Что делать и чего не стоит делать приложениям, призванным помочь в борьбе с COVID-19

Что делать и чего не стоит делать приложениям, призванным помочь в борьбе с COVID-19

Добавлено в закладки: 0

С конца 2019 года мир борется с коронавирусом COVID-19. Отвечая на вызовы пандемии, государства всего мира используют данные и технологии, пытаясь сдержать распространение вируса. В марте Access Now выпустила рекомендации для правительств по защите приватности и данных и соблюдению прав человека в борьбе с COVID-19. Основываясь на этих рекомендациях, сейчас мы публикуем список того, что следует и не следует делать приложениям, отслеживающим контакты заражённых, обеспечивая приватность.

Что такое отслеживание контактов?

Отслеживание контактов — это процесс идентификации, оценки и управления заболевшими людьми, чтобы предотвратить дальнейшую передачу инфекции. С помощью него правительства и медицинские работники стремятся сдержать распространение вируса, предотвратить заражения и изучить пандемию.

Отслеживание контактов исторически проводилось в основном «вручную» отдельными лицами, но в настоящее время разрабатывается или уже используется большое количество приложений для отслеживания распространения COVID-19.

Необходимо ли цифровое отслеживание контактов?

Отслеживание, по своей сути, ведет к некоторому вмешательству в права человека, особенно в право на неприкосновенность частной жизни. Любое такое вмешательство должно соответствовать правовым стандартам необходимости и соразмерности, что относится и к разработке отслеживающих контакты приложений.

Институт Ады Лавлейс недавно опубликовал отчет, в котором, согласно доступным сейчас данным, нет четкого подтверждения, что приложения для отслеживания контактов помогут сдержать распространение вируса. Есть несколько моментов, которые делают вирус болезни COVID-19 особенно трудным для отслеживания и ставящие под сомнение эффективность используемых с этой целью сервисов.

Во-первых, тот факт, что вирус очень заразен и многие люди болеют бессимптомно и потому не знают, что заражены, делает его отслеживание трудным безотносительно использования цифровых технологий. Но есть и вопросы, связанные с конкретными применяемыми технологиями. Один из изобретателей Bluetooth, которую используют приложения для отслеживания контактов, недавно сказал, что эта технология «не очень точна» в определении расстояния, поскольку она не была создана для этого. Применение Bluetooth может фактически привести к ложному «положительному» или «отрицательному» показанию контактирования, поскольку физическая близость, обнаруженная по Bluetooth, ещё не означает соприкосновения. Например, вы можете жить в здании с очень тонкой стеной, и сигнал Bluetooth вашего телефона способен показать, что вы взаимодействовали с одним из ваших соседей, даже если вы не контактировали.

Еще одно положение, которое надо принять во внимание для оценки эффективности этих приложений, — многие люди, отнесенные к категории «высокого риска» заражения вирусом или испытывающие серьезные последствия для здоровья в результате него (пожилые люди, люди с хроническими заболеваниями, инвалиды, меньшинства, люди с низким доходом), могут не обладать смартфоном или не иметь возможности использовать приложение, поскольку немногие сервисы были разработаны с учетом доступности. Это означает, что данные из этих приложений могут не включать информацию о наиболее важной для отслеживания части населения.

Эксперты ВОЗ пояснили, что на сегодняшний день у нас есть только «анекдотические доказательства» эффективности приложений для отслеживания контактов, которые ни в коем случае не могут заменить «ручное» отслеживание и другие традиционные меры общественного здравоохранения. В лучшем они могут быть дополнительными инструментами, но, учитывая знания людей, они никогда не должны заменять методы экспертов общественного здравоохранения, которые позволяют врачам и медицинским работникам работать с пациентами и теми, кто потенциально заражен коронавирусной инфекцией.

