RODOtechnika: Technika na ratunek zdrowiu

21 kwietnia 2020 |

Wykorzystać smartfon by uratować życie swoje i innych? Czemu nie! Nowe technologie dają nam wiele narzędzi, które jak większość wynalazków, mogą być dla użytkowników pomocą, ale wykorzystywane nieumiejętnie powodują wiele problemów. W ostatnich dniach wiele mówi się o aplikacjach wykorzystywanych do walki z COVID-19. Pojawiają się dyskusje o skuteczności wykorzystania smartfonów do walki z pandemią oraz bezpieczeństwie danych osobowych użytkowników. Czy nowe aplikacje stanowią zagrożenie dla naszej prywatności? Czy powinniśmy poświęcić zdrowie dla prywatności czy prywatność dla zdrowia? Czy możliwe jest znalezienie kompromisu? Aby odpowiedzieć na te pytania musimy najpierw dowiedzieć się jakie dane i w jakich celach będą zbierane.

 

 

Kwarantanna domowa

 

Na stronie gov.pl  pojawiła się informacja o powstaniu aplikacji „Kwarantanna domowa”, która ma na celu „ułatwianie i usprawnienie” odbywania obowiązkowej kwarantanny w warunkach domowych.

Jak czytamy dalej:

 

Program umożliwia potwierdzenie miejsca, w którym przebywasz, podstawową ocenę stanu zdrowia i bezpośrednie zgłoszenie zagrożenia. Ułatwia też zaopatrzenie w najpotrzebniejsze artykuły osobom, które nie mają takiej możliwości samodzielnie.”

 

Na stronie znajduje się instrukcja pobrania i instalacji aplikacji oraz jej użytkowania. W niedzielę wieczorem (19.04.20) stan pobrań w GooglePlay przekraczał 100 tys., a opinie są co najmniej nieprzychylne (ocena wynosi 1,4/5). Czy mamy więc powody do obaw o naszą prywatność?

 

Kto ma obowiązek korzystania z aplikacji Kwarantanna domowa?

 

Obowiązek korzystania z aplikacji został wprowadzony na mocy ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych. Z aplikacji musi korzystać osoba podlegająca kwarantannie w związku z podejrzeniem zakażenia wirusem SARS-CoV-2. Są jednak wyjątki, choć krąg osób zwolnionych z tego obowiązku jest bardzo wąski. Z aplikacji nie mają obowiązku korzystać osoby, które złożą oświadczenie, że nie są abonentami lub użytkownikami sieci telekomunikacyjnej lub nie posiadają urządzenia mobilnego umożliwiającego zainstalowanie aplikacji oraz osoby niewidzące lub niedowidzące.

 

Dane osobowe w aplikacji „Kwarantanna domowa”

 

Oczywiście aplikacja wykorzystuje dane takie jak ID użytkownika, imię i nazwisko, a na wstępie trzeba zezwolić aplikacji na dostęp do lokalizacji urządzenia (która stanowi deklarowany adres kwarantanny), następnie podajemy swój numer telefonu, na który otrzymamy SMS z czterocyfrowym kodem, który będziemy musieli wprowadzić w aplikacji, aby potwierdzić że podany przez nas numer jest prawdziwy. Na ten numer będą przychodziły do nas SMSy z przypomnieniami o konieczności wykonania zadania. Posłuży on też stwierdzeniu, czy jesteśmy osobami objętymi kwarantanną (system porówna podany numer z bazą numerów telefonów osób poddanych kwarantannie).

 

Aby potwierdzić, że odbywamy kwarantannę w wyznaczonym miejscu aplikacja poprosi nas abyśmy zrobili sobie zdjęcie, na którym widoczna jest nasza twarz (a więc abyśmy przekazali swój wizerunek). Jeżeli nie wykonamy zadania zostanie to odnotowane w systemie, a my zostaniemy skontrolowani przez Policję. Poza wizerunkiem udostępniamy przy tym swoją lokalizację celem ustalenia, że zdjęcie zostało wykonane w miejscu, w którym powinniśmy odbywać kwarantannę oraz czas wykonania zadania.

