Andrija nije dio perfidnog plana ukidanja demokracije, nego samo još jedan dokaz zanemarivanja zaštite podataka u hrvatskom zdravstvu i šire, smatra Stanko Cerin, predsjednik Udruge za zaštitu osobnih podataka i stručnjak koji se zaštitom osobnih podataka bavi više od 15 godina.
U svojoj analizi prvog digitalnog asistenta ovakvog tipa u Hrvatskoj, Cerin pozdravlja najbolje namjere Ministarstva zdravstva da pomogne iscrpljenim epidemiolozima, ali ističe da u ovakvom obliku predstavlja prijetnju zaštiti privatnosti.
– Andrija bez ikakve sumnje ne pruža razinu zaštite osobnih podataka kakvu nam kao svojim građanima jamči Europska unija. U kriznom timu za vođenje cijele ove situacije s koronom nedostaju ljudi koji bi kompetentno upravljali rizicima informacijske sigurnosti i zaštitom osobnih podataka, što bi nam se svima moglo obiti o glavu. Nadležna tijela javnosti nisu pružila uvjerljive dokaze da su prilikom odabira rješenja, dizajna i pružanja usluge provrele i provode odgovarajuće mjere zaštite osobnih podataka, što ukazuje na povećanu razinu rizika od slučajne i namjerne zlouporabe podataka u Andriji – upozorava Cerin, piše ICT Business.
Napominje da su probleme s razumijevanjem zaštite osobnih podataka u zdravstvu uočile brojne nadzorne agencije u EU i prije pojave COVID-19, pa su kažnjene zdravstvene institucije u više članica.
– Preduvjet za stjecanje povjerenja građana kod ovako osjetljivih obrada jest potpuna transparentnost prema javnosti. Mora se znati tko uopće provodi obradu, koje podatke obrađuje, zašto, na temelju čega i kako su zaštićeni te kako je sve navedeno moguće dokazati. Andrija pada već na onom prvom zahtjevu – tko provodi obradu podataka. Andrijina politika privatnosti jasno navodi da je voditelj obrade osobnih podataka Ministarstvo zdravstva. Slučajno je to ministarstvo na čelu gospodarske grane koja se prema istraživanju zaštite osobnih podataka na web stranicama, ubraja među najgore u Hrvatskoj – navodi dalje Cerin.
>> VIDEO Kako razgovarati s djecom o koronavirusu?
Dodaje da postoji cijeli niz pokazatelja da objavljene informacije o zaštiti osobnih podataka u Andriji nisu točne, ali da to Ministarstvo zdravstva ne uviđa.
– Dok u politici privatnosti piše jedno, u uvjetima korištenja piše drugo. Prema njima, uvjete korištenja ne određuje Ministarstvo zdravstva nego Vlada RH. Prema GDPR-u, osnovna zadaća voditelja obrade jest određivanje njene svrhe i sredstava za obradu, pa tako i uvjeta korištenja usluge. Prema tome, čini se da je voditelj obrade i vlasnik servisa ipak Vlada RH. Ili nije?! U podnožju Andrijine web stranice pak piše da je vlasnik autorskih prava Ministarstvo uprave RH?! Sve ovo pobuđuje sumnju da podacima ili dijelu podataka uz odgovarajući zahtjev ili čak i bez njega može pristupiti mnogo više osoba i tijela nego što se to iščitava iz politike privatnosti. Uz to, podaci koje razmjenjujete s Andrijom dostupni su u većoj ili manjoj mjeri i tvrtkama uključenima u projekt, kako onima koje definiraju Andrijin način „ponašanja", tako i onima koje posreduju u komunikaciji – objašnjava Cerin.
Nadalje, navodi da se digitalni asistent Andrija oslanja na komunikacijski kanal koji dokazano krši pravila privatnosti – Whatsapp. Tomu u prilog navodi slučaj kažnjavanja Whatsappa 2017. u Italiji zbog dijeljenja osobnih podataka s Facebookom te nadolazeću kaznu iz Irske za kršenje EU GDPR-a.
– Andrija nije savršen ni funkcionalno ni sigurnosno, ali ne treba vjerovati u teorije zavjere ni nasjedati izjavama političkih populista koji ga uporno pokušavaju poistovjetiti sa sofisticiranim rješenjem za praćenje građana i povući paralelu s prijedlogom izmjena regulative o telekomunikacijama. Ovog su, budimo realni, običnog digitalnog asistenta koji za sada ne pokazuje neke znakove umjetne inteligencije zamislili kao pomoć kriznom stožeru u borbi protiv korone.
Bez prave koristi, Andrija je zanimljiv eksperiment – više igračka koja bi mogla zaintrigirati građane i zabaviti ih u doba izolacije. U toj igri ne treba smetnuti s uma sve rizike koje nosi korištenje takvog rješenja, ali ni to da se građani sličnim rizicima izlažu svakodnevno popunjavajući razne kvizove na Facebooku i sl. Bi li ga državni organi mogli zloupotrijebiti? Bi, ali kad bi već željeli tako postupati s osobnim podacima građana, za zlouporabu ima mnogo zanimljivijih baza podataka od Andrijine. Hoće li biti zloupotrijebljeni? Možda. Ako to učini država, bit će to iz neznanja. Ako to učini netko drugi, bit će to zbog tradicionalne hrvatske nebrige (pritom ne mislim ni na jednu vladu ili stranku) za zaštitu osobnih podataka – zaključuje Cerin.
w︆w︆w︆.︆k︆i︆s︆s︆i︆a︆.︆c︆l︆u︆b