ProteGO Safe: czy państwo zasłuży na zaufanie obywateli?

Artykuł
08.06.2020
9 min. czytania
Tekst
Image
Logo Protego Safe

ProteGO Safe zyskało już na miano najbardziej dyskutowanej aplikacji 2020 r. Po medialnej burzy wywołanej propozycją podrzucenia jej klientom centrów handlowych jako opcji na szybsze wejście do środka media wprawdzie ucichły, ale projekt, który ma pomóc chronić Polskę przed kolejną falą pandemii koronawirusa, się rozkręca. Programiści pracują nad zintegrowaniem aplikacji z protokołem Exposure Notification przygotowywanym przez firmy Google i Apple, a specjaliści od ochrony danych osobowych spierają się o to, czy aplikacja nie stanowi zagrożenia dla praw i wolności. Co o ProteGO Safe mają do powiedzenia Prezes Urzędu Ochrony Danych Osobowych i Agencja Praw Podstawowych? Czy zespół ekspertów powołany przez Ministerstwo Cyfryzacji pozwoli odzyskać zaufanie obywateli i obywatelek? 

30 kwietnia: Urząd Ochrony Danych Osobowych stawia warunki

W oparciu o wytyczne Komisji Europejskiej i Europejskiej Rady Ochrony Danych Prezes UODO zwrócił Ministerstwu Cyfryzacji uwagę na trzy problemy związane z aplikacją ProteGO Safe.

  • Konieczność uporządkowania regulaminu i polityki prywatności aplikacji

UODO zwrócił uwagę na brak precyzyjnego podziału odpowiedzialności za funkcjonowanie aplikacji pomiędzy Ministrem Cyfryzacji a Głównym Inspektorem Sanitarnym. Nie wiadomo też, jaką rolę pełnią wskazane w polityce prywatności aplikacji firmy Tytani24 czy Google Ireland Limited.

  • Brak jednoznacznie wskazanej podstawy prawnej przetwarzania danych w aplikacji

Zdaniem UODO zgoda jest jedyną dopuszczalną podstawą przetwarzania danych użytkowników i użytkowniczek aplikacji śledzących kontakty społeczne. A skoro przetwarzanie danych ma się opierać na zgodzie, niezbędne jest wcześniejsze rzetelne poinformowanie użytkowników o przetwarzanych danych. Urząd podkreśla, że tylko na podstawie pełnej informacji zgoda może być wyrażona w pełni świadomie i dobrowolnie.

Dobrowolność zgody jest bardzo ważna, bo działanie aplikacji polega przetwarzaniu danych o kontaktach w celu oszacowania ryzyka zarażenia – dochodzi więc do profilowania. UODO „opowiada się przeciwko dopuszczalności profilowania, w przypadku gdy jego zasady, nawet w oparciu o zgodę, są w sposób nieprzejrzysty określone w dokumentacji Aplikacji”.

  • Ocena skutków dla ochrony danych

UODO zwraca też uwagę na konieczność przeprowadzenia przez Ministerstwo Cyfryzacji oceny skutków dla ochrony danych (powołując się przy tym na opinię Komisji Europejskiej na temat aplikacji do contact tracing). ProteGO Safe, tak jak inne aplikacje do monitorowania kontaktów społecznych, opiera się na przetwarzaniu na dużą skalę danych o stanie zdrowia milionów obywateli, czyli – według RODO – danych szczególnej kategorii. Ważne jest też to, że aplikacja wykorzystuje mechanizm automatycznego profilowania: to algorytm „zdecyduje” o tym, jaki profil ryzyka zarażenia koronawirusem przypisać konkretnej osobie na bazie jej interakcji społecznych.

