Usred ljeta Ministarstvo zdravstva i javna IT tvrtka APIS IT predstavili su mobilnu aplikaciju „Stop COVID-19“, dostupnu za platforme Android (Google) i iOS (Apple), koja služi za anonimno obavještavanje o izloženosti bolesti COVID-19. Tvrde da ne prikuplja osobne podatke, što je navodno evaluirala i Agencija za zaštitu osobnih podataka (AZOP), a njeno je korištenje dobrovoljno.
Na stranicama AZOP-a, između ostalog, stoji: „Svrha aplikacije STOP COVID-19 je obavijestiti korisnika aplikacije da je on odnosno njegov mobilni uređaj na kojem je instalirana i aktivirana predmetna aplikacija bio u epidemiološki relevantnom kontaktu s drugom osobom odnosno sa njezinim mobilnim uređajem na kojem je također aktivirana ista aplikacija, a kojoj osobi je potvrđeno oboljenje od bolesti COVID-19 i nastavno dati procjenu rizika od prijenosa zaraze kao i omogućiti pristup uputama korisniku kako postupati u slučajevima sumnje na zarazu uzrokovanu virusom SARS-CoV-2. Aplikacija bi također omogućivala osobi koja je oboljela od bolesti COVID-19 da na anoniman način obavijesti druge korisnike aplikacije s kojima je moguće bila u kontaktu o mogućoj izloženosti zarazi bolesti COVID-19, a sve isključivo uz privolu korisnika aplikacije i njegovu kontrolu nad radom/funkcionalnošću aplikacije te uz anonimnost svih uključenih korisnika aplikacije.“
Dakle, kako aplikacija radi? Nakon što ju instalirate i aktivirate, putem bežične tehnologije Bluetooth Low Energy aplikacija automatski emitira u svoju okolinu niz slučajno generiranih znakova, tzv. ključeva, koje privremeno pohranjuju sve takve aplikacije koje se nađu u njenoj bližoj okolini (epidemiološki relevantnih do 1.5 metara udaljenosti). Kasnije, ako dobijete laboratorijski nalaz pozitivan na SARS-CoV-2, imate mogućnost zatražiti svojeg liječnika, epidemiologa ili pročitati sa samog nalaza verifikacijski kôd te ga unijeti u svoju aplikaciju. Time će svi vaši ključevi koje ste u posljednjih 7 dana emitirali iz aplikacije dobiti pridjev „zaraženi“ i kao takvi biti poslani na nacionalni poslužitelj odakle sve aplikacije svakodnevno dohvaćaju „zaražene ključeve“ i zatim svaki mobitel za sebe provjerava je li u prethodnom razdoblju primio koji „zaraženi ključ“ i ako je izračunava rizik od zaraze i oblikuje poruku za samog vlasnika mobitela.
Ovaj način obrade podataka na samom mobitelu je tzv. decentraliziran način rada kojem pribjegavaju gotovo sve države članice Europske unije (uz izuzetak Francuske i Mađarske) pri implementaciji ovakvih aplikacija za obavještavanje o riziku od zaraze virusom SARS-CoV-2. Štoviše, većina tih aplikacija je prekogranično interoperabilna, dakle hrvatska aplikacija može slati i primati ključeve s npr. njemačkom, irskom i finskom aplikacijom.
Aplikacija „Stop COVID-19“ ima javno objavljene Uvjete korištenja i Pravila privatnosti u kojima, između ostalog, stoji da je pravna osnova za obradu podataka isključivo temeljem privole korisnika (članak 6. stavak 1.(a) EU Opće uredbe o zaštiti podataka (GDPR)), koja se može povući u bilo kojem trenutku. Za povlačenje privole Aplikaciji za korištenje Bluetootha i Google/Apple servisa „Exposure Notification“ potrebno je u operacijskom sustavu mobilnog uređaja isključiti korištenje navedenih servisa.
Iako aplikacije navodno ne obrađuju osobne podatke već samo generiraju slučajne nizove znakova, budući da su oni vezani za mobilni uređaj, provedena je procjena učinka na zaštitu podataka, o kojoj je objavljen tek sažetak u kojem stoji da voditelj i izvršitelj obrade ne mogu saznati tko su korisnici aplikacije jer ne postoji nikakav popis niti registar korisnika aplikacije. Također se navodi da je obrada podataka svedena na strogi minimum te se obrađuju isključivo nužni podaci u skladu sa svrhom, odnosno da se ne obrađuju se identifikatori uređaja, geolokacijski podaci, komunikacijski identifikatori i dr. No, o potonjim navodima nije podastrijeto dovoljno dokaza, već se vjeruje servisu „Exposure Notification“ koji su za potrebe globalnog suočavanja s epidemijom bolesti COVID-19 zajednički razvili IT giganti Google i Apple.
Iako je pohvalno da je izvorni programski kôd aplikacije „Stop COVID-19“ javno objavljen kako bi ga mogli analizirati nezavisni stručnjaci i javnost, nedovoljno je informacija o tome koje sve programske komponente trećih strana aplikacija koristi te na koji način one možebitno ugrožavaju privatnost korisnika, odnosno sigurnost samih podataka. U gotovo pola godine u Hrvatskoj je izostalo značajnije korištenje aplikacije od strane građana, što znači da za korištenje ovog digitalnog alata nije uspostavljeno prijeko potrebno povjerenje, za što je dobrim dijelom zaslužan i manjak promotivnih aktivnosti od strane voditelja te izvršitelja obrade.
Foto: stopcovid.koronavirus.hr