Aplikací k trasování nakažených přibývá. Chytrá karanténa se ale nesmí zvrhnout v chytré šmírování

© Shutterstock

Koronavirová pandemie je podle Komise ideální příležitostí Evropanům ukázat, jak užitečná mohou být volně přístupná a otevřená data a jejich analýza. Ne všichni jsou však z takových slov nadšení.

Aktivisté a odborníci na ochranu osobních údajů jsou čím dál více znepokojení především z tzv. trasování nakažených nebo lidí se symptomy. V tomto kontextu už Komise požádala evropské telekomunikační společnosti, aby se národním úřadům nezdráhaly předávat svá data právě za účelem trasování virové nákazy.

K potenciálu, který data a jejich využití ve veřejném zájmu má, se na nedávné konferenci vyjádřil i šéf generálního ředitelství pro komunikační sítě, obsah a technologie z Evropské komise Yvo Volman.

„Současná krize nám ukazuje enormní potenciál dat, vliv datové analýzy na naše rozhodování je obrovský,“ uvedl.

EU před nedávnem představila evropskou digitální strategii a její součástí je i Evropská strategie pro data (European data strategy), na kterou by do roku 2021 měly navázat legislativní návrhy Data governance a Data Act.

Evropská vize digitální budoucnosti: Regulace internetu, umělá inteligence a sběr dat

Evropská komise dnes zveřejnila dlouho očekávanou a komplexní strategii s názvem Evropa v digitálním věku (Europe fit for the digital age). Na první pohled nudný a nic neříkající název v sobě obsahuje vizi směřování EU v digitální oblasti na příští desítky let.

Jejich cílem bude posílit využití dat v evropské ekonomice, stanovit pravidla pro sdílení dat mezi podnikateli, firmami a vládou, mezi podnikateli a firmami navzájem, ale také zajistit větší kontrolu osobních dat. Nejvýznamnějšími sektory, ve kterých by se měl volný pohyb a otevřenost dat uplatnit, jsou hlavně zdravotnictví, zemědělství či energetika.

A podle Volmana je to právě koronavirová krize, která by mohla tuto datovou strategii popohnat.

„V době krize nám data obrovsky pomáhají,“ prohlásil a dodal, že v nejbližší době můžeme očekávat volání po rychlejší realizaci strategie a přijetí potřebné „datové legislativy“.

Kolaja: Naše soukromí je červená čára

Potenciál této krize v kontextu využití dat vidí i komisař pro vnitřní trh Thierry Breton. Ten kvůli tomu na konci března hovořil se zástupci evropských telekomunikačních firem.

„Tématem byla i potřeba sbírat anonymizovaná metadata s cílem analyzovat vzorce šíření koronaviru. Celý proces musí samozřejmě být plně v souladu s GDPR, stejně jako s  nařízením ePrivacy,“ cituje prohlášení server EURACTIV.com.

Takové smělé plány ale vzbuzují obavy, a to i u některých českých politiků.

Například čeští Piráti jsou známí svým příklonem k otevřeným a volně dostupným datům a datové ekonomice, v této chvíli jsou ale obezřetní. Sbírat data z výroby, továren, o dopravě, zemědělství nebo o životním prostředí je jedna věc. Sbírat data o pohybu osob či o jejich zdravotním stavu je ale něco jiného.

Jak se vyhnout pokutě? GDPR se týká každého z nás, firmy ale přípravu podceňují

Nové nařízení o ochraně osobních údajů se dotkne každého, kdo jakýmkoli způsobem uchovává nebo zpracovává osobní data. Jde tedy o obrovské množství podnikatelů, živnostníků, veřejných institucí nebo organizací. Velká část z nich ale stále neví, jak k novým pravidlům přistoupit. Co jsou tedy ty základní kroky, které by měl co nejdříve učinit každý, koho se GDPR týká?

Osobní data a soukromí lidí jsou onou pomyslnou červenou linií i pro místopředsedu Evropského parlamentu Marcela Kolaju (Piráti, Greens/EFA). A ani koronavirová krize by to neměla změnit.

„Můžeme sledovat i plíživé tendence kontrolovat lidi ‚v jejich vlastním zájmu‘. V Německu se operátoři chystají poskytnout citlivé informace o pohybu osob úřadům, v Česku jsme se na základě informací z platebních karet dozvěděli o nekázni českých turistů ve vztahu k následné povinné karanténě,“ připomněl.

„Ač tyto nápady vypadají často velmi spásně a mohli bychom se radovat, jak moderní technologie zachraňují svět, daleko větším nebezpečím je jejich možné zneužití. Bez výjimky totiž využívají velmi citlivá data za velmi nejasných podmínek,“ dodal.

Z chytrého telefonu se podle něj nesmí za žádnou cenu stát „nástroj chytrého šmírování“.

Zastánci trasování a tzv. chytrých karantén ale zdůrazňují, že veškerá shromažďovaná data budou pouze anonymní a budou uchovávána jen po nezbytně dlouhou dobu, většinou po několik hodin, jen dokud nebude vytvořeno schéma všech osob, které s nakaženým přišly do kontaktu.