28 maja: Agencja Praw Podstawowych przypomina o konieczności przyjęcia odpowiednich przepisów

Agencja Praw Podstawowych (FRA) przeanalizowała wprowadzone przez państwa członkowskie Unii Europejskiej środki do walki z pandemią i ich wpływ na prawa człowieka. Na tle pozostałych państw Polska nie wyróżnia się ani pozytywnie, ani negatywnie. Okazuje się, że nasz rząd nie był jedynym, który bez kontroli sądu sięgnął po dane o lokalizacji obywateli objętych nadzorem epidemiologicznym do firm telekomunikacyjnych. FRA jednoznacznie krytykuje tę praktykę. Podkreśla też, że wprowadzenie aplikacji do śledzenia kontaktów społecznych – takich jak ProteGO Safe – również wymaga przyjęcia najpierw odpowiednich przepisów. Polska, podobnie jak większość krajów, które eksperymentują z takimi rozwiązaniami, dotąd tego nie zrobiła.

Z dobrych wiadomości: według raportu FRA jesteśmy w gronie krajów, które dla projektowanych narzędzi przeprowadziły analizę ryzyka z perspektywy ochrony danych osobowych, włączyły w te prace odpowiedni organ nadzorujący (UODO) i wybrały rozproszony model działania aplikacji, który w najlepszy sposób chroni prywatność obywateli. Pod tym względem, jak pokazuje choćby przykład Wielkiej Brytanii, na pewno mogło być gorzej.

1 czerwca: Ministerstwo Cyfryzacji nie widzi ryzyka dla praw i wolności

Ministerstwo Cyfryzacji poinformowało dr. Pawła Litwińskiego (w odpowiedzi na jego wniosek o udostępnienie informacji publicznej z 30 kwietnia) o wynikach przeprowadzonej przez nie oceny skutków dla ochrony danych. Główny wniosek wypływający z tej analizy to brak wysokiego ryzyka naruszenia praw i wolności osób fizycznych. Problem w tym, że analiza dotyczyła tylko pierwszej wersji aplikacji, służącej do samodzielnej oceny ryzyka zakażenia koronawirusem, niezawierającej kluczowego elementu, czyli modułu do monitorowania kontaktów.

Ministerstwo poinformowało, że uruchomienie nowej wersji aplikacji zawierającej element contact tracing „nastąpi, jeśli wyniki ponownie przeprowadzonej oceny skutków dla tej wersji nie stwierdzą wysokiego zagrożenia, że naruszone zostaną prawa i wolności Użytkowników”.

Jeśli polski rząd chce zasłużyć na ocenę, jaką w przywołanym raporcie niejako awansem wystawiła mu Agencja Praw Podstawowych, powinien nie tylko ponownie przeprowadzić ocenę skutków dla ochrony danych, ale też włączyć w ten proces UODO, a efekty – udostępnić publicznie. 4 czerwca dostaliśmy od Ministerstwa Cyfryzacji zapewnienie, że tak się stanie: ocena skutków z perspektywy ochrony danych osobowych dla nowej wersji aplikacji ma zostać opublikowana, jeszcze zanim aplikacja trafi do sklepów Google Play i App Store. Liczymy więc, że tym razem obejdzie się bez upominania o nie.

4 czerwca: Ministerstwo Cyfryzacji powołuje zespół ekspertów ds. ProteGO Safe

W rozmowie z Katarzyną Szymielewicz minister Marek Zagórski zapowiedział, że zastanowi się nad powołaniem ciała ekspertów społecznych, którego zadaniem byłoby przyglądanie się pracom nad polską aplikacją do śledzenia kontaktów społecznych i jej wdrożeniu. Słowa dotrzymał. Od 4 czerwca przy Ministerstwie Cyfryzacji działa zespół ekspercki ProteGO Safe. W jego skład weszły osoby o szerokich kompetencjach: epidemiolodzy i naukowcy zajmujących się modelowaniem ryzyka, eksperci ds. bezpieczeństwa danych, prawnicy (w tym prezeska Panoptykonu, Katarzyna Szymielewicz). Pełny skład zespołu ma zostać opublikowany na stronie Ministerstwa Cyfryzacji.

