Oliver Laas: väärtuspõhine disain COVID-19 mobiilirakenduste näitel
Koroonaäpid võivad tõepoolest oluliselt lihtsustada ja tõhustada lähikontaktide kaardistamist, kuid need võivad ka kujutada ohtu privaatsusele, arutleb Oliver Laas Vikerraadio päevakommentaaris.
Hiljutise COVID-19 haigestumiste arvu kasvu taustal Euroopas on asjakohane vaadata tagasi kevadisele nakatumiste lainele ja sellest ajendatud lähikontaktsete tuvastamise rakendustele. Lisaks pandeemia varjus ilmnevatele trendidele tõstab selline ülevaatus esile ka disainipõhise privaatsuse (privacy by design) kui ühe olulise lähenemisviisi informatsiooni- ja kommunikatsioonitehnoloogiate disainile.
Tõhusa ravi ja vaktsiinide puudumisel kasutatakse hetkel COVID-19 nakatumiste määra kontrollimiseks peamiselt lähikontaktsete kaardistamist ja sotsiaalset distantseerumist. Mõned uurijad on väitnud, et piisavalt suure kasutajaskonna korral võimaldaksid lähikontaktseid automaatselt tuvastavad ja teavitavad mobiilirakendused pandeemiale piiri panna.
Ühelt poolt võivad sellised rakendused tõepoolest oluliselt lihtsustada ja tõhustada lähikontaktide kaardistamist. Teisalt võivad need aga kujutada ohtu privaatsusele, sest sõltuvalt nende disainist võivad rakendused võimaldada üksikisikute üksikasjalikku jälgimist ning nakatunute isikuandmete tuvastamist.
Freedom House'i hiljutine internetivabaduse raport näitab, et ajavahemikul 2019. aasta juunist kuni 2020. aasta maini vaaldeldud 65 riigist 54 kasutasid lähikontaktsete tuvastamiseks mingisguseid mobiilirakendusi. Privaatsuse perspektiivilt vaadatuna avalduvad rakenduste erinevused sageli nende disainimisel tehtud valikutes.
Väärtuspõhine disain on teoreetiline raamistik tehnoloogiate loomiseks. Selle keskmes on idee, et tehnoloogiad ei ole neutraalsed, vaid nende loomisel tehtud valikud on kantud loojate väärtustest ja tõekspidamistest.
Kui me soovime tehnoloogia abil mingisuguseid väärtusi (näiteks turvalisust või õiglust) edendada, siis tuleb see disainida selliste omadustega, mis soosivad või võimaldavad kasutajatel nende väärtuste kooskõlaliselt tegutseda. Üldiseks eesmärgiks on inimlike väärtustega arvestamine ja nende kaasamine tehnoloogia loomise protsessi selle kõigil etappidel.
Üheks väärtuspõhise disaini näiteks on disainipõhine privaatsus – lähenemisviis, mille eesmärgiks on kasutajate privaatsuse kaitsmine IT-süsteemide disainimise kaudu. Selle kesksete printsiipide hulka kuuluvad sellised põhimõtted nagu privaatsuse riivete ennetamine tehnoloogia disainimise staadiumis langetatud valikute kaudu, privaatsuse kaitse muutmine rakenduse vaikivaks seadustuseks ning privaatsuse kaitse põimimine IT-süsteemide arhitektuuri ja disaini.
Paljud lähikontaktsete tuvastamiseks kasutatavad mobiilirakendused eiravad disainipõhist privaatsust. Näiteks Bahreinis kasutusel olev mobiilirakendus, BeAware, on loodud selliselt, et rakendusega käib kaasas GPS-i abil kandja asukohta määrav ja seda reaalajas tervishoiutöötajatega jagav võru, mis teavitab neid, kui kandja on oma telefonist rohkem kui 15 meetri kaugusele läinud.
Lõuna-Koreas kasutusel olev rakendus kogub lähikontaktsete tuvastamiseks andmeid kasutajate telefonidest, krediitkaardi tehingute ajaloost ja turvakaameratelt.
Riiklikest registritest pärit isikuandmetega kombineerituna annab rakendus kasutajatest üksikasjaliku pildi, mille privaatsust ei ole võimud alati suutnud praktikas tagada. Need ja mitmed teised rakendused on suletud lähtekoodiga, mis muudab nende auditeerimise raskemaks ning jagavad kogutud ja isikustatud või isikustatavaid andmeid riiklike serveritega.
Erinevalt eelnevatest näidetest on DP-3T ja TCN protokolle kasutavad rakendused – neist esimest kasutab ka kodumaine Hoia äpp – näited disainipõhisest privaatsusest. Mõlema protokolli lähtekood on avalik, need koguvad võimalikult vähe andmeid, ei jälgi kasutaja geograafilist asukohta, võimaldavad lähikontaktseid anonüümselt tuvastada ja talletavad isiklikke andmeid ainult kasutaja telefonis ning sedagi pelgalt 14 päeva.
Neilgi protokollidel on omad turvaaugud. Näiteks DP-3T puhul on teatud rünnakute abil võimalik haigeid kasutajaid tuvastada.
Kuigi ükski eespool mainitud rakendustest ei ole täiuslik, on nende disaini aluseks erinevad lähenemised. Esimese grupi moodustavate näidete puhul tundub, et kasutajate huvid ja privaatsus ei ole olnud rakenduste loomisel primaarsed. Teise grupi näidete puhul on kasutajate privaatsusega püütud arvestada juba tehnoloogia disainimise staadiumis.
Sellise lähenemise eeliseks on püüd leida tasakaalu oluliste väärtuste, näiteks privaatsuse ja turvalisuse, vahel selle asemel, et neid käsitleda vastastena nullsumma mängus, mille lõplikeks kaotajateks osutuvad tihtipeale kasutajad, sest eriolukordades kasutusele võetud tehnoloogiatest hiljem naljalt enam ei loobuta.
Kõiki Vikerraadio päevakommentaare on võimalik kuulata Vikerraadio päevakommentaaride lehelt.
ERR.ee võtab arvamusartikleid ja lugejakirju vastu aadressil arvamus@err.ee. Õigus otsustada artikli või lugejakirja avaldamise üle on toimetusel. Artikli kommentaariumist eemaldatakse autori isikut ründavad ja/või teemavälised, ropud, libainfot sisaldavad jmt kommentaarid.
Toimetaja: Kaupo Meiel