Države so uvedle različne aplikacije, ki uporabnika obvestijo, ali je bil v bližini okuženega človeka. Pri nas se imenuje #ostanizdrav. Foto: Pixabay
Države so uvedle različne aplikacije, ki uporabnika obvestijo, ali je bil v bližini okuženega človeka. Pri nas se imenuje #ostanizdrav. Foto: Pixabay

Poročilo Sveta Evrope z naslovom Digitalne rešitve za boj proti covidu-19 analizira vpliv pravnega okvira in politik na pravico do zasebnosti in za zaščito podatkov.

Dokument vsebuje tudi poglobljen pregled aplikacij za sledenje stikov z okuženimi in orodij za nadzor in ugotavlja, da države aplikacije za boj proti covidu-19 uporabljajo predvsem za sledenje stikom z okuženimi, samodiagnozo in ugotavljanje spoštovanja odločb o karanteni.

Svet Evrope kritičen do slovenske rešitve

Poročilo v vrsti držav ugotavlja pomanjkljivosti pri uresničevanju konvencije Sveta Evrope o varstvu posameznika glede na samodejno obdelavo osebnih podatkov, znane tudi kot konvencija 108. Te pomanjkljivosti se nanašajo predvsem na zahtevo po pravni podlagi za sprejete ukrepe, njihovo sorazmernost in upravičenost glede na javni interes.

Med državami s pomanjkljivostmi glede zaščite podatkov poročilo omenja tudi Slovenijo. Slovenske zdravstvene oblasti tako kot grške in madžarske sezname bolnikov delijo s policijo in upravnimi organi, omenja poročilo.

NIJZ pozval k prenosu aplikacije – kdo je pristojen za nadzor nad obveščanjem?

Svet Evrope v poročilu tudi izraža obžalovanje, ker se državam ni uspelo dogovoriti za enotno evropsko aplikacijo za sledenje stikom z okuženimi. Zaradi številnih različnih sistemov je učinkovitost aplikacij omejena, še poudarja.

Poročilo tudi ugotavlja, da se je med 55 državami, ki so ratificirale konvencijo 108, za decentraliziran pristop pri aplikacijah za sledenje stikov z okuženimi odločilo 26 držav, med njimi Slovenija. 14 se jih je odločilo za centraliziran pristop, deset jih aplikacije bodisi razvija, se še odločajo, ali jih bodo imele, ali pa jih bodo delile s sosednjimi državami. Pet držav se je že odločilo, da ne bodo imele aplikacij za sledenje stikom.

MJU: Poročilo narejeno površno

Stavba ministrstva za javno upravo. Foto: BoBo/Žiga Živulović jr.
Stavba ministrstva za javno upravo. Foto: BoBo/Žiga Živulović jr.

Ministrstvo za javno upravo je odzivu zapisalo, da je poročilo napisano površno, česar si "tako ugledna institucija, kot je Svet Evrope, ne bi smela privoščiti".

Kot poudarjajo na ministrstvu, je aplikacija #OstaniZdrav iz nemške aplikacije prilagojena tako, da ne omogoča zlorabe osebnih podatkov uporabnikov, prav tako ni mogoče zlorabiti podatkov o lokaciji, ki jo je treba vklopiti na telefonu ob njeni namestitvi.

Na MJU-ju opozarjajo, da je treba ločevati med aplikacijo #OstaniZdrav in drugimi platformami oz. spletnimi portali. Poročilo Sveta Evrope namreč večkrat namesto aplikacije omenja spletno stran https://covid-19-stats.si, ki pa je ni vzpostavila vlada. Ta spletna stran je omogočala prijavo okužbe, pri čemer je moral uporabnik vanjo vpisati svojo enotno matično številko (EMŠO) in na ta način zagotoviti, da ni bilo lažnih prijav. Spletno stran so morali njeni avtorji zaradi pomanjkljive varnosti in zbiranja osebnih podatkov umakniti in izbrisati pridobljene podatke, so pojasnili na MJU-ju.

