Okazało się, że zgodnie z wcześniejszymi doniesieniami, rząd (a dokładniej Ministerstwo Cyfryzacji) zbiera od operatorów sieci komórkowych informacje dotyczące lokalizacji Polaków. W sieci od razu pojawiły się informacje o śledzeniu naszych telefonów komórkowych. Przy czym warto zastanowić się, czym różni się typowe śledzenie od zwykłego monitorowania, jakie prowadzi chociażby Google, któremu udostępniamy dane o swojej lokalizacji.
Cała sytuacja związana z pandemią koronawirusa pokazuje, jakie jest podejście obywateli poszczególnych państw do rządzących. Widać to zarówno po reakcjach na dane obostrzenia, jak i poziomie zaufania wobec aplikacji śledzących kontakty międzyludzkie w celu ograniczenia rozprzestrzeniania się koronawirusa. No i tutaj dochodzimy już do sedna sprawy. Bo, jak w kontekście rządu pojawi się słowo “śledzenie”, to na myśl przechodzą skojarzenia związane z inwigilacją obywateli i konkretnych osób. Z kolei w rzeczywistości mamy tutaj do czynienia z monitorowaniem, które ma na celu ocenę wpływu sposobu poruszania się mieszkańców po terenie kraju na zakażenia koronawirusem. Przy czym podobne dane zbierają również inne firmy. Dobrym przykładem jest Google, które używa ich do oceny zatłoczenia konkretnych miejsc w danych porach dnia, czy też oszacowania czasu podróży i ominięcia korków.
Co rząd wie o naszych telefonach?
Fakt monitorowania sposobu poruszania się Polaków po terenie kraju potwierdził Marek Zagórski, minister cyfryzacji. W wywiadzie dla Onetu podzielił się informacją dotyczącą środowiska analitycznego. Korzysta ono m.in. z anonimowych danych pochodzących od operatorów sieci komórkowych.
“(…) rozwinęliśmy zestaw narzędzi, które roboczo nazywamy centralnym środowiskiem analitycznym. To system, który pozwala na opracowanie np. analiz dotyczących przemieszczania się Polaków, a dokładnie ich telefonów, pomiędzy różnymi regionami kraju, m.in. na podstawie anonimowych danych od operatorów telekomunikacyjnych”. – Marek Zagórski, minister cyfryzacji
Dane, które dostarczają operatorzy, pozwalają na ocenę naszej mobilności. Oznacza to, że dzięki temu Ministerstwo Cyfryzacji wie, czy Polacy w konkretnych dniach i godzinach siedzą w jednym miejscu (np. domu), przemieszczają się w obrębie zasięgu kilku najbliższych stacji bazowych, poruszają po mieście czy może jeżdżą między powiatami albo też zmierzają w kierunku konkretnych miejscowości turystycznych.
“Możemy w ten sposób zobaczyć, jaka jest mobilność mieszkańców pomiędzy konkretnymi powiatami. Dzięki temu, jeżeli wiemy, że na jakimś terenie jest więcej zachorowań, służby w innych regionach, w tym sanepid, mogą się lepiej przygotować na potencjalny wzrost liczby przypadków. Przykładowo, podczas długiego weekendu majowego widzieliśmy, ile mniej więcej osób pojechało z Warszawy nad morze i do jakich dokładnie miejscowości”. – Marek Zagórski o możliwościach analizy dostarczanych danych
“Śledzenie” z anonimizacją danych, czyli monitoring zachowań
To, co jest najważniejsze, to oczywiście poszanowanie naszej prywatności. Dane, które przekazują operatorzy, nie pozwalają na identyfikację konkretnych osób. Nie ma również mowy o udostępnianiu żadnych danych osobowych oraz takich, które można by przypisać do konkretnego użytkownika danej sieci.
“Nie zbieramy żadnych danych osobowych. (…) Wiemy tylko, że np. tysiąc telefonów przemieściło się między jednym a drugim BTS-em”. – Marek Zagórski o kwestiach związanych z prywatnością
Od strony prawnej aspekt ten reguluje Dz.U.2020.374, czyli jeden z zapisów Tarczy Antykryzysowej 2.0. Projekt tego rozporządzenia był dyskutowany w mediach na początku kwietnia tego roku.
