Foto: Ilmārs Znotiņš, prezidenta kanceleja
Āzijā, Eiropā un citviet masveidā tiek izveidotas lietotnes, lai apkarotu koronavīrusa izplatību. Kaut arī šie tehniskie risinājumi kalpo vienam mērķim – kontrolēt un ierobežot saslimšanu ar Covid-19, to atšķirību nosaka vietējās tradīcijas, spēkā esošās tiesību normas un politiskie režīmi. Lietotnes uzkrāj informāciju par to, ar kuriem cilvēkiem attiecīgais lietotājs ir bijis kontaktā. Būtiskā atšķirība ir indivīda privātuma aizsardzības līmenī.

Interese par šāda tehniska risinājuma pielietojumu pasaulē ir tik liela tāpēc, ka iespēja ļoti ātri atklāt un ierobežot slimības uzliesmojumus varētu ļaut mazināt šī brīža stingros ierobežojumus.

Arī Latvijā šis temats kļūst aktuāls, un mums ir nepieciešamas nopietnas diskusijas par šādas lietotnes izmantošanu un tās ietekmi uz privātumu.

EIROPAS MODEĻI IZSTRĀDĒ UN DARBĪBĀ

Eiropā, 130 ekspertiem no sešām valstīm sadarbojoties, tiek veidota saskarsmes apzināšanas lietotne PEPP-PT. Paredzēts, ka ar šīs lietotnes palīdzību tiek uzkrāts šifrēts saraksts par tuvumā esošām personām, kuras lieto šo pašu lietotni. Tiek uzkrāti tikai tādi kontakti, kuru laikā būtu varējusi notikt infekcijas pārnese (tas atkarīgs no kontakta tuvuma un ilguma). Katra lietotāja telefonā tiek instalēts unikāls identifikācijas numurs bez norādes uz pašu lietotāju. Dati netiek sūtīti tālāk, bet šifrētā veidā uzglabāti lietotāja telefonā. Ar lietotnes palīdzību netiek reģistrēta personas atrašanās vieta, nedz arī personiski dati par lietotāju vai par tiem cilvēkiem, kuri bijuši viņa tuvumā. Kas notiek tālāk? Ja personai ir apstiprināta Covid-19 saslimšana, šī persona, saņem "atslēgu" no attiecīgās valsts iestādes un var lietotnē uzkrāto saskarsmes vēsturi šifrētā veidā nodot atbildīgai iestādei. Iestāde tad šī cilvēka kontaktpersonām nosūta ziņu par saskarsmi ar vīrusu un tālākiem soļiem, lai pašizolētos un novērotu simptomus.

Austrijā jau ir sākusi darboties līdzīga lietotne Stopp Corona, kas palīdz uzkrāt informāciju par cilvēku saskarsmi, lai kontrolētu un apkarotu koronavīrusa izplatību. Stopp Corona lietotni līdz šim ir lejupielādējuši vairāk nekā 180 000 cilvēku (valstī ir 8,8 miljoni iedzīvotāju), un viņu skaits ar katru dienu strauji aug. Lietotne, kas pirms divām nedēļām tika piedāvāta brīvprātīgai lejuplādēšanai, ļauj lietotājiem anonīmi konstatēt, ar kuriem cilvēkiem viņi ir kontaktējušies. Ja lietotājs ir saslimis ar Covid-19, tad viņa kontaktpersonām tas tiek paziņots. Tiek plānots arī turpināt lietotnes attīstību, iekļaujot tajā arī citas funkcijas, kas, piemēram, lietotājiem ļauj pārliecināties, vai simptomi sakrīt ar tiem, ko rada koronavīruss. Patlaban politiķi ir sākuši diskutēt, vai šī lietotne nebūtu instalējama obligāti.

