Τι συμβαίνει με τις εφαρμογές στα κινητά για την ιχνηλάτηση του κορωνοϊού;

Πόσο μεγάλος είναι ο κίνδυνος για την ιδιωτικότητα;

Τις απαιτήσεις και προϋποθέσεις για τις εφαρμογές ιχνηλάτησης του κορονοϊού στην ΕΕ παρουσίασε την Τετάρτη η Κομισιόν, στο πλαίσιο της παρουσίασης των προτάσεών της για τις μεταφορές/ μετακινήσεις και τον τουρισμό, που πλήγονται από την πανδημία του κορονοϊού.

Σύμφωνα με την ανακοίνωση της Ευρωπαϊκής Επιτροπής, οι χώρες- μέλη συμφώνησαν σε κάποιες γραμμές που, όπως τονίζεται, θα διασφαλίζουν τη διαλειτουργικότητα των εφαρμογών ιχνηλάτησης (tracing apps) σε διασυνοριακό επίπεδο, έτσι ώστε οι Ευρωπαίοι να ενημερώνονται για πιθανή μόλυνση οπουδήποτε και αν ταξιδεύουν εντός της ΕΕ. Αυτό, τονίζεται, θα αποτελέσει τον βασικό άξονα των developers που θα δουλέψουν πάνω σε αυτό, σε συνεργασία με τις εθνικές υγειονομικές αρχές.

Η Κομισιόν τονίζει πως είναι απαραίτητο οι εφαρμογές αυτές να χαρακτηρίζονται από εθελοντικό χαρακτήρα όσον αφορά στη χρήση τους, διαφάνεια, ασφάλεια, να έχουν προσωρινό χαρακτήρα και να χρησιμοποιούν ανώνυμα δεδομένα. Επίσης, όπως υπογραμμίζεται, θα πρέπει να βασίζονται σε τεχνολογία Bluetooth και να λειτουργούν και πέρα από τα σύνορα της κάθε χώρας, αλλά και να συνεργάζονται/ λειτουργούν και με διαφορετικά λειτουργικά συστήματα.

«Η διαλειτουργικότητα είναι κρίσιμη» τονίζει η Κομισιόν, έτσι ώστε «οι πολίτες της ΕΕ να μπορούν να λαμβάνουν συναγερμούς για πιθανή μόλυνση με ασφαλή και προστατευμένο τρόπο, οπουδήποτε και αν είναι στην ΕΕ και οτιδήποτε εφαρμογή και αν χρησιμοποιούν».

Η «κόντρα» για τις εφαρμογές

Το Bluetooth είναι μια τεχνολογία μικρής εμβέλειας που χρησιμοποιείται για σκοπούς όπως η ασύρματη σύνδεση ακουστικών με τηλέφωνα. Εντοπίζει πότε άλλο ένα σήμα Bluetooth είναι κοντά και μπορεί να υπολογίσει την απόσταση μεταξύ συσκευών, κάτι που την καθιστά καλή για ιχνηλάτηση επαφών. Το TraceTogether της Σιγκαπούρης ήταν η πρώτη Bluetooth εφαρμογή ιχνηλάτησης, και χώρες που έχουν λανσάρει παρόμοια apps είναι η Αυστραλία, η Μαλαισία, και το Ηνωμένο Βασίλειο. Ωστόσο, για να είναι αποτελεσματικές αυτές οι εφαρμογές, πρέπει να τις χρησιμοποιεί μεγάλο μέρος του πληθυσμού. Στο iPhone της Apple η εφαρμογή πρέπει να είναι ανοιχτή συνέχεια για να λειτουργεί, εξαντλώντας τη μπαταρία. Επίσης κάποιες εφαρμογές μπορεί να μην τα καταφέρουν να καταγράψουν επαφές μεταξύ iPhones και συσκευών Android ή μεταξύ παλαιότερων συσκευών Android.