 

Aplikacja daje nam też możliwość uzyskania pomocy w zaspokojeniu podstawowych potrzeb. Możemy zgłosić, że potrzebujemy jedzenia, pomocy psychologa lub kontaktu z pracownikiem socjalnym. Po dokonaniu zgłoszenia odpowiedni urzędnik skontaktuje się z nami telefonicznie. Co ciekawe, pośród danych, wymienionych na gov.pl jako dane przetwarzane przez aplikację nie wymieniono np. danych o stanie zdrowia, a taką daną mogłaby stanowić już sama chęć kontaktu z psychologiem.

 

Poza powyższymi w systemie odnotowana jest również data zakończenia kwarantanny. Wprowadzenie aplikacji zapewne będzie wiązało się z kolejnymi próbami oszustw, więc pamiętajmy, aby dane podawać wyłącznie za pośrednictwem aplikacji, a nie np. przez SMSy. W ramach korzystania z aplikacji nie będziemy też proszeni o wykonanie zdjęć kart kredytowych ani dowodów osobistych.

 

Zastanawiającym jest jednak fakt, że w GooglePlay znajdziemy informację o możliwości zbierania przez aplikację danych wykraczających poza te, zadeklarowane w Regulaminie. Aplikacja może prosić np. o dostęp do mikrofonu czy „odczytywać stan i informacje o telefonie”. Mimo, że w tej chwili o taki dostęp aplikacja nie prosi pojawia się pytanie, czemu w ogóle ma możliwość o taki dostęp prosić? Można znaleźć informacje, że aplikacja ma uniemożliwiać korzystanie z aplikacji typu „fake GPS”, co rodzi przypuszczenia, że sprawdza jakie aplikacje są zainstalowane na telefonie (wśród uprawnień, o które może prosić aplikacja znajdują się uprawnienia opisane jako „zmodyfikuj lub usuń zawartość karty pamięci” oraz „odczytywanie zawartości karty SD”).

 

Administratorem danych osobowych przetwarzanych w aplikacji i systemie wspomagającym jej działanie jest Minister Cyfryzacji. Jak możemy przeczytać w regulaminie odbiorcami przetwarzanych danych mogą być:

  • Komenda Główna Policji;

  • Wojewódzkie Komendy Policji;

  • wojewodowie;

  • Centralny Ośrodek Informatyki (obsługuje system aplikacji);

  • Take Task S.A. (firma obsługująca aplikację od strony technicznej);

  • Centrum Systemów Informacyjnych Ochrony Zdrowia.

 

Jako podstawę przetwarzania wskazano ważny interes publiczny, a więc art. 9 ust. 2 lit. i RODO.

 

Co dzieje się z kontem po zakończeniu kwarantanny?

 

Na stronie gov.pl znajdziemy informację, że konto użytkownika zostanie dezaktywowane po zakończeniu odbywania kwarantanny. Nie oznacza to więc, że zostanie ono usunięte. Jesteśmy jednak zapewniani, że „Dane Użytkownika są gromadzone wyłącznie w trakcie korzystania z aplikacji”. Czemu więc konto zostaje jedynie dezaktywowane? Okazuje się, że po zakończeniu kwarantanny usunięte zostaną zdjęcia użytkowników, zaś pozostałe dane nie będą usuwane przez 6 lat po zakończeniu korzystania z aplikacji, co uzasadniane jest 6-letnim okresem przedawnienia roszczeń, wynikającym z Kodeksu cywilnego.