SINGAPŪRAS, ĶĪNAS, TAIVĀNAS, IZRAĒLAS MODELIS

Singapūra jau veiksmīgi izmanto lietotni TraceTogether. Līdzīgi kā vietne, pie kā strādā Eiropā un izmanto Austrija, tā balstās uz bluetooth savienojumu, kas paziņo lietotājiem, ja viņi ir bijuši tuvumā kādam, kurš ir Covid-19 pozitīvs. Informācija lietotnē ir šifrēta un tiek izdzēsta pēc 21 dienas. Lietotne nav obligāta, bet to lieto jau 70 % Singapūras iedzīvotāju.

Ķīnas varas iestādes izmanto līdzīgas lietotnes, kas uzrauga cilvēkus karantīnā, monitorē precīzu viņu atrašanās vietu un saskarsmes informāciju, tādējādi nodrošinot valsts noteikto ierobežojumu ievērošanu. Taču jāņem vērā, ka Ķīnā sabiedrības novērošanas rīki tika izmantoti jau iepriekš un kļuvuši par sabiedrības ikdienu.

Taivāna arī piemēro stingru novērošanas sistēmu, izmantojot mobilo pakalpojumu operatoru rīcībā esošos datus par mobilā telefona atrašanās vietu. Eksperti apgalvo, ka tas ir pasargājis Taivānu no vīrusa eksplozijas, bet privātums tiek ziedots veselības vārdā. Policija pārrauga atrašanās vietas datus, slimniekam karantīnas ievērošanai ir noteikts "digitālais žogs", kas nekavējoties signalizē policijai, ja notiek kustība ārpus noteiktā perimetra. Mobilās ierīces ir aizliegts izslēgt, tās ir jātur savā tuvumā, ir jāatbild uz pārbaudes zvaniem, un policija ierodas pie slimnieka 15 minūšu laikā pēc telefona signāla izslēgšanas vai aizdomīgām kustībām.

Izraēla izmanto vairākas lietotnes un mehānismus vienkopus – sākot no brīvprātīgas un privātumu respektējošas Singapūras modelim līdzīgas vietnes, līdz ģeolokācijas datu apkopošanai caur mobilo telefonu operatoriem un datiem par kredītkaršu izmantošanu. Lai arī valsts iestādes pamato, ka datu aizsardzība nodrošina privātumu un tie tiek izmantoti tikai, lai informētu par iedzīvotāju saskarsmi ar saslimušu personu, kolektīvi apkopotā informācija valsts drošības struktūrās nenodrošina procesa caurspīdīgumu un paver iespējas dažādai datu izmantošanai.

POLIJAS MODELIS

Polijā ir izveidota kontroles un atbalsta lietotne tiem, kuri saslimuši ar Covid-19. Personām, kuras atrodas karantīnā, ir noteikts obligāts pienākums to lietot.

Polijā personai, kurai jāievēro pārvietošanās ierobežojumi, speciālajā lietotnē jānosūta Valsts policijai sava fotogrāfija no mājām. Lietotnē Kwarantanna domowa (Mājas karantīna) tiek izmantots mobilās atrašanās vietas noteikšanas pakalpojums un sejas atpazīšana. Lietotājiem tiek nosūtīti pieprasījumi uzņemt pašfoto, personai ir jāatbild 20 minūtēs, pretējā gadījumā lietotne "ziņo" policijai. Dienā jāuzņem viena vai vairākas šādas fotogrāfijas. Pieprasījumi tiek sūtīti nezināmā laikā kā "pārsteigums". Ideja ir tieši tāda pati kā policistu nepieteiktām vizītēm.

DATU AIZSARDZĪBA

No vienas puses, šīs lietotnes var būt vairāk vai mazāk efektīvs līdzeklis, samazinot infekcijas izplatību. No otras puses, tas sabiedrībā var radīt pamatotas bažas par kontroles mehānisma radīšanu, ar kā palīdzību var tikt izsekoti cilvēka kontakti. Tādēļ ļoti būtiski ir tas, kā šīs lietotnes aizsargā personas datus.


  1. Tiesības uz personas datu aizsardzību


Dati par cilvēku savstarpējo saskarsmi, ko iegūs un izmantos šīs lietotnes, juridiski ir uzskatāma par datu apstrādi. Tā ir pieļaujama tikai tad, ja tā atbilst datu aizsardzības noteikumiem. Tiesības uz personas datu aizsardzību – tiesības, lai personas datu apstrāde tiktu veikta tiesiski, – ir noteiktas Satversmes 96. pantā, garantējot personas tiesības uz privāto dzīvi.

Tiesības uz privāto dzīvi var ierobežot, bet šiem ierobežojumiem ir jāatbilst noteiktiem kritērijiem. Saskaņā ar Satversmes 116. pantu personas tiesības uz privāto dzīvi var ierobežot, ja ierobežojums ir likumā paredzēts un ja tā mērķis ir aizsargāt citu cilvēku tiesības, demokrātiskas valsts iekārtu, sabiedrības drošību un tikumību. Līdz ar to personas datu izmantošanai ir jābūt likumā paredzētai, vērstai uz leģitīma mērķa sasniegšanu un nepieciešamai demokrātiskā sabiedrībā.


  1. Tiesiskais pamats datu apstrādei


Eiropas lietotnes PEPP-PT piekritēji atzīst, ka Eiropas stingrie datu privātuma un apstrādes noteikumi nevis kavēs, bet gluži otrādi – palīdzēs šī modeļa ieviešanai, jo tas ir saskaņā ar Vispārīgo datu aizsardzības regulu (regula), kas ir spēkā kopš 2018. gada.

Liela daļa informācijas, kas nepieciešama šī modeļa darbībai, tiek apkopota jau šobrīd. Tā ietilpst kategorijās "personas dati" un "personas īpašie dati", kuru izmantošanai Eiropas Savienībā ir noteiktas stingras atbilstības prasības.

Regulā ir noteikti seši vispārīgi tiesiskie pamati personu datu apstrādei: piekrišana, līguma izpilde, juridisks pienākums, sabiedrības intereses, vitālo interešu aizsardzība un leģitīmo interešu ievērošana.

Savukārt īpašu kategoriju (veselības dati) personas datu apstrāde ir atļauta, ja pastāv vismaz viens no regulā minētajiem pamatojumiem (9. panta 2. punkts), piemēram, apstrāde ir vajadzīga sabiedrības interešu labā sabiedrības veselības jomā.

Tas nozīmē, ka, mēģinot kontrolēt Covid-19 izplatību un nodrošinot, ka pieņemtie lēmumi ir pilnībā pārredzami, institūcijas var no cilvēkiem vākt arī tādu informāciju, kas parasti netiek vākta. Piemēram, institūcijas var vākt informāciju par to, vai persona ir pastāvīgi izolēta, personas un telpu apmeklētāju ķermeņa temperatūru u. c. Visa šī informācija tiek uzskatīta par personas datiem, un, ciktāl tā attiecas uz indivīdu veselību, tā ietilpst personas īpašo datu kategorijā.

Ievērojot minēto, no regulas viedokļa nepastāv vispārīgs aizliegums iegūt šādus personas datus, taču jāpastāv noteiktam un leģitīmam nolūkam, personas datu apstrādei (nodošanai) jābūt tiesiskai un saskaņā ar normatīvajiem aktiem (Latvijas gadījumā – regula un Fizisko personu datu apstrādes likums).


  1. Datu apstrādes principi


Šie normatīvie akti nosaka, ka datu apstrāde (nodošana/iegūšana) ir tiesiska tikai tad, ja tiek ievēroti šādi principi:


  • personas dati tiek vākti konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā ("nolūka ierobežojumi"). Proti – ir nepieciešams izvērtēt un secināt, ka personas datu apstrādes ieguvums būs lielāks, nekā cilvēka privātuma apdraudējums vai ierobežojums. Līdz ar to ir precīzi jānosaka:

  • kādam nolūkam tiks veikta personas datu apstrāde?

  • kādas tieši darbības tiks veiktas, lai sasniegtu datu apstrādes nolūku?

  • konkrētas institūcijas un funkcijas?

