«Ātrāk apzināt kontakta punktus, lai cīnītos ar vīrusa izplatību»

Veselība

Kopš 29. maija lietošanā pieejama Latvijā izstrādāta lietotne «Apturi Covid», kas fiksē kontaktu ar «Covid-19» inficētu personu. Lietotne ierindojusies starp populārākajām aplikācijām «Google Play» un «App Store» jau pirmajā dienā. Vairāk par lietotnes darbības principiem pastāstīja talseniece, datu drošības un aizsardzības speciāliste un uzņēmuma «Legally» vadītāja Elvīra Krēķe.
— Kāds ir lietotnes «Apturi Covid» galvenais mērķis?
— Lietotnes pamata uzdevums ir apziņot lietotājus, nosūtot paziņojumu uz viedierīci brīdī, kad cilvēkam ir bijusi saskarsme ar «Covid-19» inficētu personu, izmantojot «Bluetooth» tehnoloģiju. Lai konstatētu kontaktu ar inficētu personu un saņemtu paziņojumu, nepieciešams būt kontaktā aptuveni 15 minūtes — personai jāatrodas aptuveni divu metru attālumā. Kontakta brīdī tiek fiksēts datums un laiks, ko lietotājs savā lietotnē ir spējīgs aplūkot vēl 14 dienas. Kad kontakts ticis reģistrēts, lietotne ļauj saņemt atbalstu no Slimību profilakses un kontroles centra (SPKC), lai lemtu par situācijas nopietnību un turpmāko rīcības plānu. Papildu lietotne piedāvā simptomu pašpārbaudes funkciju, lai sniegtu informatīvu atbalstu simptomu apzināšanā. Jāuzsver, ka paši sevi diagnosticēt nevaram, un, ja ir aizdomas par «Covid-19» saslimšanu, noteikti vajadzētu sazināties ar ārstējošo ārstu.
— Cik nepieciešama, tavuprāt, ir šāda lietotne?
— Ieguvumi ir vairāki — tā ir sabiedrības līdzdalības veicināšana kopējās problēmas risināšanā. Lietotne ļauj personām apzināt kontaktu ar inficētu personu, lai lemtu par tālākajiem soļiem, tādā veidā pasargājot ne tikai sevi, bet arī apkārtējos. Viens no lielākajiem ieguvumiem ir sabiedriskās dzīves atjaunošana. Lietotnes izmantošana var palīdzēt ne tikai lietotājiem, bet arī mediķiem ātrāk apzināt kontakta punktus, lai cīnītos ar vīrusa izplatību, un sazināties ar attiecīgajām personām, lai sniegtu atbalstu, ja tas nepieciešams. Inficētās personas šoka iespaidā var arī neatminēties visas personas, ar kurām pēdējās dienās bijis kontakts.
— Kas lietotājiem būtu jāzina par datu apstrādi?
— Izskanējuši minējumi, ka lietotne izseko lietotājus, taču tā nebūt nav. Funkcijas nodrošināšanai, proti, kontakta fiksēšanai, tiek izmantota «Bluetooth» tehnoloģija. Tas nozīmē, ka kontakta fiksēšana var notikt tikai tad, ja abi lietotāji ir aktivizējuši «Bluetooth» savā viedierīcē. Pretējā gadījumā ziņojumus saņemt nav iespējams. Lietotne neievāc GPS datus un pavisam noteikti neizseko lietotājus — instalēšanas brīdī netiek prasīta personīgā informācija. Funkcijas nodrošināšanai «iOS» un «Android» operētājsistēmas lietotājiem jāveic atšķirīgi soļi. Kamēr «iOS» lietotājiem pietiek ar «Bluetooth» aktivizēšanu, «Android» lietotājiem varētu būt nepieciešams aktivizēt arī GPS, kas ir «Android» operētājsistēmas prasība. Tās mērķis ir nodrošināt lietotnes darbību, nevis iegūt informāciju par personas atrašanās vietu. Neatkarīgi no GPS funkcijas lietotne šādus datus neievāc un neuzglabā. Arī personu identitāte ir pasargāta, jo lietotne katram lietotājam piešķir šifrētu ID, kas regulāri tiek mainīts. ID nav saistīts ar personu, bet gan ar ierīci.
Visi dati, ko SPKC ievāc, ir šifrēti, un personas, kuras nonākušas kontaktā, paliek anonīmas. Lai saņemtu SPKC atbalstu, reģistrācijas brīdī lietotājam ir tiesības norādīt savu kontakttālruni. Kontaktinformācija kopā ar informāciju par kontakta ilgumu, datumu un «Bluetooth» signāla stiprumu ir vienīgie dati, kas atrodami SPKC sistēmā un ir saistīti ar lietotāja ID no brīža, kad lietotājs saņēmis paziņojumu. Lietotāja norādītais kontakttālrunis nav pieejams SPKC līdz brīdim, kad ticis reģistrēts kontakts, kā arī pie kontakttālruņa nav piesaistīts konkrētās personas vārds. Lietotājs jebkurā brīdī ir tiesīgs mainīt vai dzēst kontakttālruni, kuru iepriekš norādījis.
