Teknologji

BE: Si mund të mbetet anonim gjurmimi i Covid-19

Rregullatorët Europianë po këqyrin me kujdes mënyrën se si operatorët telefonikë dhe kompanitë teknologjike po i përdorin të dhënat personale të individëve për të gjurmuar përhapjen e pandemisë koronavirusit.

Teksa qeveritë në Europë po mbikqyrin një ekspansion dramatik në shpërndarjen e të dhënave midis publikut dhe sektorit privat, zyrtarët dhe kompanitë e përfshira në këtë përpjekje për t’i bërë ballë virusit kanë thënë se do t’u binden ligjeve të privatësisë si ai i Rregullores së Përgjithshme mbi Mbrojtjen e të Dhënave të 2018-s (shkurt GDPR që vjen nga anglishtja General Data Protection Regulation)

Vendet e BE-së do të bien dakort javën e ardhshme mbi udhëzimet e mënyrës se si kompanitë do i bëjnë anonime të dhënat e klientëve apo se si do e heqin informacionin që i identifikon këta individë, sipas Komisionit Europian të mërkurën. BE-ja gjithashtu do i’u rekomandojë autoriteteve publike mënyrën se si këto të fundit mund t’i testojnë metodat e gjurmimit të kompanive në mënyrë që të garantohet anonimiteti i të dhënave e të mbrohet shfaqja e identitetit të qytetarëve.

Rregullatorët privatë nga vendet e BE-së aktualisht janë duke hedhur në draft udhëzimet e teknikave të anonimizimit që mund të përdoren. Bizneset dhe qeveritë shprehen se ato mbështeten pjesërisht nga të dhënat anonime në mënyrë që të mund të analizojnë përhapjen e koronavirusit, por disa ekspertë pohojnë se është e vështirë të garantohet që falë këtyre të dhënave të marra nga kompanitë e ndryshme nuk do të mund të gjurmohet individi të cilit po i merren këto të dhëna.

Gjurmimi i vendodhjes së një individi përmes të dhënave të tij nga celulari do të jetë shumë i vështirë të anonimizohet, sipas Yves-Alexandre de Montjoye një asistenti profesori në departamentin e shkencave kompjuterike në Imperial College London.

Operatorët telefonikë në Europë së fundmi kanë nisur ndarjen e të dhënave anonime telefonike të vendodhjeve të qytetarëve me autoritetet shtetërore për të bërë të mundur vlerësimin nëse qytetarët po lëvizin më pak që prej urdhërave të qeverisë për të ndenjur në shtëpi në mënyrë që të ulet ritmi i përhapjes i virusit.

Disa prej metodave të anonimizimit që përdoren për ti bërë të dhënat e individëve jo-personale përfshijnë enkriptimin (proçes falë të cilit të dhënat mund të aksesohen veçse nëse dikush ka një çelës dekriptues), ose maskimin e të dhënave reale me numra e simbole të ndryshëm që e bëjnë të palexueshëm tekstin (ndryshe në anglisht kjo metodë quhet hashing).

Teknikat e anonimizimit janë kthyer në një pjesë esenciale për shumë kompani që mbledhin të dhëna për t’i përdorur në algoritme të inteligjencës artificiale apo që zhvillojnë produkte e shërbime marketingu. Nëse të dhënat nuk do të anonimizoheshin do të duhej që të merrej një leje për secilin individ që i merren këto të dhëna personale, shprehet Ahmed Baladi një partner i zyrës ligjore Gibson, Dunn & Crutcher LLP në Paris të Francës.

Disa rregullatorë i kanë kritikuar këto iniciativa gjurmuese të koronavirusit. Autoriteti Hollandez i mbrojtjes së të dhënave është shprehur javën e kaluar se operatorët telefonikë nuk mund të garantojnë me siguri se këto të dhëna të anonimizuara nuk mund të të tregojnë identitetin e individëve të cilëve i’u janë marrë këto të dhëna sensitive. Madje një autoritet homolog në Slloveni është shprehur javën e kaluar se plani i mbledhjes së të dhënave nga instituti i shëndetit mund të çojë në ekspozim të informacioneve personale nëse kombinohet me burime të tjera.

Për të shmangur rënien në telashe me GDPR-në, kompanitë duhet t’a kenë parasysh faktin se të dhënat e vendodhjes së individëve janë gjithnjë diçka private, pasi nëse këto të dhëna bashkohen me burime të tjera si filmimet e kamerave të survijimit mundësohet identifikimi i qytetarëve, shprehet Michele Finck kërkuese në Institutin Max Planck të Inovacioneve dhe Ligjit Konkurrues (Max Planck Institute for Innovation and Competition Laë).

Autoritetet Europiane kanë ofruar opinione të ndryshme mbi përdorimin e të dhënave anonime. Deutche Telekom Ag së fundmi ka ndarë të dhënat e vendodhjeve të klientëve të saj me institutin e shëndetit. Kjo me qëllimin që studiuesit e kërkuesit të kuptojnë zakonet e lëvizjeve të qytetarëve e të mund të parashikojnë përhapjen e koronavirusit. Sipas rregullatorit përgjegjës gjerman për privacinë e të dhënave kjo metodë e anonimizimit e të dhënave nga Deutche Telekom nuk paraqet mundësi për t’u kompromentuar e riskuar jetët e qytetarëve që i’u janë marrë këto të dhëna personale. Po me këto nota pozitive është shprehur e rregullatori italian përgjegjës për privacinë e të dhënave ku sipas tij këto teknika të anonimizimit nuk paraqesin probleme dhe ndihmojnë epidemiologët në studimet e tyre.

Në shumicën e rasteve, një kombinim i katër pikave të ndryshme të të dhënave në lidhje me lëvizjet e një personi ende mund ta identifikojnë atë, edhe nëse të dhënat janë anonimizuar, sipas z. De Montjoye të Imperial College London.

“Kompanitë shpesh hasin vështirësi të kuptojnë se cilat metoda janë më efektive e njëkohësisht në përputhje me rregulloren e GDPR-së”, shprehet zoti Baladi i firmës “Gibson, Dunn & Crutcher”. “Por është shumë e rëndësishme që ti të mos lësh ndonjë mundësi për kompromentim të informacionit që ke mbledhur e je përpjekur për ta kthyer në anonim, pasi në të kundërt gjurmimi i individëve që i’u janë marrë të dhënat mund të realizohet lehtësisht”, shton zoti Baladi. /WSJ

Më Shumë