|
 Jaś Kapela, Krytyka Polityczna: Trwają pracę nad stworzeniem elektronicznej bazy danych medycznych, która znacznie ułatwi dostęp do informacji o pacjentach. To część Ustawy o systemie informacji w ochronie zdrowia. Generalny Inspektor Ochrony Danych Osobowych miał do tego projektu liczne wątpliwości, ale poprawki wprowadzone przez Senat go usatysfakcjonowały. Według was ciągle jest kontrowersyjny.
Małgorzata Szumańska, Fundacja Panoptykon: Poprawki nie dotknęły żadnej kluczowej kwestii. Nie wiadomo, jakie dane będą rzeczywiście przetwarzane w tym systemie, kto będzie miał do niego dostęp ani jak dokładnie będzie działał. Dla przykładu: projektowany system ma składać się z kilku modułów, z których jeden nazwano statystyczno-obliczeniowym. Ponieważ projekt ustawy nie określał, jak ten moduł ma działać, GIODO postanowił się upewnić, że nie będą w nim przetwarzane dane osobowe. Ministerstwo odpowiedziało, że wyraz „statystyczny” został użyty w znaczeniu „semantycznym” (śmiech), a zasady „postępowania z informacjami” zostaną określone w rozporządzeniach. To było przez kilkoma miesiącami, ale nawet teraz, po uchwaleniu ustawy i uruchomieniu przetargów, nadal niewiele wiemy o projektowanym systemie.
Katarzyna Szymielewicz, Fundacja Panoptykon: To jest bardzo drogi system. Niedawno ogłoszono przetarg tylko na jeden z jego elementów – na sumę ok. 400 mln złotych. Zanim wyda się te pieniądze, dobrze by było wyjaśnić zasady działania systemu. To symptomatyczne, że najpierw tworzy się potencjalnie groźne narzędzia – takie jak scentralizowany system zawierający dane wrażliwe milionów ludzi – a dopiero potem będziemy dyskutować (o ile w ogóle będziemy) o zaprojektowaniu odpowiednich gwarancji chroniących naszą prywatność. Kolejność powinna być dokładnie odwrotna: o zabezpieczeniu systemu przez potencjalnymi nadużyciami trzeba pomyśleć na etapie tworzenia koncepcji, zanim wybierzemy wykonawcę i zapłacimy mu za gotowy produkt. Myślę tu i o zabezpieczeniach prawnych – odpowiednich przepisach w ustawie, która tę kwestię reguluje – i technologicznych. Komisja Europejska lansuje koncepcję privacy by design, zgodnie z którą potencjalne zagrożenia dla prywatności trzeba przewidzieć już na etapie projektowania danej usługi czy systemu. Bo tylko wtedy można im skutecznie zapobiec. Świetnym przykładem są skanery ciała. Skanery naruszają naszą prywatność, generując obraz nagiego ciała, który jest nie tylko oglądany w czasie rzeczywistym, ale także zapisywany w pamięci urządzenia. Wszystko, co zostało zapisane w formie cyfrowej, można skopiować i rozpowszechnić, na przykład w Internecie. To stwarza oczywiste ryzyko. Jednak skaner ciała można zaprojektować zupełnie inaczej: tak, że szczegółowy obraz ciała w ogóle nie powstaje i nie jest zapisywany, a wykrywane i rejestrowane są tylko przedmioty czy substancje umieszczone na ciele człowieka. Dzięki współczesnej technologii wiele problemów da się rozwiązać, najpierw trzeba jednak zauważyć, że problem istnieje. Mam nieodparte wrażenie, że w naszym kraju wciąż najważniejsze jest nie to, jaki system powstanie i czy będzie bezpieczny, ale kto to zlecenie zrealizuje i za jakie pieniądze. W przypadku elektronicznej bazy danych medycznych najpierw należałoby przemyśleć zasady jej działania, przy świadomości, że budujemy coś na kształt bomby zegarowej. Kto będzie mieć dostęp do naszych danych i na jakich zasadach? Każda pielęgniarka? Każdy lekarz? Nie powinno być tak, że lekarz medycyny pracy, który ma wystawić opinię na potrzeby pracodawcy, uzyskuje dostęp do historii wszystkich chorób. Dentysta też nie musi wiedzieć, czy pacjent z chorym zębem leczy się psychiatrycznie itd.
W jaki sposób można by ograniczyć dostęp do tej bazy?
M.S.: Zasady korzystania z niej należałoby zapisać w ustawie.
