Hoće li restartanje zapadnih ekonomija nakon obuzdavanja širenja zaraze koronavirusom zaista donijeti masovno nadziranje stanovništva? Hoće li ono što u pandemiji primjenjuju vlade u Kini, Južnoj Koreji i Singapuru, koje građane i virus prisilno drže na oku preko suvremene komunikacijske tehnologije, mobilnih aplikacija i pametnih telefona, dobiti svoju “demokratsku” inačicu u Europi i SAD-u?
Je li (privremeni) gubitak privatnosti cijena na koju ćemo pristati kako bismo do pronalaska cjepiva imali malo više sigurnosti, one zdravstvene i ekonomske podjednako? Konačno, je li praćenje kontakata preko mobilnog telefona baš toliko efikasno koliko se na prvi pogled čini?
Već mjesec dana o tome se vode debate u vladama, parlamentima, medijima, na društvenim mrežama, u znanstvenim krugovima, a tehnološke kompanije i instituti proizveli su more raznih aplikacija i procjena kako bi se nadziranje moglo provoditi. Ključne riječi koje koriste su “anonimizacija podataka” i “dobrovoljno”, ali posve sigurnog puta i dalje nema. Stoga će u primjeni važno biti povjerenje da dostupni i prikupljeni podaci neće biti zlorabljeni; to će biti lakše u društvima gdje je povjerenje građana prema javnim institucijama općenito veće (a Hrvatska u tome prilično loše stoji).
Argumentacija koja stoji iza cijelog pothvata, a koju naglašava i Europska komisija, kaže: ako se podaci prikupljaju i koriste u anonimiziranom, agregiranom formatu, poštujući pravila o zaštiti podataka i privatnosti, mogli bi pridonijeti poboljšanju kvalitete modeliranja i predviđanja pandemije te boljem kontroliranju njezina širenja.
Konkretno, međutim, rasprava se vodi o nekoliko sasvim različitih stvari. S jedne je strane (digitalni) nadzor onih koji moraju biti u samoizolaciji ili imaju blage simptome pa se liječe kod kuće, s druge je detektiranje i obavještavanje njihovih kontakata koji su potencijalno zaraženi, a s treće je predviđanje novih epidemijskih požara.
U sva tri pitanja praćenje kretanja građana pokazuje se kao ključno, ali nije svejedno kako će se realizirati, s kojom vrstom naših podataka vlasti pritom barataju ili trebaju moći baratati te što će s njima nakon toga učiniti. Detalji, pravni ali i oni tehničke prirode, iznimno su bitni kako ne bismo na kraju završili u nekoj vrsti svenadzirajuće države u kojoj su građani izgubili nadzor nad svojom privatnošću.
Stručnjaci sa Sveučilišta Oxford ocijenili su da bi barem 60 posto stanovništva trebalo skinuti dobrovoljnu aplikaciju kako bi ona bila efikasna u prevenciji širenja zaraze. Je li to realno? U Hrvatskoj su procijenili da nije i stoga odlučili mijenjati zakon kako bi tijekom epidemije bilo legalno praćenje lokacije mobitela i lakše praćenje kontakata.
Kako nam kaže Krunoslav Capak, član Nacionalnog stožera civilne zaštite i ravnatelj Hrvatskog zavoda za javno zdravstvo, na početku izbijanja epidemije to su smatrali potrebnim najviše zbog onih građana koji su boravili u inozemstvu, kako bi saznali gdje je i tko bio te bi stoga mogao širiti zarazu, ali budući da se u međuvremenu “postavilo pitanje ljudskih prava” i “stvorena je takva atmosfera”, čekaju rasplet oko cijelog pitanja u Saboru.
“Ako zakonske izmjene ne prođu, imamo sada i neke naprednije, rezervne mogućnosti”, kaže nam Capak, ali ne otkriva što bi to točno moglo biti. Svakako, potvrđuje da će razmotriti i opciju izrade dobrovoljne aplikacije. Kriznom stožeru je već bio prezentiran singapurski softver za praćenje kontakata, kaže, a dobio je i neke ponude za sličnu aplikaciju koja bi se mogla primijeniti u Hrvatskoj. Zasad se, međutim, na tome ne radi, kaže Capak.
Neke zemlje već su pribjegle zakonskim rješenjima koja će omogućiti digitalni nadzor onih u samoizolaciji, pri čemu su ključne riječi za takvo ograničenje ljudskih prava “privremeno” i “proporcionalno” (u odnosu na cilj, tj. zaštitu života drugih građana); pozivaju se, među ostalim, na ocjenu europskog tijela (European Data Protection Board) koje u tumačenju europskih pravila o zaštiti podataka kaže da članice mogu, u izvanrednoj situaciji kao što je izbijanje Covida-19 i pod kontroliranim uvjetima, uvoditi i zakonske mjere za procesiranje “neanonimiziranih lokacijskih podataka”.
