| 17 апр 2020 — 4:18 утра PT
Американский союз гражданских свобод (ACLU) положительно отозвался о некоторых аспектах API Apple/Google для отслеживания контактов с коронавирусом, заявив при этом, что компаниям необходимо улучшить три аспекта.
ACLU утверждает, что любое электронное отслеживание контактов должно соответствовать шести принципам. API Apple/Google, по их словам, «начинает с сильных позиций» в этом отношении, но имеет три критических замечания…
Шесть принципов ACLU: шесть принципов ACLU:
- Добровольность — Когда это возможно, человек, у которого тест на коронавирус дал положительный результат, должен дать согласие на любой обмен данными через приложение. Решение об использовании приложения для отслеживания должно быть добровольным и непринужденным. Установка, использование или отчетность не должны быть предварительным условием для возвращения на работу или учебу, например.
- Ограничения использования — Данные не должны использоваться для целей, отличных от общественного здравоохранения — не для рекламы и особенно не для каких-либо карательных или правоприменительных целей.
- Минимизация — Должны быть предусмотрены политики для обеспечения сбора только необходимой информации и запрета любого обмена данными с кем-либо за пределами усилий по обеспечению общественного здравоохранения.
- Уничтожение данных — Как технология, так и связанные с ней политики и процедуры должны обеспечивать удаление данных, когда в них больше нет необходимости.
- Прозрачность — Если правительство получает какие-либо данные, оно должно быть полностью прозрачным в отношении того, какие данные оно получает, откуда и как оно использует эти данные.
- Без расширения полномочий – Должны быть предусмотрены политики для обеспечения того, чтобы отслеживание не продолжалось дольше, чем усилия по борьбе с COVID-19.
Организация начинает с похвалы решения не отслеживать местоположение.
Предложение Apple/Google, например, предлагает сильный старт при оценке по этим технологическим принципам. Вместо отслеживания конфиденциальной истории местоположений, протокол Apple/Google стремится использовать технологию Bluetooth для записи близости одного телефона к другому. Затем, если у человека тест дал положительный результат, эти журналы могут быть использованы для уведомления людей, которые находились в пределах досягаемости Bluetooth, и направления их на тестирование, рекомендации самоизоляции или лечения, если оно существует.
Организации также нравится то, что API не использует лично идентифицируемые данные. Однако, по их словам, все еще есть три проблемы.
Во-первых, оно не позволяет пользователю подтверждать контакты в момент их регистрации. Это проблема, поднятая ранее: что диапазон Bluetooth может указывать на заражение, когда на самом деле его не было, например, близкое расстояние, но с защитой в виде стены или окна автомобиля.
Во-вторых, пользователи не могут просмотреть данные перед загрузкой. По их мнению, это должно предоставить пользователям приложения второй шанс просмотреть контакты и удалить любые, которые не несли риска заражения.
В-третьих, они не удовлетворены тем, что объем собранных данных нельзя использовать для идентификации людей.
Однако последние два пункта практически невозможно реализовать. Пользователи не могут просматривать зарегистрированные контакты, потому что весь смысл использования Bluetooth-кодов заключается в том, что отдельные лица не могут быть идентифицированы. Таким образом, у пользователя не будет способа узнать, какие коды следует удалить. И вы не можете сократить данные, не поставив под угрозу возможность выявления заражения.
Технически было бы возможно позволить пользователю исключить ложные контакты. Например, может быть переключатель, который позволяет нам сказать, что мы одни в комнате или автомобиле, даже если люди могут находиться по ту сторону тонкой стены или за пределами нашего закрытого автомобиля. Однако чем больше вы полагаетесь на то, что люди вручную переключают что-то или выключают, тем менее надежными становятся приложения.
Другие страны продолжают работать над приложениями для отслеживания контактов. Reuters сообщает, что Италия собирается начать тестирование приложения, соответствующего европейским стандартам конфиденциальности, но не использующего API отслеживания контактов с коронавирусом от Apple/Google. Другие европейские страны движутся более медленными темпами.
В отдельном отчете Reuters отмечается, что австралийское приложение уже используется и основано на сингапурском аналоге. Оно не обладает такими же гарантиями конфиденциальности, как подходы ЕС и Apple/Google.