Názory k článku
ÚOOÚ vydal stanovisko k tzv. chytré karanténě, vyžádal si smlouvu státu s firmami

To to trvalo. Od začátku měl být ÚOOÚ zapojen. Bylo zásadní chybou spoléhat na soukromou firmu PWC místo stavění otevřeného a transparentního řešení, které se nesnaží obcházet zákony.
Tohle není hackatlon ale reálná věc kde je třeba zvážit víc aspektů ne jen jestli to nějak běží.

3. 4. 2020, 09:32 editováno autorem komentáře

Do kdy mám mít vypnutý telefon?

UOOU to sice napsal hezky, ale vlada uz do toho haze vidle a schvaluje zakon, ktery umozni smirovat i ceny pronajmu, predavat je jakymkoliv uradum a delat to tak navzdy :-)
https://www.mmr.cz/cs/ostatni/web/novinky/dostalova-pred-uvolnenim-opatreni-musime-mit-preh

To není nutné, stačí vypadat jako vzorná ovce a nechat ho zapnutý - ležet doma na stole. ;-)

Mimochodem, ono je poněkud nepřesná formulace "..Lokační data od operátorů a údaje o platbách kartami od bank se mají podle mimořádného opatření mazat nejdéle po šesti hodinách od jejich získání. ".¨
Protože, pokud se nemýlím, tak ta data u operátorů (a provozovatelů karetních systémů) se uchovávají trvale. To o čem se píše, jsou ta data, která si stát z nich online "vyžádá" a vytáhne a může se v nich tedy 6 hodin hrabat. To že se potom u státu všechna "smažou", taky není úplně přesné, protože právě z nich si stát pro sebe uloží potřebnou evidenci těch osob s plnou identitou pro uvalení karantény . Takže vlastně po 6 hodinách smaže jen co se mu nehodí.
No, dalo by se to uznat, pokud by šlo jen o ty osoby, které mají být v karanténě a nikoliv někde trajdat po ulicích a po obchodech. Ale jestli si takto bude stát evidovat taky všechny lidi v okruhu 10 metrů, kolem kterých projdou, ?

Myslím, že z kontextu je jasné, že jde o předávaná data, ne zdrojová data, která operátoři uchovávají v rámci data retention (u bank tu situaci přesně neznám, ale předpokládám, že je to podobné, např. v rámci AML pravidel).

A lokační data o lidech v okolí nakaženého operátoři ani banky vůbec nepředávají. Případné kontakty mají hygienici dostat jen od toho nakaženého (pokud je dotyčný zná, samozřejmě).

Stát si určitě vede evidenci nakažených - to jsou ale jiná data, ne ta lokační a bankovní. A nakažený je pokud vím podle zákona povinen ty kontakty hygienikům dát (MZ tady vychází ze zákona 258/2000 Sb.).

Chápu, že je v tom zmatek, a myslím, že za to může velmi špatná komunikace těchto projektů ze strany státu. Nicméně:

- ani Mapy.cz nesledují data o lidech v okolí nakaženého. Ukládají (po výslovném svolení uživatele) jen lokační data toho konkrétního člověka. A pokud následně dostanou od někoho nakaženého informace o tom, kde se pohyboval, mohou poslat lidem, kteří se pohybovali ve stejný čas na stejném místě, upozornění na možné riziko.
- projekt Mapy.cz je samostatná věc, která není s tzv. chytrou karanténou propojena

Na pondělí chystáme velký rozhovor s lidmi ze Seznamu, kde se jich na všechny souvislosti a technické detaily ptáme.

"pokud se nemýlím, tak ta data u operátorů (a provozovatelů karetních systémů) se uchovávají trvale."

Neuchovávají se trvale.

Pak bych se v rozhovoru zeptal na https://techcrunch.com/2019/07/24/researchers-spotlight-the-lie-of-anonymous-data/
Pokud jsou data dost přesná tak pak jsou jen pseudo-anonymní

A proč třeba být opatrný se sdělováním jak na tom jsem? Protože lidi ...
https://www.irozhlas.cz/zpravy-domov/koronavirus-v-cesku-vyleceny-muz-tomas-k_2004020600_pj

