ACLU, gizlilik önlemleriyle yüklü COVID-19 izleme programı istiyor
Amerikan Sivil Özgürlükler Birliği Cuma günü yaptığı açıklamada, mahremiyet taahhüdü ile ihtiyatlı bir şekilde teşvik edildiğini söyledi. Apple ve Google, virüslerin yayılmasını izlemek için Bluetooth tabanlı kişi izleme teknolojisi geliştirirken COVID-19.
Ancak sivil özgürlükler grubu, iki teknoloji devinin, verilerini kimin gördüğü konusunda artan bir kamuoyundan güven kazanmanın anahtarı olan "gizlilik ile ilgili bazı önemli soruları" çözmesi gerektiğini söylüyor.
ACLU'nun gözetim ve siber güvenlik danışmanı Jennifer Stisa Granick, sistemin çalışmayacağını söyledi. yaygın olmadığı, ücretsiz olmadığı ve verileri “merkezi bir depo.”
Tasarım gereği gizlilik şart
Apple ve Google, programın özel ve gönüllü olacağını ve verilerin yalnızca halk sağlığı yetkilileriyle paylaşılacağını söylüyor. Teknoloji, kullanıcıların konumlarını ve diğerlerine olan yakınlıklarını izlemek için Bluetooth'u kullanacak. Bir kullanıcının COVID-19 için pozitif test ederse paylaşmayı kabul etmesi gerekecek, ancak kişinin adı iletilmeyecek.
Bir kullanıcının verileri paylaşmak için kaydolması gerekir. Bir eşleşme bulunursa, kullanıcıya virüs bulaşmış birinin yakınında oldukları bildirilir.
ACLU bugün düzenlediği basın toplantısında altı “teknoloji ilkeleri” bu, aşırı erişimi veya kötüye kullanımı önleyecektir. Mac kültü Stisa Granick tarafından yazılan ilkeleri özetleyen bir beyaz kağıdın önceden bir kopyası sağlandı.
Gizlilik ilkeleri
Stisa Granick, Cuma öğleden sonra yayınlanması planlanan bir makalede, "Apple/Google önerisi, (ilkelere) karşı ölçüldüğünde güçlü bir başlangıç sunuyor" diye yazdı. “Apple-Google protokolü, bir telefonun diğerine yakınlığını kaydetmek için Bluetooth teknolojisini kullanmayı amaçlıyor…. Bununla birlikte, konum geçmişleri gibi, yakınlık kayıtları da son derece açıklayıcı olabilir çünkü kimlerle vakit geçirdiğimizi ortaya çıkarırlar. Kendi kredilerine göre, geliştiriciler bunu bir gizlilik sorunu olarak gördüler.”
İlkeler şunları içerir:
- Gönüllülük ve rıza – Bir izleme uygulamasını kullanma kararı gönüllü ve zorlamasız olmalıdır. Kullanım veya raporlama, işe veya okula dönüş için bir ön koşul olmamalıdır.
- Sınırlı veri kullanımı – Veriler, halk sağlığı dışındaki amaçlar için kullanılmamalıdır. ACLU, verilerin “cezalandırma veya yasa uygulama amaçları” için kullanılmaması gerektiğini söylüyor.
- Minimizasyon politikaları – Yalnızca gerekli bilgilerin toplanması gerektiğine dair net yazılı yönergeler. Veriler halk sağlığı çalışanları dışında kimseyle paylaşılmamalıdır.
- Veri imhası – Teknoloji ve halk sağlığı yetkilileri, artık ihtiyaç duyulmadığında verilerin silinmesini sağlamalıdır.
- Şeffaflık – Devlet, verileri toplarken ve verilerin türü ve nasıl kullanıldığı konusunda şeffaf olmalıdır.
- "Görev kayması yok" - Politikalar, COVID-19 endişeleri azaldığında izlemenin durmasını sağlamalıdır.
Apple-Google COVID-19 kişi takibi
Stisa Granick, Apple-Google protokolünün şu anda programın neyi “epidemiyolojik olarak alakalı” bir kişi olarak kabul ettiğini tanımlamadığını söyledi. Aracın gereğinden fazla kişisel bilgi toplayabileceğini söyledi. Bluetooth sinyali pencerelerden veya belirli duvarlardan alınabileceğinden yanlış alarmlar da olabilir.
Kullanıcı, yanlış pozitifleri azaltmanın bir yolu olarak verilerini ne zaman paylaşacağını da kontrol etmelidir. Kullanıcı, COVID-19'lu biriyle temasa geçtiğinin farkında olabilir, ancak bunu bir arabadayken veya koruyucu giysiler giyerken yapmış olabilir.
Kullanıcılar ayrıca yakınlık günlüklerinin hassas ve koronavirüsle ilgili olmayan kısımlarını da çıkarabilmelidir.