Slovačka je, primjerice, izglasala takve zakonske izvanredne mjere te su javnozdravstvene vlasti radi sprečavanja širenja zaraze koronavirusom ovlaštene da prikupljaju, procesiraju i pohranjuju podatke s mobilnih telefona stanovnika i bez njihova pristanka, što će im omogućiti telekomunikacijske kompanije. Propisano je koje podatke i u koju svrhu i to se može činiti do kraja ove godine, nakon čega svi tako prikupljeni osobni podaci moraju biti obrisani.
U Hrvatskoj je još uvijek u proceduri donošenje sličnih izmjena Zakona o elektroničkim komunikacijama kojim bi se omogućilo praćenje lokacije mobitela građana u vrijeme epidemije (bez podataka o prometu), nakon što je pokušaj njegova hitnog donošenja propao jer su odredbe bile preširoke, nedefiniranih ograničenja i stoga u saborskoj raspravi i javnosti ocijenjene kao preopasne.
Što će konkretno izmijeniti u novom prijedlogu, koje primjedbe uvažiti, u Banskim dvorima nisu bili spremni objaviti. Neslužbeno samo doznajemo da trenutačno proučavaju sve preporuke koje je iznijela Europska komisija (jer su prvi zakonski prijedlog radili prije više od mjesec dana kada tih preporuka nije bilo) te da će u drugom saborskom čitanju nastojati pripremiti “šire, holističko rješenje” koje će uzeti u obzir europske preporuke vezane uz digitalni nadzor samoizolacije, kao i praćenje kontakata zaraženih osoba preko mobilnih aplikacija.
Dodatni osigurači
Znači li to da je Vlada spremna odustati od praćenja lokacije mobitela, nije jasno. Kako je za N1 televiziju prije dva tjedna objašnjavao Robert Kopal, savjetnik premijera, praćenje lokacije mobitela zamislili su samo za građane u samoizolaciji, što znači da bi “samo ako osoba napusti određenu lokaciju (perimetar) mogao blinkati signal”. Također je rekao da postoji alternativna mogućnost, a to je da osoba u samoizolaciji instalira aplikaciju i tako učini dostupnom svoju lokaciju, a ako to ne želi, tada bi morala u karantenu u nadziranim prostorima.
“Dosta zemalja pribjeglo je praćenju mobitela na različite načine, od rješenja sličnih ovom koje je kod nas predloženo do raznih aplikacija koje, osim lokacije, prikupljaju i neke druge osobne podatke. Prema prijedlogu naše Vlade, određivanje lokacije obavljalo bi se putem baznih stanica telekom operatora i njime se, budući da takvo rješenje nije toliko precizno, ne bi mogli prikupiti podaci o kontaktima, nego isključivo o kretanju određenih mobilnih uređaja.
Kada gledamo neke države koje su snažno i odmah počele koristiti tehnologiju za suzbijanje zaraze, moramo spomenuti Tajvan koji je odmah umrežio sve baze i analizirao goleme količine podataka o kretanju građana. Singapur je uveo aplikaciju koja uz minimalno korištenje osobnih podataka može pratiti kontakte korisnika”, kaže Đuro Lubura, sudski vještak za telekomunikacije. On smatra kako je i prvi prijedlog izmjena Zakona o elektroničkim komunikacijama bio “dobar i razmjeran, no unošenje dodatnih osigurača i transparentnosti, koji će potvrditi dobre namjere Vlade, neće nikome štetiti i umirit će javnost koja, poučena nekim bivšim vremenima, puše i na hladno”.
Slovake su na izmjenu zakona inspirirali Singapur, Južna Koreja i Tajvan gdje su kroz digitalno nadziranje i slijeđenje kontakata zaraženih uspjeli usporiti širenje virusa. Naravno, i u Slovačkoj se postavilo pitanje moguće zloporabe podataka. Ministrica pravosuđa Mária Kolíková priznala je da je potez na koji su se odlučili izvan onoga što bi se smatralo prihvatljivim u “normalnim okolnostima”, ali u okolnostima epidemije smatra da pravo na privatnost nije apsolutno, kako ju je citirao Financial Times, te da je radi zaštite zdravlja i života spomenuta izmjena zakona opravdana.
U Njemačkoj je bilo ideja oko korištenja tehničkih mogućnosti za identificiranje s kim su oboljeli kontaktirali, ali je vlada od toga morala odustati jer je takva mjera ocijenjena otvaranjem puta u nadziranje građana. Češka je, primjerice, najavila “pametni sustav karantene” uz pristanak onih koje se nadzire, u Poljskoj su se oslonili na elektroničku tehnologiju u nadzoru tako da oni u samoizolaciji moraju dnevno slati svoje selfieje ako ne žele da im na vrata kucaju policajci.