Víte, obávám se že nejde ani tak o to že bych míchal dohromady víc věcí, spíše o to, že dneska nikdo zodpovědný dnes nechce a ani nedokáže přiznat co konkrétně z toho bude stát nikoliv jen omezeně a volitelně " (pokud dá někdo souhlas) používat , ale nuceně vyžadovat. Ono se totiž všude píše "musí dát souhlas, musí dát souhlas", ale jak upozorňují právníci, i kdyby ten souhlas náhodou nedal, tak v době vyhlášení nouzového stavu ty informace musí každý poskytnout (jak ten člověk, tak i ti operátoři, banky, správci IT systémů atd..), jinak si to ten stát může i vynutit..
K tomu projektu mapy.cz.
1) Sice napřed píšete že "Vedle toho ale existuje SEPARÁTNÍ aplikace Mapy.cz, která dělá něco jiného,.. ovšem na konci píšete " nakažený může aplikaci nasdílet data o SVÉM pohybu A "komu ten nakažený nasdílí onu polohu"? Jestli to správně chápu, tak STˇATU-jehož činitel s ním povede ten pohovor. Je to tak? Takže, tahle aplikace tedy nebude sepárátní, ale bude mít do jejich dat přístup v rámci chytré karantény stát? A odpověd tedy zní - ANO.
2) Pak tedy píšete- u lidí, kteří mají aplikaci Mapy.cz a dají jí svolení, sbírá lokalizační data z GPS telefonů a ukládá je na servery Seznamu. "
S tím že (a to je účel té aplikace ) tyto jejich jejich polohy pak zpětně porovnává s pohybem nakažených - a pokud nalezne shodu (blízké setkání do 10 metrů), pak ten kontakt zaeviduje . Zase je velice ale velice podstatná otázka zda k tomuto seznamu kontaktů bude mít stát přístup???

Data u operátorů i provozovatelů karetních systémů se uchovávají dlouhodobě. Rozdíl je v tom, že pro potřeby státu je mohou obvykle vydávat jen v mimořádných případech...

Byl bych rád, kdyby to bylo jak to píšete v druhém odstavci "..A lokační data o lidech v okolí nakaženého operátoři ani banky vůbec nepředávají, "..Případné kontakty mají hygienici dostat jen od toho nakaženého ".
Protože, když se začtete do těch vytvářených IT projektů jako třeba mapy.cz si data o lidech v okolí nakaženého UKLÁDAJÍ!!!!!

Důležitá otázka tedy zní, co z těchto projektů vlastně stát převzal a vyhlásil že mu musí být povinně předáváno a co ne.

Mícháte dohromady dvě věci: Mapy.cz a tzv. chytrou karanténu.

Chytrá karanténa funguje tak, jak to popisujete v závěru příspěvku.

Vedle toho ale existuje SEPARÁTNÍ aplikace Mapy.cz, která dělá něco jiného: u lidí, kteří mají aplikaci Mapy.cz a dají jí svolení, sbírá lokalizační data z GPS telefonu a ukládá je na servery Seznamu. K tomu teď Mapy spustily možnost, že se jim nakažení mohou sami hlásit (protože Mapy.cz nemají přístup k seznamům nakažených, které mají hygienici). Když se jim nakažený sám nahlásí, může aplikaci nasdílet data o SVÉM pohybu (pokud aplikaci Mapy.cz má a povolil jí sbírat data). Nebo tu aplikaci nemá a pak musí sám vzpomínat, kde byl.

Dobrý den, ano, na nebezpečí potenciální identifikace konkrétních nakažených jsem se v rozhovoru ptal.

1) Jak jsem psal výše, sdílí ho aplikaci Mapy.cz, v rámci selfreportingu, o kterém jsem výše také psal. Takže ne státu. Odpověď tedy zní pořád NE.
2) Stejná odpověď: je to oddělená aplikace, takže NE.
Počkejte si na pondělní rozhovor, řadu těchhle věcí jsem tam se zástupcem Mapy.cz řešil.

Jenže, tím termínem "konkrétní člověk" se ale rozumí KAŽDÝ člověk, který má nahranou onu aplikaci a kolem něj prošel o několik dní předtím nějaký nakažený (rovněž s tou apkou), že? A ta data nějak analyzovat musí. Stejně jako všichni ostatní.
Tam je totiž ten zásadní problém, že tyto kontroly nemají fungovat dopředu - ale zpětně, Musí se zpětně dohledat prohledat masa dat a z nich vyfiltrovat pohyby a kontakty, které měl nakažený pár dní předtím ,když ani nevěděl že by nakažený a nebyl v karanténě. A zpětně se to udělat nedá, pokud už nejsou ta historická data někde uložena. Je to tak? Pokud tedy zůstaneme na tom IT řešení, které by mělo fungovat "automaticky".
Zatímco, pokud by měl být legitimní onen návrh vlády, o "chytré karanténě", tak 99.9999 procent těch dat není potřeba a nemusí se poskytovat . Potom stačí POUZE zpětně mapu pohybu mobilu nakaženého v minulých dnech a výpis z jeho karty. S tím že on si při tom pohovoru vzpomene a uvede jména konkrétních lidí, se kterými se při tom blíže kontaktoval. NIC VÍC... Bylo by dobře, kdyby toto dokázal někdo potvrdit a garantovat.