Witamy na stronie Klubu Jagiellońskiego. Jesteśmy republikańskim i niepartyjnym stowarzyszeniem, które próbuje oddziaływać na politykę w duchu troski o dobro wspólne. Piszemy pogłębione artykuły o polityce, gospodarce, historii i kulturze. Formułujemy obywatelskie postulaty zmian i wysyłamy petycje do władz. Publikujemy komentarze ekspertów i tematyczne raporty. Działamy w całej Polsce.

Zachęcamy do regularnych odwiedzin naszej strony. Informujemy, że korzystamy z cookies.

Europa to nie drugie Chiny. Walka z koronawirusem bez technologicznej inwigilacji

Fałszywy jest wybór pomiędzy chińskim modelem wszechobecnej inwigilacji a nieużywaniem technologii do walki z pandemią. Ostatnie dni pokazują, że Europa staje się światowym liderem w tworzeniu rozwiązań technologicznych, które służą społeczeństwu bez odbierania obywatelom ich praw. Co więcej, Polska w tym procesie nie pozostaje bierna – jest wręcz wśród liderów. Na szczęście w ostatniej chwili udało nam się uniknąć wysadzenia tych dokonań w powietrze przez pewien zapis w nowelizacji Tarczy Antykryzysowej.

Uzasadniony strach przed Wielkim Bratem

Od paru dni, poza strachem o życie, zdrowie i dobrobyt, krąży nad nami strach przed państwem śledzącym obywateli na wzór chiński. Każdy news o technologiach cyfrowych mających pomagać w walce ze sztuczną inteligencją witany jest litanią komentarzy o „drugich Chinach”. Bynajmniej nie chodzi tu o domniemaną skuteczność chińskiego państwa w walce z epidemią, ale o tamtejszy poziom inwigilacji.

Obawa ta jest zresztą w dużej mierze słuszna. Dzisiejsza epidemia nie może być pretekstem do zawieszenia obywatelskiego prawa do prywatności. Wiemy dobrze, że nazbyt często tymczasowe środki doby kryzysu albo zostają w jakiejś części na dłużej, albo wykorzystywane są do bieżącej walki politycznej.

Wystarczy cofnąć zegar do 11 września 2001 roku. Wypowiadając wojnę terroryzmowi, George Bush wówczas wprowadził tak zwany Patriot Act poszerzający zdolności służb do zbierania danych o obywatelach. Parę lat później dowiedzieliśmy się, że NSA stworzyło program umożliwiający masowe śledzenie obywateli, zresztą we współpracy z firmami technologicznymi. Państwa i globalne firmy technologiczne w ostatnich latach mocno nadszarpnęły zaufanie.

Nic dziwnego, że intuicyjnie nasuwa się nam więc prosty wybór: albo bezpieczeństwo – albo inwigilacja, albo zachowanie prywatności — albo wykorzystanie technologicznych narzędzi do walki z koronawirusem. Coraz więcej inicjatyw mających swoje źródła w Europie, pokazuje jednak, że na tym ostrzu noża da się balansować.

Trzy rundy pojedynku Rzeczpospolitej z państwem

Popatrzmy więc na wydarzenia ostatnich tygodni w Polsce. Zaczęliśmy, cytując inżyniera z serialu „Czarnobyl”: ani świetnie, ani strasznie, bo po prostu średnio. Parę tygodni temu Ministerstwo Cyfryzacji wprowadziło (wkrótce obowiązkową) aplikację „Kwarantanna Domowa”. Spotkała ją zasłużona, choć wyważona krytyka. Portale Niebezpiecznik oraz Panoptykon zwróciły uwagę choćby na to, że jej kod nie jest otwarty, przechowywanie zebranych przez nią danych przez sześć lat jest przesadzone i niekoniecznie potrzebuje go aż sześć podmiotów. Nie potępiono więc tej aplikacji w całości, ale wskazano na błędy w jej tworzeniu i wprowadzeniu, które nie pozwalają na zbudowanie wysokiego poziomu rozsądnego zaufania pomiędzy państwem a obywatelem.

