Koronavirová pandemie je podle Komise ideální příležitostí Evropanům ukázat, jak užitečná mohou být volně přístupná a otevřená data a jejich analýza. Ne všichni jsou však z takových slov nadšení.
Aktivisté a odborníci na ochranu osobních údajů jsou čím dál více znepokojení především z tzv. trasování nakažených nebo lidí se symptomy. V tomto kontextu už Komise požádala evropské telekomunikační společnosti, aby se národním úřadům nezdráhaly předávat svá data právě za účelem trasování virové nákazy.
K potenciálu, který data a jejich využití ve veřejném zájmu má, se na nedávné konferenci vyjádřil i šéf generálního ředitelství pro komunikační sítě, obsah a technologie z Evropské komise Yvo Volman.
„Současná krize nám ukazuje enormní potenciál dat, vliv datové analýzy na naše rozhodování je obrovský,“ uvedl.
EU před nedávnem představila evropskou digitální strategii a její součástí je i Evropská strategie pro data (European data strategy), na kterou by do roku 2021 měly navázat legislativní návrhy Data governance a Data Act.
Jejich cílem bude posílit využití dat v evropské ekonomice, stanovit pravidla pro sdílení dat mezi podnikateli, firmami a vládou, mezi podnikateli a firmami navzájem, ale také zajistit větší kontrolu osobních dat. Nejvýznamnějšími sektory, ve kterých by se měl volný pohyb a otevřenost dat uplatnit, jsou hlavně zdravotnictví, zemědělství či energetika.
A podle Volmana je to právě koronavirová krize, která by mohla tuto datovou strategii popohnat.
„V době krize nám data obrovsky pomáhají,“ prohlásil a dodal, že v nejbližší době můžeme očekávat volání po rychlejší realizaci strategie a přijetí potřebné „datové legislativy“.
Kolaja: Naše soukromí je červená čára
Potenciál této krize v kontextu využití dat vidí i komisař pro vnitřní trh Thierry Breton. Ten kvůli tomu na konci března hovořil se zástupci evropských telekomunikačních firem.
„Tématem byla i potřeba sbírat anonymizovaná metadata s cílem analyzovat vzorce šíření koronaviru. Celý proces musí samozřejmě být plně v souladu s GDPR, stejně jako s nařízením ePrivacy,“ cituje prohlášení server EURACTIV.com.
Takové smělé plány ale vzbuzují obavy, a to i u některých českých politiků.
Například čeští Piráti jsou známí svým příklonem k otevřeným a volně dostupným datům a datové ekonomice, v této chvíli jsou ale obezřetní. Sbírat data z výroby, továren, o dopravě, zemědělství nebo o životním prostředí je jedna věc. Sbírat data o pohybu osob či o jejich zdravotním stavu je ale něco jiného.
Osobní data a soukromí lidí jsou onou pomyslnou červenou linií i pro místopředsedu Evropského parlamentu Marcela Kolaju (Piráti, Greens/EFA). A ani koronavirová krize by to neměla změnit.
„Můžeme sledovat i plíživé tendence kontrolovat lidi ‚v jejich vlastním zájmu‘. V Německu se operátoři chystají poskytnout citlivé informace o pohybu osob úřadům, v Česku jsme se na základě informací z platebních karet dozvěděli o nekázni českých turistů ve vztahu k následné povinné karanténě,“ připomněl.
„Ač tyto nápady vypadají často velmi spásně a mohli bychom se radovat, jak moderní technologie zachraňují svět, daleko větším nebezpečím je jejich možné zneužití. Bez výjimky totiž využívají velmi citlivá data za velmi nejasných podmínek,“ dodal.
Z chytrého telefonu se podle něj nesmí za žádnou cenu stát „nástroj chytrého šmírování“.
Zastánci trasování a tzv. chytrých karantén ale zdůrazňují, že veškerá shromažďovaná data budou pouze anonymní a budou uchovávána jen po nezbytně dlouhou dobu, většinou po několik hodin, jen dokud nebude vytvořeno schéma všech osob, které s nakaženým přišly do kontaktu.
Kdo data vlastně sbírá?
Ředitel společnosti Privacy International Edin Omanovic však upozorňuje, že tak snadné to s lokalizačními daty není.
„Lokalizační data telekomunikačních firem nejsou přesná a je velice těžké je anonymizovat. Navíc v čase, kdy je většina Evropanů zavřená ve svých domovech je těžké v těchto krocích vidět nějaký přínos,“ myslí si.
Důrazně pak odmítá myšlenku, aby taková metadata od evropských operátorů sbírala sama Komise.
„Pokud se chce Komise dozvědět, jak se virus šíří, ať se zeptá vnitrostátních úřadů. Je velice těžké poznat, kdo v Komisi má dostatečné zkušenosti a znalosti, aby mohl zpracovávat citlivé údaje o poloze milionů lidí. A ještě složitější je hnát tyto lidi k případné odpovědnosti,“ upozornil.
Podobně to vidí i Kolaja. Ať už ke sběru dat přistoupí Komise, nebo národní vlády, je podle něj třeba mít na paměti několik základních zásad.
„Neziskové organizace a evropské instituce už vyzývají vlády, aby v případě, že přistoupí k takovým razantním zásahům do soukromí, uplatnily čtyři základní principy,“ uvedl.
Mezi ty podle něj patří důsledná anonymizace veškerých dat, a to v plném rozsahu, dále přesné stanovení účelu využití těchto dat s jasnými mantinely a pravidly, omezení doby trvání takového opatření a v neposlední řadě možnost veřejné kontroly těchto nástrojů a opatření.
Příkladem ne úplně zaručené anonymizace dat jsou i některé příklady ze zahraničí. Notabene v případě, kdy aplikace pro trasování nevytvářejí státní orgány, ale soukromé společnosti.
Britští odborníci z akademické sféry a nemocnic ve spolupráci s datovými specialisty ze společnosti ZOE třeba vytvořili aplikaci sloužící k trasování lidí se symptomy nového koronaviru. Uživatelé do ní zadají svá osobní data včetně zdravotního stavu a příznaků, přičemž její tvůrci zdůrazňují, že vše je v souladu s GDPR a tato data jsou sdílena jen s lidmi, kteří se věnují lékařskému výzkumu.
Na druhou stranu však přiznávají, že využívají třetí strany k tomu, aby pro výzkumníky tato data zpracovávaly. Takové třetí strany údajně zahrnují i společnosti, jako je Amazon Web Services či Google. K datům se tak zřejmě vedle nemocnic a univerzit dostávají i firmy jako ZOE, Google nebo Amazon.
Podobně je tomu i v případě aplikace „Stop Corona“, kterou vytvořil rakouský červený kříž. Ta funguje na bázi digitálního deníku, který zaznamenává lidskou polohu. Pokud během dne přijde člověk do kontaktu s osobou se symptomy, aplikace ho na to automatický upozorní.
Rakouský aktivista Max Schrems v tomto ohledu upozorňuje, že i když se aplikace tváří jako anonymní a neshromažďuje jména, používá čísla občanských průkazů.
Na taková úskalí upozorňuje i Diego Naranjo z organizace European Digital Rights.
„Tyto lokální aplikace se rojí jako houby po dešti a není úplně jasné, jestli dodržují pravidla GDPR a ePrivacy,“ uvedl.
„Potřebnost, přiměřenost, jasně stanovený účel sběru dat (například veřejné zdraví) a časové omezení pro uchování dat jsou základní principy, které musejí takové aplikace dodržovat,“ upozornil a dodal, že jakákoli shromážděná osobní data musí být odevzdána pouze a jedině lékařům a vědcům, a nikomu jinému včetně orgánů činných v trestním řízení, zpravodajských služeb či imigračních úřadů.