  • personas datus ir atļauts apstrādāt tikai tādā apjomā, kāds būtu nepieciešams, lai sasniegtu datu apstrādes nolūku (tātad pieļaujams ir tikai minimāli nepieciešamais datu apjoms);

  • jānodrošina, ka personas dati tiek glabāti tikai tik ilgi, cik tas ir nepieciešams datu apstrādes nolūkiem. Pēc tam dati tiek dzēsti.


ĢEOLOKĀCIJAS DATI

Īpaša uzmanība jāpievērš ģeolokācijas datu vākšanas principiem. Kā jau teikts, dažās valstīs, lai uzraudzītu cilvēku kustību un tādā veidā ierobežotu Covid-19 izplatību, izmanto personu atrašanās vietas datus.

Taču kas būtu jāievēro šajā gadījumā? Eiropas datu aizsardzības padome savā 2020. gada 19. marta paziņojumā īpaši iezīmē, ka:


  • pirmkārt, valsts iestādēm jācenšas apstrādāt atrašanās vietas datus anonīmi (t. i., datu apstrāde, kas apkopoti tādā veidā, lai indivīdus nevar atkārtoti identificēt). Personas datu aizsardzības noteikumi neattiecas uz datiem, kas ir atbilstoši anonimizēti. Taču, ja nav iespējams apstrādāt tikai anonimizētus datus, e-privātuma direktīva noteic valstīm ieviest likumdošanas pasākumus sabiedrības drošības garantēšanai (15. pants);

  • otrkārt, valsts iestādēm jāpiemēro arī proporcionalitātes princips. "Izsekošanu" varētu apsvērt tikai izņēmuma gadījumos;

  • treškārt, jebkurš pasākums jāpakļauj pastiprinātai pārbaudei un drošības pasākumiem, lai nodrošinātu datu aizsardzības principu ievērošanu: pasākuma samērīgums ilguma un apjoma ziņā, ierobežota datu saglabāšana un konkrētam ierobežotam mērķim;

  • un, visbeidzot, visiem šiem pasākumiem jābūt atbilstošiem Eiropas Savienības Pamattiesību hartai un Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijai un jābūt pakļautai Eiropas Savienības tiesas un Eiropas Cilvēktiesību tiesas kontrolei.


VAI LATVIJĀ VAJADZĒTU IEVIEST ŠĀDAS LIETOTNES?

Ar šo viedokļrakstu aicinu uzsākt nopietnas diskusijas gan profesionāļu vidū, gan sabiedrībā par šādu lietotņu nepieciešamību, to mērķiem, lietderību un ietekmi uz privātumu.

Ir skaidrs, ka šādas lietotnes vairāk vai mazāk var ierobežot Covid-19 pārnesi no viena cilvēka uz otru. Mums ir pieejama virkne piemēru no citām valstīm: obligātas lietotnes, lai uzraudzītu atrašanos karantīnā un pašizolācijā, vai brīvprātīgas brīdinājuma lietotnes visiem. Bet varbūt mēs vēlamies ieviest abas?

Taču vienlaikus ir saprotamas cilvēku bažas: vai es tikšu izsekots, vai citi uzzinās, ar ko esmu bijis kontaktā, kam es esmu bijis tuvumā, ar ko esmu saticies?

Tādēļ, manuprāt, privātuma aizsardzība būs izšķiroša, vai šādas lietotnes varētu pielietot arī Latvijā. Mūsu sabiedrība ir alerģiska pret uzraudzību un izsekošanu. Un tas ir labi!

Tādēļ valsts nedrīkst radīt totālas sociālās kontroles mehānismu, cilvēku pārvietošanās izsekošanas ierīci. Tas ir pilnībā izslēgts. Personas brīvības telpai jābūt primārai vērtībai, ko aizsargā valsts, un tikai ārkārtas gadījumā to būtu iespējams likumiskā un caurlūkojamā veidā sašaurināt.

Domājot par šo lietotņu piemērošanu, no privātuma aizsardzības viedokļa būtu jāizšķir divi gadījumi.