Zdecydowaliśmy się przyjąć to zaproszenie, ponieważ wierzymy w sens dialogu z administracją publiczną i w potrzebę współpracy w ważnych społecznie przedsięwzięciach. Uznaliśmy, że skoro już polski rząd zdecydował się wejść w ryzykowny eksperyment z technologią do walki z pandemią, lepiej mu pomóc dobrą radą. Co ważne, zespół ma wyłącznie charakter doradczy i opiniujący. Nie kontroluje działań rządu ani prac programistów, bo nie ma takich narzędzi ani umocowania prawnego. Jest za to idealnym forum do wczesnego zgłaszania krytycznych uwag i wyjaśniania wątpliwości, co w dobie szybkich (a nie zawsze sprawdzonych) newsów może się okazać bezcenne. Mamy zamiar z tej możliwości często i konstruktywnie korzystać.

Czy państwo zasłuży na zaufanie obywateli?

Cieszy nas zaangażowanie Urzędu Ochrony Danych Osobowych w prace nad rozwojem aplikacji ProteGO Safe. To urząd jest powołany do weryfikacji legalności jej działania i ma do tego odpowiednie narzędzia. Trzymamy kciuki za efektywną współpracę pomiędzy Urzędem a Ministerstwem Cyfryzacji. Jej dobrym prognostykiem jest już przeprowadzona ocena skutków dla ochrony danych i zapewnienie, że Ministerstwo Cyfryzacji uzależnienia wypuszczenie kolejnej wersji aplikacji od pozytywnej oceny jej najbardziej ryzykownego elementu, czyli modułu do śledzenia interakcji społecznych.

Skuteczność ProteGO Safe w zarządzaniu zagrożeniem epidemiologicznym będzie zależeć od tego, ile Polek i Polaków zdecyduje się zainstalować to narzędzie na swoich telefonach. Dlatego tak duże znaczenie ma zaufanie i współpraca różnych środowisk. Gorąca dyskusja na temat narzędzia od tygodni toczy się w serwisie Github (por. ostatnie kontrowersje związane z ograniczonym dostępem do kodu). Inicjatywę powołania przez Ministerstwo niezależnego zespołu ekspertów odbieramy jako krok w tym samym kierunku: rząd chce otwarcie dyskutować na temat zgłaszanych problemów i włączać do rozmowy osoby o różnych kompetencjach.

Niewątpliwie jest co sprawdzać, bo wymogi względem aplikacji są mocno wyśrubowane: z jednej strony przez Google i Apple, z drugiej – przez instytucje takie jak Komisja Europejska i przywołana już Agencja Praw Podstawowych. I bardzo dobrze: ostatecznie rozmawiamy o narzędziu, które może pomóc albo przeszkodzić w walce z pandemią, przy okazji narażając albo chroniąc wrażliwe dane milionów osób. Tu nie ma miejsca na pomyłki.

[aktualizacja 10.06.2020] 9 czerwca - Ministerstwo Cyfryzacji udostępnia aplikację

W sklepach Google Play i AppStore pojawiła się pełna wersja aplikacji ProteGo Safe, zgodna z rozwiązaniem przyjętym przez Google i Apple (exposure notification). Kilka godzin później Ministerstwo Cyfryzacji opublikowało pełen zestaw dokumentów dotyczących aplikacji, w tym jej ocenę skutków dla ochrony danych. Dokument jest bardzo zaskakujący, bowiem zgodnie z nim w aplikacji nie są przetwarzane dane osobowe. Choćby dlatego ta bardzo rozbudowana ocena wymaga pogłębionej analizy.

Wojciech Klicki, Katarzyna Szymielewicz

Wesprzyj nas w walce o wolność! Wpłać darowiznę na konto Fundacji Panoptykon.

Polecamy:

Panoptykon: Technologia w walce z koronawirusem - filarów zaufania

Panoptykon: Technologią w epidemię – co może pójść nie tak

Panoptykon 4.0: Czy ProteGO jest „safe”?

Temat

Newsletter

Otrzymuj informacje o działalności Fundacji

Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności.