Näomaski kandev mees telefoni kasutamas.

FOTO: INDRANIL MUKHERJEE / AFP

Paljud maailma eri paigus koroonapandeemia vastu võitlemiseks kasutatavad äpid rikuvad pretsedenditul määral kasutaja privaatsust, kirjutab faktikontrolli toimetaja Vikki Perijainen.

Lõuna-Korea head ja vead

Ülemaailmses koroonavastases võitluses on nii laialdaselt aktsepteeritud kui ka vastuolulisemaid meetodeid. Üks viimastest on kontaktide jälgimine (contact tracing) – inimestevahelise kokkupuutumise jälgimine saamaks aru, kus ja millal on viirus levinud ja keda on vaja kohe karantiini saata. Lõuna-Korea operatiivne viiruse leviku peatamine oli võimalik osaliselt tänu sellele, et valitsus jälgis väga hoolikalt inimeste liikumisrutiini ja saatis individuaalseid sõnumeid neile, kes olid külastanud suurema nakatumisriskiga paiku. Jälgimise ulatus on sütitanud proteste ja kriitikat.

Inimesed said sõnumeid, mis andsid teada, kui keegi nende läheduses oli nakatunud. Äpis sai kaardilt vaadata, kus nakatunud inimene viibinud oli. Kuigi nakatunuid näidati rakenduses anonüümsena, olid nende isikud liikumisrutiinide põhjal tihtipeale siiski tuvastatavad. Suuresti piisab kahest infokillust: kodu ja töökoha aadress – igapäevaelus juhtub ju vähe, et kahel inimesel on samast kahest aadressist koosnev kombinatsioon.

Selline avalikustamine on tekitanud ebamugavaid olukordi. Näiteks paljastasid sõnumid ühe Lõuna-Korea mehe abieluvälise suhte. Üks inimene toodi internetis avalikkuse tähelepanu ette andmetega tema bordellide piirkonnas käimisest. Paljudest sel teel häbimärgistatutest on saanud ähvarduste ja ahistamise ohvrid.

Praeguseks on paljud valitsused ja ettevõtted võtnud Lõuna-Korea vigadest õppust. Soovitakse luua rakendus, mis kombineerib Korea süsteemi efektiivsust andmekaitse meetmetega. Euroopa privaatsusega tegelev vabaühendus Noyb on loonud nimekirja kõikidest praegu kasutatavatest rakendustest, kus on märgitud ka võimalikud privaatsusprobleemid.

Iisraeli eksperiment

Iisraelist on saanud esimene riik, kus on viiruse jälgimise rakendus laialdaselt kasutusele võetud. Äpp nimega Hamagen toimib vabatahtlikkuse põhimõttel: haigestunud inimesed võivad ennast äpis vastavalt märgistada ning anda rakendusele õiguse enda asukoha vaatamiseks ja teistele näitamiseks. Kui kasutaja ei soovi näidata mõne külastatud paiga andmeid, saab ta selle käigu andmetest kustutada.

Ka mittehaigestunud kasutajad peavad lubama enda asukoha tuvastamist. Neile annab äpp päeva lõpus teada, kas nad viibisid mõne nakatunu läheduses. Kõik inimesed on teineteise jaoks äpis anonüümsed. Kuigi Iisraeli süsteem on Lõuna-Korea äpiga võrreldes leebem, on sellelgi nõrku kohti. Esiteks, privaatsuse kaitse vähendab rakenduse efektiivsust. Kuna rakenduse allalaadimine ja enda asukoha süsteemiga jagamine on vabatahtlik, ei saa tarbija olla kindel äpi soovituste tõsiduses. Täna kasutavad rakendust vaid 17 protsenti Iisraeli kodanikest.

Samuti on GPS-süsteemi kasutamine inimeste jälgimiseks tihtipeale ebaefektiivne. See teab kõigest tarbija asukohta kaardil, kuid ei ole võimeline aru saama, kui inimene on autos või kinnises toas. Samuti teevad GPS- süsteemid tihti vigu olukorras, kus palju inimesi on koos mitmekorruselises hoones. Selle kõige tõttu tekitab Iisraeli süsteem palju «valepositiivseid» järeldusi.

Euroopa ja privaatsuse dilemma

Taolisi rakendusi arendatakse ka Euroopas. Kriisiolukorra tõttu on andmekaitse regulatsioonid lühiajalisest leevendanud, aga samal ajal on Euroopa Komisjon ja mitmed liikmesriigid küsinud telekommunikatsioonifirmadelt andmeid kasutajate asukoha kohta. Komisjoni pressiesindaja sõnul ei võimalda selline andmete pakett eraisikute jälgimist, kuna tegu on agregeeritud ja anonüümse asukohainfoga. Kasutades rahvastiku liikumise andmeid on riigiorganitel ja ülikoolidel võimalik mudeldada viiruse levikut ja testida karantiinimeetmete efektiivsust. Samuti on võimalik kasutada mobiilrakendusi karantiini jõustamiseks. Näiteks Poolas on kasutusel rakendus, mis nõuab kasutajatelt pisteliselt selfi tegemist. Rakendus kasutab näotuvastustehnoloogiat ja GPS asukohta inimese kodus püsimise kindlaks tegemiseks.

Euroopa teadlaste ja tehnikafirmade koostöös püütakse praegu arendada tehnoloogiat, mida saaksid kasutusele võtta kõik liikmesriigid ja mis vastaks Euroopa Liidu kodanike andmekaitse ootustele. Nende projekt (PEPP-PT) proovib lüüa süsteemi, kus kasutajate isiklikke andmeid, kaasa arvatud asukoha andmeid, ei salvestata. PEPP-PT kasutab GPS-süsteemi asemel Bluetooth-sidet. Kui kaks telefoni, millel on mõlemal sisse lülitatud Bluetooth, satuvad teineteise lähedusse, salvestatakse mõlemasse seadmesse märge sellest kontaktist krüpteeritud vormis. Väljaspool neid kahte seadet keegi teine seda infot ei saa. Kui kasutaja avastab, et ta oli nakatunud, saab ta arsti käest valideerimise koodi, mis annab kasutajale loa saata enda Bluetooth-kontaktide info PEPP-PT süsteemi, mis omakorda annab teistele kasutajatele teada, kui nad on viimase nädala jooksul nakatunud isikuga kokku puutunud. Inimese identiteet jääb anonüümseks ja tema liikumisrutiini ei ole võimalik tagantjärele taasluua. Projekt on praegu veel arendusfaasis.

Ebademokraatlikud riigid

Eelnevalt mainitud riigid on demokraatiad, kus privaatsus ja andmekaitse on pidevalt teemaks ja kus vaba meedia ning muud demokraatlikud normid aitavad ränkasid privaatsuse rikkumisi ära hoida või vähemalt tuvastada.

Iraani terviseamet soovitas kodanikel laadida alla rakendus, mis pidavat aitama koroonaviiruse diagnoosimisel. Iraani ja välismaa ajakirjanikud uurisid rakendust lähemalt ja avastasid, et süsteem salvestab kõigi kasutajate asukoha, kontaktid ja isiklikud andmed. Google kustutas rakenduse enda äpipoest, mille tagajärjel ütles Iraani terviseamet rakendusest lahti ning süüdistas selle vigades IT-ministeeriumit.

Sarnaseid eksperimente on tehtud ka Venemaal. Moskvas on loodud viiruse leviku jälgimise rakendus, mis on vabatahtlik kõigile peale nakatunute. Selle eesmärk on väidetavalt sama, mis sarnastel rakendustel Iisraelis ja Euroopas – viiruse leviku mudeldamine ja potentsiaalsete nakatunute informeerimine. Moskva IT-ajakirjanik Vladislav Zdolnikov tõi välja, et rakendus nõuab ligipääsu kõigile kasutaja andmetele (asukoht, kontaktid, fotod, telefoni seaded) ja siis edastab need andmed linnavalitsuse serveritesse ilma igasuguse krüpteeringuta. Fotodel olevate inimeste identifitseerimiseks kasutab rakendus Eesti näotuvastustehnoloogiaga tegeleva firma identix.one teenuseid.

Koroonaajastu on avanud ukse laialdasele rahvastiku jälgimisele. Eriolukorras on paljud ülaltoodud meetmed mõistlikud viiruse leviku piiramiseks ja inimelude kaitseks. Kui liikumispiiranguid hakatakse leevendama, võib efektiivne kontaktide jälgimine aidata leevendada teie nakatumislaine tagajärgi. Oleme keerulises olukorras, kus vähem kui aasta pärast Euroopa Liidu rangete andmekaitsereeglite jõustumist on just privaatsuse piiramine tulemuslik viis ühiskonnaelu korraldamiseks. See ei tähenda, et privaatsuse erosiooni kahjud saavad olema vähem tõsised või kahetsusväärsed.