Технологиите излязоха на преден план през пандемията на COVID-19, но, очаквано, съпроводени от някои проблеми и предизвикателства. Приложенията за доказване на ваксинация и валидиране на резултати от тестове са поредните, пораждащи съмнения относно поверителността и сигурността на вашите лични данни.
Искате да отидете на ресторант или концерт – покажете ваксинационен статус или отрицателен тест. И тук възникват двата важни въпроса: Как да защитите правото си на нормален личен живот и как технологията може да се използва за сигурно предоставяне на необходимата функционалност?
Нужни са компромиси
Декларирането, че сте ваксинирани може да се разглежда като потенциално нарушаване на неприкосновеността на личността, тъй като споделяте лични медицински данни. Преди да се позовете на принципа за поверителност обаче помислете какъв ваксинационен статус вече сте сподеили: Лично сте предоставили подробна информация, съгласно задължителния имунизационен календар в България, още когато сте записвали детето си за детска градина, а и многократно след това. Затова отказът да декларирате дали сте ваксинирани срещу COVID-19, защото това нарушава личната ви неприкосновеност, не е силно аргументиран.
Относно доказването на ваксинационния статус, по света вече се прилагат няколко възможности:
- Хартиена ваксинационна карта, която включва име и фамилия, дата на раждане и подробности за приложената ваксина
- Цифрова ваксинационна карта: Като хартиената, но можете да съхраните информацията като изображение
- Решения, използващи блокчейн и технология за криптиране: След като се регистрирате с данните, предоставени ви по време на ваксинацията, получавате достъп до статуса си. След това приложението създава сканируем пропуск, който може да се съхранява в електронен портфейл; съдържа QR код, име и дата на раждане.
Досещате се, че само третият вариант реално защитава личните данни. Както е че първите два са безсмислени ако не са придружени от проверка на самоличността ви.
Сканиране на QR код – по-доброто решение?
Първа възможна пречка - има хора, които нямат смартфони. Това може да бъде решено, като им се позволи да отпечатват QR код на дневна или седмична база, като кодът има фиксирана дата на изтичане.
Друга важна подробност, ако този сценарий се използва за проверка на ваксинационен статус, е изискването и притежателят на QR кода и проверяващият да са онлайн.
Ще кажете: Ами ако зловреден верификатор настрои устройството си да заснема на екрана всички пропуски и самоличности на хората, които сканира? Ще получи минимума лични данни, които в повечето случаи вече са публична информация - като име и дата на раждане. Все още не сме чували ваксинационният статус да е бил използван за някакъв вид измама... Освен това, сред сканираните данни не присъства имейл адрес, така че няма опасност някой да се свърже с вас, за да ви поиска още информация.
Как да защитите данните във ваксинационния си паспорт
На първо място, правителството, държавата или доставчикът на здравни услуги следва да предлага поверителност и сигурност по подразбиране. Същевременно, трябва да предостави на проверяващите статуса, достатъчно данни, така че да е сигурно, че вие сте лицето, което е получило ваксината или е направило теста.
Ако обмисляте да използвате приложение за цифров ваксинационен паспорт е добре да имате предвид следното:
- Искането за създаване на паспорта за ваксинация трябва да е потвърдено спрямо здравното ви досие – имате ли такова?
- За създаването на паспорта следва да се използват само минимално необходимите данни: име, дата на раждане и дата на ваксинация. Потвърждаването на самоличността може да стане само с шофьорска книжка.
- Комуникацията и всички съхранени данни трябва да бъдат криптирани
- Политиката за поверителност трябва да посочва целта на приложението и че никаква лична информация не се споделя с трети страни
- Не трябва да активирате проследяване на местоположението или друго ненужно събиране на данни
- Приложението следва да изисква изричното ви потвърждение, когато паспортът се сканира за проверка
- Изтегляйте приложения само от официален източник (Apple App Store, Google Play Store)
България е приела GDPR, затова приложенията трябва да бъдат обвързани с Регламента, за да се гарантира, че вие, като субект на данните, получавате необходимата поверителност и сигурност.
ВНИМАНИЕ! Екипът на Centio #CYBERSECURITY не заема позиция по въпроса ЗА или ПРОТИВ ваксинирането. Целта на настоящия материал е да насочи вниманието ви към евентуални „подводни камъни“, на които може да се натъкнете, в случай че решите да използвате онлайн приложение за доказване на статуса си.