Kolem GDPR propukla zbytečná hysterie. Podvodníci vidí příležitost

Nařízení GDPR přináší mnoho novinek, kdo ale dodržoval stávající pravidla, neměl by mít s přechodem na novou legislativu problém. Objevuje se však stále více těch, kteří na GDPR chtějí vydělat. Z toho důvodu straší starosty i podnikatele, kteří platí velké částky za zbytečné analýzy, metodiky a opatření.

Kdo data vlastně sbírá?

Ředitel společnosti Privacy International Edin Omanovic však upozorňuje, že tak snadné to s lokalizačními daty není.

„Lokalizační data telekomunikačních firem nejsou přesná a je velice těžké je anonymizovat. Navíc v čase, kdy je většina Evropanů zavřená ve svých domovech je těžké v těchto krocích vidět nějaký přínos,“ myslí si.

Důrazně pak odmítá myšlenku, aby taková metadata od evropských operátorů sbírala sama Komise.

„Pokud se chce Komise dozvědět, jak se virus šíří, ať se zeptá vnitrostátních úřadů. Je velice těžké poznat, kdo v Komisi má dostatečné zkušenosti a znalosti, aby mohl zpracovávat citlivé údaje o poloze milionů lidí. A ještě složitější je hnát tyto lidi k případné odpovědnosti,“ upozornil.

Podobně to vidí i Kolaja. Ať už ke sběru dat přistoupí Komise, nebo národní vlády, je podle něj třeba mít na paměti několik základních zásad.

„Neziskové organizace a evropské instituce už vyzývají vlády, aby v případě, že přistoupí k takovým razantním zásahům do soukromí, uplatnily čtyři základní principy,“ uvedl.

Mezi ty podle něj patří důsledná anonymizace veškerých dat, a to v plném rozsahu, dále přesné stanovení účelu využití těchto dat s jasnými mantinely a pravidly, omezení doby trvání takového opatření a v neposlední řadě možnost veřejné kontroly těchto nástrojů a opatření.

Dobrý sluha, ale zlý pán. Unie bude regulovat umělou inteligenci

Rozpoznávání obličejů, bezpečnější ulice nebo také příležitost pro evropské a české firmy. To všechno představuje umělá inteligence, tedy technologie, která dokáže napodobovat lidskou inteligenci. 

Příkladem ne úplně zaručené anonymizace dat jsou i některé příklady ze zahraničí. Notabene v případě, kdy aplikace pro trasování nevytvářejí státní orgány, ale soukromé společnosti.

Britští odborníci z akademické sféry a nemocnic ve spolupráci s datovými specialisty ze společnosti ZOE třeba vytvořili aplikaci sloužící k trasování lidí se symptomy nového koronaviru. Uživatelé do ní zadají svá osobní data včetně zdravotního stavu a příznaků, přičemž její tvůrci zdůrazňují, že vše je v souladu s GDPR a tato data jsou sdílena jen s lidmi, kteří se věnují lékařskému výzkumu.

Na druhou stranu však přiznávají, že využívají třetí strany k tomu, aby pro výzkumníky tato data zpracovávaly. Takové třetí strany údajně zahrnují i společnosti, jako je Amazon Web Services či Google. K datům se tak zřejmě vedle nemocnic a univerzit dostávají i firmy jako ZOE, Google nebo Amazon.

Podobně je tomu i v případě aplikace „Stop Corona“, kterou vytvořil rakouský červený kříž. Ta funguje na bázi digitálního deníku, který zaznamenává lidskou polohu. Pokud během dne přijde člověk do kontaktu s osobou se symptomy, aplikace ho na to automatický upozorní.

Rakouský aktivista Max Schrems v tomto ohledu upozorňuje, že i když se aplikace tváří jako anonymní a neshromažďuje jména, používá čísla občanských průkazů.

Na taková úskalí upozorňuje i Diego Naranjo z organizace European Digital Rights.

„Tyto lokální aplikace se rojí jako houby po dešti a není úplně jasné, jestli dodržují pravidla GDPR a ePrivacy,“ uvedl.

„Potřebnost, přiměřenost, jasně stanovený účel sběru dat (například veřejné zdraví) a časové omezení pro uchování dat jsou základní principy, které musejí takové aplikace dodržovat,“ upozornil a dodal, že jakákoli shromážděná osobní data musí být odevzdána pouze a jedině lékařům a vědcům, a nikomu jinému včetně orgánů činných v trestním řízení, zpravodajských služeb či imigračních úřadů.

Jan Philipp Albrecht: Otevřená data nám pomohou čelit změnám klimatu. Úřady by je měly sdílet automaticky

Evropská unie jednoznačně potřebuje zákon o otevřených datech. Ten by přiměl nejen evropské instituce, ale i členské státy a jejich úřady, aby svá data sdílely, říká v rozhovoru pro EURACTIV.cz Jan Philipp Albrecht.