Paszporty szczepionkowe w Nowym Jorku budzą obawy o prywatność

5 sierpnia 2021, 10:21
nyc-5276112_1280
Fot. Vintagelee / Pixabay

Cyfrowe paszporty szczepionkowe w formie aplikacji, które według burmistrza Nowego Jorku Billa de Blasio są drogą powrotu do normalności, budzą obawy o prywatność. Według ekspertów zajmujących się tą dziedziną, mogą przyczynić się do zintensyfikowania elektronicznej inwigilacji obywateli.

Dziennik „New York Times” przypomniał, że według Billa de Blasio cyfrowy paszport szczepionkowy w formie aplikacji to najprostsza droga do sprawdzenia, kto przyjął preparat chroniący przed koronawirusem, a kto nie i przywrócenia płynności m.in. w funkcjonowaniu instytucji publicznych, wydarzeń kulturalnych i szkolnictwa.

Według gazety aplikacje mobilne służące do obsługi tego rodzaju dokumentów mogą – oprócz swojej podstawowej funkcji – umożliwiać śledzenie użytkowników przez gromadzenie ich danych geolokalizacyjnych pomimo ograniczeń, które towarzyszą przetwarzaniu danych medycznych, jakimi są informacje o tym, czy ktoś przyjął preparat przeciwko COVID-19, czy nie.

Obecnie obowiązujące w USA prawo ogranicza możliwość przekazywania tego rodzaju informacji podmiotom trzecim, lecz dotyczy to danych medycznych zebranych przez instytucje służby zdrowia, a nie sytuacji, kiedy użytkownicy sami, dobrowolnie umieszczą swoje dane medyczne w aplikacji na telefonie komórkowym – zwraca uwagę dziennik.

Aplikacje z danymi o szczepieniu – nowa metoda śledzenia obywateli?

Ekspertka organizacji New York Civil Liberties Union, prawniczka Allie Bohm, zwróciła w rozmowie z „NYT” uwagę, że bez należytego zabezpieczenia prawnego danych o statusie szczepienia, aplikacje mające umożliwiać posługiwanie się paszportem szczepionkowym mogą doprowadzić do stworzenia „globalnej mapy ruchu poszczególnych osób”.

Jej zdaniem informacje te mogą być wykorzystane przez strony trzecie dla zysku, ale również przekazywane bez żadnych ram prawnych organom ścigania, czy instytucjom odpowiedzialnym za kontrolę migracji.

Ekspertka zwróciła uwagę na jeszcze jeden istotny aspekt: „Jak mamy mieć pewność, że za 20 lat nie powiemy sobie: dobrze był kiedyś COVID, a teraz ta aplikacja jest moim paszportem, moim prawem jazdy i jednocześnie zawiera każdą informację na temat mojego zdrowia, jaką kiedykolwiek przekazałam lekarzowi i muszę skanować ją na bramce każdorazowo przed wejściem do sklepu?” – zapytała.

Paszporty szczepionkowe niebezpieczne dla przyszłości ochrony prywatności

Zdaniem Bohm, aplikacje z paszportami szczepionkowymi niosą z sobą duże ryzyko permanentnej obecności - wbrew wcześniejszym zapewnieniom, że to tylko rozwiązanie tymczasowe.

Jak przypomina „NYT”, w całych Stanach Zjednoczonych wdrażane są one bez wspólnych ram prawnych na poziomie federalnym, co przekłada się na brak jednolitego standardu np. ochrony danych osobowych.

Prezydent Joe Biden wykluczył możliwość wprowadzenia jednego paszportu szczepionkowego na poziomie krajowym, pozostawiając decyzje na temat wdrożeń poszczególnym władzom stanowym, miejskim i prywatnym firmom, chcącym zastosować takie rozwiązania względem swoich pracowników. Powoduje to ogromną fragmentację systemów cyfrowych wykorzystywanych do sprawdzania statusu szczepienia – zauważyła gazeta.

Oddolna praca nad wspólnym standardem

Część firm dostrzega problem, jaki stanowi fragmentacja – około 200 podmiotów utworzyło koalicję Vaccination Credential Initiative, której celem jest oddolne stworzenie wspólnego, bezpiecznego standardu gromadzenia i przetwarzania danych dotyczących szczepień.

Niektóre przedsiębiorstwa pracujące nad aplikacjami mającymi umożliwiać obsługę tych dokumentów deklarują, że sprawy ochrony danych osobowych i prywatności potraktowały priorytetowo pomimo braku ram prawnych regulujących tę kwestię.

Organizacja Commons Project z kolei opracowała projekt paszportu szczepionkowego CommonPass, który również ma chronić prywatność – standard pozwala na jedynie tymczasowe przesłanie danych o statusie szczepienia na serwer podmiotu sprawdzającego, czy dana osoba jest szczepiona, czy nie. CommonPass wdrożyły niektóre linie lotnicze, np. JetBlue i Lufthansa.

Nadużycia to realna groźba

Zdaniem „NYT” problemy wynikające z wdrożeń paszportów szczepionkowych i potencjalne ryzyko nadużyć wobec prywatności to realna groźba.

Jako przykład gazeta podaje Chiny, gdzie program „reportInfoAndLocationToPolice” jest osadzony w aplikacji Health Code giganta Alipay, którą rząd ChRL wykorzystuje jako „paszport covidowy”. Aplikacja wysyła informacje o lokalizacji użytkownika, a także jego numer identyfikujący na serwery operatora natychmiast po uzyskaniu zezwoleń na dostęp do danych z telefonu – podkreśla „NYT”.

W Singapurze dane z aplikacji wykorzystującej system OpenTrace początkowo używany również w polskim projekcie ProteGO Safe, zostały użyte przez organy ścigania w śledztwie dotyczącym przestępstwa – pomimo wcześniejszych zapewnień władz, że nie będą przekazywane policji i będą wykorzystywane jedynie w celach zapobiegania epidemii.

Dyrektor ds. projektów technologicznych organizacji Electronic Frontier Foundation Jon Callas w rozmowie z dziennikiem ocenił, że „tym, do czego nie chcemy dopuścić, to normalizacja inwigilacji w sytuacji krytycznej”. Callas wskazał, że późniejsze wyłączenie narzędzi nadzoru elektronicznego nad społeczeństwem może być bardzo trudne, a w praktyce nawet niemożliwe.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24