečlivě sledovat. Celé to totiž může mít daleko pokročilejší variantu, ke které by stát nepochybně rád došel, ale není prozatím realizovatelná: mít nejenom data o pohybu nakaženého, ale i ona výše zmíněná data o všech lidech, které potkal, a ta automaticky vyhodnocovat.

Problematické sledování

To už se samozřejmě dostáváme daleko za hranice původního, celkem praktického a neškodného nápadu. Tito další lidé by nemuseli vědět o tom, že se stali součástí sledování doposud vyhrazeného prakticky jenom pro orgány činné v trestním řízení (a tajné služby) a podmíněné souhlasem soudu. 

I tahle data navíc mají své problémy. Výsledný vzorek rizikových kontaktů může snadno čítat stovky až tisíce lidí. Na jednu stranu tak do něj mohou spadnout (obrazně) stovky lidí, kteří nakaženého minuli na nákupu v supermarketu, na straně druhé se tam nemusí objevit stovky lidí, se kterými jel v metru (nebo na jakémkoliv místě, kde není signál). 

A samozřejmě všichni, kdo u sebe neměli mobilní telefon, a není tedy možné je identifikovat. Celé to pak narazí na velmi nákladné (časově i lidsky) dohledávání, kontaktování těchto lidí, o nutnosti je otestovat raději ani nemluvit.

Přečtěte si: Vláda v nouzovém režimu kývla na zákon o sledování internetu. Není možné, aby se vše zastavilo, vysvětluje Metnar. Najdete tam zásadní důvod, proč musíme být obezřetní a hlídat, co se děje. Vláda zneužila současné krizové situace k prosazování něčeho, co může mít dalekosáhlé následky. A také tam najdete jedno z nejabsurdnějších zdůvodnění: monitorování internetu má zabránit „hackování nemocnic“, jaké známe z poslední doby z Brna či Benešova. A ten „hackerský útok“ spočíval v tom, že někdo kliknul na zavirovanou přílohu. Podobně je to i s řadou dalších zdůvodnění. 

Jak to dělají jinde?

Malé odbočení, které je docela důležité. V Německu, Francii či Rakousku se také používají geolokační data od operátorů pro sledování pohybu obyvatelstva. Nepoužívají se ale pro sledování jednotlivců, ale pro vyhodnocování toho, jak populace (jako celek) dodržuje karanténní opatření a jak se změnily obvyklé vzorce pohybů – jak obyvatel, tak turistů. Celé za dodržování všech obvyklých bezpečnostních opatření i platných zákonů bez toho, že by se data dostávala někam, kam se dostávat nemají. Data jsou navíc jen podkladem pro rozhodování.

Pak je tu příklad Číny. Tam byla zavedena povinná aplikace a každý vstup do obchodu, budovy, přepravy vyžaduje ohlášení polohy naskenováním QR kódu a změření teploty (ta se také zaznamená na „váš účet“). Celé je to svázané s placením (Wechat a Alipay), takže se i ví, kde jste co kupovali, ale také kdo přesně jste. Každý člověk nakonec má v aplikaci status. „Zelení“ mohou chodit kamkoliv, „žlutí“ jsou omezení na domácí karanténu, a pokud dostanete „červenou“, přijde si pro vás policie a odveze vás do karanténního centra (na to stačí například návštěva rizikové karanténní oblasti). Výsledkem striktních opatření je samozřejmě to, že lidé vycházejí ven jen minimálně, bojí se a vede to, pochopitelně, k omezení šíření.

V některých zemích se využívá i Bluetooth v telefonech ve spojení s aplikací – ta pomocí dat o nakažených dokáže identifikovat případný blízký kontakt s nakaženým. Sledování přes data operátorů ani přes GPS něco takového tak dobře nedokáže, a je to přitom potřeba pro lepší určení rizika přenosu a snížení potenciálních nakažených. Předpokládá to samozřejmě to, že všichni lidé onu koronavirovou aplikaci mají.

Česká cesta

Zpět k Česku. U nás se chystá využití toho, že nakažení budou muset umožnit přístup k datům o pohybu podle mobilu i k datům z platební karty. To budou muset je důležité, protože není příliš jasné, co se stane, když to odmítnou. A není zatím úplně jasné ani to, co vlastně bude následovat a jak bude probíhat kontaktování lidí, se kterými se setkali. Pošle jim někdo SMS? Pošlou za nimi hygienici hlídku? Jak vlastně najdou ty, na které nakažený nemá kontakt? Nebo ty, kdo telefon neměli či vůbec nemají? Omezí se to nakonec jenom na velmi malý vzorek potenciálně nakažených? 

Stát o citlivých nástrojích zveřejňuje jen velmi málo informací. Jak se vlastně bude řešit to, že telefon není člověk a ten konkrétní člověk ho ve skutečnosti nemusel mít vůbec u sebe? A jak to celé dopadne, pokud ze strachu z nadměrného sledování lidé přestanou u sebe mobilní telefony nosit, nebo si pořídí novou SIM, aby se cítili bezpečně? Nebo když si vyberou hotovost na měsíc dopředu, aby nemuseli platit kartou?

Opatření se mezitím přejmenovalo na inteligentní karanténu a podle minima informací, které o něm stát dává, se mají zkoumat data operátorů a platebních karet za pět dní do minulosti. Projekt prosazuje šéf Ústředního krizového štábu a náměstek ministra zdravotnictví Roman Prymula, u kterého nelze očekávat, že by ho jakkoliv zajímalo soukromí a řešil něco jiného, než že obyvatelé jsou prostě nakažený materiál.

Prymula tak říká i věci, že se u všech lidí nemusí podařit nákazu zachytit a že to „bude třeba deset nebo dvacet procent osob, které nezachytíme, ale my potřebujeme chytit těch 80 procent“. Což je přiznání výše naznačeného problému, že navrhovaný systém nebude mít absolutní úspěšnost.

Přečtěte si: IT svět může začít lidi děsit. Nedovolme to a komunikujme možnosti IT s rozumem. Jiří Grund se tam za APMS vyjadřuje ke stejnému tématu. 

Nechybí ani sotva uvěřitelné strašení: „Až bude [systém inteligentní karantény] spuštěn, budou postihy přísnější, bude skutečně možno člověka vytrasovat a policie bude dodržování postihovat,“ řekl Prymula

Vytrasovat jak? Na základě čeho? Mimořádné opatření ministerstva zdravotnictví, na jehož základě musí operátoři a banky data o nakažených státu předávat, využití dat k něčemu takovému nepovoluje. Údaje navíc mají být jen z minulosti a do šesti hodin od hovoru s nakaženým se mají mazat.

Na dotazy Lupy, jak to Roman Prymula myslel a jak konkrétně tedy má trasování lidí v karanténě probíhat, zatím ministerstvo zdravotnictví nereagovalo.

Proč to vlastně neudělá Google, Apple či Facebook?

Než to nějak uzavřeme, ještě jedna podstatná odbočka. O našem pohybu má nejvíce přesných informací Google, Apple a Facebook. Ti první dva proto, že díky jejich operačním systémům fungují naše mobily, ten třetí, protože to prostě nepřetržitě v telefonu sleduje, vyhodnocuje a uchovává. 

Nabízí se tedy dost podstatná otázka, proč v zájmu velkého dobra a záchrany světa ještě ani jedna z těchto společností nenabídla takřka dokonalý nástroj, jak sledovat až dvě třetiny populace?

Odpověď je vlastně nejspíš jednoduchá. Vědí, že něco takového je daleko za hranicí všeho, co doposud v této oblasti zkoušeli. Vědí také, že se ně vztahují zákony a pravidla, stejně jako to vědí operátoři, kteří už dříve museli v médiích upozorňovat, že se v žádném případě nechystají volně a plošně předávat informace o zákaznících. A ani nemohou sdělovat, zda se někdo nachází v rizikové oblasti v Itálii.

Plíživé omezování svobody

Co s tím vším výše popsaným? Jak se vlastně stavět k možnému plíživému omezování soukromí ve jménu vyššího dobra a záchrany před koronavirem? 

Neustále si musíme klást otázky: je to vše skutečně nutné? Nezasahuje to zbytečně daleko? Neexistují jiná řešení, která méně likvidují soukromí? Není to jenom další z malých krůčků, které se po ukončení nouzového stavu už neodvolají a zůstanou?

A stát nám musí na otázky odpovídat. Z historie totiž víme, že to prakticky nikdy nedopadlo dobře a všechny ty sliby o péči o soukromí (podívejte se na Facebook) zůstaly vždy jen sliby. Cokoliv, co bylo možné zpeněžit a zneužít, bylo vždy (dříve či později) zneužito. Ať už na úrovní nějaké firmy, organice, nebo chamtivého jednotlivce.