Header Reklam
Header Reklam

Pan-Avrupa Gizlilik Koruma Yakınlık İzleme Girişimi (PEPP-PT) koalisyonu, Covid-19 temas takibi uygulaması geliştiriyor

05 Nisan 2020
Pan-Avrupa Gizlilik Koruma Yakınlık İzleme Girişimi (PEPP-PT) koalisyonu, Covid-19 temas takibi uygulaması geliştiriyor

Avrupa koalisyonu, temas takibi için “gizliliği koruyan” teknoloji geliştirecek
Koronavirüs (Covid-19) ile mücadelede, Avrupa gizlilik ve veri koruma yasalarına ve ilkelerine bağlı olan akıllı telefon yakınlık izleme araçlarını geliştirmek için bir Avrupa girişimi oluşturuldu. Pan-Avrupa Gizlilik Koruma Yakınlık İzleme Girişimi (PEPP-PT) koalisyonunun sekiz Avrupa ülkesinde 130'dan fazla üyesi var. Bunlar arasında Vodafone ve The Fraunhofer Society enstitülerinin yanı sıra diğer bilim adamları, teknoloji uzmanları ve uluslararası araştırma kurumları ve şirketlerinden uzmanlar da bulunuyor. PEPP-PT’nin amacı, virüs yayılımını engelleme hedefine yönelik teknik mekanizmaları ve standartları dünya çapında mümkün olan en kısa sürede sunmak olarak açıklanıyor.
Medya kaynaklarına göre, Almanya'nın Fraunhofer Heinrich Hertz Telekom Enstitüsü (HHI) liderliğindeki bir AB konsorsiyumu yakında COVID-19'un iletim zincirlerini izlemeye yardımcı olacak uygulamalar oluşturmak için kullanılabilecek yazılım kodunu yayınlayacak. Pan-Avrupa Gizlilik Koruma Yakınlık İzleme (“PEPP-PT”) projesi, ulusal makamların kendi COVID-19 uygulamalarını oluşturmak için kullanabileceği “iyi test edilmiş yakınlık izleme teknolojileri” yaratma niyetini açıklayan bir bildiri yayınladı. Manifestoya göre, bu teknolojiler “güvenli veri anonimleştirme” ve “sınır ötesi birlikte çalışabilirlik” sağlamaktadır. İlgili uygulamalar, telefonun Bluetooth sinyallerine dayanarak COVID-19 için pozitif test edilen bir kişinin yakınında olup olmadıkları hakkında kullanıcıları bilgilendirecek.
Kullanıcıları, koronavirüs açısından pozitif biriyle temasa geçtiklerinde uyaran temas izleme uygulamaları, virüsün yayılmasını engellemenin ve potansiyel olarak güvenlik duygusu vererek rahatlatıcı önlem geliştirmenin anahtarı olarak görülüyor.
Çin, Güney Kore, Singapur’da kullanıldığı ve küresel olarak daha fazla hükümetin benzer araçları araştırdığı söylenmektedir. Ancak, yaklaşım bazı sivil özgürlük endişelerini gündeme getirmiştir.
PEPP-PT, web sitesinde “Sağlık krizi, bizden önce de, nesiller boyu savaştığımız mahremiyetin zayıflamasına yol açmamalıdır” diyor.
Standartlar ve teknoloji
Sitede, “PEPP-PT, potansiyel olarak virüse maruz kalan insanları bilgilendirerek yeni SARS-CoV-2 yayılma zincirlerinin hızlı ve etkili bir şekilde kesilmesini mümkün kılar. Biz büyük ve kapsayıcı bir Avrupa ekibiyiz. Ülkelere ve geliştiricilere standartlar, teknoloji ve hizmetler sağlıyoruz. Tamamen gizliliği koruyan bir yaklaşımı benimsiyoruz... Ulusal sınırlar boyunca enfeksiyon zincirlerinin izlenmesini sağlıyoruz.”
Bu koalisyon, kullanıcıların potansiyel olarak enfeksiyonu iletecek kadar birbirlerine yakın olduklarını tespit etmek için Bluetooth sinyallerini kullanan bir sistem üzerinde çalışıyor. Veriler, merkezi bir sunucu yerine, geçici olarak telefonlarda saklanır ve kullanıcılar daha sonra virüs için testi pozitif çıktığında, onlarla temas halinde olan ve bu nedenle risk altında olabilecek diğer kişiler izlenebilir.
Kullanıcının tanımlanmasına izin verecek coğrafi konum, kişisel bilgiler veya diğer veriler kaydedilmez ve yalnızca "güvenilir" kişiler olarak kabul edilen yerel sağlık yetkilileri verileri indirebilir.
Bu, Singapur’un TraceTogether uygulamasına benzemekle beraber, ancak ülke kodları kullanılarak sınırlar boyunca da kullanılabilir.
Pan-Avrupa Gizlilik Koruma Yakınlık İzleme Girişimi’nin açıklamalarına göre;
Bu yazılım temelinde uygulamalar geliştiren ulusal kamu yetkilileri, testi pozitif çıkan biriyle temas halinde olan kişileri nasıl bilgilendireceklerine karar vermekte özgürdür. PEPP-PT web sitesi, ulusal siber güvenlik ajanslarının ve ulusal veri koruma ajanslarının PEPP-PT tarafından yayınlanan kod kullanılarak oluşturulan uygulamaları değerlendireceğini belirtmektedir. AB Komiseri Thierry Breton, Avrupa Komisyonu'nun PEPP-PT yazılımını kullanan bir uygulamanın, bu tür uygulamalarla ilişkili gizlilik endişelerini yansıtan “AB değerleri” ile uyumlu olup olmadığını araştırdığını belirtti.
Bazı Üye Devletler COVID-19 (örneğin, İrlanda ve Almanya) ile mücadelede uygulamaları kullanmayı düşünmektedir. Örneğin, Polonyalı yetkililer, COVID-19 için testi pozitif olan ve karantinada olan bireylerin karantinada kaldıklarını kanıtlamak için gönüllü olarak kullanabildikleri bir uygulama geliştirdiler (konumları ile özçekimleri yetkililere göndererek).
COVID-19 Uygulamaları ve Web Siteleri
Avrupa'da COVID-19 krizinin başlamasından bu yana, özel ve kamu kuruluşları COVID-19 ile ilgili uygulamaları yayınlamaya başladı. Buna cevaben, bazı AB Denetim Otoriteleri bu tür uygulamalarla ilgili açıklamalar yayınlamıştır:
Belçika Denetleme Kurumu, COVID-19 uygulamalarının (ve web sitelerinin) geliştiricilerine rehberlik etti. Beklenen anonimlik standardını açıklığa kavuşturarak özellikle IP adreslerinin her zaman kişisel veri olarak kabul edilmesi gerektiğini belirtti. Ayrıca sağlık hizmeti sağlayıcıları ve diğer sağlık uygulamaları tarafından sunulan uygulamaların da ayırt edilmesi gerektiğini söyledi, uyarılarını belirtti: Uygulamalar, kurulum sırasında ve herhangi bir kişisel veri toplanmadan veya paylaşılmadan önce, GDPR'nin 13. maddesinin gerektirdiği tüm bilgileri sağlamalıdır. “Uygulamanın, kullanımının sonunda” ifadesine göre, tüm kişisel veriler silinmelidir.
İtalyan Denetim Otoritesi, uygulamanın veri koruma yasalarına uyması koşuluyla, COVID-19 testi pozitif kişileri ve bu kişilerle temasa geçen kişileri izleyen kamu yetkilileri tarafından yönetilen bir uygulamaya “itiraz olmayacağını” belirtti.
Rheinland-Pfalz Alman Denetim Otoritesi, COVID-19'un Bluetooth teknolojisi kullanarak yayılımı izleyen bir uygulamanın, veri koruma yasasına uyması şartıyla, mümkün olduğunu belirtmektedir. Açıklamada, yetkili makamın görüşüne göre, veri koruma yasasına uymak için belirleyici olan çeşitli kriterler listelenmektedir. Özellikle, yetkili makam; uygulamanın kullanımının gönüllü olması gerektiğini, verilerin işlenmesinin amaçlarının sınırlı olduğunu, takma adlandırma tekniklerinin verilere uygulandığını ve artık bir enfeksiyon riski yoksa verilerin silineceğini belirtmektedir.
Slovenya Denetim Otoritesi, https://covid-19-stats.si/ web sitesi hakkında, bireylerin COVID-19 semptomlarını bildirmelerine ve kaydetmelerine, semptomlar hakkında bilgi vermelerine, semptomlar hakkında aile üyelerinin sayısını, telefon numarası bilgilerini kaydetmelerine yönelik bir açıklama yayınladı. Sadece anonimleştirilmiş veri topladığını iddia etmesine rağmen, yetkilinin soruşturması verilerin yalnızca şifreli olduğunu ve anonimleştirilmediğini ve bu nedenle GDPR'ye uymadığını ortaya koydu. Sonuç olarak, web sitesi veri tabanının silindiğini ve bu hizmetin GDPR uyumlu bir şekilde nasıl sağlanacağını araştırdıklarını duyurdu. Aynı makam, COVID-19 ile savaşmak için coğrafi konum verilerinin kullanımı hakkında bir açıklama yayınladı, bu durum bunun sadece istisnai durumlarda mümkün olduğunu ve uygun önlemlerin alındığını belirtti.
İspanya Denetim Otoritesi, sadece kamu otoritelerinin salgını kontrol etmek için kişisel verileri işleme yetkisine sahip olduğunu belirtti. Bu yetki, yüksek/düşük riskli alanların haritaları oluşturmak için coğrafi konum verilerinin toplanmasını veya pozitif test sonucu olan kişilerin karantina kısıtlamalarına uyup uymadığını kontrol edilmesini içeriyor. Özel kuruluşlar kişisel verileri yalnızca halk sağlığı yetkililerinin talimatlarına göre işleyebiliyor.
Genel olarak, AB Denetim Otoriteleri tarafından şimdiye kadar yayınlanan açıklamalar, AB veri koruma yasalarında bulunan ilkelere uymaları koşuluyla, COVID-19'un yayılmasını izlemek için kamu yetkilileri tarafından uygulamaların veya web sitelerinin kullanılmasına izin verileceğini gösteriyor. Buna karşılık, yasa koyucular, özel sektör kuruluşlarının bu tür uygulamaları veya web sitelerini dağıtmaları ve kullanmaları konusunda çok daha şüpheci görünüyor, temkinli davranmaya çalışıyor. 



Slider Altına