Osoby odbywające kwarantannę domową będą miały obowiązek instalowania aplikacji dostarczonej przez Ministra Cyfryzacji. W pewnych warunkach ten pomysł mógłby być do przełknięcia, ale bardzo wskazane byłoby umożliwienie głębszej kontroli społecznej nad aplikacją.

Jak zapewne wiecie, Sejm pracował w ostatnich dniach nad specjalnymi ustawami związanymi z zagrożeniem COVID-19. Niebawem te prace podejmie Senat, ale ze strony partii rządzącej jest nacisk na przeprowadzenie prac szybko i bez wdawania się w szczegóły. Większość tych szczegółów nie dotyczy naszej branży, ale jeden owszem.

Instalacja albo oświadczenie

Chodzi o Rządowy projekt ustawy o zmianie niektórych ustaw w zakresie systemu ochrony zdrowia związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19. W proponowanym tekście ustawy znajduje się art. 15, który proponuje wprowadzenie do ustawy o szczególnych rozwiązaniach związanych z zapobieganiem COVID-19 artykułu 7e, który ma brzmieć tak.

Art. 7e. 1. Osoba podlegająca na podstawie przepisów o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi obowiązkowej kwarantannie w związku z podejrzeniem zakażenia wirusem SARS-CoV-2 instaluje na swoim urządzeniu mobilnym udostępnione przez ministra właściwego do spraw informatyzacji oprogramowanie służące do potwierdzania realizacji obowiązku przestrzegania kwarantanny oraz używa go do potwierdzania realizacji tego obowiązku. 2. Obowiązek zainstalowania i używania oprogramowania, o którym mowa w ust. 1, nie dotyczy osoby z dysfunkcją wzroku (niewidzącej lub niedowidzącej), osoby, która złożyła oświadczenie, że nie jest abonentem lub użytkownikiem sieci telekomunikacyjnej lub nie posiada urządzenia mobilnego umożliwiającego zainstalowanie tego oprogramowania. 3. Oświadczenie, o którym mowa w ust. 2, składa się pod rygorem odpowiedzialności karnej za złożenie fałszywego oświadczenia. Składający oświadczenie zamieszcza w nim klauzulę następującej treści: „Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia.”. Klauzula ta zastępuje pouczenie organu o odpowiedzialności karnej za złożenie fałszywego oświadczenia. 4. Oświadczenie, o którym mowa w ust. 2, składa się do Policji lub państwowego powiatowego inspektora sanitarnego właściwego dla miejsca odbywania kwarantanny. Oświadczenie może być złożone za pośrednictwem

środków komunikacji elektronicznej.”;

Czyli mówiąc krótko stosowanie opisywanej już u nas aplikacji Kwarantanna domowa może być obowiązkowe dla osób odbywających kwarantannę. Używania aplikacji będą mogły uniknąć osoby niepełnosprawne lub osoby, które złożą oświadczenie iż nie są użytkownikami lub abonentami sieci telekomunikacyjnej lub nie posiadają urządzenia pozwalającego na zainstalowanie aplikacji.

Przepis w przywołanej formie poszedł już z Sejmu do Senatu i znajdziecie go w druku senackim nr 94.

Niektórzy będą musieli zrobić porządek na swoich telefonach :).

Aplikacja powinna być otwarta

Wcześniej pisaliśmy, że naszym zdaniem aplikacja Kwarantanna domowa nie jest katastrofą dla prywatności, ale bardzo dużo się zmienia w momencie wprowadzenia prawnego obowiązku jej instalowania. Przede wszystkim zgadzamy się z opinią wyrażoną już wcześniej przez Fundację Panoptykon, że tego typu aplikacje powinny być otwarte.

Po udostępnieniu “Kwarantanny domowej” pojawiło się wiele pytań, na które Ministerstwo Cyfryzacji odpowiedziało tylko częściowo. Aplikacja może prosić o dostęp do mikrofonu, ale teraz nie prosi. Dlaczego tak? Właściwie nie wiadomo, bo wiemy tylko “że tak”. Czy okres przechowywania danych osobowych przez 6 lat jest naprawdę absolutnie niezbędny? Ministerstwo nie wyjaśniło tego wyczerpująco. Owszem, na część pytań da się odpowiedzieć bez zaglądania w kod, ale tylko otwarty kod dałby silną gwarancję, że państwo nie przesadza z naruszeniami prywatności.