K.S.: Z tego, co rozumiemy, Ministerstwo Zdrowia chce ustalać szczegółowe zasady dostępu w rozporządzeniach. To jest niezgodne z zasadami tworzenia prawa. Mówimy tu o przepisach, które ingerują w prawa człowieka – ograniczają prawo do prywatności i mogą zagrażać ludzkiej godności. Zgodnie z polską Konstytucją o takiej materii może decydować tylko ustawa. Jeżeli w rozporządzeniu znalazłoby się postanowienie, że do moich danych medycznych ma dostęp każda pielęgniarka, to uznałabym, że moja prywatność jest zagrożona.
M.S.: Tworzenie norm na poziomie ustawowym zapewnia też odrobinę transparentności. Mimo wszystko łatwiej się zorientować, co się dzieje w parlamencie niż w ministerstwie.
K.S.: Dodajmy, że powstaje też baza danych oświatowych. Trwa spis powszechny. Jest też kwestia nowych dowodów osobistych. Nowe dowody to element większego projektu zwanego pl.ID – państwo dąży do zintegrowania różnych baz danych o obywatelach. Nie do końca jeszcze wiadomo, kto i jak będzie mógł się po tym systemie poruszać, ale można zakładać, że na przykład służby specjalne uzyskają łatwiejszy dostęp do zintegrowanych informacji o człowieku.
Czyli w teoriach spiskowych wieszczących, że władza dąży do oczipowania całego społeczeństwa, jest ziarno prawdy?
K.S.: To jeszcze nie jest ten etap. Na razie zmierzmy „tylko” do integracji baz danych… Ale czipy to rzeczywiście pomysł całkiem realny, zupełnie nie ze sfery science fiction.
M.S.: Nowe dowody mają mieć tzw. interfejs dualny: stykowy i bezstykowy. Ten drugi ma umożliwiać przesył danych drogą radiową. Nie wiadomo dokładnie, jakie zagrożenia się z tym wiążą. MSWiA odpowiedziało nam, że ma opinię na ten temat, ale jej nie udostępni, bo to nie jest informacja publiczna. Nie odpowiedziało nam również, do czego takie rozwiązanie jest potrzebne, napisało jedynie o dość zagadkowych potencjalnych korzyściach, które może ono przynieść w przyszłości.
K.S.: Nikt nie bierze pod uwagę tego, co wie każdy, kto przegląda newsy na portalach informatycznych: przejęcie informacji z systemu opartego na RFID, szczególnie jeśli oszczędzamy na zabezpieczeniach, jest całkiem proste.
Będziemy chodzili ze swoimi bazami danych dostępnymi radiowo?
K.S.: Tak. Każdy będzie miał też zakodowany identyfikator, który umożliwi korzystanie z podpisu osobistego i elektronicznego.
M.S.: Teoretycznie będzie możliwa lokalizacja ludzi.
K.S.: Tam, gdzie nasz dowód – czyli nośnik naszego podpisu elektronicznego – będzie się logował do sieci, pozostanie ślad. Ciekawe, że aby zabezpieczyć system i uniemożliwić wykorzystanie podpisu elektronicznego przez osoby nieuprawnione, wprowadzono dodatkową weryfikację tożsamości tego, kto podpisu używa. Zabezpieczenie polega na tym, że przy każdej próbie autoryzacji system łączy się ze specjalnym centrum weryfikacyjnym w MSWiA. A żeby było jeszcze bezpieczniej, trzeba będzie podać swój osobisty numer PIN. W efekcie w MSWiA powstanie ogromna baza informacji o tym, kto, kiedy, gdzie i jakie transakcje autoryzował za pomocą nowego dowodu.
Co na to GIODO?
M.S.: Wie o projekcie. GIODO wcześniej pracował w MSWiA, więc powinien mieć świadomość, jakie mogą się tu pojawić problemy.
K.S.: Myślę, że trzeba więcej mówić o tym, w jaki sposób dane, które znajdują się w posiadaniu różnych podmiotów – i prywatnych, i publicznych – mogą być wykorzystywane. W naszym „cyfrowym życiu” generujemy ich bardzo dużo. Nasze rozmowy telefoniczne, esemesy, maile, logowanie się sieci, wchodzenie na strony internetowe czy korzystanie z interaktywnych serwisów – to wszystko zostawia ślad. Do tego dochodzi stopniowa integracja tych wszystkich czynności komunikacyjnych w pojedynczych przenośnych urządzeniach. Nikt nie wie o tobie tyle, ile twój smartfon. Jeśli oceniać potrzeby społeczne po tym, co widać w Internecie, mamy kompulsywną potrzebę komunikowania ludziom, gdzie jesteśmy i co w danym momencie robimy. To też „gdzieś” zostaje. A konkretnie, zostaje na serwerach, którymi zarządzają korporacje dostarczające nam usługi komunikacyjne. I bynajmniej nie leży tam odłogiem: na tej podstawie są generowane nasze profile, na tej wiedzy opiera się machina zarabiania pieniędzy w Internecie, współczesne zarządzanie populacją konsumentów. Ale to nie wszystko. Z tej kopalni informacji może korzystać także państwo, a konkretnie jego służby. Z rozmów z dostawcami usług internetowych wiemy, że korzysta bardzo chętnie.
