Projekt nowelizacji ustawy, do którego dotarł DGP, przewiduje, że w czasie zagrożenia epidemicznego, stanu epidemii lub stanu klęski żywiołowej operator telekomunikacyjny będzie zobowiązany dostarczyć ministrowi cyfryzacji dane (obejmujące okres ostatnich 14 dni) o lokalizacji telefonów komórkowych osób zarażonych koronawirusem lub objętych kwarantanną. Na tym jednak nie koniec. Minister ma także otrzymywać dane - co prawda zanonimizowane - o lokalizacji „urządzeń końcowych” wszystkich użytkowników, także tych zdrowych.

- Dane lokalizacyjne osób z kwarantanny mamy dzięki rządowej aplikacji „Kwarantanna”. Teraz dodajemy drugie źródło tych samych danych, czyli operatorów komórkowych - tłumaczy nam osoba z rządu. Ma to uzupełniać lukę, polegającą na tym, że nie wszyscy instalują rządową aplikację (jest obowiązkowa, ale z pewnymi wyłączeniami).

A jak uzasadniane jest zbieranie zanonimizowanych danych lokalizacyjnych także osób zdrowych i nie objętych kwarantanną? - Chodzi o to, by wiedzieć, gdzie np. tworzą się skupiska ludzi, czy przestrzegane są rządowe restrykcje. Część operatorów już dostarcza nam takie dane, ale nie wszyscy. Taka regulacja ich zdyscyplinuje. Dane pewnie nie będą generowane w czasie rzeczywistym, ale np. z dwudniowym opóźnieniem. Ale już samo to pozwoli chociażby lepiej rozplanować działania policji i straży miejskich. Dane będą zagregowane i odpowiednio zanonimizowane, dlatego nie ma tu obaw o jakąkolwiek inwigilację - twierdzi nasz rozmówca z rządu.

Jeszcze dalej idą uprawnienia premiera. Szef rządu, na wniosek ministra cyfryzacji, będzie mógł wydać operatorowi telekomunikacyjnemu polecenie przekazywania innych danych o lokalizacji urządzeń końcowych, „mając na uwadze niezbędność przekazywanych danych dla narzędzia analitycznego. Polecenia premiera będą wydawane w drodze decyzji administracyjnej, podlegać natychmiastowemu wykonaniu z chwilą ich doręczenia lub ogłoszenia oraz nie będą wymagały uzasadnienia. Jak wynika z projektu, „szczegółowy zakres danych, sposób i tryb ich przekazywania mogą zostać określone w umowie pomiędzy ministrem właściwym do spraw informatyzacji a operatorem”, a zgoda użytkownika końcowego na przetwarzanie i udostępnianie danych lokalizacyjnych nie będzie wymagana.

Eksperci nie kryją obaw w związku z szykowanymi regulacjami. - Ustawa powinna jasno precyzować cel zbierania danych, a nie tylko ogólnie wspominać o potrzebach analitycznych. Nie wiem też, w jakim zakresie dane miałyby być zanonimizowane. Poza tym jeśli premier w drodze decyzji administracyjnej wyda operatorowi polecenie o przekazaniu „innych danych”, to tam nie ma już mowy o ich anonimizacji - zauważa Krzysztof Izdebski z Fundacji ePaństwo.

Ministerstwo Cyfryzacji (MC) w mijającym tygodniu poinformowało, że trwają prace nad nową aplikacją ProteGO. - Wdrożenie tej aplikacji będzie miało sens tylko wtedy, gdy zyska społeczną akceptację. Dlatego zależy nam, aby prace nad nią były transparentne - powiedział minister cyfryzacji Marek Zagórski. - Polska jest jednym z pierwszych krajów, które chcą wdrożyć takie rozwiązanie. Podobne działa już w Singapurze. Prace nad swoimi aplikacjami zapowiedziały też Wielka Brytania i Norwegia - dodał szef MC. Aplikacja ma ostrzegać użytkowników, czy mogli mieć kontakt z osobą zarażoną koronawirusem i czy w związku z tym są w grupie ryzyka. Jak to ma działać? Przykładowo wybrana osoba anonimowo informuje o zmianie swojego stanu zdrowia, zaznaczając to w aplikacji. Wtedy dane te trafią na specjalny serwer, a ten przekaże tę informację na urządzenia napotkanych przez chorego w ciągu ostatnich 14 dni (dlatego konieczny jest włączony moduł Bluetooth).

MC przekonuje, że ProteGO nie pozwala na śledzenie użytkowników i nie będzie można z niej sczytać np. naszego numeru telefonu. - Aplikacja będzie jedynie zapamiętywać inne napotkane urządzenia (nie użytkowników!). Dane będą przechowywane wyłącznie na urządzeniach przez dwa tygodnie - zapewnia resort.