Giganci technologiczni nie mają nic przeciwko. Unia chce regulacji, które zapewnią nam prywatność. Czyli wszystko po staremu

Gdzie mieszkasz, pal licho. Władze i tak przecież znają twoje miejsce zamieszkania. Ale gdzie i jak często bywasz – tego być może nie chcielibyśmy ujawniać władzom. Pandemia może nas tej możliwości pozbawić.

Opisywaliśmy niedawno pomysł Apple’a i Google’a na kontrolę epidemii koronawirusa. Ma polegać na śledzeniu naszych kontaktów – czy spotkaliśmy się z kimś zarażonym COVID-19. Danymi miałyby się wymieniać nasze smartfony. Byłyby zakodowane i nikt nie miałby do nich dostępu – przynajmniej tak było w oryginalnym pomyśle Ramesha Raskara z MIT.

Tak być miało. Miało, bo w komunikacie Google’a można przeczytać, że aplikacje mają zbierać informacje o naszej lokalizacji oraz stanie zdrowia i jednak być przekazywane – zapewne ministerstwom zdrowia, służbom epidemiologiczno-sanitarnym lub jednym i drugim. Z pewnością będą dla nich pomocne przy analizie zagrożeń. Ale my stracimy część swojej prywatności.

Na razie – tylko jeśli będziemy korzystać z odpowiednich „epidemicznych” aplikacji. Ale zgodnie z zapowiedziami Google’a za kilka miesięcy aplikacje staną się zbędne, bo ich funkcje zostaną wbudowane w systemy operacyjne telefonów. Oczywiście, nadal będziemy mogli wyłączyć opcję śledzenia nas. Ale i teraz możemy wyłączyć lokalizowanie naszych telefonów, wchodząc w ustawienia systemu operacyjnego.

Sęk w tym, że niewielu z nas to robi. Część nie wie nawet, że ich telefony bezustannie ich śledzą. Część z nas macha na to ręką i myśli sobie, że przecież nic złego z lokalizowania aparatu nie wyniknie.

Czy na pewno?

Raz, dwa, trzy, do więzienia idziesz ty

Kilka lat temu głośno było o randkowej aplikacji dla gejów Grindr. Nie udostępniała innym użytkownikom lokalizacji – ale podawała odległość. Brzmi niewinnie? Stosując prosty zabieg geometryczny (triangulację), na podstawie odległości od trzech punktów o znanej nam lokalizacji można ustalić dokładną lokalizację czwartego.

Skwapliwie skorzystała z tego policja religijna w Egipcie – wystarczyło trzech policjantów zalogowanych w aplikacji, by kogoś namierzyć – i dokonała aresztowań. Producent aplikacji wyłączył po tym pokazywanie odległości w krajach muzułmańskich – w innych krajach zamieścił zaś ostrzeżenia o możliwości namierzenia użytkownika. Ale to doskonały przykład na to, jakie zagrożenia niesie ze sobą technologia lokalizacji. Z pozoru niewinna, może ułatwić władzom prześladowania.

Z wyliczeń badaczy z Oksfordu dla Wielkiej Brytanii wynika, że aby antykoronawirusowa aplikacja śledząca kontakty była skuteczna, musiałoby ją zainstalować aż 80 procent użytkowników smartfonów na Wyspach

Ta sama aplikacja zawiera także możliwość podania swojego statusu serologicznego, czyli faktu, czy jest się nosicielem wirusa HIV. Kilka lat po egipskich aresztowaniach Grindr został kupiony przez chińskie konsorcjum. Można sobie wyobrazić, jak niejasne są związki biznesu z władzą w Chinach, i że w ten sposób chiński rząd (lub wywiad) wszedł w posiadanie wrażliwych informacji o orientacji seksualnej i zdrowiu dziesiątek milionów użytkowników na całym świecie.

W marcu tego roku Chińczycy zgodzili się odsprzedać aplikację Amerykanom. Zrobili to po tym, gdy specjalna agencja monitorująca strukturę udziałów w amerykańskich spółkach pod kątem bezpieczeństwa narodowego (CFIUS) wystosowała odpowiednie żądanie. Sprawa nie jest więc wcale błaha. Stany Zjednoczone przywiązują sporą wagę do komórkowych aplikacji, zwłaszcza pod kątem tego, czy mogą zawierać informacje osobiste dotyczące personelu dyplomatycznego, wojskowego lub wywiadowczego.

CFIUS zabronił także chińskiej firmie przekazywania danych z aplikacji osobom fizycznym i innym firmom w Chinach. Ale jeśli Chińczycy chcieli, mieli wystarczająco dużo czasu, by zrobić to wcześniej. A nawet jeśli to zrobili, mają wystarczająco dużo pieniędzy, by zapłacić ewentualne kary.

Bezcenne dane

Dane o naszej lokalizacji i zdrowiu będzie niedługo zbierać system operacyjny naszego telefonu. Pozwolić mu na to i przyczynić się do większej kontroli nad epidemią (być może nawet jej opanowania) czy zachować prywatność? To dylemat, który każdy będzie musiał rozstrzygnąć sam.

Po co w ogóle Apple i Google chcą zbierać dane o lokalizacji i zdrowiu? Jest to, jak sądzą eksperci, rodzaj karty przetargowej. Europa bardzo dba o prywatność swoich obywateli, nakładając czasem na Google’a wielomiliardowe kary. Być może firma liczy na większą pobłażliwość ze strony Unii, jeśli proponowane przez nią rozwiązanie okaże się przydatne dla rządów poszczególnych państw w kryzysowej sytuacji związanej z koronawirusem.