Islanđani su među prvima u Europi pokrenuli mobilnu aplikaciju za praćenje koja koristi GPS podatke, a kojoj građani pristupaju dobrovoljno (Island nije u EU, ali slijedi GDPR). Ta je aplikacija pod ingerencijom zdravstvenih vlasti i zove se Raking C-19, a zamišljena je kao pomoć timovima koji su zaduženi za pronalaženje kontakata zaraženih. Kako je pisao Wall Street Journal, aplikacija je razvijena pod parlamentarnom supervizijom, a praćenje neće biti korišteno za osiguranje provođenja karantene.
Aplikaciji je pristupilo, prema nekim izvorima, oko 40 posto Islanđana, a na internetskoj stranici gdje se ona skida, građanima se poručuje: “Budite snažna karika u lancu”. U uvjetima korištenja se, pak, objašnjava građanima da, ako budu pozitivni na virus, tako pomažu timu za praćenje da slijede njihovo kretanje u posljednja dva tjedna i povećaju vjerojatnost identificiranja pojedinaca s kojima su možda bili u kontaktu. Lokacijski podaci se spremaju samo na uređaj korisnika aplikacije i ne dijele s timom za praćenje sve dok korisnik ne pristane na to.
Postoje očito različiti koncepti i ideje oko digitalnog nadzora širenja epidemije, a postoje i brojna mišljenja stručnjaka kako na to treba gledati samo kao pomoćno sredstvo, tehnološko osnaživanje epidemioloških službi, nikako samostalan, automatizirani proces detekcije. Uostalom, nitko vas ne može prisiliti da posjedujete pametni telefon. Svaka zemlja stoga pristupa nadzoru ovisno o svojoj zakonskoj regulativi i senzibilitetu javnosti (ili stupnju demokratičnosti), pa je u Europi teško zamisliv copy-paste agresivnih nadzornih mjera iz Kine, dok će ubuduće europske zemlje vjerojatno nastojati i uskladiti pristupe sukladno preporukama Europske komisije.
One su iznjedrene ovaj tjedan u sklopu zajedničke “izlazne strategije” i ukidanja mjera ograničenja u Europi uvedenih zbog Covida-19, a detaljno govore i o korištenju mobilnih aplikacija i stvaranju okvira za pronalaženje kontakata zaraženih te upozoravanje o riziku (o nadzoru u samoizolaciji u ovim preporukama nema riječi). Moglo bi se na to gledati i kao na svojevrsnu “duhovnu” pomoć vladama koje plešu po demokratskom rubu dok smišljaju kako će, nakon relaksacije mjera, pomoću podataka s pametnih telefona slijediti kretanje građana i virusa.
Povjerenje u aplikaciju
Naglašava se kako je povjerenje u aplikacije, odnosno to da će one poštivati privatnost i zaštitu podataka, najvažnije za njihov uspjeh i efikasnost. Drugim riječima, ne budu li građani vjerovali da su zaštićeni, neće koristiti te aplikacije.
Također, primjena mobilnih aplikacija proglašena je posebno važnom mjerom u fazi ukidanja mjera ograničenja kretanja kako ne bi došlo do ponovnog rasplamsavanja zaraze, odnosno trebalo bi je uvrstiti u strategiju kao dopunu drugim mjerama, poput povećanja testiranja stanovništva. Ipak, u Europskoj komisiji jako naglašavaju sljedeće: korištenje takvih aplikacija treba biti dobrovoljno, temeljeno na pristanku korisnika i potpuno respektirajući europska pravila o zaštiti privatnosti i osobnih podataka.
Kad se koriste aplikacije za praćenje kretanja i kontakata, korisnici moraju zadržati kontrolu nad svojim podacima, a nacionalne zdravstvene vlasti trebaju biti uključene u dizajniranje takvog sustava. Praćenje bliskog “susreta” između dva mobilna uređaja može, pak, biti dopušteno samo na anonimiziranoj i agregiranoj bazi, bez slijeđenja samih građana, a imena moguće zaraženih građana ne smiju biti otkrivena drugim korisnicima.
Takvo mobilno praćenje i upozoravanje kroz aplikacije mora biti transparentno, deaktivirano čim prođe kriza zbog Covida-19, a svi podaci koji su tako prikupljeni - obrisani. Nužno je, smatra se, osigurati interoperabilnost i dijeljenje rezultata između takvih aplikacija na europskoj razini kako bi se uspostavio efikasniji sustav upozoravanja ljudi i politika javnog zdravstva.
Kako u tom kontekstu gledati na najavu američkih tehnoloških divova Googlea i Applea da užurbano rade na sustavu za praćenje širenja zaraze, uz korištenje bluetootha u pametnim telefonima? “Oni ustvari rade upravo ovo što je Europska komisija preporučila državama članicama. U svojim operativnim sustavima omogućit će aplikacije koje će korisnici moći dobrovoljno instalirati i u njih unijeti podatak jesu li pozitivni na zaraznu bolest.