Myślisz, że ktoś jest w stanie ułożyć jakąś sensowną konstrukcje z przypadkowych statusów na Facebooku? Że państwo będzie się tym zajmowało?
K.S.: Gdyby państwo miało takie możliwości i taką wyobraźnię jak Google, byłoby potężne. Ale nie jest. Przynajmniej nie nasze. Jest za biedne i zbyt mało zainteresowane zarządzaniem populacją, żeby wykorzystywać informacje, które są dostępne w Internecie. I to jest oczywiście nasze szczęście. Jednak warto mieć świadomość, że dzięki cyfrowej technologii można zarządzać populacją w sposób doskonały. Przewidzieć epidemie, migracje, rewolucje polityczne, jak również tymi ruchami manipulować. Dzięki informacjom umieszczanym na publicznych forach w Internecie i w portalach społecznościowych już teraz powstają na zlecenie Unii Europejskiej zaawansowane analizy dotyczące chorób i zagrożeń epidemiologicznych.
Ale czy te informacje nie są zbyt chaotyczne? Ludzie mogą wpisywać „AIDS” w Google nie dlatego, że są chorzy, tylko dlatego, że właśnie obejrzeli poruszający ten temat odcinek Złotopolskich.
K.S.: Oczywiście, zawsze trafią się pojedyncze przypadki zamazujące obraz. Ale w skali globalnego Internetu to jest margines. Myślę, że całkiem skutecznie można w ten sposób prześledzić różne trendy społeczne. Ważniejsze wydaje się pytanie, na ile to jest dla nas problem. Marek Jerzy Minakowski, który zajmuje się naukowo przetwarzaniem informacji, zaproponował niedawno na naszym seminarium rozróżnienie dwóch modeli, w jakich informacja o nas może być wykorzystywana: peer to peer i master-slave. Model peer to peer polega na tym, że konkretny ktoś sprawdza informacje o innym konkretnym „ktosiu”. Na przykład pracodawca sprawdza, co jest w Internecie o osobach starających się o pracę w jego firmie. Ten model jest z definicji ograniczony, bo pojedyncza osoba nie może prześwietlić większej liczby ludzi. Nie jest w stanie posiąść wiedzy wykraczającej poza swoje, bardzo ograniczone, możliwości poznawcze. Nawet gdyby każdy z nas umieścił wszystkie swoje dane w sieci, nie będziemy się nawzajem inwigilować, choćby dlatego, że mamy lepsze rzeczy do roboty. Ale jeśli powierzymy wszystkie nasze dane jednemu podmiotowi – firmie internetowej czy państwu – można z nimi zrobić o wiele więcej. Dzięki dostępnej tym podmiotom technologii można je przeanalizować i stworzyć szczegółowe profile wszystkich ludzi. Można przewidywać ludzkie zachowania i oddziaływać na nie. To jest właśnie model master-slave – hierarchicznego podporządkowania, nowego rodzaju dominacji informacyjnej. Technologia przetwarzania danych stwarza nowy rodzaj „wszechwiedzy”, która nie należy do nieśmiertelnych bóstw, ale do potężnych firm napędzanych potrzebą krótkoterminowego zysku. I to już jest problem.
No i co mają z tej wszechwiedzy?
K.S.: Pieniądze i władzę. Bardzo dużo pieniędzy. Walutą Internetu jest informacja o użytkowniku. Dzięki informacji można wpływać na zachowanie milionów użytkowników: na to, gdzie klikają, co oglądają, co kupują… Można zaprojektować bardzo skuteczną kampanię reklamową.
Na przykład jakaś firma dowie się, że jest grypa, i będzie reklamowała środki na grypę?
K.S.: Więcej. Jeśli jest wystarczająco potężna, może manipulować tą informacją tak, aby stworzyć wrażenie epidemii. Na epidemii się świetnie zarabia, co nie tak dawno ćwiczyliśmy. Firmy niezwykle efektywnie korzystają z naszych danych przy profilowaniu reklam. Dlatego tak skutecznie sprzedają nam swoje produkty i wywołują w nas pragnienie kolejnych dóbr i usług.
