W czasie trwania epidemii Rząd, a konkretniej Minister Cyfryzacji, będzie miał prawo uzyskiwać od operatorów telefonii komórkowych dane abonentów i użytkowników. Teoretycznie mają to być przede wszystkim dane lokalizacyjne. Początkowo projekt zakładał dostęp do danych z telefonów osób objętych kwarantanną, ale ostatecznie pod pretekstem walki z epidemią będzie miał dane ze wszystkich komórek.
Jak informuje Dziennik Gazeta Prawna w czasie zagrożenia epidemicznego, stanu epidemii lub stanu klęski żywiołowej operator telekomunikacyjny będzie zobowiązany dostarczyć ministrowi cyfryzacji dane (obejmujące okres ostatnich 14 dni) o lokalizacji telefonów komórkowych osób zarażonych Koronawirusem lub objętych kwarantanną. Na tym jednak nie koniec. Minister ma także otrzymywać dane – co prawda zanonimizowane – o lokalizacji „urządzeń końcowych” wszystkich użytkowników, także tych zdrowych.
Rząd co prawda stworzył obowiązkową aplikację Kwarantanna, której używać jest zobowiązany każdy objęty kwarantanną, ale wyniki używalności nie są dla Rządu satysfakcjonujące. Okazuje się bowiem, że osoby ze starszymi smartfonami, albo zwykłymi telefonami komórkowymi nie mają technologii niezbędnej do zainstalowania tej aplikacji. W takiej sytuacji użytkownik jest zwolniony z obowiązku jej instalacji. Rząd nie wpadł na pomysł, aby zmuszać objętych kwarantanną do zakupu w ramach kredytu udzielanego przez Bank Pocztowy smartfona, na którym będzie można zainstalować apkę.
Wpadł jednak na pomysł, że te dane może dostać bezpośrednio od operatorów telefonii komórkowej. A skoro może pozyskać dane dotyczące osób objętych kwarantanną, to dlaczego nie wszystkich? Pretekstem do uzyskania tych danych mają być badania, analizy i obserwacje sytuacji, w których dochodzi do skupisk ludzi. Dzięki temu Rząd będzie miał na oku zgromadzenia, na których może dojść do rozprzestrzeniania się wirusa.
Z kolei Premier, na wniosek ministra cyfryzacji, będzie mógł wydać operatorowi telekomunikacyjnemu polecenie przekazywania innych danych o lokalizacji urządzeń końcowych, „mając na uwadze niezbędność przekazywanych danych dla narzędzia analitycznego. Polecenia premiera będą wydawane w drodze decyzji administracyjnej, podlegać natychmiastowemu wykonaniu z chwilą ich doręczenia lub ogłoszenia oraz nie będą wymagały uzasadnienia. Jak wynika z projektu, „szczegółowy zakres danych, sposób i tryb ich przekazywania mogą zostać określone w umowie pomiędzy ministrem właściwym do spraw informatyzacji a operatorem”, a zgoda użytkownika końcowego na przetwarzanie i udostępnianie danych lokalizacyjnych nie będzie wymagana.
Ustawa powinna jasno precyzować cel zbierania danych, a nie tylko ogólnie wspominać o potrzebach analitycznych. Nie wiem też, w jakim zakresie dane miałyby być zanonimizowane. Poza tym jeśli premier w drodze decyzji administracyjnej wyda operatorowi polecenie o przekazaniu „innych danych”, to tam nie ma już mowy o ich anonimizacji – zauważa Krzysztof Izdebski z Fundacji ePaństwo.
Ministerstwo Cyfryzacji w mijającym tygodniu poinformowało, że trwają prace nad nową aplikacją ProteGO:
Wdrożenie tej aplikacji będzie miało sens tylko wtedy, gdy zyska społeczną akceptację. Dlatego zależy nam, aby prace nad nią były transparentne – powiedział minister cyfryzacji Marek Zagórski. – Polska jest jednym z pierwszych krajów, które chcą wdrożyć takie rozwiązanie. Podobne działa już w Singapurze. Prace nad swoimi aplikacjami zapowiedziały też Wielka Brytania i Norwegia – dodał Minister.
Aplikacja ma ostrzegać użytkowników, czy mogli mieć kontakt z osobą zarażoną koronawirusem i czy w związku z tym są w grupie ryzyka. Jak to ma działać? Przykładowo wybrana osoba anonimowo informuje o zmianie swojego stanu zdrowia, zaznaczając to w aplikacji. Wtedy dane te trafią na specjalny serwer, a ten przekaże tę informację na urządzenia napotkanych przez chorego w ciągu ostatnich 14 dni (dlatego konieczny jest włączony moduł Bluetooth).
Ministerstwo Cyfryzacji przekonuje, że ProteGO nie pozwala na śledzenie użytkowników i nie będzie można z niej sczytać np. naszego numeru telefonu:
Aplikacja będzie jedynie zapamiętywać inne napotkane urządzenia (nie użytkowników!). Dane będą przechowywane wyłącznie na urządzeniach przez dwa tygodnie – zapewnia resort.
Podobne rozwiązania zastosowano w Chinach. Z tą różnicą, że tam telefony rejestrowały inne, które znajdowały się w określonej odległości. Jeśli dana karta SIM zbyt długo przebywała w zbyt bliskiej odległości od karty SIM osoby zarażonej lub narażonej na zarażenie to otrzymywała polecenie SMS aby natychmiast udać się do domu na 14 dniową obowiązkową kwarantannę. Elementy tej technologii będzie wykorzystywał Rząd.
Zapisy przepisów znalazły się w rządowym projekcie ustawy o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2 (druk sejmowy nr 330) – art. 68 tej ustawy, który w ustawie o przeciwdziałaniu COVID-19 wprowadza art. 11f.
Art. 11f. 1. W związku z przeciwdziałaniem COVID-19, podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej, operator w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. z 2019 r. poz. 2460 oraz z 2020 r. poz. 374) jest obowiązany do udostępniania ministrowi właściwemu do spraw informatyzacji danych o lokalizacji, obejmujących okres ostatnich 14 dni, telekomunikacyjnego urządzenia użytkownika końcowego chorego na chorobę zakaźną COVID-19 lub objętego kwarantanną, na żądanie oraz w sposób i w formie ustalonej przez ministra właściwego do spraw informatyzacji.
Operator w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne na żądanie ministra właściwego do spraw informatyzacji jest obowiązany do przekazania w sposób i w formie ustalonej przez tego ministra, w celu przeciwdziałania COVID-19, podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej zanonimizowanych danych o lokalizacji urządzeń końcowych użytkowników końcowych. 3. Zgoda użytkownika końcowego na przetwarzanie i udostępnianie danych, o których mowa w ust. 1–2, nie jest wymagana.