Pirmais attiecas uz lietotni to personu kontrolei, kurām ir noteikts karantīnas vai pašizolācijas režīms (līdzīgi kā Polijā). Šīs personas vairs nav anonīmas, viņas iestādēm jau ir zināmas. Šāda lietotne var tikt izmantota, lai kontrolētu, vai personas ierobežojumus patiešām ievēro. Iekšlietu ministrija pie šādas lietotnes izveides jau strādā.

Šis gadījums no privātuma viedokļa īpašas problēmas nerada. Šādas lietotnes izmantošana būtu salīdzināma ar nepieteiktu policijas kontroli. Taču, lai tā būtu efektīva, būtu jānosaka, ka tā ir obligāti jāinstalē šo personu mobilajos telefonos (blakusjautājums – ne visiem ir moderns mobilais telefons, tādā gadījumā valstij šis jautājums būtu jārisina).

Otrais gadījums attiecas uz tām lietotnēm, kas būtu domātas jebkuram cilvēkam, tātad lietotnes, kas brīdinātu, ka viņš ir kontaktējies ar cilvēku, kuram ir konstatēts Covid-19 vīruss. Tādas lietotnes ir jau minētās PEPP-PT vai Stopp Corona.

Šeit, atšķirībā no pirmā gadījuma, privātuma aizsardzība un anonimitāte ir ļoti svarīgas. Anonimitāte jānodrošina obligāti! Turklāt tā jānodrošina ne tikai tehniski, bet arī pienācīgi jāizskaidro cilvēkiem, jo jābūt uzticībai, ka netiek ieviests izsekošanas mehānisms. Šķiet, ka abas minētās lietotnes to arī nodrošina, taču par to vēl pilnībā jāpārliecinās.

Tāpat ir jābūt nodrošinātam, ka dati pēc zināma laika tiek dzēsti, un būtu jāpiemēro stingrs sods par to neiznīcināšanu un tālākizmantošanu.

Jāņem vērā, ka šādas lietotnes būs efektīvas tad, ja lielākā iedzīvotāju daļa – pašu interesēs – to lietos. Lietošana var būt brīvprātīga – kā jau minēju, Singapūrā to brīvprātīgi jau lieto 70 % iedzīvotāju. Savukārt Austrijā jau ir izteikti priekšlikumi par obligātu šādas lietotnes ieviešanu. Domāju, ka, ja pie mums pietiekoši liela sabiedrības daļa to lietotu brīvprātīgi, tad nebūtu nepieciešams tās lietošanu padarīt par obligātu.

Ja šāda lietotne tiktu ieviesta un tā izrādītos pietiekoši efektīva Covid-19 izplatīšanas ierobežošanai, tad būtu jāapsver vēl viens, nedaudz "slidens" aspekts: tas radīs kārdinājumu šādu vai līdzīgu tehnoloģiju pielietot arī citos, mazāk eksistenciālos gadījumos kā šis. Tādēļ atgādināšu, ka šāda datu vākšana un apstrāde ir pieļaujama tikai visai sabiedrībai nozīmīgos, ļoti būtiskos izņēmuma gadījumos – kā tagad. Mūsu konstitucionālo tiesību, Satversmes tiesas uzdevums būtu šādas "vaļīgas" prakses izplatīšanos nepieļaut.

Domāju, ka šādas lietotnes ieviešana pēc laika varētu pakāpeniski palīdzēt samazināt pašreizējo kustības un kontaktu brīvības ierobežojumu stingrību. Tas būtu solis ārkārtas situācijas pakāpeniskas normalizēšanas virzienā. Tādēļ es ieteiktu rūpīgi izsvērt visus aspektus.

Šādam lietotnes modelim, ko varētu ieviest Latvijā, būtu jāatbilst mūsu tiesībpolitiskajiem uzstādījumiem – tam jābūt efektīvam, tam jāgarantē privātums, un tam jābūt nodrošinātam pret ļaunprātīgu izmantošanu. Uzskatu, ka tas ir iespējams.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!