Pomocí digitálních dat chce rychleji vystopovat kontakty lidí s potvrzenou nákazou a tím omezit její další šíření. Projekt nese název chytrá karanténa a touto dobou se testuje ve třech krajích České republiky. V týdnu po Velikonocích by se pak chytrá karanténa měla dostat do zbytku země (jak se ale ukazuje, používání dat operátorů či bank si hygienici dosud ještě nevyzkoušeli).
Nasazení moderních technologií je na první pohled logickým krokem s obrovským potenciálem pro zlepšení situace. Na druhou stranu mohou být sběrem dat omezeny občanské svobody a právo na soukromí.
Již dnes se ale uvažuje o více technologiích, které lze pro kontrolu nákazy použít. V tomto článku se pokusíme popsat dopady jednotlivých technologií na soukromí, a to jak v teoretické rovině, tak s ohledem na plánované nasazení v Česku.
Co se dozvíte v článku
GPS
Stejný satelitní systém GPS, který se používá např. pro navigaci dopravních prostředků, lze použít i pro sledování polohy lidí. To vyžaduje, aby u sebe člověk nosil aktivní zařízení, které bude přijímat signál GPS a z něj vypočítanou polohu zaznamenávat. Tuto roli typicky plní chytrý telefon a spolu se signálem GPS měří i signál okolních bezdrátových sítí, aby byla získaná data o poloze spolehlivější.
Když si uživatel chytrého telefonu instaluje novou aplikaci, může se zpravidla rozhodnout, zda jí zpřístupní údaje o své poloze. Aplikace Mapy.cz od české firmy Seznam.cz umožňuje uživatelům dobrovolně sdílet svou polohu a s pomocí získaných dat zjišťuje, zda se uživatel nacházel v blízkosti člověka pozitivně testovaného na COVID-19. K soukromí se vyjadřuje odstavec na stránce: „Zpracování dat je anonymní, data budou uchovávána výhradně v Seznamu. Vaše data zásadně s nikým nesdílíme a po skončení epidemie je z našich serverů smažeme.“
Uživatelovu polohu může také zaznamenávat samotný operační systém. Pokud si uživatel telefon se systémem Android aktivuje funkci „historie polohy“, je jeho poloha průběžně sdílena s firmou Google. Takto nasbíraná data jsou použita např. v nedávno zveřejněném projektu Community Mobility Reports. Dle stránek projektu je historie polohy ve výchozím stavu vypnutá, uložená data lze kdykoliv vymazat a souhrnná data jsou anonymizována metodou, ke které Google poskytuje knihovnu s otevřeným zdrojovým kódem.
Zahraniční projekt COVID Watch měl původně také obsahovat sběr polohy pomocí GPS; dne 31. března ale na stránce přibyla informace o pozastavení práce na této funkci z toho důvodu, že „GPS by pravděpodobně vyžadovalo významné kompromisy v otázce soukromí“.
Výše vyjmenovaná řešení bohužel nenabízejí uživateli cestu, jak ukládat údaje o své poloze pro případné využití hygienickou stanicí, aniž by je zároveň sdílel s třetí stranou. Pokud by měl být uživatel důsledný, měl by se obeznámit s podmínkami ochrany soukromí nejen mobilní aplikace, ale i výrobců telefonu a jeho operačního systému a zda považuje jejich závazky za dostatečné.
Sledování polohy mobilními operátory
Mobilní telefony produkují ještě další kategorii dat, která není běžně dostupná uživateli: poloha telefonu v rámci infrastruktury mobilní sítě. Operátor může ze síly spojení mobilního telefonu s okolními vysílači získat přibližné informace o poloze telefonu. Na rozdíl od GPS funguje tato metoda i se staršími telefony a nevyžaduje spolupráci uživatele; stačí jen, aby se zapnutý telefon nacházel v dosahu signálu.
