Aplikasi pelacakan kontak coronavirus di Inggris dapat meminta pengguna untuk berbagi data lokasi

Aplikasi menyetujui kontak coronavirus di Inggris dapat meminta pengguna untuk berbagi data lokasi

 

Aplikasi menyetujui kontak coronavirus di Inggris dapat meminta pengguna untuk berbagi data lokasi
Aplikasi menyetujui kontak coronavirus di Inggris dapat meminta pengguna untuk berbagi data lokasi

Rincian lebih lanjut telah muncul tentang kontak menelusuri aplikasi coronavirus yang sedang dikembangkan oleh otoritas Inggris. CEO NHSX, Matthew Gould, mengatakan hari ini bahwa versi masa depan aplikasi dapat meminta pengguna untuk berbagi data lokasi untuk membantu pihak berwenang mempelajari lebih lanjut tentang bagaimana virus menyebar.

Gould, yang mengepalai unit transformasi digital dari Layanan Kesehatan Nasional Inggris, memberikan bukti kepada Komite Sains & Teknologi parlemen Inggris hari ini .

Pada saat yang sama, pertanyaan yang sedang berlangsung tentang peran yang tepat dari agen mata-mata domestik Inggris dalam keputusan kunci tentang pilihan NHSX untuk arsitektur aplikasi terpusat berarti masalah privasi tidak mungkin hilang – dengan Gould menghindari komite tentang GCHQ wewenang.

Versi dasar dari aplikasi pelacakan kontak coronavirus NHSX diatur untuk diuji di wilayah geografis kecil dalam 1-2 minggu ke depan, per Gould – yang mengatakan “secara teknis” itu akan siap untuk peluncuran yang lebih luas dalam 2-3 minggu ‘ waktu.

Meskipun ia menekankan bahwa setiap peluncuran perlu menjadi bagian dari strategi pemerintah yang lebih luas yang mencakup pengujian ekstensif dan pelacakan kontak manual, bersama dengan upaya besar untuk berkomunikasi dengan publik tentang tujuan dan pentingnya aplikasi sebagai bagian dari tanggapan gabungan terhadap melawan virus.

Dalam versi aplikasi yang akan datang, Gould menyarankan pengguna dapat diminta untuk memberikan kontribusi data tambahan – seperti lokasi mereka – untuk membantu para ahli epidemiologi mengidentifikasi titik-titik infeksi, sambil menekankan bahwa kontribusi tambahan seperti itu akan bersifat sukarela.

“Aplikasi ini akan beralih. Kami telah mengembangkannya dengan cepat sejak awal situasi tetapi versi pertama yang kami keluarkan tidak akan memiliki semua yang kami inginkan, ”katanya. “Namun kami cukup tertarik bahwa versi selanjutnya harus memberi orang kesempatan untuk menawarkan lebih banyak data jika mereka ingin melakukannya.

“Jadi, misalnya, akan sangat berguna, secara epidemiologis, jika orang mau menawarkan kepada kami tidak hanya kontak kedekatan anonim tetapi juga lokasi di mana kontak itu terjadi – karena itu akan memungkinkan kita untuk mengetahui tempat-tempat tertentu atau tertentu sektor atau apa pun yang menjadi sumber kontak kedekatan tertentu yang kemudian menjadi masalah. ”

“Jika orang mau melakukan itu – dan saya menduga sebagian besar orang akan mau melakukan itu – maka saya pikir itu akan menjadi data yang sangat penting karena itu akan memungkinkan kita untuk memiliki wawasan penting tentang bagaimana virus disebarkan, ” dia menambahkan.

Untuk saat ini, versi dasar aplikasi pelacakan kontak yang dirancang NHSX tidak dirancang untuk melacak lokasi. Sebagai gantinya, ia akan menggunakan Bluetooth sebagai proksi untuk risiko infeksi, dengan ponsel yang menjadi kedekatan bertukar pengidentifikasi nama samaran yang nantinya dapat diunggah ke server pusat untuk menghitung risiko infeksi yang terkait dengan kontak seseorang.

Pelacakan kedekatan Bluetooth sekarang sedang dimasukkan ke kontak nasional yang melacak aplikasi di seluruh Eropa dan di tempat lain, meskipun arsitektur aplikasi dapat sangat bervariasi.

Inggris terkenal sebagai salah satu dari negara-negara Eropa yang sekarang relatif sedikit yang telah memilih model terpusat untuk pelacakan kontak virus korona, setelah Jerman mengubah pilihannya awal pekan ini.

