Koronavirus je potaknuo digitalizaciju, a bitka za podatke pretvorila privatnost u vruću temu ne samo za tehnološke kompanije već za cijelo društvo.

Austrija, Estonija, Njemačka, Irska, Italija, Malezija, Švicarska, Velika Britanija, SAD pa i Hrvatska sad mogu početi koristiti Apple-Google platformu za izradu mobilnih aplikacija za praćenje Covid-19 kontakata oko koje su se vodile žustre debate oko zaštite privatnosti građana.

Objava tehnoloških divova poklopila se s objavom njemačkog Vrhovnog suda, koja je bez presedana, da tajna služba BND više ne smije prisluškivati ne samo Nijemce već i nikog drugog izvan Njemačke, osim ako nema valjan razlog i sudski nalog.

Deutsche Telekom, najveći telekom operater u Europi na svojoj prvoj potpuno virtualnoj konferenciji Digital X-u najavio je da će privatnost staviti u središte poslovanja te je ugostio najpoznatijeg zviždača i čovjeka koji je ukazao na razmjere prisluškivanja, Edwarda Snowdena, kao počasnog govornika na konferenciji.

Hrvatska jedna od 23 države

Apple i Google, koji drže više od 99% tržišta za operacijske sustave koji pogone sve pametne mobitele na svijetu, u četvrtak su objavili prvu verziju svoje platforme koja bi nam trebala omogućiti turizam u vrijeme pandemije i spriječiti karantenu ako bude drugog vala širenja virusa najesen. Taj potez omogućit će pak zdravstvenim službama država svijeta da same razviju vlastite mobilne aplikacije za Covid-19. Tehnološki divovi ponudit će samo tehnologiju na kojoj će te aplikacije počivati.

Hrvatska je jedna od 23 države koje su iskazale interes za Apple-Google platformom, prvom formalnom tehnološkom suradnjom između dviju kompanija, koje na tržištu u pravilu nastupaju isključivo kao takmaci. U Hrvatskoj će aplikaciju za Ministarstvo zdravstva razviti APIS IT.

Dosad je ta državna tvrtka mogla tek isprobavati mogućnosti nove platforme, jer je bila dostupna samo radna verzija platforme i mnogo toga još nije bilo spremno da bi se bilo kakva mobilna aplikacija mogla dovršiti i ponuditi građanima na korištenje.

Apple i Google objavili su da su prije izbacivanja prve službene verzije platforme obavili 24 sastanka s predstavnicima javnih zdravstvenih institucija diljem svijeta, epidemiolozima i programerima koji rade za takve organizacije. Promijenili su i ime novoj platformim u “Exposure notification system”, odnosno sustav za obavještavanje u slučaju izloženosti koronavirusu. Ministarstva zdravstva pa tako i hrvatsko, moći će sama definirati “mozak” svoje aplikacije, odnosno infektivni model.

Riječ je setu pravila po kojima se određuje kad se nekoga smatra potencijalno zaraženim koronavirusom i kad bi bilo preporučljivo da se ta osoba testira. S obzirom na to da se o virusu nije sa sigurnošću znalo mnogo i da postoji više sojeva, ta su se pravila kontinuirano mijenjala.

U međuvremenu su se pojavili startupi poput ViraTracea, čiji je jedan od osnivača Hrvat Ivan Bestvina, koji su razvili svoje modele uzimajući mogućnost da su katkad osobe koje imaju izravni kontakt s Covid-19 pozitivnom osobom u manjem riziku da su se zarazile od osobe koja je bila u kontaktu s više takvih ili je s njima stalno u kontaktu.

Dodatni čimbenici su i točna udaljenost i dužina trajanja kontakta. Kakav će model biti korišten u Hrvatskoj tek će se vidjeti. No, ViroTraceov infektivni model testira najkorištenija te u Indiji obavezna ‘korona’ mobilna aplikacija Aarogya Setu.

Neke aplikacije zasnivaju se na praćenju kontakata koje se bilježi na središnjem serveru, poput Aarogya Setua, odnosno koriste centralizirani pristup u kojem je privatnost više ugrožena, dok su druge poput Apple-Googlea decentralizirane pa više štite privatnost. U Hrvatskoj i ostalim državama EU takve aplikacije države razvijaju na decentraliziranom pristupu, čak i kad ne koriste Apple-Google platformu, i mogu ih ponuditi na korištenje građanima isključivo dobrovoljno.

Apple-Google nije dakle jedina platforma za izradu decentraliziranih Covid-19 aplikacija, ali je tehnički superiorna. Dva tehno diva, naime, izrađuju operacijske sustave koji pogone takoreći sve pametne mobitele na svijetu, iOS i Android, i imaju tehničke specifikacije svih Bluetooth modula na svijetu te ih većinu mogu i testirati. Preciznost u detekciji kontakta između dva mobitela je ključna zbog preciznosti same aplikacije i utvrđivanja je li stvarno došlo do kontakta dviju osoba.

Dva velikana trudila su se da korisnici budu što je bolje zaštićeni i cijela je platforma napravljena tako da korisnik ima potpunu kontrolu. Tehnički, Apple-Google platforma radi tako da kad se dva mobitela na kojima postoje takve aplikacije susretnu, one preko Bluetootha razmijene slučajno generirane ključeve.

Te ključeve pohranjuju isključivo na mobitelu korisnika, a ne u centralnoj bazi. Građani u bilo kojem trenutku mogu odlučiti hoće li ili ne podatke o svojim kontaktima poslati i u bazu. Učine li to gube anonimnost, ali ih zato mogu izravno kontaktirati epidemiolozi i pomoći im.

Korisnik sam može odlučiti

U Hrvatskoj, koja se odučila za Apple-Google platformu, kao i u nijednoj drugoj državi koja to planira, neće biti dozvoljeno korištenje geolokacijskih servisa unutar Covid-19 aplikacija. Znači, APIS IT neće moći Bluetooth podatke upariti s GPS lokacijom i lokacijom dobivenom triangulacijom mobilnog signala te tako na mobitele korisnika spremiti ne samo informaciju s kim su bili u kontaktu već i točno gdje.

Apple i Google su najavili da su to onemogućili i da će aplikacije koje to i pokušaju zabraniti na svojim platformama.

Iako su se privatni subjekti u EU trebali držati GDPR-a, same vlade su iz te regulative dobrim dijelom izuzete. Tehnološki divovi sada su prvi koji imaju tehnološke alate pomoću kojih mogu inzistirati da se države drže dva osnovna principa GDPR-a, koje su vlade članica EU nametnule privatnim tvrtkama – da poštuju privatnosti po dizajnu i privatnosti po defaultu.

Ova prva znači da se odmah pri izradi samog rješenja razmišljalo o zaštiti privatnosti korisnika, a ona po defaultu da je privatnost od početka maksimalno zaštićena i samo ako sam korisnik odluči da to više ne želi ili ne smatra nužnim, samo tada se mijenjaju inicijalne postavke.

Dosad je ta dva GDPR principa EU postavljala pred privatne i javne organizacije s izuzetkom same države. Apple i Google, kao i zdravstvene vlasti sada se nadaju da će što više građana koristiti Covid-19 aplikacije, jer će se tako moći provesti tzv. digitalna imunizacija ili brzo obuzdavanje pandemije dok se ne pronađe cjepivo.