W szerszym kontekście zbieranie danych podczas pandemii COVID-19 bardzo się gigantom opłaci. Nawet jeśli nie sprzedadzą danych bezpośrednio firmom ubezpieczeniowym, będą mogły sprzedawać im zagregowane, anonimowe dane, które pozwolą stwierdzić na przykład, że mieszkańcy danego stanu, miasta lub dzielnicy częściej zapadali na spowodowaną koronawirusem chorobę – a firmy ubezpieczeniowe będą mogły podnieść im stawki.

Bo współcześnie najcenniejszym surowcem jest informacja, którą bezustannie internetowym gigantom dostarczamy. Jest nawet czasem określana „czarnym złotem XXI wieku”. Podobnie jak w XX wieku gospodarkę napędzała ropa, w tym napędzają ją dane.

Ma to szczególne znaczenie w kontekście sztucznej inteligencji. Sieci neuronowe trzeba wyuczyć na przykładach. Im ich więcej, tym komputerowy model lepszy. Nie bez powodu gigant z Palo Alto co rusz ogłasza, że opracowana przez koncern sieć neuronowa osiągnęła kolejne sukcesy. Dysponuje bowiem gigantycznymi zbiorami danych, dostarczanych przez użytkowników jego produktów. Na analizie naszych gustów i upodobań ujawnionych jego przeglądarce i sprzedawanych reklamodawcom zarobił już tyle, że może sobie też dane kupić. A Unii Europejskiej płacić miliardowe kary.

Unia kontratakuje

Tymczasem do aplikacji śledzących kontakty międzyludzkie odniosła się wprost znana z dbałości o prywatność Unia Europejska. W środę 15 kwietnia przedstawiła „mapę drogową”, czyli plan tego, jak Unia widzi stopniowe znoszenie restrykcji wprowadzonych z powodu COVID-19. Jaką rolę mają pełnić w tym aplikacje, przedstawiono w osobnym komunikacie.

„Takie aplikacje mogą pokazać swój potencjał, tylko gdy korzysta z nich dużo ludzi. Dlatego chcemy zapewnić Europejczyków, że można im zaufać”, powiedział rzecznik Komisji Europejskiej Johannes Bahrke. „Podstawą jest to, żeby instalacja takich aplikacji i korzystanie z nich było dobrowolne” – dodał. Wezwał też kraje europejskie do opracowania wspólnych standardów, by krajowe aplikacje mogły ze sobą współpracować. W Europie, gdzie wiele osób dojeżdżało do pracy przez krajowe granice, może okazać się to szczególnie istotne – a tymczasem… każdy kraj opracowuje swoją aplikację (patrz ramka).

Ale też trudno nie odczytać tego komunikatu jako kontrposunięcia do propozycji Apple’a i Google’a, które chcą wbudować opcje śledzenia kontaktów w system. Europejskie aplikacje mają być nadzorowane przez instytucje nadzorujące służby zdrowia, nie korporacje. Mają też być wycofane, gdy skończy się pandemia. Co zaś stanie się z opcjami wbudowanymi w systemy operacyjne telefonów i zebranymi w ten sposób danymi – nie wiemy.

Z jednej strony mamy więc chroniącą prywatność obywateli Unię, która jednak jest bardzo biurokratyczna i produkuje „mapy drogowe” liczące dziesiątki stron. Z drugiej korporacje, które mogą działać szybciej, ale naszą prywatność mają za nic, a powierzane im dane najchętniej sprzedałyby reklamodawcom bez żadnych ograniczeń. Nic w tym jednak nowego, bo taki układ sił panuje, odkąd rozwinął się internet i pojawiły się smartfony.

Pewne jest, że pandemia COVID-19 wywróci do góry nogami globalny porządek. Cyfrowe technologie mogą pomóc w zbudowaniu lepszego świata. Jeśli dobrze je wykorzystamy – pisał w omawianym przez nas niedawnym artykule „COVID-19: digital dilemmas. How to seize the opportunities?” Michał Boni.

Szkoda tylko, że oryginalny pomysł opracowany przez Ramesha Raskara z MIT nie został w pandemicznym wzmożeniu informacyjnym uwzględniony. Zachowuje całkowitą anonimowość użytkowników i nie wymaga żadnego nadzoru.

Czy to naprawdę działa?

Eksperci komentują, że śledzenie kontaktów jest niewątpliwie pomocne, ale nie zastąpi masowych testów. A skuteczność aplikacji jest ograniczona liczbą jej użytkowników. W Singapurze odpowiednią aplikację pobrał zaledwie co szósty obywatel. To pomocne dla służb epidemiologicznych, ale zdecydowanie za mało, by zatrzymać epidemię.

Tymczasem z opublikowanych niedawno wyliczeń badaczy z brytyjskiego Oksfordu wynika, że aplikację musiałoby zainstalować aż 80 procent użytkowników smartfonów w Wielkiej Brytanii (co stanowi ponad połowę, bo 56 procent, populacji kraju). Dopiero wtedy takie narzędzie mogłoby przyczynić się do ograniczenia kontaktów w takim stopniu, by rozprzestrzenianie się wirusa zatrzymać, twierdzi Patrick Vallance, główny doradca naukowy kraju.

Z badań opinii publicznej wynika, że gotowość do pobrania takiej aplikacji deklaruje 74 procent badanych, czyli blisko tego progu. Ale to deklaracje, rzeczywista liczba osób, które zainstalują aplikację, byłaby zapewne dużo niższa.

Może też i dlatego giganci chcą zamiast aplikacji wbudować taką opcję w system operacyjny telefonu?

• aplikacja
• Apple
• COVID-19
• Google
• inwigilacja
• koronawirus
• Oksford
• pandemia
• prywatność
• smartfon
• Unia Europejska
• Wielka Brytania