Приложения для паспорта вакцины могут помочь нам вернуться к нормальной жизни. Сначала им нужно решить проблему доверия

От

30.03.2021

В пятницу Нью-Йорк стал первым штатом в Соединенных Штатах, который развернул приложение для проверки вакцины, часто называемое цифровым паспортом вакцины. Он использует приложение IBM Excelsior Pass, которое опирается на цепочку блоков и отображает персонализированный QR-код для проверки состояния здоровья. В начале этого месяца штат протестировал приложение на баскетбольном матче Brooklyn Nets в Barclays Center и на хоккейном матче New York Rangers в Мэдисон-Сквер-Гарден.

Приложения для проверки вакцин могут сыграть ключевую роль в том, чтобы помочь нам вернуться к нормальной жизни. Но стоящим за ними компаниям, возможно, сначала потребуется убедить миллионы американцев, пострадавших от многолетних заголовков о скандалах с данными, в том, что эти приложения не представляют значительного риска для конфиденциальности.

В своем заявлении губернатор Эндрю Куомо особо отметил потенциальные проблемы с конфиденциальностью приложения, пообещав «обеспечить безопасность личной информации». Точно так же Стив ЛаФлече, генеральный менеджер IBM Public and Federal Markets, заявил в своем заявлении, что цифровой паспорт Нью-Йорка основан на «гибком и доступном инструменте, в основе которого лежат безопасность и конфиденциальность».

Но не все уверены. «Некоторые из этих приложений для повседневной жизни создадут новый уровень цифровой инфраструктуры, который ранее был анонимным», – сказал Альберт Фокс Кан, основатель и исполнительный директор проекта по надзору за технологиями видеонаблюдения и научный сотрудник юридической школы Нью-Йоркского университета. «Вам не нужно такое наблюдение, чтобы забрать литр молока из винного погреба».

Главным среди опасений по поводу конфиденциальности является вопрос о том, будут ли собираться и храниться данные о местоположении или медицинские данные и у кого будет доступ к этой информации. Компании, стоящие за этими приложениями, заявили, что не будут хранить данные, но, тем не менее, такое восприятие может отговорить некоторых американцев от использования этих приложений.

«Доверие пользователей имеет первостепенное значение для того, чтобы цифровые смарт-карты здоровья помогли людям продемонстрировать свой статус вакцинации по мере того, как общество вновь откроется», – сказал д-р Брайан Андерсон, главный врач в области цифрового здравоохранения в некоммерческой организации MITER, которая управляет финансируемыми из федерального бюджета. центры исследований и разработок, а также соучредитель Vaccination Credential Initiative. «Вот почему крайне важно, чтобы компании были открытыми и прозрачными в отношении своей политики конфиденциальности, чтобы люди могли принять осознанное решение о том, с кем они хотят поделиться своей информацией о вакцинации».

Кремниевая долина пробовала свои силы в технических решениях, чтобы помочь справиться с кризисом в области общественного здравоохранения, включая приложения для уведомления о воздействии, которые помогли бы остановить распространение Covid-19, но эти усилия в основном не оправдали своих ожиданий. Теперь проездные на цифровое здоровье могут стать для технологических компаний способом оказать существенное влияние на открытие США. Однако эти продукты должны противостоять ряду проблем, включая потенциальные поддельные карты с вакцинами, цифровой разрыв и, возможно, самое непосредственное, недоверие потребителей и изменение норм в отношении того, как технологические компании обрабатывают личные данные.

Apple, например, в настоящее время развертывает push-уведомления, чтобы пользователи знали, какие данные о них будут собираться перед загрузкой какого-либо приложения. Другие технологические гиганты, такие как Facebook, продолжают внедрять инструменты для восстановления доверия потребителей после серии скандалов с данными и нарушений безопасности.

Проблемы конфиденциальности возникли и в других странах, где были представлены приложения для цифровых паспортов. Программа сертификации вакцин, утвержденная правительством Израиля, находится под пристальным вниманием не только из-за истощения производительности и памяти смартфона, но и из-за того, что она является программой с закрытым исходным кодом, поэтому неясно, куда могут идти некоторые данные. Точно так же Сингапур столкнулся с негативной реакцией в начале этого года после заявления о том, что правоохранительные органы имеют доступ к личным данным, собранным из приложений для отслеживания контрактов для уголовных расследований, несмотря на более ранние гарантии конфиденциальности.

Инициатива по вакцинации, в которую входят IBM, Microsoft, Salesforce, Oracle, Mayo Clinic и Commons Project, некоммерческая организация с приложением для паспорта вакцины, в настоящее время работающая с некоторыми авиакомпаниями, играет ключевую роль в разработке американских стандартов и руководящих принципов для цифровых пропусков здоровья, включая свой подход к конфиденциальности данных. Андерсон сказал, что его спецификации должны быть установлены в ближайшие несколько недель.

«Никакие данные никогда не будут храниться на центральном сервере – и для этого потребуется проверка», – сказал Андерсон. «Данные также никогда не будут агрегированы, поэтому эмитент не будет знать, пошел ли человек в этот ресторан или в тот ресторан. Он также не сможет продавать движение или данные по назначению – это было бы совершенно неуместно».

Эрик Писчини, руководитель проекта по разработке приложения для цифрового пропуска в IBM, подчеркнул CNN Business, что компания не будет хранить медицинскую информацию пользователей на своей платформе и не отслеживает местоположение.

«С точки зрения отдельных лиц, IBM Digital Health Pass дает им возможность контролировать, позволяя им хранить, управлять и разрешать передачу данных о своем состоянии здоровья со своих мобильных телефонов назначенным получателям безопасным способом, не раскрывая базовые данные, используемые для их создания, “сказал он в интервью перед запуском.

Но Кан сказал, что в целом его не впечатляют некоторые из изложенных политик конфиденциальности, отметив, что страница штата Нью-Йорк, посвященная приложению Digital Health Pass, «вызывает гораздо больше вопросов, чем дает ответов», например, ссылка только на страницу ИТ-стандартов штата без указания того, данные могут быть использованы правоохранительными органами.