Art. 11f. [Udostępnianie ministrowi właściwemu do spraw informatyzacji danych o lokalizacji urządzeń użytkowników końcowych]
1. W związku z przeciwdziałaniem COVID-19, podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej, operator w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. z 2019 r. poz. 2460 oraz z 2020 r. poz. 374 i 695) jest obowiązany do udostępniania ministrowi właściwemu do spraw informatyzacji danych lokalizacyjnych, obejmujących okres ostatnich 14 dni, telekomunikacyjnego urządzenia użytkownika końcowego chorego na chorobę zakaźną COVID-19 lub objętego kwarantanną, na żądanie oraz w sposób i w formie ustalonej przez ministra właściwego do spraw informatyzacji.
2. Operator w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne na żądanie ministra właściwego do spraw informatyzacji jest obowiązany do przekazania w sposób i w formie ustalonej przez tego ministra, w celu przeciwdziałania COVID-19, podczas stanu zagrożenia epidemicznego, stanu epidemii albo stanu klęski żywiołowej zanonimizowanych danych lokalizacyjnych urządzeń końcowych użytkowników końcowych.
3. Zgoda użytkownika końcowego na przetwarzanie i udostępnianie danych, o których mowa w ust. 1 i 2, nie jest wymagana.
Jaka jest różnica pomiędzy monitoringiem a typową inwigilacją?
Pewnie zastanawiacie się, gdzie należałoby dzisiaj postawić granicę pomiędzy tzw. dobrym śledzeniem (czyli monitoringiem bazującym na anonimowych danych) i inwigilacją służącą do szpiegowania konkretnych obywateli. Nie mamy co się oszukiwać. Wszystko opiera się tutaj na zaufaniu. Przy nie chodzi tutaj o zaufanie względem rządu, a firm, które dysponują informacjami pozwalającymi na odtworzenie schematu poruszania się danej osoby. W tym konkretnym przypadku mówimy o informacjach, które są przekazywane przez operatorów w konkretnej ustalonej formie. Całkiem możliwe, że nie mamy tutaj do czynienia z “suchymi danymi”, w których każdy telefon ma przypisany unikalny (ale zanonimizowany) identyfikator, czy może są to dane zagregowane opisujące zachowanie grup użytkowników.
Ministerstwo Cyfryzacji porównuje dane otrzymywane od operatorów z informacjami dostarczanymi przez narzędzia używane do analizy skuteczności kampanii reklamowych. Co prawda bazują one na dużo mniejszej próbce, jednak pozwalają na potwierdzenie prawidłowości danych dostarczonych przez operatorów.
Jednak nie w każdym kraju działa to w taki sposób. W sierpniu zeszłego roku pojawiły się w mediach doniesienia o tym, że pracownicy Huawei pomagali reżimowemu rządowi Ugandy w szpiegowaniu lidera tamtejszej opozycji. Przedstawiciele chińskiego giganta zaprzeczyli tym oskarżeniom. To samo zrobili przedstawiciele rządu. Jednak nie zmienia to faktu, że ugandyjska policja korzysta z rozbudowanej infrastruktury kamer, które są wyposażone w mechanizmy rozpoznawania twarzy dostarczone przez Huawei.
Ostatecznie wszystko sprowadza do zaufania wobec firm i instytucji, które dysponują konkretnymi danymi oraz informacjami na temat naszej aktywności. Warto również zastanowić się nad celem, jaki temu przyświeca. Operatorzy monitorują aktywność użytkowników, żeby wiedzieć, gdzie mogą spodziewać się największego zapotrzebowania na usługi i chcą w tych miejscach zwiększyć pojemność sieci. Google chce dostarczać spersonalizowaną zawartość (w tym reklamy) oraz usługi ułatwiające życie (np. nawigację ostrzegającą przed korkami). Z kolei polski rząd zbiera informacje od operatorów, żeby podejmować decyzje o obostrzeniach związanych z pandemią koronawirusa na podstawie konkretnych danych, a nie powierzchniowej analizie liczby nowych zachorowań.