Telefoni s aplikacijom će međusobno komunicirati putem bluetooth tehnologije koja, slično kao i kod širenja virusa, omogućava kontakt na maloj udaljenosti. Svi koji su bili u kontaktu ili blizini osobe koja označi da je testiranjem potvrđena kao zaražena, dobit će obavijest da su bili u kontaktu sa zaraženom osobom uz upute kako dalje postupiti, kome se javiti radi testiranja i slično.
U Hrvatskoj taj posao, umjesto tehnologije, danas rade epidemiolozi koji mukotrpnim intervjuima sa zaraženim osobama pokušavaju utvrditi njihove kontakte, i to očito rade jako dobro, ali tehnologija može značajno olakšati njihove napore te pomoći u ranom otkrivanju zaraženih i sprečavanju širenja zaraze”, komentira Đuro Lubura.
Zasad kod nas nema mobilne aplikacije preko koje bi građani zdravstvenim vlastima ili Stožeru civilne zaštite omogućavali da prate njihovo kretanje i moguće kontakte u slučaju pozitivnog testa na koronavirus. Takva će aplikacija u svakom slučaju biti potrebna kad Hrvatska krene s popuštanjem mjera ograničenja kretanja. Ovaj tjedan pokrenuti digitalni asistent Andrija, u suradnji ministarstava zdravstva i uprave te privatnih kompanija iz Hrvatske udruge za umjetnu inteligenciju, mogući je prvi korak u tom smjeru.
U svakom slučaju, preko anonimiziranih podataka, koje građani sada dobrovoljno unose u taj sustav (dijele svoju geolokaciju preko WhatsAppa te podatke o stanju u kućanstvu), tvrtke koje stoje iza te aplikacije mogu s vremenom raditi naprednu analitiku i, primjerice, projekcije žarišta epidemije. U prvih 48 sati Andrija je dosegnuo 66 tisuća korisnika, a njegovi kreatori naglašavaju kako pitanja o kućanstvu i njegovim članovima te o lokaciji nisu takve naravi da bi zadirala u privatnost korisnika te pomoću njih nije moguće izvršiti identifikaciju bilo koje osobe “bez dodatnog identifikatora”.
“Takve dodatne identifikatore ne pohranjujemo niti ne prikupljamo”, odgovorio nam je na naš upit Zoran Šegić iz tvrtke Oracle Hrvatska, jedne od tvrtki uključenih u projekt. Napominje da kada korisnik tijekom komunikacije s Andrijom dobrovoljno podijeli informaciju o lokaciji, iz toga se ne može odrediti točna adresa.
“Podatak nije vezan za mjesto prebivališta ili boravišta korisnika, nego pruža informaciju samo o trenutačno užoj lokaciji”, kaže Šegić. Podaci o trenutačno užoj lokaciji omogućuju, međutim, Ministarstvu zdravstva “da s obzirom na izraženu sumnju zaraženosti virusom SARS-CoV-2, kvalitetnije rasporedi svoje kapacitete po teritorijalnim područjima RH, čime se korisniku omogućava kvalitetnije pružanje zdravstvenih usluga”.
Na kraju, važno je i da zemlje međusobno dijele podatke o širenju virusa, karakteristikama zaraženih i oporavljenih te njihovim direktnim kontaktima, odnosno da se u Europskoj uniji razvije sustav izvještavanja javnozdravstvenih vlasti na harmoniziran način. No, kako kažu u Komisiji, “to će biti tek vrh ledene sante jer mnogi ljudi neće razviti simptome, a bit će zaraženi”. Stoga će se koristiti matematički modeli kako bi se razumjelo širenje Covida-19 i predikcije te evaluacije potencijalnog utjecaja na mjere obuzdavanja koje će uvoditi članice.
Za to su, pak, potrebni anonimizirani, agregirani podaci o kretanju i ponašanju ljudi, a to je vrsta podataka u koju su i dosad, tijekom epidemije, telekomi davali uvid javnozdravstvenim ustanovama, kako su izvješćivali mediji. Primjerice, Deutsche Telekom je dijelio podatke s njemačkim Institutom “Robert Koch”, a slično je i u nekim drugim zemljama.
“Društvene mreže i operatori mobilnih mreža mogu ponuditi mnogo podataka o mobilnosti i društvenim interakcijama te dobrovoljne izvještaje o blagim slučajevima bolesti (npr. participativni nadzor) i/ili indirektno rano signaliziranje širenja bolesti (npr. pretraživanje/postanje simptoma)”, piše Komisija. To je, općenito se smatra, nesporno sa stanovišta privatnosti i ljudskih prava, a vrlo korisno za kontroliranje epidemije.