H Apple και η Google ανακοίνωσαν τον προηγούμενο μήνα ότι θα έφτιαχναν ειδικό λογισμικό για να συνεργάζονται καλύτερα οι εφαρμογές Bluetooth. Σε πρώτη φάση αυτό θα είναι ένα εργαλείο που θα μπορούν οι developers να ενσωματώνουν στις εφαρμογές τους. Αργότερα μέσα στη χρονιά οι δύο εταιρείες θα συμπεριλάβουν το εργαλείο σε software updates, οπότε θα καταγράφονται επαφές χωρίς να χρειάζεται να γίνει download μιας εφαρμογής. Οι δύο εταιρείες θέτουν αυστηρότατους κανόνες προστασίας ιδιωτικότητας. Οι εφαρμογές δεν μπορούν να συλλέγουν προσωπικά δεδομένα, όπως το πού έλαβαν χώρα οι επαφές. Επίσης τα δεδομένα των επαφών αποθηκεύονται μόνο στο τηλέφωνο, και όταν ένας χρήστης επιβεβαιωθεί ως μολυσμένος, στέλνεται ανώνυμη ενημέρωση για πιθανό κρούσμα απευθείας στα τηλέφωνα των επαφών. Στη Γαλλία, τη Νορβηγία, τη Βρετανία και τις ΗΠΑ κυβερνήσεις διαμαρτύρονται πως αυτό είναι πολύ περιοριστικό, καθώς δεν είναι σε θέση να βλέπουν πού βρίσκονται τα συμπλέγματα/ εστίες ασθενειών. Ωστόσο το να λειτουργούν οι εφαρμογές τους ομαλά χωρίς τα εργαλεία των Apple και Google είναι πρόκληση, οπότε οι κυβερνήσεις σε Νορβηγία, Ηνωμένο Βασίλειο και κάποιες κυβερνήσεις πολιτειών των ΗΠΑ ανέφεραν στο Reuters πως εξετάζουν το ενδεχόμενο να εγκαταλείψουν την επιλογή της συλλογής δεδομένων τοποθεσίας. Πολλές ευρωπαϊκές χώρες, μεταξύ των οποίων η Γερμανία και η Ιταλία έχουν συμφωνήσει, ή εκδηλώσει ενδιαφέρον, για την προσέγγιση των Google και Apple, με μια κοινοπραξία υπό ελβετική ηγεσία, την DP-3T, να δείχνει τον δρόμο προς την κατεύθυνση αυτή.

Στην άλλη πλευρά βρίσκονται οι εφαρμογές που χρησιμοποιούν δεδομένα τοποθεσίας μέσω GPS, επιτρέποντας στις κυβερνήσεις και τους παρόχους υπηρεσιών τηλεπικοινωνιών να ιχνηλατούν κινητά. Μέσω μιας βάσης δεδομένων, οι αρχές μπορούν να βλέπουν πότε και πού ένα άτομο που βρέθηκε θετικό συναντήθηκε με άλλα άτομα. Ωστόσο, το GPS είναι μπορεί να είναι ανακριβές, και η συστηματική χρήση τέτοιων δεδομένων για την παρακολούθηση πολιτών είναι επεμβατική και απορριπτέα για πολλούς πολίτες και κυβερνήσεις. Ωστόσο χώρες όπως η Γκάνα, η Ισλανδία, η Ινδία, το Ισραήλ, η Νορβηγία και κάποιες πολιτείες των ΗΠΑ έχουν παρουσιάσει εφαρμογές που χρησιμοποιούν δεδομένα τοποθεσίας.

Επίσης, υπάρχουν κάποιες εφαρμογές που πάνε ακόμα παραπέρα: Κάποιες χώρες όπως η Κίνα έχουν αναπτύξει εφαρμογές που συλλέγουν προσωπικά δεδομένα υγείας, ταξιδιών και άλλες πληροφορίες χρήσιμες για έλεγχο ασθενειών και εντοπισμό ατόμων που κινδυνεύουν. Οι Κινέζοι πολίτες πρέπει να φέρουν μια εφαρμογή «κωδικού υγείας» που αξιολογεί το επίπεδο κινδύνου για είσοδο σε καταστήματα, τρένα κλπ. Η ινδική εφαρμογή έχει παρόμοιες λειτουργίες και η Κολομβία ανέφερε στο Reuters πως ελπίζει να λανσάρει μια εφαρμογή με λειτουργία «ψηφιακού διαβατηρίου».

Σε κάθε περίπτωση, παραμένει ακόμα άγνωστο εάν οι εφαρμογές ιχνηλάτησης με Bluetooth θα είναι αποτελεσματικές: Οι πρώτες εφαρμογές είδαν μόνο περιορισμένη χρήση, ενώ η κατάσταση δεν διευκολύνεται από την έλλειψη της τεχνολογίας των Apple και Google. Ένας μεγάλος προβληματισμός είναι πως οι εφαρμογές θα καταγράφουν πολλές εσφαλμένες επαφές. Επίσης, προβληματισμοί για τα προσωπικά δεδομένα θα μπορούσαν να μειώσουν την απήχησή τους στο ευρύ κοινό.

