Panoptykon: Technologia w walce z koronawirusem – 7 filarów zaufania

Udostępnij

W Archiwum Wiktora Osiatyńskiego od 2017 roku dokumentujemy, analizujemy i objaśniamy zmiany w zakresie praworządności w Polsce.

Więcej

Prezentujemy listę najważniejszych zasad projektowania technologii, które mają pomóc w zwalczaniu pandemii COVID-19. Zasady zostały poparte przez kilkadziesiąt osób – ekspertów i ekspertek z obszaru prawa oraz technologii.



Technologia w walce z koronawirusem – 7 filarów zaufania

 

Technologia może pomóc nam w walce z pandemią koronawirusa, ale wdrażanie w trybie przyspieszonym nowych rozwiązań technologicznych nie może stać się furtką do naruszeń praw i wolności obywateli. Monitorowanie społecznych kontaktów przy pomocy narzędzi technologicznych zadziała tylko przy dużym poparciu i dobrowolnej współpracy ze strony ludzi. Taka postawa wymaga wysokiego poziomu zaufania obywateli do narzędzia, które zostanie im zaproponowane przez państwo.

 

Wychodząc naprzeciw potrzebie chwili, przypominamy najważniejsze zasady projektowania narzędzi w sposób zgodny z RODO i budzący społeczne zaufanie:

 

1.      Minimalizacja i poprawność danych

 

W celu przeciwdziałania pandemii można przetwarzać tylko te dane, które są niezbędne do realizacji celu założonego w ramach konkretnego narzędzia (np. jeśli celem jest zarejestrowanie społecznej interakcji, która stwarza ryzyko zarażenia, wystarczy zapisanie pary urządzeń, które się „spotkały”, bez ich rzeczywistej lokalizacji). Co więcej, dostęp do danych powinny mieć tylko osoby i instytucje, które ten cel realizują (np. nie ma potrzeby, by obywatel korzystający z aplikacji do śledzenia społecznych kontaktów wiedział, kto naraził go na zakażenie; taką informację powinny otrzymać tylko służby sanitarne).

 

Wykorzystywane powinny być tylko możliwie najbardziej prawidłowe dane o ludziach. Jest to szczególnie ważne w rozwiązaniach sprawdzających prawdopodobieństwo zarażenia na podstawie danych o lokalizacji: przetwarzanie niepotwierdzonych danych potęgowałoby chaos, bo użytkownicy otrzymywaliby fałszywe powiadomienia o możliwym zarażeniu.

 

2.        Ograniczenie czasu przechowywania danych 

 

Dane osobowe nie powinny być przechowywane dłużej, niż jest to konieczne do zrealizowania konkretnego celu, jakiemu mają służyć. Na przykład zapis kontaktów społecznych przemieszczającej się osoby jest potrzebny tylko przez okres, w jakim standardowo pojawiają się objawy zakażenia (do 14 dni), a dane biometryczne osoby objętej kwarantanną, przesłane w raporcie z aplikacji, tylko do momentu zweryfikowania, że raport był poprawny. W ustalaniu maksymalnych terminów powinni brać udział lekarze, epidemiolodzy i eksperci techniczni.

 

3.        Dane przechowywane na urządzeniu obywatela

 

Narzędzia służące do zwalczania koronawirusa nie powinny prowadzić do tworzenia nowych baz danych, przechowywanych na serwerach administracji publicznej. Zasadą powinno być gromadzenie i przetwarzanie danych osobowych na urządzeniu osoby, której te dane dotyczą. Przekazanie danych na zewnętrzny serwer (np. zarządzany przez służby sanitarne) powinno następować tylko w ściśle określonych i uzasadnionych przypadkach (np. stwierdzonego incydentu zarażenia), a obywatel powinien być o tej konieczności uprzednio poinformowany.

 

4.        Bezpieczeństwo, szyfrowanie i anonimizacja danych 

 

Dane osobowe powinny być szyfrowane, anonimizowane (tam, gdzie to niemożliwe – pseudonimizowane), a korzystające z nich aplikacje powinny zachowywać najwyższe standardy bezpieczeństwa i być poddawane odpowiednim audytom. W ramach walki z epidemią grozi nam przetwarzanie danych milionów obywateli przez systemy, które powstają pod presją czasu. To sytuacja podwyższonego ryzyka również w kwestii cyberbezpieczeństwa: jakikolwiek wyciek będzie miał katastrofalne skutki dla społecznego zaufania do technologii wdrażanych przez państwo.

 

5.        Czytelna informacja dla obywateli

 

Podstawą społecznego zaufania do narzędzi technologicznych służących walce z pandemią jest czytelna i zrozumiała informacja dla osób, których dane będą wykorzystywane. Obywatele powinni rozumieć zasady działania proponowanych im narzędzi, zakres zbieranych o nich danych oraz to, kto i w jaki sposób z tych danych skorzysta.

 

6.      Otwartość kodu i przejrzystość algorytmów

 

Standardem dla narzędzi służących do walki z pandemią powinna być pełna otwartość kodu oraz algorytmów stosowanych do analizy danych (np. parametry brane pod uwagę przy określaniu ryzyka zakażenia w kontakcie społecznym muszą być jawne). Tylko taki standard umożliwi publiczną kontrolę nad narzędziami technologicznymi, a zarazem przełoży się na ich bezpieczeństwo. Otwartość kodu daje bowiem możliwość szybszego zidentyfikowania błędów i możliwych zagrożeń dla prywatności, co dodatkowo wzmacnia zaufanie do danej aplikacji.

 

7        Publiczna kontrola nad narzędziami 

 

Każde narzędzie, z którego państwo zamierza skorzystać w walce z pandemią, powinno zostać wcześniej zweryfikowane pod kątem cyberbezpieczeństwa i standardów ochrony danych osobowych. W przypadku rozwiązań, których kod jest niedostępny do publicznej analizy, to państwo musi wykazać, że standardy bezpieczeństwa danych i ochrony prywatności są spełnione. W sytuacji, gdy takie rozwiązanie ma być wykorzystywane do zbierania danych osobowych obywateli, organ administracji musi mieć też pełną kontrolę nad systemem.

 

Pod listem znajdują się podpisy aktualne na moment publikacji. Jeśli chcą Państwo złożyć swój podpis prosimy o przesłanie takiej informacji pod adres [email protected]. Tytuł maila: 7 filarów zaufania – popieram

 

Aktualizacja podpisów będzie widoczna na stronie https://panoptykon.org/7-filarow-zaufania.

 

Dominik Batorski, Uniwersytet Warszawski
Edwin Bendyk
Piotr Beńke
dr hab. Przemysław Biecek, Politechnika Warszawska
Grzegorz Borowski, Infoshare
Maciej Broniarz, Centrum Nauk Sądowych UW
Maciek Budzich, Mediafun
Dominika Bychawska-Siniarska, Helińska Fundacja Praw Człowieka
Jakub Chabik, Politechnika Gdańska
Łukasz Chmielniak
Mateusz Chrobok
Szymon Ciupa, smartcity-expert.eu
dr Aleksandra Gliszczyńska-Grabias, INP PAN
Krzysztof Głomb, Stowarzyszenie „Miasta w Internecie”
dr hab. Agnieszka Grzelak, ALK
Adam Haertle, ZaufanaTrzeciaStrona
Natalia Hatalska, infuture.institute
dr inż. Wacław Iszkowski
Krzysztof Izdebski, Fundacja ePaństwo
Łukasz Jachowicz, Internet Society Poland
prof. Dariusz Jemielniak, MINDS, Akademia Leona Koźmińskiego
dr Maciej Kawecki, Instytut Polska Przyszłości im. Stanisława Lema
Filip Kłębczyk, Prezes Polskiej Grupy Użytkowników Linuxa
Wojciech Klicki, Fundacja Panoptykon
Rafał Kłoczko, CD Projekt Red
Michał Kluska
Piotr Konieczny, Niebezpiecznik
dr Michał Kosiński, Stanford University
Nikodem Krajewski
Artur Krawczyk, Stowarzyszenie „Miasta w Internecie”
Robert Kroplewski, Law Office
Eliza Kruczkowska
Artur Kurasiński
Jakub Lipiński, przedsiębiorca
dr Paweł Litwiński, Instytut Prawa Nowych Technologii i Ochrony Danych Osobowych Uczelni Łazarskiego
Artur Marek Maciąg, Inicjatywa Kultury Bezpieczeństwa
Daniel Macyszyn, Fundacja ePaństwo
Mirosław Maj, Fundacja Bezpieczna Cyberprzestrzeń
Lidka Makowska, Kongres Ruchów Miejskich Gdańsk
Marcin Maruta
dr Arwid Mednis, Wydział Prawa i Administracji Uniwersytetu Warszawskiego
Łukasz Mikuła
Natalia Mileszyk, Fundacja Centrum Cyfrowe
Michal Olczak
Igor Ostrowski
dr hab. Marcin Paprzycki, IEEE Computer Society
Bartosz Paszcza, Klub Jagielloński
dr hab. Aleksandra Przegalińska, Akademia Leona Koźmińskiego
Danuta Przywara, Helsińska Fundacja Praw Człowieka
dr Agnieszka Pugacewicz, DELab UW
Małgorzata Ratajska-Grandin, OVHcloud
prof. Wojciech Sadurski, University of Sydney
dr Marlena Sakowska Baryła, Stowarzyszenie Praktyków Ochrony Danych
Wojciech Sańko, Koduj dla Polski
Wiktor Schmidt, Netguru
Aneta Sieradzka, Sieradzka & Partners Kancelaria Prawna
Andrzej Skworz, Press
dr hab. Katarzyna Śledziewska, DELab, Wydział Nauk Ekonomicznych Uniwersytetu Warszawskiego
dr Anna Sledzińska-Simon, WPAiE Uniwersytetu Wrocławskiego
Kamil Śliwowski, Centralny Dom Technologii
prof. Arkadiusz Sobczyk, Uniwersytet Jagielloński
dr hab. Dariusz Szostek
dr Sebastian Szymański
Katarzyna Szymielewicz, Fundacja Panoptykon
dr Alek Tarkowski, Fundacja Centrum Cyfrowe
dr Krzysztof Wygoda, Wydział Prawa, Administracji i Ekonomii, Uniwersytet Wrocławski
prof. Mirosław Wyrzykowski
Arkadiusz Złotnicki, Stowarzyszenie „Miasta w Internecie”
Jan Zygmuntowski, Instrat