Na ministrstvu so opozorili tudi na napačno navedbo v poročilu, da slovenska aplikacija #OstaniZdrav deluje na centraliziranem sistemu zbiranja podatkov. O tem niso nikoli razmišljali, saj so za slovenski trg zgolj prilagodili nemško aplikacijo, ki deluje na decentraliziranem sistemu. To pomeni, da se stiki zaznavajo na telefonih uporabnikov, in ne na osrednjem strežniku, pojasnjujejo in dodajajo, da decentraliziran sistem uporabnikom zagotavljala večjo anonimnost.

Decentraliziran pristop sta izbrala tudi Apple in Google pri sistemu za obveščanje o izpostavljenosti covidu-19, ki je osnova za delovanje slovenske in nemške različice, zato aplikacije #OstaniZdrav sploh ne bi bilo mogoče narediti na podlagi centraliziranega sistema, so še poudarili na MJU-ju.

Ministrstvo začelo objavo števila TAN-kod

Ministrstvo je po pridobljenem pozitivnem mnenju informacijskega pooblaščenca začelo objavljati število izdanih t. i. TAN-kod. To okuženim z novim koronavirusom izda Nacionalni inštitut za javno zdravje (NIJZ), ti pa si jo nato vnesejo v aplikacijo #OstaniZdrav na telefonu.

Kot so sporočili z ministrstva, bodo podatke o številu izdanih kod osveževali dnevno, dostopni pa bodo na tej povezavi.

V 14 dneh je bilo po navedbah ministrstva izdanih 455 TAN-kod, v aplikacijo pa si jo je nato dejansko vneslo 282 ljudi. Vnos kode, ki uporabnike drugih telefonov z naloženo aplikacijo obvesti, da so bili nekje v stiku z okuženo osebo, je namreč prostovoljen.

Na ministrstvu pojasnjujejo, da podatkov o podeljenih kodah za zdaj niso objavljali, ker jih niso vodili v obliki dnevne statistike. Za začetek objavljanja pa so se odločili po pridobljenem pozitivnem mnenju informacijskega pooblaščenca.

Dnevno bodo, kot pravijo, objavljali osvežene podatke o številu prenosov aplikacije in številu izdanih TAN-kod. Ker se ta v zgoščeni vrednosti na strežniku hrani 14 dni, vse starejše zgoščene vrednosti TAN-kod pa se zaradi varnostnih razlogov izbrišejo, bodo vsakih 14 dni objavili tudi podatek o skupnem številu izdanih kod in število dejansko vnesenih kod za to obdobje.

Število kod ni enako številu pozitivnih brisov testov

Število izdanih kod po njihovih navedbah sicer ne sovpada s številom pozitivnih testov. Posameznik morda aplikacije nima naložene in se mu v tem primeru koda ne sporoča. Druga od možnosti je, da posameznik zamudi z vnosom kode v aplikacijo (to je treba v telefon zaradi varnosti vnesti v eni uri po tistem, ko je obveščen o pozitivnem izvidu testa) in prosi za ponovno dodelitev kode, pravijo.

Izdane in vnesene kode kažejo na to, da je aplikacija #OstaniZdrav aktivna, torej da jo ljudje uporabljajo, pravijo na ministrstvu. Samo aplikacijo si je po besedah vladnega govorca za covid-19 Jelka Kacina po zadnjih podatkih naložilo več kot 130.000 ljudi, kar je 10 odstotkov vseh uporabnikov telefonov.

Aplikacija je po navedbah ministrstva pomembna predvsem, ker je NIJZ pred dnevi opozoril, da njihovi zaposleni zaradi ogromnega porasta okuženih oseb ne morejo več izvajati dosedanje prakse, ko so pri vsaki pozitivni osebi napravili poizvedovanje o vseh osebah, s katerimi bi bila lahko v stiku. Aplikacija je zato dobro orodje, ki je še posebej v tem položaju lahko v znatno pomoč epidemiologom, so navedli.

Kot je na nedavni virtualni okrogli mizi Inštituta za kriminologijo pri Pravni fakulteti v Ljubljani dejal Gorazd Božič iz nacionalnega odzivnega centra za kibernetsko varnost SI-CERT, je aplikacija narejena dovolj dobro, da ne omogoča zlorab. Tudi namestnik informacijske pooblaščenke Andrej Tomšič je dejal, da pri informacijskem pooblaščencu za zdaj nimajo večjih pomislekov glede njenih posegov v zasebnost.