Страны, уже использующие приложения для отслеживания контактов, не обязательно лучше других справляются с COVID-19. Например, правительства во всем мире хвалят работу Сингапура по «выравниванию кривой», применяющего приложение Tracetogether и пренебрегающего любой другой мерой, которую можно было предпринять. Но, несмотря на внедрение приложения, на прошлой неделе страна была вынуждена продлить ограничения после волны новых случаев заболевания.

Читайте также:   Экономист Рубини предупредил мир о последствиях коронавируса: Готовьтесь к худшему

Даже если использование приложения для отслеживания контактов окажется полезным как часть ответных мер в одной стране, оно может не сработать так же хорошо в другой. Эффективность приложения зависит от разных факторов, таких как принятые в области здравоохранения меры. Например, количество тестов, доступных или изготовливающихся в настоящее время. Ведущий менеджер по продукту сингапурского приложения TraceTogether, недавно сказал: «Если вы спросите меня, готова ли какая-либо система отслеживания контактов Bluetooth, развернутая или разворачиваемая в любой точке мира, заменить «ручное» отслеживание контактов, я скажу, что ответ будет отрицательным».

Есть много чего мы не знаем об этом вирусе, и пандемия — это прежде всего проблема общественного здравоохранения. Хотя концепция «волшебного» технологического решения может быть привлекательной, существует реальная опасность в технорешениях, которые могут подорвать хрупкое доверие общественности к основанному на доказательствах ответу на кризис COVID-19 — и не только.

Наша цель как защитников приватности состоит в том, чтобы помочь правительствам и компаниям, которые рассматривают, разрабатывают или внедряют технологии для борьбы с COVID-19 (подобные приложениям для отслеживания контактов), действовать таким образом, чтобы защитить права людей — сейчас и в будущем. Иначе есть риск, что кризис общественного здравоохранения превратится в кризис прав человека. Хотя мы признаем, что многие правительства уже решили использовать приложения для отслеживания контактов, мы призываем законодателей во всем мире провести публичные обсуждения в качестве первого шага в процессе принятия решений, чтобы определить, действительно ли использование таких приложений необходимо как часть реагирования.

И пусть неясно, является ли цифровое отслеживание контактов эффективным средством борьбы с COVID-19, что все-таки следует учитывать правительствам и компаниям при разработке или развертывании приложений и API?

Приведенный ниже список рекомендаций призван послужить руководством для лиц, принимающих решения, разработчиков и аудиторов при оценке приложений для отслеживания контактов. Его цель заключается в том, чтобы обеспечить соблюдение конфиденциальности данных любыми приложениями, разрабатывающимися или развертываемыми.

НАДО: внедрить политику добровольного использования и ограничения срока действия

Использование приложений для отслеживания контактов и связанных с ними технологий, разработанных в контексте COVID-19, таких как носимые устройства, должно быть добровольным.

Приложения и API должны иметь временные ограничения, означающие, что они будут удалены из телефонов и магазинов приложений, а данные стёрты, как только отпадет необходимость в отслеживании контактов инфицированных людей или, как минимум, когда кризис закончится.

НАДО: разрабатывать или использовать приложения с встроенной защитой конфиденциальности данных и безопасности, а также обеспечивающие доступность

Выбор технической предустановки должен укрепить защиту конфиденциальности и безопасности его пользователей.

В частности, приложения должны включать встроенные меры безопасности для предотвращения доступа третьих лиц к данным или утечки данных.

Любое приложение или технология должны быть разработаны таким образом, чтобы повысить доступность и стимулировать широкое использование. Последнее должно подкрепляться нетехническими мерами, направленными на предотвращение исключения населения, которое, возможно, не имеет одинакового доступа к технологиям.

НАДО: развивать информационный пользовательский опыт

Приложения должны поддерживать своих пользователей, показывая им, какие их данные используются, хранятся или передаются органам здравоохранения или другим пользователями, в ясном, прозрачном и простом пользовательском интерфейсе.

