Sledování pohybu osob v mapách.cz
Seznam integroval do své mobilní aplikace mapy.cz funkci pro sledování polohy nazvanou ZASTAV COVID, která má pomáhat uživatelům v těchto „nebezpečných“ virových dnech. Popravě úplně nerozumím, jak by mohla komukoli pomoct notifikace, že předevčírem prošel okolo nakažené osoby, protože bez indikace od praktického lékaře nebo hygienické stanice stejně nikdo nikoho neotestuje. Ale to nechme stranou. Nejsou sice k dispozici konkrétní zdrojové kódy aplikace, ale podle oficiálních vyjádření seznamu pracuje funkce následovně:
- uživateli je po nainstalování aplikace mapy.cz nabídnuto sdílet svoji polohu
- po odsouhlasení aplikace začne vytrvale sbírat informace o poloze zařízení, na kterém běží, a čas od času tyto informace „anonymně“ pošle na servery seznamu
- má jít zhruba o 200KB dat za den
- servery seznamu tyto data vyhodnotí, a „můžou“ uživatele varovat notifikací, že možná mohl přijít do kontaktu s nakaženou osobou
- po ukončení pandemie mají být data údajně smazána
Seznam tak centrálně sbírá data o pohybu všech osob, co aplikaci používají. To by se dalo asi pochopit, většina lidí raději svěří své data jedné velké firmě, než aby svou polohu sdíleli veřejně peer to peer se všemi.
Data o samotných nakažených ale seznam sbírá blíže neurčeným způsobem. Jejich oficiální vyjádření uvádí „Usilovně pracujeme na získání dat od všech subjektů, které spolupracují na zastavení epidemie“. Dá se tedy předpokládat, že buďto nemají data o nemocných vůbec, a nebo dojde k určitému předávání citlivých dat buď přímo od operátorů či zprostředkovaně skrz nějaké státní instituce (policie?) a to zřejmě i od lidí, kteří aplikaci nepoužívají. Upřimně z toho nemám úplně dobrý pocit.
Aktualizace: Jak se zdá, EU už upekla dohodu s operátory, a poskytování trasovacích dat bude bez souhlasu uživatelů
-
Nevidím přesně co Seznam s mapami dělá, ale:
- ano, zapnul sledování všech a ukládání jejich polohy, to je na hraně zákona a jeho podmínek, interně ty data ale ukládají odděleně a jsou schopni to smazat, můžeme věřit/nevěřit
- spojování datasetů s jinými zdroji (telco, banky) probíhá u třetí osoby, která má zkušenosti se zpracováním důvěrných informací, data leží v AWS/Azure a mají nízké TTL, je nad tím úzký dohled úřadů a opět to je na hraně zákona. Tady více mluvím o Chytré karanténě
- žádné společnosti, kde vznikají primární data se nebudou (a nikdo jiný nebude) poskytovat data třetí strany pro párování. Opět je to spíše o Chytré karanténěPokud mohu mluvit o Chytré karanténě, tak data jsou přímo přes soukromé společnosti (zejména Keboola) a k tomu zřízené storage AWS/Azure. Seznam se k těm datům nedostane (ne oficiálně a ne přímo). V případě screeningu nějaké osoby se dotazují jednotlivé systémy a data se tam vyhledávají, naakumulují se na jednom místě a poskytnou se k obvolávání a zjišťování kontaktů, až tyhle kontaky jdou do státních rukou, to vše proti ústnímu souhlasu. Policie a ani jiný orgán státní správy nemá k datům žádný přístup a všechny zapojené společnosti odmítají data poskytovat státu.
Ano, mám také obavy, také s tím mám morální problémy. Zatím je to v rukou lidí, které znám a věřím, že v tomhle případě nedojde k nějakému problému, ale bojím se, že státu se takové schopnosti budou líbit s bude je chtít do budoucna pro sebe.