Prancis saat ini juga berencana untuk menggunakan protokol terpusat. Tetapi negara-negara termasuk Estonia, Swiss dan Spanyol mengatakan mereka akan menggunakan aplikasi terdesentralisasi – yang berarti perhitungan risiko infeksi akan dilakukan secara lokal, pada perangkat, dan data grafik sosial tidak akan diunggah ke otoritas pusat.

Pendekatan terpusat untuk pelacakan kontak coronavirus telah menimbulkan keprihatinan privasi yang substansial karena data grafik sosial yang disimpan di server pusat dapat diakses dan diidentifikasi kembali oleh otoritas pusat yang mengendalikan server.

Upaya bersama Apple dan Google pada API lintas platform untuk melacak kontak aplikasi koronavirus nasional juga dirancang untuk bekerja dengan pendekatan desentralisasi – yang berarti negara-negara yang ingin menentang platform smartphone mungkin menghadapi tantangan teknis seperti menguras baterai dan kegunaan.

Komite bertanya kepada Gould tentang keputusan NHSX untuk mengembangkan arsitektur aplikasinya sendiri, yang berarti harus mencari solusi untuk meminimalkan masalah seperti pengurasan baterai karena tidak akan hanya dapat terhubung ke Apple.- Google API . Kemarin unit mengatakan kepada BBC bagaimana mereka berencana melakukan ini, sementara mengakui solusinya tidak akan seefisien energi untuk dapat menggunakan API.

“Kami bekerja sama sangat erat dengan berbagai negara lain. Kami berbagi kode, kami berbagi solusi teknis dan ada banyak kerja sama tetapi bagian yang sangat penting dari bagaimana ini bekerja bukan hanya teknologi inti Bluetooth – yang merupakan bagian penting dari itu – itu adalah backend dan bagaimana itu terkait dengan pengujian, dengan pelacakan, dengan segala sesuatu yang lain. Jadi sejumlah tertentu itu harus tertanam dalam pendekatan nasional, ”kata Gould, ketika ditanya mengapa NHSX akan melakukan upaya relatif dan kesulitan mengembangkan sistem terpusat dipesan lebih dahulu sendiri daripada menggunakan protokol yang dikembangkan di tempat lain.

“Saya akan mengatakan bahwa kami dengan bijaksana mencoba mempelajari praktik terbaik internasional dan membagikannya – dan kami telah berbagi cukup banyak kemajuan teknologi yang kami buat di bidang-bidang tertentu – tetapi ini harus tertanam dalam strategi Inggris yang lebih luas. Jadi ada jumlah tak tereduksi yang harus dilakukan secara nasional. ”

Karena tidak selaras dengan Apple dan pendekatan desentralisasi Google secara khusus, ia menyarankan bahwa menunggu produk pelacakan kontak seluruh sistem mereka akan dirilis – yang akan dirilis bulan depan – akan “memperlambat kami dengan cukup besar”. (Selama sidang komite itu dikonfirmasi pertemuan pertama yang berkaitan dengan aplikasi NHSX berlangsung pada 7 Maret.)

Sementara pada keputusan yang lebih luas untuk tidak mengadopsi arsitektur desentralisasi untuk aplikasi, Gould berpendapat ada “dikotomi palsu” yang didesentralisasi adalah privasi aman dan terpusat tidak. “Kami sangat yakin bahwa kedua pendekatan kami – meskipun memiliki ukuran sentralisasi sebanyak Anda mengunggah pengidentifikasi anonim untuk menjalankan kaskade – namun menjaga privasi orang dalam melakukan hal itu,” katanya.

“Kami tidak percaya itu langkah membahayakan privasi. Tetapi juga dengan melakukan hal itu memungkinkan Anda untuk melihat grafik kontak tentang bagaimana ini menyebar dan bagaimana kontak bekerja di sejumlah individu, tanpa mengetahui siapa mereka, yang memungkinkan Anda untuk melakukan hal-hal penting tertentu yang tidak dapat Anda lakukan apakah itu hanya telepon ke telepon propagasi. ”

Dia memberi contoh mendeteksi penggunaan berbahaya kontak yang sedang ditelusuri dengan membantu memperoleh data grafik sosial. “Salah satu cara yang dapat Anda lakukan adalah mencari pola anomali bahkan jika Anda tidak tahu siapa individu-individu itu, Anda dapat melihat perbanyakan anomali yang memungkinkan pendekatan yang kami ambil,” katanya. “Kami tidak jelas bahwa pendekatan desentralisasi memungkinkan.”

Contoh lain yang dia berikan adalah seseorang yang menyatakan dirinya simtomatik dan kaskade dijalankan untuk memberi tahu kontak mereka dan kemudian orang itu kemudian menguji negatif.

“Kami ingin dapat membebaskan semua orang yang telah diberi instruksi untuk mengisolasi sebelumnya berdasarkan [orang positif palsu] yang bergejala. Jika itu dilakukan dengan cara yang sepenuhnya terdesentralisasi, itu menjadi sangat sulit, ”sarannya. “Karena semua sudah dilakukan dari ponsel ke ponsel Anda tidak dapat kembali ke orang-orang untuk mengatakan Anda tidak perlu dikunci karena kasus indeks Anda ternyata negatif. Jadi kami benar-benar percaya ada keuntungan besar dari cara kami melakukannya. Tapi kami tidak percaya itu membahayakan privasi. ”

Menanggapi klaim yang terakhir, Dr Michael Veale – seorang dosen dalam hak digital dan peraturan di UCL yang juga merupakan salah satu penulis protokol desentralisasi untuk pelacakan kontak, disebut DP-3T, yang diadopsi oleh sejumlah pemerintah Eropa – kepada kami: “Sangat sepele untuk memperluas sistem terdesentralisasi untuk memungkinkan individu mengunggah kunci ‘semua jelas juga, meskipun bukan sesuatu yang difokuskan pada pembangunan DP-3T karena sepengetahuan saya, hanya Inggris yang ingin mengizinkan kaskade ini untuk memicu instruksi untuk mengisolasi diri berdasarkan pelaporan diri yang tidak diverifikasi. ”

Dalam skenario desentralisasi, “individu hanya akan mengunggah pengidentifikasi mereka lagi, menandai mereka sebagai ‘alarm palsu’, mereka akan diunduh oleh semua orang, dan telepon mereka yang telah diberitahu untuk karantina akan memberi tahu individu bahwa mereka tidak perlu lagi isolate ”, Veale menambahkan – menjelaskan bagaimana notifikasi ‘alarm palsu’ memang dapat dikirim tanpa pemerintah perlu memusatkan data grafik sosial.

Komite juga bertanya langsung kepada Gould apakah agen mata-mata Inggris, GCHQ, terlibat dalam keputusan untuk memilih pendekatan terpusat untuk aplikasi tersebut. BBC melaporkan kemarin bahwa para ahli dari lengan keamanan cyber dari agen mata-mata, National Cyber ​​Security Center (NCSC), telah membantu upaya tersebut.

Pada awalnya Gould menghindari pertanyaan itu. Ditekan untuk kedua kalinya ia menghindari jawaban langsung, hanya mengatakan bahwa NCSC adalah “bagian dari diskusi di mana kami memutuskan untuk mengambil pendekatan yang telah kami ambil”.

“[NCSC] telah, bersama dengan sejumlah orang lain – Kantor Komisi Informasi, National Data Guardian, NHS – telah menasihati kami. Dan sebagai otoritas teknis untuk keamanan siber, saya sangat senang mendapat saran NCSC, ”katanya.

“Kami telah mengatakan akan membuka sumber perangkat lunak, kami mengatakan kami akan menerbitkan model privasi dan model keamanan yang mendukung apa yang akan kami lakukan,” tambahnya. “Seluruh model bersandar pada orang-orang yang memiliki ID acak sehingga satu-satunya titik dalam proses di mana mereka perlu mengatakan kepada kami siapa mereka adalah ketika mereka perlu memesan tes yang menjadi gejala karena tidak mungkin untuk melakukan itu sebaliknya.

“Mereka akan memiliki pilihan untuk mengunduh aplikasi dan menyalakannya, tetapi juga untuk mengunggah daftar ID acak dari orang yang telah mereka hubungi. Mereka juga akan memiliki pilihan kapan saja untuk menghapus aplikasi dan semua data yang belum mereka bagikan kepada kami hingga saat itu. Jadi saya percaya bahwa apa yang telah kami lakukan adalah menghormati privasi orang lain tetapi pada saat yang sama efektif dalam hal menjaga keselamatan orang. ”

Gould tidak dapat memberi tahu panitia kapan kode aplikasi akan bersumber terbuka, atau bahkan mengkonfirmasi hal itu akan terjadi sebelum aplikasi tersebut tersedia. Namun dia mengatakan unit berkomitmen untuk mempublikasikan penilaian dampak perlindungan data – mengklaim ini akan dilakukan “untuk setiap iterasi” dari aplikasi.

“Di setiap tahap kami akan melakukan penilaian dampak perlindungan data, di setiap tahap kami akan memastikan komisi informasi tahu apa yang kami lakukan dan merasa nyaman dengan apa yang kami lakukan sehingga kami akan melanjutkan dengan hati-hati dan memastikan apa yang kami lakukan patuh, ”katanya.