Приложения также должны явно запрашивать согласие, прежде чем собирать дополнительные данные от своих пользователей.

Приложения должны гарантировать, что сбор данных от пользователей является добровольным, и указать легкий способ для отзыва согласия на сбор данных, который не является необходимым для целей общественного здравоохранения.

НАДО: использовать open source протоколы с кодом, доступным для проверки

При создании новых приложений разработчики должны полагаться на протоколы открытого ПО, которые обычно понятны, доступны и могут быть проверены.

Приложения и API должны быть доступны для публичного и прозрачного аудита даже после завершения срока их использования, чтобы обеспечить проверку того, как они были использованы.

НАДО: разрабатывать или использовать приложения, которые соответствуют законам о защите данных

Приложения должны соблюдать законы о защите данных там, где они существуют. В любом случае сбор, использование и хранение данных должны быть ограничены строгой необходимостью. Это означает, что приложения должны обрабатывать только те данные, которые нужны непосредственно для отслеживания.

НАДО: ограничивать хранение данных

Данные должны храниться и обрабатываться локально на устройстве пользователя, насколько это возможно.

НАДО: использовать децентрализованные протоколы

Разработчики должны использовать децентрализованные протоколы или модели для снижения рисков от потенциальных нарушений.

НАДО: обеспечить ясность, прозрачность и средства защиты в случае потенциальных нарушений или злоупотреблений

Приложения должны указывать, кто несет ответственность за обработку данных, и предоставлять пользователям кратчайшие пути для осуществления своих прав и получения средств правовой защиты в случае нарушения их прав на защиту данных.

НЕ НАДО: монетизировать данные из приложений

Компании не должны продавать или как-либо иначе монетизировать данные, обрабатываемые приложениями отслеживания контактов и API, а правительства должны обеспечить, чтобы они не продавались и не монетизировались.

НЕ НАДО: разрабатывать или использовать приложения, которые предоставляют пользователям доступ к личной информации других пользователей или позволяют им обмениваться ею

Пользователи приложения не должны иметь доступа к личной информации о других пользователях, включая инфицированных пациентов.

НЕ НАДО: разрабатывать или использовать приложения, которые автоматически вмешиваются в работу устройств или изменяют их конфигурацию

Приложения и API не должны быть в состоянии автоматически изменять конфигурацию телефонов пользователей. В частности, они не должны иметь способность включать отслеживание местоположения/GPS без разрешения.

НЕ НАДО: разрабатывать или использовать приложения, которые позволяют раскрывать данные без авторизации

Приложения не должны разрешать разглашение данных сторонним платформам.

Разрешения, необходимые приложению, должны быть сведены к минимуму, необходимому для включения отслеживания.

НЕ НАДО: разрешать повторное использование приложений или данных

Приложения, API и обрабатываемые данные не должны быть повторно использованы по окончании кризиса.

НЕ НАДО: включать или разрешать таргетированную рекламу

Таргетированная реклама не должна быть разрешена для приложений отслеживания контактов.

НЕ НАДО: работать с компаниями, имеющими репутацию способствующих нарушению прав человека

Компании, имеющие опыт нарушения или содействия нарушениям прав человека, должны быть исключены из призывов к разработке приложений для отслеживания контактов или других технологических инструментов для разрешения кризиса.

Источник

1

Автор публикации

не в сети 13 часов

Андрей Маргулис

Что делать и чего не стоит делать приложениям, призванным помочь в борьбе с COVID-19 411
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
flagТунис.
29 лет
День рождения: 14 Мая 1991
Комментарии: 522Публикации: 1290Регистрация: 12-12-2015
Читайте также:   СМИ: Итальянская мафия набирает очки в борьбе за верность во время пандемии

Другие записи этого автора:

Понравилась статья? Поделиться с друзьями:
РЭНБИ
Добавить комментарий
Войти с помощью: 
Хроники коронавируса COVID-19
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Войти с помощью: 
Генерация пароля