Το απόρρητο κατά την πανδημία ως «επιδιόρθωση εν κινήσει»

Το απόρρητο κατά την πανδημία ως «επιδιόρθωση εν κινήσει»

Η ανταπόκριση στην πανδημία COVID-19 ήταν μια «διαλογή (triage) σε κατάσταση έκτακτης ανάγκης», δήλωσε πρόσφατα ο δημοκρατικός γερουσιαστής της Καλιφόρνια Scott Wiener και οι επιπτώσεις στο απόρρητο και την ιδιωτικότητα από τη χρήση δεδομένων, την ανίχνευση επαφών, την επιτήρηση και άλλα μέτρα αντιμετώπισης είναι «σαν να επιδιορθώνεις ένα αεροπλάνο ενώ βρίσκεται σε πτήση».

Όσοι έχουμε εμπειρία, σκεφτόμαστε αυτά τα ζητήματα δεδομένων προσωπικού χαρακτήρα, αλλά δεν έχουμε χρόνο να κάνουμε λεπτομερείς συζητήσεις, τουλάχιστον για μεγάλο χρονικό διάστημα, καθώς πρέπει να κινηθούμε γρήγορα δεδομένης της φύσης της κρίσης. Μία από τις προκλήσεις που έχουμε είναι πώς να συλλέγουμε τα δεδομένα και να τα χρησιμοποιούμε για ερευνητικούς σκοπούς, για λόγους δημόσιας υγείας, χωρίς να δημιουργούνται «ακούσιες συνέπειες».

Μια επιδημία / πανδημία δημόσιας υγείας στη σημερινή εποχή έχει πολύ περισσότερες τεχνικές υποδομές διαθέσιμες από τις προηγούμενες κρίσεις, δίνοντας υψηλή αξία στα δεδομένα. Ενώ η εξόρυξη αυτών των δεδομένων πιστεύεται ότι είναι πολύτιμη στη διαχείριση της πανδημίας, πρέπει να υπάρχει αντίστοιχο επίπεδο διαφάνειας και λογοδοσίας. Αυτό είναι ένα κομμάτι που λείπει σήμερα καθώς τα δεδομένα συλλέγονται χωρίς οι πολίτες να καταλαβαίνουν ή να έχουν τον έλεγχο του τρόπου χρήσης (επεξεργασίας) και αποθήκευσής τους και χωρίς να γνωρίζουν εάν θα είναι τελικά χρήσιμα για την αντιμετώπιση της κρίσης.

Από τη μια πλευρά θέλουμε να οικοδομήσουμε εμπιστοσύνη και θέλουμε να είμαστε προσεκτικοί σχετικά με τις ακούσιες χρήσεις των δεδομένων, αλλά από την άλλη δεν θέλουμε να περιορίσουμε τη χρήση των δεδομένων που πρόκειται να συμβάλλουν στη λύση της πανδημίας. Η Ευρωπαϊκή Ένωση αποφάσισε την εθελοντική ανίχνευση επαφών ως μέρος του ανοίγματος και ήδη εθνικές εφαρμογές έχουν τεθεί σε λειτουργία, αλλά με περιορισμένη απόκριση από τους πολίτες μέχρι σήμερα. Η πολύ εύθραυστη ισορροπία χρήσης δεδομένων και απορρήτου πρέπει να διαφυλαχθεί και να εξηγηθεί σε όλους τους πολίτες.

Ενώ η νομοθεσία και οι κανονισμοί διαδραματίζουν σημαντικό ρόλο, οι αποφάσεις σχετικά με το απόρρητο, τη δικαιοσύνη και την αποτελεσματικότητα της επεξεργασίας των δεδομένων λαμβάνονται στη διαδικασία σχεδιασμού των αντιδράσεων για την πανδημία, κυριολεκτικά «εν κινήσει». Θα γίνουν υποχρεωτικά ή θα μείνουν εθελοντικά τα συστήματα; Παρακολουθούν δεδομένα τοποθεσίας και υγείας ή μετρούν την εγγύτητα χρησιμοποιώντας τεχνολογία Bluetooth; Είναι αποκεντρωμένα τα δεδομένα; Ποιοι έχουν πρόσβαση σε αυτά και σε ποιους κοινοποιούνται;

Θέλουμε να λάβουμε τις πληροφορίες για συγκεκριμένους σκοπούς προστασίας αλλά και προώθησης της δημόσιας υγείας, αλλά ας μην ξεχνάμε ότι η προστασία της ιδιωτικότητας είναι μια κεκτημένη sine qua non συνθήκη. Πρέπει να είμαστε πραγματικά ξεκάθαροι. Αυτές οι αποφάσεις σχεδιασμού είναι «κολλώδεις», δηλαδή μόλις είναι στη θέση τους, δεν μπορούμε πραγματικά να επιστρέψουμε και να μετασκευάσουμε ολόκληρο το τεχνολογικό σύστημα που έχει σχεδιαστεί, οπότε πρέπει να αποφασίσουμε τώρα, «εν κινήσει», ποια είναι τα κομμάτια και που είναι η θέση τους.

Ας μην ξεχνάμε ότι τα όρια συλλογής, χρήσης και αποθήκευσης δεδομένων προσωπικού χαρακτήρα υπόκεινται σε έλεγχο από τις εθνικές αρχές προστασίας δεδομένων στην Ευρωπαϊκή Ένωση σε ό,τι αφορά την επιβολή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ, GDPR).

Λίγο πριν την χρήση εφαρμογής για την ανίχνευση επαφών ή/και την επιτήρηση, είναι σημαντικό να προχωρήσουμε ένα βήμα πέρα από την ειδοποίηση, δηλαδή να αποφασίσουμε ως κοινωνία να πούμε ότι συγκεκριμένα αυτές οι χρήσεις έχουν κοινωνικά οφέλη και απλά δεν μπορούν να χρησιμοποιηθούν αυτά τα δεδομένα για άλλες χρήσεις, και αυτό πρέπει να συμπληρωθεί ως ΚΥΑ ή ΠΝΠ. Χρειαζόμαστε έναν τρόπο και για να θέσουμε τα όρια εντός των οποίων ο πολίτης θα λάβει ειδοποίηση και θα δώσει τη συγκατάθεσή του και ταυτόχρονα, να ορίσουμε τις διαδικασίες και τον τρόπο επιβολής.

Ίσως μια από τις μόνιμες επιπτώσεις της επιδημίας COVID-19 θα είναι «σε περίπτωση έκτακτης ανάγκης, μπορούμε να πάρουμε όλα τα δεδομένα σας» και καθώς προχωράμε, αυτός θα είναι ο νέος κανόνας. Αλλά, ίσως, να πρέπει να δουλέψουμε παράλληλα στην καλλιέργεια της αντίληψης ότι, «Ω!, αυτή η υπόθεση είναι σοβαρή και με αφορά».

*Ο κ. Γιάννης Σ. Καλαντζάκης είναι entrepreneur υπηρεσιών υγείας, πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων & σύμβουλος επιχειρήσεων σε θέματα ιατρικού τουρισμού, ποιότητας και διαχείρισης δεδομένων προσωπικού χαρακτήρα (GDPR).