Komisja Europejska w walce z epidemią: po stronie obywateli

Co Unia Europejska robi w związku z epidemią koronawirusa? Robi to, co może. Z tygodnia na tydzień okazuje się też, że może całkiem sporo. Nie tylko dopuszcza ekspresowe wyjątki dla pomocy publicznej i sypie miliardy euro na plany antykryzysowe. Wyznacza też wspólne standardy dla technologicznych narzędzi do walki z pandemią i próbuje koordynować państwa członkowskie w przechodzeniu od ostrych środków, takich jak przymusowe społeczne dystansowanie, w kierunku długofalowego zarządzania ryzykiem epidemiologicznym. O ile polski rząd się z tego wspólnego podejścia nie wyłamie, najprędzej to właśnie zalecenia Komisji Europejskiej „wyprowadzą nas z domów”.

Już 8 kwietnia Komisja Europejska wydała rekomendacje pokazujące drogę do wspólnego wychodzenia ze społecznej izolacji. Na szczęście nie opiera się ona na naiwnym technosolucjonizmie. Narzędzia do śledzenia interakcji społecznych (takie jak zapowiadana przez polską administrację kilka tygodni temu aplikacja ProteGO) mogą się okazać przydatne – głównie po to, by odciążyć służby sanitarne, które przy rosnącej skali zagrożenia nie będą w stanie „manualnie” mapować wszystkich społecznych kontaktów osób, u których stwierdzono koronawirusa. Ale na pewno nie zastąpią testów przesiewowych, wymiany danych na temat skali i dynamiki rozprzestrzeniania się wirusa, profesjonalnych środków ochronnych dla personelu medycznego i przemyślanych polityk dystansowania społecznego (w tych sferach, w których ograniczanie kontaktów między ludźmi nie pociąga za sobą gigantycznych skutków ubocznych).

W kompleksowym unijnym planie wspólnego wychodzenia z kryzysu narzędzia technologiczne nie są fetyszem. Są raczej wyzwaniem, z którym musimy się odpowiedzialnie zmierzyć. Jeśli już wchodzimy w ten eksperyment na żywym ciele całego społeczeństwa, powinniśmy dobrze przemyśleć zabezpieczenia techniczne i gwarancje prawne. Mimo tego, że działamy pod presją czasu i strachu, nie stać nas na improwizację. Jeśli po paru miesiącach okaże się, że coś na szybko wdrożyliśmy, ale to coś wcale nie pomogło w mapowaniu osób zarażonych, natomiast naraziło miliony ludzi na utratę prywatności (np. dlatego, że przypadkowe organy państwa albo naprędce zaangażowane komercyjne firmy zyskały dostęp do ich danych medycznych i historii przemieszczania się), szkody będą nie do naprawienia. Ani społecznego zaufania, ani straconej szansy na ważny krok w walce z epidemią nie da się łatwo odbudować.

Dlatego Komisja Europejska nie czeka, aż mleko się wyleje. 16 kwietnia wydała szczegółowe wytyczne dla państw członkowskich, jak projektować aplikacje do walki z epidemią w zgodzie z RODO (tak, można to zrobić, i to bez utraty efektywności). Tego samego dnia sieć eHealth opublikowała zestaw narzędzi (tool box) dla wszystkich, którzy powinni ze sobą współpracować po to, by takie aplikacje miały szansę spełnić swoją rolę: od programistów i specjalistów od projektowania interfejsów użytkownika po organy publiczne.

Na poziomie zasad nie ma zaskoczeń: Unia Europejska staje po stronie prywatności, dobrowolności i bezpieczeństwa – rozumianego nie abstrakcyjnie, ale jako bezpieczeństwo milionów ludzi, którzy mają z tych narzędzi korzystać. Wytyczne Komisji to rozwinięcie zasad i wartości, które niedawno przypominaliśmy w inicjatywie 7 filarów zaufania. Co szczególnie ważne w polskim kontekście, Komisja Europejska podkreśla, że:

