Denník N

Zničí Matovičov boj proti korone súkromie ?

Foto N – Tomáš Benedikovič
Foto N – Tomáš Benedikovič

Zo dňa na deň, bez verejnej diskusie, s vynechaním pripomienkovania parlament prijíma zákon posúvajúci hranice súkromia.
Štát od mobilných operátorov chce získať údaje. Chce vedieť, s kým sa stretávame, kam chodievame. V mene boja proti COVIDu. Bez snahy minimalizovať škody, ktoré zásahom do súkromia môže spôsobiť.

Lokalizačné dáta mobilných operátorov dokážu povedať, kto, kde a kedy bol. Tieto údaje môžu napomôcť napr. pri sledovaní, ako nakazení dodržiavajú karanténu. Dôvodová správa k zákonu hovorí aj o monitorovaní kontaktov – čiže predpokladá, že sa z nich dá „vyčítať“ aj stretnutie ľudí. Sledovanie kontaktov nakazeného by mohlo pomôcť pri určovaní potenciálne nakazených. Potiaľ pekná predstava.

Možnosti zneužitia?

Obrovské. Pre podsvetie by tieto dáta boli neoceniteľným pokladom.
Už jednoduchým spracovaním dát je možné zistiť, ktoré nehnuteľnosti sú dlhšie neobývané. Resp. v akom čase nikto nie je doma a kedy je ten správny čas, keď nebývajú doma ani susedia. Pre vydieranie by sa dala využiť analýza, či zadaný jedinec udržuje paralelný vzťah. Ale vôbec nemusí ísť len o kompromitujúce informácie.

Pre mafiu mohlo byť zaujímavé zistiť, kto z jej ľudí je informátorom policajtov, či prokurátorov. Ak je monitorovanie kontaktov z dát skutočne možné, máme problém. Podobne ochrana zdrojov investigatívnych novinárov (ktorých prácu chce premiér podporovať) by bola o dosť zložitejšia.

Citlivým môže byť už údaj, že žena určité dni chodieva z práce neskoro domov a prechádza cez vyľudnenú oblasť. Nehovoriac, že mobily nenosia len dospelí a nie je problém z údajov zistiť, kam sa s kamarátmi (alebo bez nich) chodia bicyklovať maloleté deti.

Samozrejme, možností zneužitia je podstatne viac. Ak by sa k nesprávnym ľuďom dostali aj iné ako lokalizačné dáta (teda o volaniach, SMS-kách, pripájaní sa k webovým serverom, atď.), možnosti zneužitia aj jeho atraktívnosť prudko vzrastú.

Pravdepodobnosť zneužitia?

S neschopnosťou štátu chrániť citlivé údaje je verejnosť konfrontovaná už pár rokov. A nejde len o drobné prehrešky.

Nedá sa zabudnúť, že policajti sledovali Jána Kuciaka a tak v konečnom dôsledku zabezpečili pre zločincov údaje potrebné na prípravu vraždy. Dáta od mobilných operátorov by im ušetrili kopec roboty.
Ukázalo sa tiež, že polícia nedokázala uchrániť pred neoprávneným prístupom ani vlastné údaje o mnohých novinárov a ich najbližších.
Dokonca aj generálny prokurátor bol zrejme zapojený do vydierania neoprávnene prechovávanými údajmi.
Kočnerov mobil a trezor sú témou sami o sebe ale aj dokladom, že na Slovensku prekvital obchod s informáciami.

Je asi naivné predpokladať, že Kočner bol jediný „zberateľ dát“, prípadne, že strana zločinu zrazu prestala mať záujem o kompromitujúce, či iné relevantné údaje.
Kebyže spracovanie dát prebehlo v „zabehnutom“ režime, ťažko veriť, že by niečo malo fungovať inak ako doteraz.

Čo by sa s tým dalo robiť?

Iste je dobré dátami pomôcť cielene bojovať proti pandémii.
Chybou by však bolo ignorovať možnosť prijať opatrenia, ktoré by znížili pravdepodobnosť zneužitia tak citlivých údajov a priniesli aspoň minimálnu transparentnosť a aj kontrolu v ich využívaní.