Lietotnes izstrādes procesā Datu valsts inspekcija aktīvi konsultēja un sniedza atbalstu, lai novērstu nesamērīgu un nepamatotu informācijas ievākšanu un izplatīšanu. Datu apstrāde tiek veikta sabiedrības interesēs, izpildot normatīvo aktu prasības, kas nozīmē, ka personas dati tiek apstrādāti un ievākti tādā apjomā, lai SPKC spētu pildīt savas funkcijas. Cita veida datu apstrāde tiek pamatota ar lietotāja piekrišanu, proti, dati tiek apstrādāti, ja lietotājs šādai apstrādei piekritis.
— Mūsdienās interese par personas datu drošību pieaug. Ar ko skaidrojama šī tendence?
— Ņemot vērā straujo tehnoloģiju attīstību un to integrēšanu ikdienas dzīvē, datu vērtība ir augusi. Lai gan personas datu aizsardzība ir svarīga, lai novērstu kiberuzbrukumus un tādus pārkāpumus kā identitātes zādzība, kura tālāk var tikt izmantota ļaunprātīgi, mūsdienās personas dati neaprobežojas tikai ar informāciju par mūsu identitāti. Mūsu darbības internetā (vietnes, kuras apmeklējam, iepirkšanās paradumi, informācija par to, kādus rakstus lasām, mūsu intereses un politiskie uzskati) kalpo kā liela vērtība dažādām organizācijām un uzņēmumiem, kuri cenšas sa-sniegt savu potenciālo klausītāju vai klientu. Dati ir liela vērtība, īstenojot ikvienu mārketinga stratēģiju. Ne velti savulaik izveidojās uzņēmumi, kuri nodarbojās ar datu ievākšanu un pārdošanu pret atlīdzību. Šāda informācija ļauj ātrāk sasniegt potenciālo pircēju, taču vienlaicīgi var radīt riskus, kuros persona vairs nav noteicēja pār saviem datiem un informāciju, kura tiek uzrādīta. Ja mums Facebook laika joslā rādīsies tikai tāda informācija, kas ir saistīta ar mūsu politiskajiem uzskatiem vai interesēm un sliktākā gadījumā mēs pēc kāda algoritma tiksim kategorizēti cita indivīda profilā, var gadīties, ka tiekam pakļauti informācijai, kas ir vienpusēja un subjektīva. Tādā veidā mums tiks liegta iespēja pašiem iepazīties ar informāciju un izdarīt savus secinājumus. Personu kontrole pār notiekošo sarūk, un datu aizsardzība kļūst aizvien aktuālāka. Vispārīgās datu aizsardzības regulas mērķis ir sniegt personām lielāku kontroli un drošības sajūtu.
— Ar kādiem izaicinājumiem šajā jomā nākas sastapties?
— Vislielākais izaicinājums līdz šim ir bijusi izpratnes veicināšana par to, kas ir personas dati un ko nozīmē personas datu apstrāde. Ņemot vērā, ka šī tēma aktualizējās visai nesen, vairumam joprojām nav izpratnes par to, kas tad īsti ir personas dati. Pārliecība, ka «mans uzņēmums personas datus neapstrādā», var izrādīties visai maldīgs secinājums. Citreiz uzņēmumi, strādājot ar juridiskām personām, ir pārliecināti, ka datus neapstrādā, taču izrunājoties izrādās, ka uzņēmumā ir nodarbināti cilvēki, uz kuriem attiecas personas datu aizsardzība, uzņēmumam ir mājaslapa, kas izvieto sīkdatnes, vai uzņēmums īsteno mārketinga kampaņas, kas izmanto konkrētus datus par fiziskām personām. Tas ir laika jautājums — veidojoties lielākai izpratnei, atbilstoša datu apstrāde un aizsardzība kļūs par ierastu ikdienas sastāvdaļu.
— Kā valstī izsludinātais ārkārtas stāvoklis ir ietekmējis platformas «Legally» darbību?
— Gan pirms «Covid-19», gan šajā laikā pakalpojumus sniedzam attālināti. Ņemot vērā, ka specializējamies personas datu aizsardzībā un šāda sadarbība ir ilglaicīga, var gadīties, ka mums vienu vai divas reizes tomēr jādodas pie klienta, lai iepazītos ar situāciju un veiktu auditu. Mūsu pamatdarbība ir personas datu aizsardzība, IT drošība un e-komercija. Pakalpojumi iekļauj ne tikai konsultācijas par datu drošību un apstrādi, bet arī aptver jautājumus par distances līgumu izveidi, lietošanas noteikumu izstrādāšanu un citiem svarīgiem juridiskiem jautājumiem, kas rodas, izstrādājot jaunu produktu vai pakalpojumu digitālajā vidē.