Вредят ли европейските правила за защита на данните на възможностите, които ни предоставят приложенията за проследяване на COVID-19? Всъщност тук въпросът е доста по-голям.
Приложенията за проследяване на заразените с COVID-19 хора са много добър случай за тестване на практика на нашите теоретични твърдения за защита на данните и поверителността, които често се превръщат в идеологически. Темата е важна, тъй като включва редица важни въпроси за бъдещето на Европа – балансът между личната свобода и обществения интерес, балансът между личната сигурност и обществената сигурност, границата между частната сфера и икономическия интерес и най важното: къде е границата, която Европа трябва да постави, преди развитието и навлизането на технологиите в живота ни и колко бързо можем да си позволим този преход да се случи. Регламентите, които изграждаме, са тясно свързани с отговорите на тези въпроси.
Много хора не представят конкретен израз на своите страхове относно поверителността на данните. Те просто отказват да споделят своите данни, дори в случаи като приложенията за проследяване COVID-19. И за мен това всъщност е най-голямата опасност – общата липса на доверие, което води до абсолютен отказ да споделяте каквито и да е данни за това, което правите онлайн.
COVID-19 е много добра витрина. Според изчисленията на експертите, за да работят приложенията за проследяване и използването им да има смисъл, поне 60% от населението на дадена държава трябва да споделя данни в тях. Ако разгледаме броя на изтеглените приложения в цяла Европа, ще видим, че този процент почти никъде не се среща. Причините за това огромно недоверие са ясни. Опасенията на гражданите са очевидни – рискът от неоторизиран достъп до техните данни, опасението, че с личната информация може да бъде злоупотребено и че някой може просто да събере информация, която не съответства на целта. Ето защо ЕС вече излезе с т. Нар. Toolbox, които имат ясна цел – да ограничат количеството данни, които използват този тип приложения, само до необходимите, както и да дадат на потребителите контрол върху данните, които те споделят.
Това показва, че ние като създатели на политики трябва да започнем всичко, което правим в областта на защитата на данните, с един прост въпрос: ще промени ли то отношението към споделянето на лични данни онлайн?
Липсата на доверие, което води до общ отказ за споделяне на данни, ще означава, че ние като ЕС няма да можем законно да събираме големи данни. Както знаем, големите данни са в основата на новия модел на икономическо развитие в света.
От тази гледна точка по-скоро вярвам, че предпазливият подход на Европа към данните е основната пречка за икономическата конкурентоспособност и иновациите. Основният ни проблем е липсата на увереност сред много европейци, че техните данни се използват правилно. Имаме и сериозен проблем, че за много хора в Европа личната неприкосновеност сега е много по-важна от обществения интерес. Има и хора, които вярват, че след като държавата събере информация, априори ще злоупотреби с нея. За мен това разбиране и подход към поверителността на данните е сериозен проблем за Европа.
Това беше една от причините, поради които организирах поредица от онлайн дискусии в разгара на епидемията от COVID-19, където можехме да обмислим възможностите си за действие. Заедно с Томас Пуейо, представители на големите ИТ компании и хора като политолога Иван Кръстев, обсъдихме възможни реакции. С г-н Пуейо обсъдихме необходимостта да имаме точно определение на данните, събрани от приложенията за проследяване на COVID-19. Целта беше именно да се подобри общественото доверие в тези приложения, които се оказаха много ценни при така необходимото проследяване на заразените с болестта. До преди няколко седмици аз искрено се надявах това да остане само интелектуално упражнение, защото COVID-19 скоро ще изчезне. За съжаление, в наши дни виждаме, че ще ни трябва много време да се борим с тази инфекция. В различните дискусии аз лично стигнах до идеята, че за да накараме хората да ни се доверят, трябва да им предложим решение, което отговаря на техните притеснения и страхове. Една от възможностите е да се създаде европейско правило, което може да се нарече лиценз, който определя основните характеристики на данните, които приложенията за проследяване на COVID-19 използват. Като основа за този лиценз, който можем да наречем All-Share-Against-COVID, бих включила няколко елемента:
Първо, събирането на информация изисква личното съгласие на всеки. Второ, тя не може да се използва за цели, различни от чисто медицинско проследяване на заразени хора. Трето, събраните данни не могат да бъдат копирани, продавани или използвани от други заинтересовани страни – държавни институции или частни компании. Четвърто, тя трябва да бъде заличена в момента, в който СЗО прекрати обявената пандемия COVID-19. Колебаех се дали да включа изискването от събраните данни да се изключат GPS данните за местоположение и движението да се открива само чрез технологията Bluetooth. Това изглежда като малък и маловажен въпрос, но всъщност е жизненоважен и е показателен за това как трябва да регулираме поверителността на данните. Въпросът е, разбира се, дали добавянето на такова изискване няма да направи съществуването на самите приложения безполезно. Оставям тази опция отворена за по-техническа дискусия с експерти. Това е правилният подход, когато се нуждаем от много специфично знание. В този случай експертите трябва да определят дали приложенията за проследяване COVID-19 действително могат да функционират правилно без GPS проследяване.
В заключение считам, че нашите разпоредби за защита на данните трябва да са насочени към изграждане на доверие в нашите граждани. Второ, когато говорим за тези правила, трябва да ги разглеждаме чрез конкретни случаи, а не само чрез нашите идеологически позиции. Ситуацията с COVID-19 ни доказа, че нашите граждани очакват Европа да предлага бързи, осъществими и ефективни решения.