W kolejnej rundzie tej potyczki obywatele (i Rzeczpospolita) chyba biorą górę. Druga aplikacja ogłoszona przez Ministerstwo Cyfryzacji to ProteGO, mająca rejestrować anonimowo i wyłącznie na naszym telefonie nasze kontakty społeczne. Proces tworzenia drugiego technologicznego narzędzia jest otwarty, a założenia wykazują się o wiele większą dbałością o prywatność niż w przypadku „Kwarantanny Domowej”.


Na końcowy efekt wciąż musimy zaczekać, zajmująca się od lat prywatnością Fundacja Panoptykon w swojej analizie wskazuje kolejne potrzebne kroki oraz potencjalne zagrożenia, które mogą dotychczasowy wysiłek zniweczyć. Doceńmy jednak, że założenia tego projektu i proces jego rozwoju są znacznym krokiem naprzód.

Jedynie w przypadku, jeśli zostaniemy rozpoznani jako osoby chore na SARS-CoV-2, zostaniemy poproszeni o wysłanie danych z naszych ostatnich 14 dni (wcześniejsze są usuwane jeszcze na naszym urządzeniu) na serwer Głównego Inspektoratu Sanitarnego. Kod aplikacji został udostępniony na GitHubie, co zresztą pozwoliło rozwinąć się tam intensywnej dyskusji na temat założeń jej działania. Początkowo bowiem zakładano, że do rejestracji w aplikacji potrzebny będzie numer telefonu, umożliwiający rozpoznanie numerów telefonów (a w związku z tym – osób) kryjących się za pseudonimami, którymi aplikacja wymienia się przez Bluetooth. Siódmego kwietnia zmieniono te założenia, dostosowując się do europejskich trendów. Podanie numeru telefonu stało się nieobowiązkowe, będziemy więc mogli korzystać z aplikacji bez podawania żadnych danych osobistych państwu. Zmiana ta została odebrana pozytywnie przez osoby dyskutujące o rozwiązaniu na GitHubie (szczegóły), choć trzeba uczciwie zaznaczyć, że dyskusja na temat szczegółów działania aplikacji jest kontynuowana. Rzetelną analizę zasad działania aplikacji przedstawił zresztą wspomniany Panoptykon.

Równolegle jednak, w umownej rundzie trzeciej, rząd próbował wyprowadzić cios poniżej pasa. W nieupublicznionym jeszcze projekcie tak zwanej Tarczy 2.0 zapisano trzy możliwości pozyskania danych przez administrację od operatorów komórkowych. Pisali o tym Godusławski, Osiecki i Żółciak w „Dzienniku Gazecie Prawnej”. Dwa pierwsze wydawały się zrozumiałe: w pierwszym zapisie Minister Cyfryzacji mógł zażądać danych lokalizacyjnych osób poddanych kwarantannie, w drugim – zanonimizowanych danych o komórkach wszystkich obywateli. Te dwie propozycje wciąż wymagają uszczegółowienia: na brak precyzyjnego celu wykorzystania tych danych czy metod anonimizacji wskazywał słusznie w powyższym tekście Krzysztof Izdebski.

(Na szczęście) krótka historia polskiej bomby atomowej

Ciosem poniżej pasa, rozstrzygającym ten pojedynek, byłby zapis trzeci. Premier na wniosek ministra cyfryzacji miał móc pozyskać od operatorów niezanonimizowane „inne dane” o lokalizacji naszych smartfonów, nie wymagając przy tym uzasadnienia zgody użytkownika końcowego. „Mówimy tu nie o danych jednej osoby, setek, czy nawet tysięcy osób, ale w gruncie rzeczy wszystkich użytkowników” – mówił w wypowiedzi dla SpidersWeb Wojciech Klicki z Panoptykonu.

Jeśli ten cios zostałby wyprowadzony, pogrzebałby społeczne zaufanie do państwa w kwestii prywatności. Skoro premier mógłby zażądać dowolnych danych telekomunikacyjnych, choćby o naszej lokalizacji, to cała zabawa z otwartością tworzenia aplikacji ProteGO straciłaby sens.

Skoro podobne dane o naszych kontaktach państwo mogłoby po prostu ściągnąć, to nawet najbardziej otwarta i anonimowa aplikacja stałaby się po prostu zbyteczna. Szkoda by było tych kilkuset megabajtów miejsca na telefonie na jej instalację. Niemożliwa byłaby budowa społecznego zaufania do technologicznych narzędzi wykorzystywanych przez administrację do walki z koronawirusem.

