Andrija je prvi digitalni asistent u borbi protiv koronavirusa na WhatsAppu u Hrvatskoj na kojem je Feralis imao priliku surađivati u dijelu koji se odnosi na zaštitu osobnih podataka.
Andrija Digitalni Asistent dobio je ime po ocu preventive dr. Andriji Štamparu koji je postavio temeljne principe javnog zdravstva primijenjene diljem svijeta. Andrija pomaže hrvatskim epidemiolozima i cijelom zdravstvenom sustavu u kontroli epidemije COVID-19. Na kreiranju rješenja radio je tim stručnjaka predvođen epidemiologom prof.dr.sc. Brankom Kolarićem, uz tehničku i informatičku podršku udruženih snaga domaćih tvrtki Mindsmiths, Neos i Oracle Hrvatska, koje su uz Infobip, članice Hrvatske udruge za umjetnu inteligenciju CroAI.
U svojoj temeljnoj ulozi nezavisnog i stručnog subjekta civilnog društva, Centar Feralis ostvaruje suradnju i partnerstvo s gospodarstvom i državnim službama te je prepoznat od strane Vlade RH da svojim stručnim savjetima i smjernicama sudjeluje u uređenju organizacijskih mjera zaštite u prvom „artificial intelligence „ (AI) projektu Andrija Digitalni Asistent Ministarstva zdravstva.
Više o Andriji Digitalnom Asistentu:
ČESTA PITANJA I DOGOVORI
Da li se s #Andrijom na određen način zadire u privatnost građana?
Prije svega treba razjasniti da Andrija nije aplikacija kojom se vrši praćenje lokacije korisnika niti se prikupljaju zdravstveni podaci osobe koja se može identificirati.
Pitanja koja se postavljaju kroz samu aplikaciju takve su naravi da njihovim međusobnim povezivanjem u niti kojem trenutku nije moguće doći do točnog korisnika i pripisati mu određene zdravstvene karakteristike.
Sukladno Općoj uredbi o zaštiti podataka da bi mogli govoriti o osobnim podacima takvim podacima moramo moći izravnim ili neizravnim putem identificirati osobu ili barem s velikom vjerojatnošću moći pretpostaviti o kojoj je osobi riječ.
Naravno, voditelj obrade mogao bi putem drugih kanala (npr. javno dostupnih informacija u telefonskom imeniku) prikupiti druge potrebne podatke za identifikaciju i u kombinaciji s pruženim podacima doći do primjerice vlasnika broja iako možda ne i točnog korisnika, a o čemu bi u tom slučaju trebalo jasno informirati korisnika aplikacije. Međutim, ovaj voditelj obrade takva prikupljanja ne radi niti ima namjeru raditi i stoga nije pružena takva informacija.
Uzimajući u obzir navedeno ne možemo govoriti u zadiranje privatnosti građana na bilo koji način koji bi doveo u pitanje njihove slobode i prava zajamčena Općom uredbom o zaštiti podataka.
Koji se to svi podaci prikupljaju putem #Andrije? I da li se među njima prikupljaju podaci o zdravlju pojedinca?
Podaci koje #Andrija prikuplja jesu slijedeći:
1. broj mobitela
2. podaci koji se prikupljaju u komunikaciji. Takvi podaci mogu biti :
a) opći podaci o domaćinstvu
b) opći podaci o članovima obitelji
c) osobna mišljenja i o samoprocjeni zdravstvenog stanja
d) podaci o užoj lokaciji (samo onda kada ih korisnik sam pošalje u odgovoru, pri tome ne pružanje podatka ne utječe na rad #Andrije ili na bilo koji način ne umanjuje njegovu funkcionalnost)
Kao što vidimo nema zdravstvenih podataka o pojedincu već se prikupljaju podaci koji predstavljaju isključivo mišljenje i samoprocijenu pojedinca te opće odgovore koje nije moguće pripisati točno određenoj osobi ili njihovim međusobnim povezivanjem doći do identiteta osobe koja odgovara na pitanja.
Što to znači?
To znači da #Andrija nema takvih pitanja kojim bi od korisnika tražio informacije o njegovom zdravstvenom kartonu, dijagnozama ili drugi podatak o zdravstvenom stanju pomoću kojeg bi se uz ostale podatke koji se prikupljaju moglo doći do identiteta.
- To što nekog boli glava ili ima temperaturu a u kontekstu ostalih podataka koji se prikupljaju, nije osobni podatak pomoću kojeg bi se osoba mogla identificirati a time nije niti osobni podatak u kontekstu zaštite Opće uredbe. On bi mogao postati osobni podatak kada bi imali uz to dodatni identifikator koji bi se mogli povezati a pomoću kojih bi onda došli do točno određene osobe.
Navodi se da se prikupljaju podaci o lokaciji? Zar ne možemo putem tog podatka utvrditi identitet osobe?
Korisnik može isključivo dobrovoljno podijeliti svoje podatke i to o užoj lokaciji.
To znači da #Andrija nikad neće sam prikupiti podatke o užoj lokaciji već samo onda kad ih korisnik sam pošalje. Onda kada korisnik i pošalje takve podatke, prikuplja se samo uža lokacija a ne točna. Znači #Andrija će znati korisnikovo područje npr. kvart ali ne i točan broj zgade ili stana a to znači da nije moguća identifikacija pojedinca uz ostale signifikatore koje voditelj prikuplja.
Da li se pomoću mobitela može saznati identitet osobe?
Andrija ne prikuplja bilo koje druge signifikatore koji bi otkrili identitet osobe koja komunicira putem određenog broja, bilo da je ona vlasnik tog broja ili njegov korisnik.
Što ako je broj mobitela s kojeg se komunicira u telefonskom registru? Zar ne može onda voditelj obrade putem tog registra saznati podatke barem o vlasniku broja ako ne već o korisniku?
Da, mogao bi putem telefonskog imenika saznati određene informacije o broju međutim, u toj situaciji onda se vrši prikupljanje drugih podatka iz javno dostupnih izvora a o čemu voditelj obrade u tom slučaju treba informirati korisnika.
Voditelj obrade na taj način ne prikuplja podatke i stoga o takvoj obradi nije niti informirao i znači ne dolazi do identiteta korisnika broja.
Da li se prikupljaju samo podaci koji su potrebni za svrhu pružanja odgovora u digitalnom asistenta ili se prikupljaju neki podaci koji nisu za to baš nužni?
Svi podaci se prikupljaju isključivo radi ispunjenja svrhe zbog koje korisnik koristi app.
#Andrija je virtualni asistent i da bi mogao „asistirati“ potrebno mu je pružiti određene odgovore. Korisnik može isprobavati različite ponuđene varijante odgovora i tako učiti o različitim situacijama i kako u njima najbolje postupiti. Broj mobitela se prikuplja jer se jedino putem whatsapp platforme može komunicirati te se broj briše nakon 3 mjeseca ili po zahtjevu korisnika. Pri tome je važno napomenuti da se završetkom razgovora u Andriji svi podaci anonimiziraju što znači da završetkom razgovora više nije moguće znati koje je odgovore dao korisnik s određenog broja mobitela.
Na koji način svaka od navedenih tvrtki (Infobip, Mindsmiths, Neos, Oracle) ima pristup tim podacima i na koji način se koriste?
Navedenim tvrtkama podaci se ne prosljeđuju u smislu daljnjeg omogućavanja obrade tih podataka već tvrtke pružaju određenu tehničku podršku kako bi Andrija mogao raditi. Pri tome svaka od navedenih tvrtki jamči svojim tehničkim i organizacijskim mjerama zaštite, omogućavaju zadovoljavajuću razinu sigurnosti i pružaju razumna jamstva za slučaj neovlaštenog otkrivanja, pristupa ili uporabe bilo kojih podataka ovog voditelja obrade.
Prosljeđuju li se podaci građana trećim stranama?
Podaci pruženi putem Andrije ne prosljeđuju se trećim stranama.
Zašto u razvoj nije uključeno nacionalno nadzorno tijelo za zaštitu podataka (AZOP)?
Posebne preporuke Europske komisije za savjetovanje s nadzornim tijelom za zaštitu podataka (AZOP) daju se u Smjernicama za zaštitu podataka u aplikacijama kojima se podupire suzbijanje pandemije bolesti COVID-19 (2020/C 124 I/01) od 17.04.2020. godine odnose se na mobilne aplikacije koje uključuju praćenje korisnika i/ili prikupljanje medicinskih podataka u svrhu dijagnosticiranja, liječenja i kontrole COVID-19. Andrija ne prati korisnika niti prikuplja navedene podatke te stoga nije bilo obveze za takvo prethodno savjetovanje.
Naime, EU Komisija 8. travnja 2020. donijela je Preporuku o zajedničkom Unijinom paketu mjera za primjenu tehnologije i podataka radi suzbijanja i prevladavanja krize prouzročene bolešću COVID-19, posebno u vezi s mobilnim aplikacijama i upotrebom anonimiziranih podataka o mobilnosti. Svrha je Preporuke, među ostalim, razviti paneuropski pristup primjeni mobilnih aplikacija („paket mjera”), koordiniranoj na razini EU-a, kao sredstva koje će pomoći građanima da učinkovito ograniče socijalne kontakte i kao sredstva za upozoravanje, prevenciju i praćenje socijalnih kontakata kako bi se obuzdalo širenje bolesti COVID-19.
Takve Preporuke odnose se na mobilne aplikacije koje uključuju funkciju praćenja kontakata i aplikacije koje bi mogle, ovisno o svojim funkcijama i razmjerima u kojima ih stanovništvo upotrebljava, znatno utjecati na dijagnosticiranje, liječenje i kontroliranje bolesti COVID-19 unutar i izvan bolničkog okruženja.
Nadalje Opća uredba člankom 35. određuje da onda ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade prije obrade provodi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. S obzirom da nije utvrđen takav rizik onda također, nije bilo potrebe za prethodnim savjetovanjem.
Osim toga, određuje se i da će se voditelj obrade morat savjetovati s nadzornim tijelom kad god se nacionalnim pravom propisuje da se voditelji obrade savjetuju s nadzornim tijelom i/ili da od njega moraju dobiti prethodno odobrenje u pogledu obrade koju obavlja za izvršenje zadaće koju voditelj obrade provodi u javnom interesu, uključujući obradu u vezi sa socijalnom zaštitom i javnim zdravljem međutim, Andrija nije „izvršavanje zadaća“tijela javne vlasti već se koristi isključivo na dobrovoljnoj bazi onda kada se žele više informirati o covid-19 i saznati preporuke za postupanje u različitim mogućim situacijama izazvane virusom.
Zašto su rizici minimalni?
Zato jer nema identifikacije pojedinca, pri obradi su poduzete sve druge dodatne mjere zaštite kao što je anonimizacija podataka te nema vjerojatnosti ili je izuzetno niska da bi došlo do bilo koje povrede prava i slobode korisnika koji komunicira s #Andrijom.
Brisanje podataka?
Korisnik može u svakom trenutku sam obrisati svoje podatke, uključujući i broj mobitela vračanjem na početak izbornika slovom X čime se omogućuje da korisnik cijelo vrijeme ima nadzor nad pruženim podacima.