Τι ζητά η Κομισιόν

Η Ευρωπαϊκή Επιτροπή τονίζει πως οι εφαρμογές αυτές πρέπει να εγκαθίστανται εθελοντικά και να ενημερώνουν τους χρήστες εάν ήταν κοντά για ένα συγκεκριμένο χρονικό διάστημα σε κάποιον που βρέθηκε θετικός στον κορονοϊό. Σε περίπτωση ειδοποίησης, η εφαρμογή πρέπει να παρέχει πληροφορίες από τις αρχές, όπως συστάσεις για εξέταση ή για αυτοπεριορισμό και με ποιους πρέπει να έρθει σε επαφή. Όπως τονίζεται, η ιχνηλάτηση αυτή θα λειτουργήσει επικουρικά στις υπάρχουσες, συμβατικές μεθόδους που χρησιμοποιούνται από τις αρχές για να βρεθεί με ποιους ήρθε σε επαφή ένα κρούσμα μέσα σε 48 ώρες.

Κατά την Κομισιόν, οι εφαρμογές πρέπει να χαρακτηρίζονται από διαφάνεια, ασφάλεια, διαλειτουργικότητα και να σέβονται την ιδιωτικότητα των πολιτών. Επίσης, τονίζεται πως δεν θα χρησιμοποιούνται geolocation ή στοιχεία μετακίνησης και θα είναι προσωρινές, οπότε θα πρέπει να αποσυρθούν αμέσως μετά το τέλος της πανδημίας. Επίσης, πρέπει να λειτουργούν οπουδήποτε στην ΕΕ, ανεξαρτήτως συνόρων και λειτουργικών συστημάτων- γενικά η Κομισιόν δίνει έμφαση στη διαλειτουργικότητα, με σκοπό να καταστεί δυνατή η χαλάρωση των μέτρων περιορισμού μετακινήσεων ανά την ΕΕ.

Όσον αφορά στα δεδομένα που θα μοιράζονται, η Επιτροπή τονίζει πως οι εφαρμογές αυτές θα πρέπει να παράγουν, με το που ενεργοποιούνται, τυχαία/ αυθαίρετα στοιχεία ταυτοποίησης (ένα σετ αριθμών και γραμμάτων). Αυτά τα «κλειδιά» θα ανταλλάσσονται μεταξύ τηλεφώνων σε μικρή απόσταση, επιτρέποντας τον εντοπισμό άλλων συσκευών με αντίστοιχη εφαρμογή κοντά. Όσον αφορά στα στοιχεία για την εγκατάσταση, «κάποιες περιορισμένες πληροφορίες εγγραφής μπορεί να χρειάζονται για να αρχίσει η εφαρμογή». Μετά θα αρχίζει η παραγωγή προσωρινών «κλειδιών». Εάν ο χρήστης νιώθει άρρωστος και βρεθεί θετικός, οι αρχές θα επιτρέπουν να το επιβεβαιώσει μέσω εφαρμογής, και θα ενημερώνονται οι επαφές. Σε οποιαδήποτε περίπτωση, δεν θα αποκαλύπτονται στοιχεία του κρούσματος. Η χρήση της εφαρμογής, όπως προαναφέρθηκε, είναι εθελοντική και θα απενεργοποιηθεί στο τέλος της πανδημίας, ενώ ο χρήστης θα μπορεί να την απεγκαταστήσει ανά πάσα στιγμή.

Μεταξύ άλλων, τονίζεται πως για την ιχνηλάτηση δεν θα απαιτείται μόνιμη σύνδεση Ίντερνετ (το Bluetooth δεν το χρειάζεται). Ωστόσο για τις ενημερώσεις θα πρέπει κάποια στιγμή να υπάρξει σύνδεση μέσω mobile internet ή Wi-Fi.

Όσον αφορά στο αν οι χώρες μέλη θα διαμοιράζονται προσωπικά δεδομένα, η Κομισιόν συνεργάζεται με κυβερνήσεις πάνω σε ένα πρωτόκολλο διαλειτουργικότητας που θα διασφαλίζει την προστασία της ιδιωτικότητας. «Εάν η εφαρμογή μιας χώρας είναι να λειτουργεί σε μια άλλη χώρα- μέλος, κάποια κρυπτογραφημένα δεδομένα θα διαμοιράζονται με τον server που θα επεξεργάζεται δεδομένα σε εκείνη την άλλη χώρα- μέλος. Αυτοί οι servers θα έπρεπε να είναι υπό τον έλεγχο της αρμόδιας εθνικής αρχής. Κάθε εφαρμογή πρέπει να συμμορφώνεται στους κανόνες προστασίας δεδομένων και ιδιωτικότητας της ΕΕ».

Πηγές: huffingtonpost.gr, Ευρωπαϊκή Επιτροπή, Reuters

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