M.S.: Można się zastanawiać, co będzie, jeśli państwo rzeczywiście pójdzie w tym kierunku. Prawo karne na przykład funkcjonuje na zasadzie winy: jak ktoś nie zrobi czegoś złego, to jest niewinny. Natomiast firmy oceniają ryzyko. Tak jak ubezpieczyciele samochodów – firma patrzy, komu się opłaca i za ile sprzedać ubezpieczenie. Państwo też może działać w ten sposób. Odejść od zasady winy, a skupić się na szukaniu jednostek potencjalnie niebezpiecznych. Wiercił się w szkole, więc istnieje ryzyko, że zostanie terrorystą. Przykład banalny, ale pokazuje, w którą stronę zmierzmy.
K.S.: Właściwie już tak jest. Projektowane teraz systemy wykrywania zagrożeń opierają się profilowaniu i przewidywaniu zachowań. Nie chcemy czekać, aż nas wysadzą. Chcemy znaleźć tych, którzy mogą nas wysadzić, i ich unieszkodliwić. Dlatego dane bankowe czy dane o pasażerach linii lotniczych są przetwarzane na wielką skalę i przesyłane służbom na całym świecie. Kamery monitoringu miejskiego coraz częściej są podłączane do systemu, który umożliwia automatyczną analizę zachowań. Ktoś się kręci bez sensu po lotnisku, więc być może jest niebezpieczny…
Lekarze zawsze powtarzają, że profilaktyka jest tańsza…
K.S.: Może w przypadku profilaktyki chorób tak – taniej jest dawać ludziom witaminy, bo gdy zachorują, koszty leczenia są dużo większe. W przypadku bezpieczeństwa – nie wydaje mi się. Jak często w Polsce mamy zamachy terrorystyczne? To już są wydarzenia losowe i być może trzeba im zapobiegać zupełnie inaczej. Prewencja, rozumiana jako nieustająca analiza zachowań wszystkich obywateli, jest potwornie droga. Wielu analityków uważa, że biznes bezpieczeństwa pojawił się dlatego, że skończyła się zimna wojna i trzeba było gdzieś przekierować ogromny potencjał produkcyjny. A więc został przekierowany na bezpieczeństwo wewnętrzne. Frontex, koncepcja Twierdzy Europa, okopywanie się w Unii Europejskiej przed emigrantami – to jest nasz nowy model bezpieczeństwa. Skanery ciała, inteligentne kamery cyfrowe, systemy służące do przetwarzania i integrowania danych… Czasami chodzę na targi takiego sprzętu i naprawdę jestem pod wrażeniem, jak bardzo zaawansowane są to „zabawki’. Do tego dochodzi jeszcze oprogramowanie, które ma pomagać w automatycznej analizie i interpretacji tego oceanu informacji. Tylko jeden unijny projekt badawczy – Projekt Indect – przy którym pracują m.in. naukowcy z krakowskiej AGH, ma budżet 15 mln euro To są ogromne pieniądze wydawane na same badania nad wykorzystaniem sztucznej inteligencji i profilowaniem ludzkich zachowań. Ostatnio spotkałam się w Berlinie z ludźmi z Chaos Communication Club, którzy są o wiele bardziej zaawansowani w analizie nowych rozwiązań służących „bezpieczeństwu”. Pokazywali mi m.in. przechwycone prezentacje Siemensa, z których wynika, co taka firma jest w stanie zrobić z danymi i jakie usługi oferuje rządom i ich służbom. To jest naprawdę odlot. Nawet nie wiedziałam, że istnieje tyle baz, które można zintegrować. I na to wszystko już są algorytmy…
Czyli Philip Dick miał rację.
M.S.: Pomysł integracji baz danych pojawia się przy każdej okazji. Jest projekt pl.ID, jest pomysł ograniczenia używania NIP-u i zastąpienia go w pewnych przypadkach numerem PESEL. I wiele innych.
Dzięki temu państwo będzie działało lepiej?
K.S.: Zależy, jak zdefiniujesz „lepiej”. Na pewno będzie nas bardziej kontrolować.
Sprawniej?
M.S.: Na razie widać, że nadmiar informacji nie zawsze temu służy. Służby, które mają za dużo danych i zbyt łatwy dostęp do nich, często rozleniwiają się albo gubią w chaosie informacyjnym.
K.S.: Możliwe też, że państwo tak bardzo skoncentruje się na prewencji i analizie ludzkich zachowań, że zgubi swój cel, którym powinna być realna zmiana społeczna.
***
Czytaj też Katarzyna Szymielewicz: Służby mają nieograniczony dostęp do dsnych telekomunikacyjnych
Na podobny temat
|
Order software online 
Centrum Kultury Nowy Wspaniały Świat:
www.nowywspanialyswiat.pl
@Spokojny "Overall proponuje...
Pomysł, żeby na każdą parę przypadało...