Takto zjištěné informace o poloze jsou jednou z kategorií dat, které má využívat česká chytrá karanténa pro vystopování kontaktů. Data se získávají pouze od lidí s pozitivním testem na COVID-19 a vyžadují dobrovolný souhlas.
V některých jiných zemích světa jsou data chráněna méně. Na Tchaj-wanu je pomocí mobilních telefonů kontrolováno dodržování karantény; sledovaný člověk musí mít telefon u sebe, což je kontrolováno namátkovými telefonáty. Polská varianta vyžaduje pořizování selfies. V Jižní Koreji jsou automaticky kontaktováni lidé, u kterých bylo zpětně zjištěno, že se pohybovali v blízkosti nakaženého člověka. Takové využití dat nelze reálně založit na dobrovolném souhlasu, protože musí být sledována většina zdravé populace.
Ve všech případech platí, že tato data existovala a existovat budou nadále, protože infrastruktura mobilních sítí nenabízí dostatečné ochrany proti sledování polohy uživatelů. Prozatím můžeme rozhodovat jen o tom, s jakým využitím dat dáme souhlas, případně jak moc budeme svůj mobilní telefon používat.
Data z platebních karet
Každá karetní transakce je spojena s přesným časem a obchodním místem. Jedná se tedy o další zdroj informací o poloze člověka, který je tím hodnotnější, čím častěji člověk platí právě kartou.
Stejně jako u polohy mobilních telefonů jde o data, která existovala a existovat budou nadále. Na rozdíl od polohy telefonů, která je sbírána kontinuálně, jsou platební údaje sbírány jen v okamžicích platby, které jsou diskrétní a uživateli známé.
Dosud bylo v Česku pravidlem, že platba kartou není povinná a že je vždy přijímána platba v hotovosti. To se ale může změnit jednak vlivem trendů, kdy např. ve Švédsku dnes množství obchodníků nepřijímá platby v hotovosti, a také vlivem samotné pandemie, při které existuje riziko přenosu nákazy přes mince a bankovky.
Bluetooth
Bluetooth je bezdrátová technologie pro přenos dat na krátkou vzdálenost. Běžně se používá např. pro propojení telefonu s bezdrátovými sluchátky nebo reproduktory.
Nově by Bluetooth mohl pomoci v boji s pandemií tím, že bude sledovat, které telefony – potažmo jejich majitelé – se v nedávné době dostaly do vzájemné blízkosti. To se jeví jako méně invazivní alternativa k GPS, protože na rozdíl od GPS nepotřebuje Bluetooth znát přesnou zeměpisnou polohu uživatele.
Pro fungování je potřeba, aby na telefonech byla nainstalována sledovací aplikace, která bude kontrolovat přítomnost dalších telefonů v okolí.
Sledování kontaktů přes Bluetooth je stěžejním bodem zahraničního projektu COVID Watch. Tento projekt si zároveň klade za cíl zachovat soukromí uživatelů, a proto navrhuje decentralizovaný systém ukládání dat, ve kterém se ukládají pouze „čísla kontaktní události“. Tato čísla sama o sobě nenesou žádnou informaci o identitě uživatele; aplikace identitu odhalí teprve poté, co se u dané události prokáže výskyt nákazy.
TIP: Tomáš Krajník, Jan Bláha (ČVUT): Místo inteligentního domácího vězení nabízíme inteligentní prevenci
Český projekt Covid19CZ aktuálně také připravuje aplikaci pro sledování kontaktů pomocí Bluetooth. Zatím ale není jasné, jestli bude používat podobný decentralizovaný systém jako COVID Watch. Pokud by se použil centralizovaný systém, mohl by správce dat sledovat i kontakty mezi zdravými lidmi. Pokud by se namísto proměnlivých čísel použily permanentní identifikátory, dalo by se toho zneužít např. pro identifikaci nežádoucích zákazníků napříč různými lokalitami stejného obchodního řetězce.
Nezávisle na návrhu aplikace mají všechna řešení využívající Bluetooth společné problémy: otevírají cestu bezpečnostním chybám a dalšímu sledování.
Technologie Bluetooth nemá velmi dobrou reputaci na poli bezpečnosti. Jedna kritická bezpečnostní chyba Bluetooth pro Android byla opravena teprve v únoru 2020. Uživatelům telefonů, pro které oprava dostupná není, je doporučováno Bluetooth zapínat pouze v nezbytných případech, což se vylučuje s permanentním používáním sledovací aplikace.
Sledování telefonů s Bluetooth bohužel není omezeno jen na vyhledávání infekčních kontaktů: lze ho využít i k velmi podrobnému monitorování pohybu osob uvnitř konkrétního objektu, jako je např. letiště Amsterdam Schiphol.
Termokamery
Termokamera je schopna bezdotykově zjistit tělesnou teplotu lidí procházejících před ní. Jižní Korea tyto kamery používá jako první linii detekce COVID-19. Jejich efektivita staví na detekci zvýšené tělesné teploty, což je nejčastější příznak COVID-19.
Podle některých odborníků ale „deset až čtyřicet procent nakažených nemocí COVID-19 nemá žádné příznaky, včetně zvýšené teploty“. Samozřejmě také každý člověk s horečkou nemá COVID-19. Tím je spolehlivost takového systému termokamer pevně omezena.
Z dlouhodobého hlediska představují termokamery problém v tom, že jejich nasazení může posloužit jako záminka pro rozšíření kamerového sledování obecně, případně mohou být kamery vybaveny dalšími sledovacími technologiemi, například automatickým rozpoznáváním obličejů. V době krize je pravděpodobné, že občané budou tyto zásahy do soukromí akceptovat, ale po skončení krize mohou nové kamery dále pracovat až do konce své životnosti, případně mohou být – jak už to u sledovacích prostředků v praxi bývá – využity k novým účelům, oprávněným, či nikoliv.
Na nebezpečí nových typů sledování, např. právě zdravotních údajů, upozorňoval už i Edward Snowden: „O pět let později bude koronavirus pryč, data budou mít pořád k dispozici – začnou hledat nové věci. Už vědí, na co se díváte na internetu a kam se hýbe váš telefon. Teď chtějí znát vaši rychlost tepu. Co se stane, když to začnou spojovat a použijí na to umělou inteligenci?“
Potenciální problémy do budoucna
Vyjmenované sledovací technologie by se daly zařadit do tří kategorií:
1. Dobrovolné sledování (Bluetooth, GPS). Pokud se u těchto metod podaří vyřešit současné nedostatky v ochraně soukromí a prosadit je mezi veřejností, získáme nástroj, který nás ochrání a nenaruší naše lidská práva. Není ale přípustné, aby bylo jeho používání dlouhodobě vynucováno.
2. Rozšířené využití dat z existujícího sledování (mobilní operátoři, platební karty). Jedná se o pragmatická řešení, která využívají existující data. Za dané situace je toto využití opodstatněné. Zároveň představují příležitost uvědomit si, že telefon není jen komunikační prostředek a že karta není jen platební prostředek, ale že oba jsou zároveň i prostředky sledování. V současnosti tak můžeme sami rozhodnout, jak moc budeme tyto prostředky využívat a zda chceme pomoci společnosti tím, že se necháme více sledovat. V budoucnu bychom pak měli zhodnotit, jestli je sběr těchto dat vůbec žádoucí a jestli bychom neměli komunikační a platební systémy stavět tak, aby sledování nebylo jejich přirozenou funkcí.
3. Plošné zavedení nového sledování (kamery). To představuje největší potenciální problémy do budoucna, protože nově postavená infrastruktura pravděpodobně přežije krizi, pro kterou byla postavena.
Z dosavadního vývoje se zdá, že máme dostatek možností a zájmu o soukromí na to, abychom dokázali COVID-19 porazit a zachovat si svá lidská práva. Vyplatí se ale být na pozoru.