Pada titik lain dalam persidangan, Lillian Edwards, seorang profesor hukum, inovasi dan masyarakat di Sekolah Hukum Newcastle yang juga memberikan bukti, menunjukkan bahwa direktur eksekutif Kantor Komisioner Informasi, Simon McDougall, mengatakan kepada forum publik pekan lalu bahwa agensi tersebut sebenarnya belum melihat detail dari rencana aplikasi.

“Ada sedikit kesenjangan informasi di sana,” usulnya. “Ini biasanya situasi dengan aplikasi yang berisiko tinggi yang

melibatkan data pribadi yang sangat sensitif – di mana jelas ada kewajiban GDPR [Peraturan Perlindungan Data Umum] untuk menyiapkan Penilaian Dampak Perlindungan Data – di mana orang mungkin berpikir bahwa konsultasi sebelumnya dan penandatanganan formal oleh ICO mungkin diinginkan. ”

“Tetapi saya sangat bersyukur mendengar bahwa Penilaian Dampak Perlindungan Data sedang dipersiapkan dan akan diterbitkan dan saya pikir akan sangat penting untuk memiliki jadwal mengenai hal itu – setidaknya pada beberapa tingkat konsep – sebagai jelas rincian teknis dari aplikasinya berubah dari hari ke hari, ”tambah Edwards.

Kami telah menghubungi ICO untuk menanyakan apakah itu terlihat rencana untuk aplikasi atau penilaian dampak perlindungan data sekarang. Pembaruan: Seorang juru bicara tidak menjawab pertanyaan kami – sebagai gantinya mengirimkan pernyataan ini:

ICO mendukung organisasi yang ingin berinovasi sebagai tanggapan terhadap COVID-19. Kami mendorong organisasi untuk mempertimbangkan aspek privasi termasuk data apa yang perlu mereka kumpulkan, kontrol apa yang dapat mereka berikan kepada pengguna atas data mereka, dan berapa banyak data yang perlu dikumpulkan dan diproses secara terpusat. Undang-undang perlindungan data memungkinkan fleksibilitas untuk memprioritaskan kesehatan dan keselamatan manusia, selama privasi dianggap pada tahap awal.

Kami telah bekerja dengan NHSX untuk membantu mereka memastikan tingkat transparansi dan tata kelola yang tinggi. Kami akan terus menawarkan dukungan itu selama masa pakai aplikasi saat dikembangkan, diluncurkan, dan saat tidak lagi diperlukan.

Selama sidang komite, Gould juga ditekan pada apa yang akan terjadi pada set data yang diunggah ke server pusat

setelah aplikasi telah diperlukan. Dia mengatakan set data tersebut dapat digunakan untuk “tujuan penelitian”.

“Ada kemungkinan bisa menggunakan data selanjutnya untuk tujuan penelitian,” katanya. “Kami telah mengatakan selama ini bahwa data dari aplikasi – aplikasi hanya akan digunakan untuk mengendalikan epidemi, untuk membantu NHS, kesehatan masyarakat dan untuk tujuan penelitian. Jika kita akan menggunakan data untuk bertanya kepada orang-orang apakah kita dapat menyimpan data mereka untuk tujuan penelitian, kita akan membuatnya sangat jelas dan mereka akan memiliki pilihan apakah akan melakukannya. ”

Gould menindaklanjuti kemudian dalam sesi dengan menambahkan bahwa dia tidak membayangkan set data seperti itu dibagikan dengan sektor swasta. “Ini adalah data yang mungkin berada di bawah kendali data bersama DHSC dan NHS England and Improvement. Saya tidak melihat konteks di mana ia akan dibagikan dengan sektor swasta, ”katanya, seraya menambahkan bahwa undang-undang Inggris sudah mengkriminalkan identifikasi ulang data anonim.

“Ada serangkaian perlindungan yang ada dan saya akan sangat menyesal jika orang-orang mulai berbicara tentang

berbagi data ini dengan sektor swasta seolah-olah itu suatu kemungkinan. Saya tidak melihatnya sebagai suatu kemungkinan. ”

Dalam pembicaraan lain selama sesi, Gould mengatakan kepada panitia tentang aplikasi tidak akan meminta teknologi pengenalan wajah. Meskipun ia tidak dapat memfokuskan beberapa peran untuk teknologi dalam kaitannya coronavirus digital yang berhubungan dengan kesehatan masyarakat di masa depan, seperti yang terkait dengan sertifikasi kekebalan.

Sumber:

https://study.mdanderson.org/eportfolios/2771/Home/Risks_of_Using_GBWhatsApp