  1. Presne neujasnený typ poskytovaných dát je asi hlavným zo slabých miest. Dôvodová správa hovorí o dátach „v nevyhnutnom rozsahu“, rovnako nejasne definovaný účel „v záujme ochrany života a zdravia, a to aj v príčinnej súvislosti so vznikom pandémie alebo šírením nebezpečnej nákazlivej ľudskej choroby“ je príliš široký na to, aby sa dali robiť rôzne „kreatívne“ výklady.
    Typ dát (napr. lokalizačné dáta, zoznam uskutočnených hovorov, atď.) poskytovaný operátormi by mal byť jasne definovaný a zverejňovaný spolu s vysvetlením, prečo je použitie toho typu dát pre dosiahnutie cieľa nevyhnutné.
  2. Úzko súvisiacim problémom je rozsah poskytovaných dát v zmysle „o kom každom“. Aby sa spracovávali údaje o nakazených, je pointou tohto opatrenia. Ale u iných to tak jasné nie je.
    Pri skúmaní kontaktov nakazeného by sa malo stať zásadou, že dáta kontaktov by mali byť počas analýzy (spracovania) anonymné„identifikácia fyzických osôb“ (priradenie „mobilu“ konkrétnej osobe) na základe analýzy by mala prebehnúť výlučne u tých osôb, pri ktorých bude nasledovať fyzické opatrenie (uvalenie karantény a/alebo testovanie, prípadne iné).
    Význam by mohol mať aj zákaz analýzy pohybu osôb, ktoré nemajú potvrdený COVID a ani nie sú v karanténe.
  3. Osoba, ktorej dáta boli v systéme „odanonymizované“ (teda „mobilu“ bol priradený konkrétny človek), by mala byť o tom bez zbytočného meškania oboznámená, spolu s informáciou o rozsahu dát, ktoré o nej sú spracované.
  4. Možnosť skúmať relevantné dáta by mala byť na základe aktuálneho poznania jasne časovo ohraničená. Napr. u čerstvo nakazeného skúmať jeho kontakty či pohyb dva mesiace dozadu iste nie je nevyhnutné.
    Staršie údaje mazať.
  5. Zriadiť orgán, ktorý bude mať kompetenciu preskúmať možné zneužívanie týchto údajov tak, aby tam boli zastúpení aj pracovníci úradu ombudsmanky a aj zástupcovia verejnosti. Umožniť verejnosti podávať podnety na preverenie.
  6. Zakázať spracovávanie údajov detí a mladistvých, prípadne jasne určiť špeciálne pravidlá pre ich ochranu (napr. nutný súhlas zákonného zástupcu).
  7. Zabezpečiť, aby systém evidoval, kto, kedy a k akým údajom mal prístup. Umožniť, aby sa týmito údajmi mohol oboznámiť každý, koho údaje boli spracovávané v neanonymizovanej podobe.
  8. Zaviesť drakonické tresty za neoprávnené nakladanie s týmito údajmi v čase mimoriadnej situácie alebo núdzového stavu.
  9. Znemožniť nakladanie s týmito dátami bezpečnostným zložkám štátu, aby neobchádzali režim, ktorý pri prístupe k týmto dátam musia v súčasnosti dodržiavať.
  10. Zverejniť všetky tzv. tretie osoby, ktoré k dátam budú mať prístup a rozsah tohto prístupu.

Nejde tu o ambíciu vytvoriť zoznam všetkých opatrení na ochranu pred zneužitím dát. Len o ukážku, že pre ochranu súkromia sa dá, aj v čase COVIDu, urobiť viac. Aspoň sa o to treba pokúsiť.

Peter Kunder
riaditeľ Aliancie Fair-play

Pomôžte nám doťahovať kauzy do konca aj vy. Vašu podporu stále potrebujeme. Vďaka.

Sme radi, že naša práca okrem nedoceniteľnej podpory individuálnych darcov získala podporu vo forme grantov aj od inštitucionálnych donorov. Projekt ‘Návrhy na zvýšenie dôveryhodnosti a vytvorenie podmienok pre dosiahnutie efektívnejšieho a rýchlejšieho postupu orgánov činných v trestnom konaní’ je podporený z programu ACF – Slovakia, ktorý je financovaný z Finančného mechanizmu EHP 2014-2021. Správcom programu je Nadácia Ekopolis v partnerstve s Nadáciou otvorenej spoločnosti Bratislava a Karpatskou nadáciou.

Teraz najčítanejšie