8 Май, 2020 12:40 2 411 7

Приложението ViruSafe и защита на личните данни

  • приложение-
  • virusafe-
  • лични данни

Притеснение буди възможността лични данни на потребители да бъдат предоставяни на трети лица

Приложението ViruSafe и защита на личните данни - 1

Преди няколко седмици бе оповестено стартирането на приложението за смартфони ViruSafe, което бе дарено от софтуерна компания на Министерство на здравеопазването като помощ в борбата срещу Коронавируса. Приложението е безплатно и според платформата Google Play e свалено над 10000 пъти досега. По-долу ще направим кратък преглед на функционалността на приложението, както и някои опасения, свързани с обработване на личните данни.

С какво е полезно приложението и какво могат да правят потребителите чрез него? Съгласно обявеното в Условията за ползване на ViruSafe, потребителите: могат да въвеждат лична информация за своя здравен статус, друга информация за себе си, да споделят геолокация, да получават съобщения от властите във връзка с Коронавируса, както и информация относно вируса – например дали не се намират евентуално в обсега на диагностициран носител на Ковид-19(хипотетично).

За да се случи това, очевидно потребителят трябва да сподели значителен обем лични данни, в това число от категорията на т.нар. „чувствителни“ по смисъла на GDPR – здравословно състояние, съпътстващи заболявания, хронични заболявания и т.н. Приложението следва да получи разрешение за ползване на GPS-а на мобилното устройство, т.е. постоянно да получава локацията му. Не на последно място, потребителят трябва да посочи свои пълни данни – ЕГН, три имена, адрес, а също така и мобилен телефон, на който получава идентификационен код и без който не може да бъде активирано приложението. Както се вижда, потребителят трябва да предостави сериозно количество лични данни, ако желае да ползва програмата.

Кой има право на достъп до личните данни, за какви цели и на какво основание? В Уведомлението за защита на личните данни на ViruSafe за администратор на лични данни е описано Министерство на здравеопазването. Посочени са данни за контакт, длъжностно лице за защита на данните, които изпълняват изискванията на ЗЗЛД и GDPR. Оттам нататък става ясно, че събирането на лични данни става на основание изрично съгласие на потребителя. Това е обяснимо, тъй като не би могло да се обоснове законен интерес от обработването на данните с приложението, нито пък някакво законово основание. С една дума – потребителят се съгласява и доброволно споделя личните си данни – здравен статус, имена, ЕГН, геолокация. Министерство на здравеопазването ще използва информацията за следните цели: анализ на броя субекти на данните със симтоми; местоположение на субекти на данните със симптоми; информиране; други анализи.

Дотук добре. Притеснение обаче буди възможността лични данни на потребители да бъдат предоставяни на трети лица. Съгласно т. 5 от Уведомлението за защита на личните данни на ViruSafe “Министерство на здравеопазването може да предоставя лични данни на субекта на данните само на компетентните органи за борба с разпространението на заразата и на трети страни доставчици на услуги свързани с администрирането и функционирането на приложението“. Кои в България са „компетентни органи за борба със заразата“? Тази формулировка е крайно неясна, неточна и практически създава възможност голям кръг лица и институции да получават информация за лица, използващи приложението. В това определение могат да бъдат включени органите на МВР, които следят за спазването на противоепидемичните мерки и изпълняваха редица други задължения по време на Извънредното положение; Прокуратурата, която може да повдига обвинения за престъпления, свързани с нарушение на карантина и други; Регионалните здравни инспекции; личните лекари, които следят за здравето на пациентите си; Министерство на външните работи; Министерство на финансите, което отговаря за част от икономическите мерки във връзка с пандемията и други.

Тази подробност би могла да се окаже важна вбъдеще по минимум две направления на ограничаване на права и свободи, а именно:

Във връзка с бъдещи заповеди и наредби, налагащи карантинни/противоепидемични мерки. Съгласно готвения законопроект за закон, който да замени Закона за мерките и действията по време на извънредното положение, Министърът на здравеопазването ще има право да налага такива мерки с административни актове, в това число на болни, вирусоносители и контактни лица. Лесно може да се изпадне в хипотеза, в която министърът вижда данните от приложението, установява кой предполагаемо и бил в близост до заразоносител, а след това налага карантинна мярка на тези лица/на квартала, в който живеят/улицата/селото и т.н. Описаното в тази точка е засега фриволна хипотеза, която обаче много бързо би могла да стане реалност.

Евентуален бъдещ „теч“ на лични данни. Едва ли има нужда да припомняме случая „НАПleaks” от миналата година. Не е никак трудно да си представим нов теч на данни, свързан с цялата събрана информация от началото на извънредното положение плюс данни от приложението. В един момент практически е възможно трети лица да достъпят огромни масиви от данни, в това число: трафични данни(събирани по силата на промените, въведени със Закона за мерките и действията при извънредното положение), месторабота и транспортни навици и маршрути(от декларациите по КПП-тата), здравен статус и локация(от приложението). Съществува огромен риск от извършване на проследяване и профилиране, ако всички тези масиви от лични данни не бъдат добре защитени и не бъдат спазвани изискванията на GDPR – криптиране, псевдонимизиране, адекватна антихакерска защита.