Na szczęście w ostatniej chwili (wg. Wojtka Klickiego) wykreślono trzeci zapis. Nieco po cichu uniknęliśmy stworzenia prywatnościowej bomby jądrowej, która nawet przy najlepszych chęciach rządzących z tej czy innej partii kiedyś mogła nam sama odpalić w rękach. Od niewysadzenia fundamentów zaufania do osiągnięcia zaufania jest jeszcze daleka droga. Na przykład do wprowadzenia ProteGO potrzebujemy odpowiednich kroków prawnych i uzasadnienia, wskazuje Paweł Litwiński.

Europa na prowadzeniu w tworzeniu społecznie użytecznych technologii

Zastanawianie się, czy pójść ścieżką chińską, czy też przyjąć antytechnologiczny styl życia Amiszów nie ma już sensu. Wspomniana polska aplikacja jest jednym z wielu rozwiązań powstających dziś w Europie. Wszystkie mają jeden wspólny mianownik: chcą pogodzić użycie technologii do przeciwdziałania epidemii z zachowaniem prawa do prywatności.

W morzu proponowanych rozwiązań, standardów i aplikacji naprawdę można się zgubić. Z jednej strony jest grupa akademików, głównie ze Szwajcarii, z teoretyczną wciąż dokumentacją standardu (DP-3T). Z drugiej – europejskie konsorcjum ponad stu trzydziestu naukowców, które próbuje wypracować standard wspólny dla całej Europy (PEPP-PT), mający punktem wyjścia dla konkretnych aplikacji. Osobne rozwiązanie szykuje Wielka Brytania, wczoraj swoje plany ogłosiła też Holandia.

Te rozwiązania często różnią się od siebie, ale pokazuje jakąś możliwość kompromisu ochrony prywatności ze skuteczną ochroną zdrowia. Aktualny chaos liczby rozwiązań nie powinien dziwić. Co więcej, powinniśmy wręcz być z niego dumni! Europa, postawiona przed nowym problemem, w ciągu zaledwie paru tygodni stworzyła projekty rozwiązań bez krzywdy dla obywatelskich praw. Pod kątem prywatności europejskie pomysły są lepsze i bardziej otwarte niż działania Izraela, Singapuru, o Chinach już nie wspominając. Co więcej, Polska nie czeka z założonymi rękami, aż ktoś nam dostarczy gotowe rozwiązanie, ale bierze udział w zaawansowanych pracach i nie uchyla się od współpracy z resztą Europy.

Choć ścieżka do stworzenia prawdziwie służących społeczeństwu narzędzi do walki z koronawirusem jest wciąż jeszcze długa i wyboista, to już dziś wiemy, że istnieje. Wiemy też, że fałszywy jest wybór „prywatność albo zdrowie”. Wchodzimy – my, czyli Polska i Europa – na trzecią drogę, pomiędzy wszechwiedzącym chińskim cyber-autokratyzmem a techno-anarchistycznym i antypaństwowym całkowitym fetyszem indywidualizmu. Z tego kryzysu możemy wyjść przekonani, że ta droga, wykuta w atmosferze współpracy, otwartości (kodu i algorytmów) oraz poszanowania praw i wartości jest możliwa. To może być historyczny moment, nie tylko ze względu na pandemię. Pilnujmy, aby z tej drogi nie zejść!

Informacyjnie: Twórcą aplikacji ProteGO jest m.in. Jakub Lipiński, szef Rady KJ, a niżej podpisany społecznie pomagał w tłumaczeniu jej dokumentacji na język angielski. Klub Jagielloński nie jest instytucjonalnie zaangażowany w tworzenie tego rozwiązania, a przedstawiona tu opinia – jak zwykle – jest prywatną autora.

Publikacja nie została sfinansowana ze środków grantu któregokolwiek ministerstwa w ramach jakiegokolwiek konkursu. Powstała dzięki Darczyńcom Klubu Jagiellońskiego, którym jesteśmy wdzięczni za możliwość działania.

Dlatego dzielimy się tym dziełem otwarcie. Ten utwór (z wyłączeniem grafik) jest udostępniony na licencji Creative Commons Uznanie Autorstwa 4.0 Międzynarodowe. Zachęcamy do jego przedruku i wykorzystania. Prosimy jednak o podanie linku do naszej strony.