• instalowanie aplikacji do walki z epidemią musi być dobrowolne, bez żadnych negatywnych konsekwencji dla obywateli, którzy tego nie zrobią;
• jeśli aplikacja jest wyposażona w różne funkcjonalności (w grę wchodzi np. śledzenie interakcji społecznych w anonimowy sposób; możliwość bezpośredniego kontaktu ze służbami sanitarnymi; moduł do autodiagnozy; możliwość przesłania pełnych – a więc niekoniecznie anonimowych – danych instytutom medycznym), powinny one działać niezależnie od siebie, tak by obywatel mógł wybrać bezpieczną dla siebie konfigurację;
• aplikacje muszą przestrzegać zasady poszanowania prywatności w fazie projektowania (privacy by design), co oznacza, że nie mogą zbierać żadnych zbędnych danych ani nawet zakładać zaufania do instytucji, które te dane mają przechowywać i przetwarzać; zdecydowanie lepiej jest nie zbierać danych osobowych niż później martwić się o ochronę tego, co nieopatrznie zostało zebrane;
• jeśli aplikacja ma zbierać informacje o urządzeniach, które znalazły się w pobliżu (np. poprzez wymianę sygnału Bluetooth, tak jak zakłada polska aplikacja ProteGO), takie dane powinny być przechowywane na urządzeniu użytkownika (nigdy w centralnej bazie danych);
• dane o lokalizacji konkretnych obywateli nie są potrzebne do zarządzania ryzykiem epidemiologicznym ani do ustalenia, czy między dwoma osobami zaistniało ryzyko zakażenia; dlatego w tych celach ogóle nie powinny być zbierane.

Wytyczne Komisji Europejskiej i zestaw narzędzi dla państw walczących z epidemią pojawiły się w idealnym momencie. Właśnie teraz waży się to, jakie narzędzia technologiczne zostaną uruchomione przez poszczególne państwa i jaki będzie ich model działania. Niektóre rządy, w tym Wielkiej Brytanii, nalegają na scentralizowany model zbierania danych o ludziach, który nie pozwala korzystającym z aplikacji na zachowanie anonimowości i nieuchronnie prowadzi do stworzenia mapy ich interakcji społecznych. Taki model wymaga od ludzi ogromnego zaufania do państwa. Inne kraje, takie jak Austria i Szwajcaria, już opowiedziały się za modelem zdecentralizowanym, w którym kluczową rolę odgrywają telefony osób korzystających z aplikacji i nie ma centralnego serwera.

To drugie podejście zakłada ograniczone zaufanie do państwa, pełną anonimowość i brak możliwości „centralnego” odtworzenia mapy naszych społecznych interakcji. Jest też zgodne z wytycznymi Komisji Europejskiej, które mówią, że państwa powinny wybierać takie narzędzia, które mniej ingerują w prywatność obywateli, jeśli są równie skuteczne. Dzięki pracy grupy programistów, ekspertów ds. bezpieczeństwa danych i epidemiologów, którzy firmują protokół DP3T (jak dotąd najbardziej uznane narzędzie do zdecentralizowanego i chroniącego prywatność śledzenia kontaktów społecznych), wiemy, że podejście zdecentralizowane wcale nie wyklucza udostępniania zagregowanych danych, których mogą potrzebować w walce z epidemią służby medyczne i sanitarne. A więc oferuje więcej obywatelom, nie odbierając wiele państwu i jego służbom. 

Do tego, by poważnie rozmawiać o skuteczności narzędzi technologicznych w walce z epidemią, nie mamy wystarczających danych. Pojawiają się mocne głosy trzeźwiące technooptymizm (m.in. prof. Rossa Anderssona z Cambridge) i badania, z których wynika, że automatyczne śledzenie interakcji rzeczywiście działa. Prawdopodobnie przekonamy się o tym, jak jest naprawdę, dopiero w praniu. A skoro już musimy zaryzykować, rozsądniej jest zaryzykować mniej i mniej stracić, jeśli spełni się negatywny scenariusz.

Katarzyna Szymielewicz

Źródła:

Commission Recommendation (EU) 2020/518 of 8 April 2020 on a common Union toolbox for the use of technology and data to combat and exit from the COVID-19 crisis, in particular concerning mobile applications and the use of anonymised mobility data

Communication from the Commission: Guidance on Apps supporting the fight against COVID 19 pandemic in relation to data protection 2020/C 124 I/01

eHealth Network: Mobile applications to support contact tracing in the EU’s fight against COVID-19. Common EU Toolbox for Member States