 

Pomysłów na obejście nie brakuje…

 

W sieci już krążą pomysły jak obejść działanie aplikacji. Pojawiają się np. szybkie powroty do domu (na zrobienie zdjęcia mamy 20 min.), czy pozostawienie telefonu z inną osobą w miejscu wyznaczonym do odbywania kwarantanny, która zrobi zdjęcie… wcześniej wydrukowanego zdjęcia naszej twarzy. Oczywiście nie zachęcamy do takich działań, wręcz przeciwnie, prosimy osoby przebywające na kwarantannie o pozostawanie w domach. O pomysłach na wyjście z domu mówimy, aby zwrócić uwagę na to jak łatwo można to zmienić. Wystarczy każdego dnia prosić o wykonanie innej fotografii. I tu wariantów byłoby bardzo dużo np. przez prośby o zrobienie zdjęcia z określonym przedmiotem. Oczywiście i to nie dałoby stuprocentowej ochrony, przy niewielkim wysiłku udałoby się wykluczyć choć część „uciekinierów”. Wprawdzie w sieci można znaleźć zapewnienia, że odpowiedni algorytm ma weryfikować, czy dane zdjęcie nie jest zdjęciem fotografii. Czy to wystarczy? Przekonamy się zapewne w praktyce. Jest to o tyle istotne, że możliwość oszukania aplikacji oznaczałaby, że nie jest ona skuteczna, a więc korzystanie z niej (a co za tym idzie przetwarzanie naszych danych osobowych) nie będzie przynosiło zamierzonych rezultatów, a wręcz może zaszkodzić.

 

Otwarty kod

 

W sieci do kilku dni pojawiają się głosy mówiące o konieczności upublicznienia kodu aplikacji Kwarantanna domowa. Kody te na razie pozostają jednak tajne. Zaletą upublicznienia kodu jest możliwość weryfikacji jego poprawności przez specjalistów. Niejednokrotnie słyszymy o zgłoszeniu przez użytkownika błędów w systemie, najczęściej już działającym, o których twórca nie wiedział (lub być może problem ignorował). Upublicznienie kodu może więc, wbrew pozorom, znacznie przyczynić się do wzrostu bezpieczeństwa aplikacji. Co więcej, upublicznienie kodu umożliwiłoby społeczną kontrolę działania aplikacji, a co za tym idzie mogłoby przyczynić się do wzrostu zaufania obywateli do proponowanego rozwiązania.

 

ProteGO

 

Na początku kwietnia Ministerstwo Cyfryzacji poinformowało też, że rozpoczęto prace nad aplikacją, która ma umożliwiać kontrolę nad rozprzestrzenianiem się wirusa. Projekt nosi nazwę PorteGO. Jego kod jest już dostępny na stronie https://github.com/ProteGO-app. Pod tym adresem można nie tylko zapoznać się z kodem programu, ale również wprowadzać swoje uwagi i zastrzeżenia. Specjaliści w branży IT, w szczególności programiści i testerzy mogą też wysyłać swoje uwagi na adres protego@mc.gov.pl.

 

Wdrożenie tej aplikacji będzie miało sens tylko wtedy, gdy zyska społeczną akceptację. Dlatego zależy nam, aby prace nad nią były transparentne – mówi minister cyfryzacji Marek Zagórski. – Polska jest jednym z pierwszych krajów, które chcą wdrożyć takie rozwiązanie. Podobne działa już w Singapurze. Prace nad swoimi aplikacjami zapowiedziały też Wielka Brytania i Norwegia – dodaje szef MC.”

 

Aplikacja nie ma śledzić poruszania się użytkowników ani „gromadzić o nich danych”. Jej działanie ma zostać oparte o technologię Bluetooth, za pośrednictwem której nasz telefon będzie kontaktował się z telefonami osób, z którymi będziemy się spotykali jeżeli oni również będą z aplikacji korzystać. Dane urządzeń, z którymi skontaktuje się nasz telefon będą zapisywane w pamięci naszego urządzenia i przetrzymywane w niej przez dwa tygodnie. Gdyby okazało się, że któryś z właścicieli urządzeń, których dane odnotował nasz telefon jest chory, aplikacja poinformowałaby nas o ryzyku zarażenia. Co istotne nie otrzymalibyśmy informacji o tym, która z osób z naszego otoczenia zachorowała, a jedynie o ryzyku wystąpienia choroby u nas.

 

O ryzyku aplikacja miałaby informować przez nasz status. Przez pierwsze dwa tygodnie użytkowania aplikacji każdy użytkownik miałby status pomarańczowy, oznaczający brak wystarczających informacji do stwierdzenia zagrożenia. Po tym czasie funkcjonowałyby dwa statusy – czerwony oznaczający kontakt z osobą zarażoną, a w efekcie konieczność kontaktu z lekarzem i poddania się kwarantannie, zaś status zielony określony został na stroni gov.pl  jako „Go! Nie jesteś w grupie zagrożonych.” W obecnej sytuacji, uwzględniając dodatkowo fakt, że nie jesteśmy jeszcze w stanie przewidzieć skali na jaką będzie wykorzystywana aplikacja, wydaje się, że jest to stwierdzenie nieco przesadzone, a opis powinien brzmieć raczej „brak informacji o osobach zarażonych, z którymi miałeś ostatnio kontakt”.

 

Do rejestracji aplikacji konieczne będzie podanie numeru telefonu użytkownika. Ministerstwo Cyfryzacji zapewnia, że dane o urządzeniach z którymi połączył się (za pośrednictwem aplikacji) nasz telefon nie będą nigdzie wysyłane, a jedynie przechowywane lokalnie na naszym telefonie w postaci zaszyfrowanej. Identyfikatory telefonów mają zmieniać się co godzinę, aby zwiększyć bezpieczeństwo. Co istotne, o tym czy zostaniemy poinformowaniu o ryzyku decydował będzie sam chory, to bowiem do niego należała będzie decyzja, czy wprowadzić informację o zachorowaniu do systemu. Jeżeli użytkownik zdecyduje się o wprowadzeniu takiej informacji, o ryzyku zachorowania zostaną poinformowani nie tylko pozostali użytkownicy, ale również Inspekcja Sanitarna. Stanowi to zarówno wielką zaletę dla ochrony danych osobowych, ale i wadę dla skuteczności działania aplikacji, ponieważ nie mamy pewności, czy użytkownik zdecyduje się na wprowadzenie informacji o chorobie do systemu.

 

Czy ProteGo nam wystarczy?

 

Obecnie internauci często poddają w wątpliwość skuteczność wykorzystywanych rozwiązań technologicznych w zwalczaniu COVID-19. Przytaczając przykład Chin, jako kraju kojarzącego się ze znaczną kontrolą (w tym za pośrednictwem urządzeń technicznych) swoich obywateli, które mimo zastosowania wielu środków technicznych dotkliwie odczuły skutki pandemii. Należy jednak pamiętać, że aplikacje na telefon nie pomogą w samym leczeniu, lecz mogą pomóc w diagnozie oraz ograniczeniu skali rozprzestrzeniania się choroby. Niewątpliwie, w przypadku ProteGO skuteczność zależałaby od ilości obywateli, którzy z tego rozwiązania zdecydują się skorzystać oraz poprawności działania samej aplikacji. Istotne będą prostota użytkowania oraz zabezpieczenia uniemożliwiające nie tylko wykradzenia danych z telefonu użytkownika, ale też wysyłanie fałszywych komunikatów.

 

Polska nie jest jedynym państwem prowadzącym takie prace. Podobne aplikacje zostały już zastosowane m.in. w Norwegii, Włoszech, Austrii i Wielkiej Brytanii. Ze względu na przemieszczanie się osób między państwami powstała również Ogólnoeuropejska Inicjatywa Ochrony Prywatności w Zakresie Śledzenia Odległości (ang. PanEuropean Privacy-Preserving Proximity Tracin, w skrócie PEPP-PT), w której biorą udział m.in. Uniwersytet Techniczny w Berlinie i Uniwersytet Techniczny w Monachium.

 

Google i Apple łączą swoje siły…

 

…podejmując współpracę w ramach opracowania protokołu PPCTP (Privacy Preserving Contact Tracing Protocol), który ma posłużyć do informowania użytkowania, że spotkał osobę, u której zdiagnozowano COVID-19. Jego działanie ma opierać się o Bluetooth Low Energy, za pomocą którego urządzenia będą mogły się ze sobą komunikować. Urządzenia będą wysyłać do siebie identyfikatory nadawane na podstawie generowanych losowo i ograniczonych czasowo kluczy (klucze te mają być unikatowe dla danego urządzenia). Abyśmy otrzymali informację, że mieliśmy kontakt z osobą chorą, osoba ta będzie musiała oznaczyć się jako taka (będzie to działanie dobrowolne) i wgrać do chmury swoje klucze.

 

Protokół ma pozwalać nie tylko na stwierdzenie, czy mieliśmy kontakt z chorą osobą, ale również odpowiedni algorytm ma obliczać, za naszą zgodą, prawdopodobieństwo zarażania na podstawie danych takich jak czas kontaktu z daną osobą (na postawie czasu kontaktu z danym identyfikatorem).

 

Aplikacja Wojsk Obrony Terytorialnej (WOT)

 

Aplikację internetową związaną z pandemią stworzyło również WOT, której wersja mobilna prawdopodobnie zostanie napisana w przyszłości. Nosi ona nazwę „Platforma wsparcia samorządów, organów sanitarnych i podmiotów leczniczych”, a jej celem jest ułatwienie kontaktu między instytucjami mającymi nieść pomoc potrzebującym a WOT. W aplikacji może zarejestrować się każda organizacja niosąca pomoc. Jak możemy przeczytać na stronie WOT dotychczas zarejestrowały się 773 podmioty, w tym ośrodki i domy pomocy społecznej, oddziały terenowe Caritas (informacja pochodzi z dnia 20 kwietnia 2020 r.).

 

Największymi sprzymierzeńcami koronawirusa są osoby nieprzestrzegające reżimu sanitarnego i biurokraci. Aplikacja skutecznie ogranicza możliwości działania tych drugich na dodatek przekładając się na szybkość działania. Podchorążowie WAT dobra robota!” –gen. dyw. Wiesław Kukuła, dowódca WOT.

 

Do momentu wprowadzenia aplikacji komunikacja pomiędzy WOT a ośrodkami pomocy społecznej odbywała się jedynie osobiście lub telefonicznie. Proces ten ma zostać przyspieszony dzięki wypełnieniu interaktywnego formularza, w którym wskazane zostanie miejsce i zakres pomocy, a zgłoszeniu zostanie nadany priorytet. Następnie formularz zostaje przesłany do oficera łącznikowego z brygady, który kieruje żołnierzy WOT pod wskazany adres. Żołnierze ci mogą przekazać wnioskodawcy informacje o kolejnych potrzebach danej osoby, a wnioskodawca śledzić postęp realizacji wniosku. Nie są jednak powszechnie znane zasady przetwarzania danych osobowych w aplikacji. Nie wiadomo zatem jakie dane i na jakiej podstawie są w jej ramach przetwarzane.

 

Projekty zmian –  kiedy wykorzystana będzie nasza lokalizacja

 

17 kwietnia (a więc w ubiegły piątek) Prezydent podpisał ustawę zmieniającą m.in. ustawę o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych. Wprowadzono do niej art. 11f, zgodnie z którym podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej, operator telekomunikacyjny jest zobowiązany do udostępniania ministrowi właściwemu do spraw informatyzacji danych o lokalizacji urządzenia telekomunikacyjnego osoby chorej na COVID-19 lub objętej kwarantanną. Okres, za który dane będą miały być udostępnione to „ostatnie” 14 dni. Przez wskazanie, że dni te mają być „ostatnimi” dniami należy zapewne rozumieć 14 dni przed zgłoszeniem żądania przez właściwego ministra. Operator telekomunikacyjny ma również obowiązek przekazania w sposób i w formie ustalonej przez tego ministra, zanonimizowanych danych o lokalizacji urządzeń końcowych. Nie sprecyzowano jednak, o jakie osoby chodzi. Należy zatem domyślać się, że chodzi o wszystkie osoby, nie tylko chore na COVID-19 lub poddanie kwarantannie. Cel udostępnienia opisany jest bardzo ogólnie, jako „przeciwdziałanie COVID-19”. Należy dodać, że zgoda użytkowników urządzeń na przetwarzanie i udostępnianie tych danych nie będzie wymagana.

 

Dane o lokalizacji, co do zasady, objęte są tajemnicą telekomunikacyjną na mocy przepisów ustawy Prawo telekomunikacyjne. Zgodnie z nią zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, usuwanie lub udostępnianie (tzw. „czynności przetwarzania”) może być dokonywane tylko wówczas, gdy czynności te dotyczą usługi świadczonej użytkownikowi albo jest niezbędne do jej wykonania. Dopuszcza się przetwarzanie w innych celach na mocy przepisów ustawowych. Podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej anonimizacja danych o lokalizacji w celu przeciwdziałania COVID-19, nie stanowi tak rozumianej czynności przetwarzania (art. 11g ustawy).

 

Do projektu (w wystąpieniu z dnia 15 kwietnia, a więc przed podpisaniem ustawy przez Prezydenta) odniósł się Rzecznik Praw Obywatelskich:

 

Omawiany przepis wprowadza istotne kompetencje Ministra Cyfryzacji do żądania danych o lokalizacji w formie niezanonimizowanej w wypadku osób chorych i poddanych kwarantannie oraz zanonimizowanych danych dotyczących osób zdrowych. Należy wskazać, że jest to kolejne wkroczenie w prywatność obywateli po uczynieniu aplikacji >>Kwarantanna domowa<< obowiązkowym prawnie narzędziem.  Jak można wnioskować, dostęp do danych osób chorych i poddanych kwarantannie będzie wykorzystywany do >>uszczelnienia<< systemu, tj. weryfikacji, gdzie znajdują się osoby, które nie zainstalowały aplikacji. (…) Należy wskazać, że decyzja o sięgnięciu po takie dane rodzi dużą odpowiedzialność po stronie władz.”

 

Wystąpienie Rzecznika Praw Obywatelskich

 

Dnia 15 kwietnia 2020 r. Rzecznik Praw Obywatelskich wystąpił do Prezesa Urzędu Ochrony Danych Osobowych z prośbą o zbadanie działań podejmowanych w celach ochrony przed COVID-19, a mogących naruszać przepisy o ochronie danych osobowych i zabranie głosu w debacie publicznej na ich temat.

 

 „Należy wskazać, że stosowanie technologii mobilnych do kontroli obywateli wiąże się z coraz większymi zagrożeniami związanymi z rozwojem nowych technologii przetwarzania danych. Dobrze znane są Panu Prezesowi na przykład wyzwania związane z analityką big data. Jak zauważa się w literaturze, możliwość, korelowania wielu informacji, pochodzących z różnych baz danych, tworzy przestrzeń do ujawniania nowych, niewystępujących w danych źródłowych informacji. Należy, więc z dużą ostrożnością podchodzić do wprowadzania nowych instrumentów zakładających przetwarzanie danych na szeroką skalę. Należy również, ze względu na różny poziom kompetencji cyfrowych obywateli, dołożyć jak największych starań, by prawa i obowiązki związane z korzystaniem z aplikacji były przystępnie wyjaśnione i żeby stosowne komunikaty dotarły do wszystkich zainteresowanych.”

 

Nie znamy jeszcze stanowiska PUODO w tej sprawie, jednak o wszelkich nowych informacjach będziemy Państwa niezwłocznie informować. Dodać należy, że obecnie trwają prace Komisji Europejskiej nad wytycznymi dotyczącymi aplikacji takich jak ProteGo, do których odniosła się również Europejska Rada Ochrony Danych Osobowych. O ich wynikach będziecie Państwo mogli przeczytać już niebawem na naszym blogu. Zapraszamy.

 

Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznieinformacyjny. Stanowi wyraz poglądów jego  autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.


Skontaktuj się z doradcą

Porozmawiajmy

Ta strona wykorzystuje pliki cookies. Poprzez kliknięcie przycisku „Akceptuj", bądź „X", wyrażasz zgodę na wykorzystywanie przez nas plików cookies. Więcej o możliwościach zmiany ich ustawień, w tym ich wyłączenia, przeczytasz w naszej Polityce prywatności.
AKCEPTUJ