Настоящото не претендира за цялостен анализ на обработването на лични данни чрез приложението ViruSafe, нито има за цел да омаловажи усилията на създателите му, а просто една „червена лампа“ за възможни проблеми, които могат да възникнат от изпозването му и действия на държавни органи.

Приложението ViruSafe и защита на личните данни


Поставете оценка:
Оценка 5 от 1 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 Ко каза ко

    5 0 Отговор
    Мисля,че е повече от ясно ! Много хубава апликация за проследяване в реално време. Моля който си я инсталира да сподели позитивните си впечатления.
  • 2 Урко

    7 0 Отговор
    Да бе, ей сега ще се регна - да не съм луд? Тотално следене от Каскета по всяко време - приложение за мисирките. Не, благодаря, любезно ще отклоня "благородната" ви покана!
  • 3 Не бързайте

    1 1 Отговор
    да си сваляте тази програма. За да могат да ви следят програмата трябва да е свалена от 60% от населението. В началото представят апликацията като нещо забавно, невинно и видите ли Гугъл я дава безплатно даже вече е свалена от 10000 профили- май послъгват нещо.... . Говорят за тази програма така сякаш вече одобрена от болшинството и всеки нормален гражданин я има в смартфон си. Няма да е задължително да я имате но примерно в някои елитни заведения ще я изискват а всеки иска да бъде част от някаква елитна група , възможно е и в моловете да я изискват, така че една част от хората ще инсталират програмата без да се замислят много, защото сигурно ще има и някакви оферти, награди и т.н.
    Един ден всички ще са принудени да използват тази програма ако искате да си подновите документите, да използвате транспорт да влезете в магазина, да запишете детето на училище и т.н. Така както днес е нормално да имаме ЕГН , така всеки гражданин ще има инсталирана програма ( чип) за постоянен контрол и това ще се реализира но България още не готова за такъв начин на живот. Трябва да се изчисти корупцията, немислимо е да оставим съдбите си и тези на нашите деца си в ръцете на днешната държава. С един клик ще си улесните ежедневието но също така и с един клик някой може да ви отнеме всичко.
  • 4 Дедо Йоцо

    3 0 Отговор
    Когато ми поискате пин кода и номера на банковата ми сметка тогава ! Сега - не !
  • 5 Ко каза ко

    2 0 Отговор
    Всъщност като размислих малко даже се навих.Личните ви данни ще се съхраняват от Министерството на здравеопазването и ( това е яко) компетентните органи ..... това на ме успокои защото в никакъв случай не може да има теч на информация която например от .....НАП.
  • 6 Този коментар е премахнат от модератор.

  • 7 Този коментар е премахнат от модератор.

Новини по градове:
Новини Айтос, Новини Балчик, Новини Банкя, Новини Банско, Новини Благоевград, Новини Бургас, Новини Бяла, Новини Варна, Новини Велико Търново, Новини Велинград, Новини Видин, Новини Враца, Новини Габрово, Новини Добрич, Новини Каварна, Новини Казанлък, Новини Калофер, Новини Карлово, Новини Карнобат, Новини Каспичан, Новини Китен, Новини Кнежа, Новини Козлодуй, Новини Копривщица, Новини Котел, Новини Кресна, Новини Кърджали, Новини Кюстендил, Новини Летница, Новини Ловеч, Новини Лом, Новини Луковит, Новини Мездра, Новини Монтана, Новини Несебър, Новини Нова Загора, Новини Нови Пазар, Новини Обзор, Новини Оборище, Новини Омуртаг, Новини Павликени, Новини Пазарджик, Новини Перник, Новини Петрич, Новини Плевен, Новини Пловдив, Новини Поморие, Новини Правец, Новини Радомир, Новини Разград, Новини Разлог, Новини Русе, Новини Самоков, Новини Сандански, Новини Сапарева Баня, Новини Свети Влас, Новини Свиленград, Новини Свищов, Новини Своге, Новини Севлиево, Новини Силистра, Новини Симитли, Новини Сливен, Новини Смолян, Новини Созопол, Новини Сопот, Новини Средец, Новини Стара Загора, Новини Стрелча, Новини Суворово, Новини Тетевен, Новини Троян, Новини Трън, Новини Трявна, Новини Тутракан, Новини Търговище, Новини Харманли, Новини Хасково, Новини Хисаря, Новини Царево, Новини Чепеларе, Новини Червен бряг, Новини Черноморец, Новини Чипровци, Новини Чирпан, Новини Шабла, Новини Шумен, Новини Ябланица, Новини Ямбол, Новини Всички градове