Autor


W Archiwum Wiktora Osiatyńskiego od 2017 roku dokumentujemy, analizujemy i objaśniamy zmiany w zakresie praworządności w Polsce.


Więcej

Opublikowany

6 kwietnia 2020







Inne artykuły tego autora

07.04.2021

Konferencja Ambasadorów RP: Komentarz do „spotkania w Budapeszcie”

31.03.2021

Łukasz Woźnicki: Nowelizacja ustawy o SN przyjęta. „Domknie kontrolę nad tym sądem”

29.03.2021

Prof. Jędrzej Skrzypczak: SLAPP narasta. Czas wyznaczyć granicę nękania pozwami

27.03.2021

Hulaj władzo, piekła nie ma. I Prezes SN przeciw jawności i społeczeństwu obywatelskiemu

27.03.2021

„Chybione, trudne do obrony”. Ekspertka rozbraja zarzuty Polski i Węgier ws. „pieniędzy za praworządność”

24.03.2021

NGO do Manowskiej: Prosimy o wycofanie wniosku do TK. Obywatele chcą wiedzieć

23.03.2021

Prof. Zachariasz o korupcji w samorządach. Dlaczego tak trudno jej zapobiegać?

21.03.2021

Włodzimierz Wróbel (na Facebooku): Chyba warto znowu przypomnieć. Po co politykom przejęcie Sądu Najwyższego?

21.03.2021

571 sędziów do 19 ministrów, prokuratorów, policjantów i osób z Sądu Najwyższego w oświadczeniu pisze: Tuleya jest sędzią!

21.03.2021

Jarosław Kaczyński, komisarz ds. bezpieczeństwa władzy. Tekst prof. Kuźniara

21.03.2021

Naukowcy-prawnicy protestują przeciwko zapowiedzi złożenia przez Orlen powództwa typu SLAPP przeciwko prof. Romanowskiemu

19.03.2021

Władza i sądy: domykanie kontroli nad Sądem Najwyższym

18.03.2021

Oświadczenie sędziów Sądu Najwyższego w sprawie działań prokuratury z dnia 17 marca 2021 roku

16.03.2021

Administracja Bidena nie będzie patrzeć przez palce na zamach na media i praworządność w Polsce

15.03.2021

Prokuratura na usługach Ziobry i Święczkowskiego chce ścigać internautów z art. 212 kk

14.03.2021

„Pierwsza prezes SN nie wykonała ustawowego obowiązku”. Senat nie przyjął sprawozdania z działalności SN

14.03.2021

Środowisko dziennikarskie poza narzekaniem nie robi prawie nic. Tak ułatwia PiS-owi demolkę mediów

08.03.2021

Sędzia Żurek o decyzji rzecznika dyscyplinarnego: Będziemy dalej walczyć. Robimy to dla obywateli

02.03.2021

„Tęcza, symbol dumy osób LGBT, nie niesie poniżających treści” – uzasadnienie wyroku słowo w słowo

21.02.2021

Nikita Grekowicz: Pokazówka Łukaszenki. Dziennikarki Biełsatu skazane na 2 lata więzienia



Wesprzyj nas!

Archiwum Osiatyńskiego powstaje dzięki obywatelom i obywatelkom gotowym bronić państwa prawa.


10 
20 
50 
100 
200