Owszem, otwarty kod może też ułatwiać sposoby poszukiwania wad w aplikacji. Na tym jednak polega bezpieczeństwo, aby wady znajdować i możliwie szybko usuwać.

Singapur otwiera swoje rozwiązanie

Pisaliśmy już o tym jakie środki techniczne stosowane są w innych krajach walczących z pandemią. Rząd Singapuru zrobił ciekawe posunięcie tworząc aplikację Trace Together, która wykorzystuje Bluetooth aby śledzić i zapisywać na smartfonie informacje o tym, z jakimi osobami mógł stykać się użytkownik. Te informacje mogą być wykorzystane gdy uruchomione będzie postępowanie dotyczące danej osoby. Trzeba przyznać, że choć Trace Together jest produktem wyraźnie “do śledzenia” to jednak wbudowano w niego pewne zabezpieczenia prywatności.

Minister spraw zagranicznych Singapuru Vivian Balakrishnan już 23 marca ogłosił na Facebooku, że Trace Together będzie udostępnione jako oprogramowanie open source.

Wraz z tą zapowiedzią pojawił się manifest BlueTrace, w którym możecie poczytać m.in. o tym że wirusy nie znają granic, a zatem aplikacja Trace Together oraz wszelkie jej siostrzane projekty powinny być interoperacyjne. Obecnie trwają prace nad uporządkowaniem dokumentacji, która pozwoli Singapurowi na podzielenie się swoim dziełem z resztą świata.

My podajemy ten przykład by pokazać, że rząd może opracować i udostępnić otwarte oprogramowanie, a w przypadku rozwiązań przeciwdziałających koronawirusowi ma to podwójne znaczenie. Po pierwsze, pandemia nie musi oznaczać odzierania się z prywatności w 100% i jeśli już mamy instalować rządowe aplikacje to powinniśmy wiedzieć jak one działają. Po drugie, otwarty kod pozwala na ciągłą kontrolę jakości, ulepszenia oraz przekazanie efektów swojej pracy innym krajom. Dlaczego mielibyśmy być gorsi od Singapuru?

Co dalej?

Dziś Senat rozpoczyna prace nad ustawami związanymi z zapobieganiem COVID-19. Przekonamy się niebawem, czy przepisy w proponowanym kształcie wejdą w życie. W tym miejscu moglibyśmy wiele napisać o tym jaka powinna być ścieżka ustawy oraz kto i jak powinien ją zaopiniować, ale nie miejmy złudzeń. Te przepisy zostaną przyjęte pospiesznie, a strona społeczna nie będzie miała szczególnie dużo do gadania. Naciskanie na to, aby otworzyć kod aplikacji, wydaje się jednym z lepszych pomysłów. Można będzie to robić nawet po zakończeniu procesu legislacyjnego.

Niebezpiecznik.pl skierował do Ministerstwa Cyfryzacji pytania o to, czy aplikacja “Kwarantanna domowa” będzie udostępniona jako open source, albo czy ministerstwo w ogóle to rozważa. Czekamy na odpowiedź.

Przepis przewidujący obowiązek instalowania aplikacji “Kwarantanna domowa” znalazł się w ostatecznym tekście Ustawy z dnia 31 marca 2020 r. o zmianie niektórych ustaw w zakresie systemu ochrony zdrowia związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19. Znajdziecie go na stronie 19 dokumentu z Dziennika Ustaw.

Jednocześnie informujemy, że Ministerstwo Cyfryzacji odpowiedziało na nasze pytania o możliwość otworzenia kodu aplikacji.

Panie Redaktorze, doceniamy wiedzę i dokonania programistów, projektantów, testerów oraz całej społeczności skupionej wokół idei open source, jednak nie ma możliwości, by udostępnić kod aplikacji „Kwarantanna domowa”. Pozdrawiamy,

Wydział Komunikacji

Ministerstwo Cyfryzacji

Spytaliśmy Ministerstwo o powód tego “braku możliwośći”. W kolejnym e-mailu Ministerstwo Cyfryzacji przyznało, że…

Chodzi o ograniczenie licencyjne. To komercyjny produkt wykorzystany do obsługi naszego projektu.

Przeczytaj także: