Συνεχης ενημερωση

    Δευτέρα, 06-Ιουλ-2020 00:04

    Κορoνοϊός και κρατικές βάσεις ευαίσθητων δεδομένων υγείας

    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Σωκράτη Βερτέλλη

    Η κρίση του κορονοϊού για πρώτη φορά στην ιστορία κινητοποίησε κυριολεκτικά ολόκληρη την ανθρωπότητα ενάντια στην αντιμετώπιση ενός κοινού, αόρατου εχθρού. Έστω και προσωρινά, ιδεολογίες παραμερίστηκαν και διαφορές γεφυρώθηκαν προκειμένου να ανοίξουν δίαυλοι επικοινωνίας και συνεργασίας μεταξύ κρατών, τόσο σε πολιτικό επίπεδο για τη χάραξη στρατηγικής ανάσχεσης του ιού και των συνεπειών του όσο και σε ερευνητικό επίπεδο για την ανάπτυξη θεραπείας και του πολυπόθητου εμβολίου.

    Όλα αυτά ασφαλώς διευκολύνθηκαν ή για την ακρίβεια έγιναν πράξη χάρη στην τεχνολογία, άνευ της οποίας ούτε για ταχύτατη ενημέρωση θα μπορούσαμε να κάνουμε λόγο, ούτε για τηλε-διασκέψεις, ούτε για μαθηματικά μοντέλα εξέλιξης της πανδημίας. Στο πλαίσιο αυτό τώρα πλέον ακούγεται όλο και περισσότερο ότι τα κράτη σκέφτονται να δημιουργήσουν βάσεις δεδομένων όπου θα καταγράφονται οι νοσούντες (καθώς και πληροφορίες για την πορεία της υγείας τους) και οι φορείς του ιού έτσι ώστε να υπάρχει μία πιο ολοκληρωμένη εικόνα της κατάστασης ανά πάσα στιγμή, να ιχνηλατούνται πιο γρήγορα οι επαφές, να φτάσουμε γρηγορότερα στο αποτελεσματικότερο φάρμακο κλπ. 

    Προσπερνώ ως επιεικώς γραφικό τον προβληματισμό ορισμένων ότι πίσω από όλα αυτά εξυφαίνεται ένα παγκόσμιο σχέδιο κυβερνήσεων να μας εξαναγκάσουν σε εμφύτευση μικροτσίπ ώστε να μας ελέγχουν και άλλα παρόμοια ευτράπελα. Όποιος ασχολείται στοιχειωδώς με την τεχνολογία γνωρίζει πολύ καλά ότι αυτό μπορεί άνετα  να γίνει και τώρα χωρίς μικροτσίπ! Καταρχάς, λοιπόν, πολύ σωστά οι κυβερνήσεις επιδιώκουν να αξιοποιήσουν την τεχνολογία προς όφελος των πολιτών τους. Άλλωστε, σκοπός της τεχνολογίας είναι η ευημερία του ανθρώπου και σκοπός των κρατών πρέπει να είναι η ευημερία των υπηκόων τους. 

    Το πρόβλημα βρίσκεται αλλού. Η δημιουργία βάσεων δεδομένων προϋποθέτει καταρχήν την πρώτη ύλη, δηλαδή προσωπικά δεδομένα ατόμων που είναι ή ήταν νοσούντες/φορείς. Θα καταγράφονται επομένως σε αυτές ευαίσθητα δεδομένα υγείας. Περαιτέρω, θα εμπλουτίζονται συνεχώς με δεδομένα θέσης και κίνησης των κατόχων έξυπνων συσκευών (βλ. το πρόγραμμα ειδοποίησης που έχουν εξαγγείλει Apple-Google) ώστε αυτοί να ενημερώνονται γρήγορα για πιθανή επαφή τους με φορέα της νόσου. Οι βάσεις αυτές με βεβαιότητα θα αναπτυχθούν σε νέφη (clouds) για δύο κύριους λόγους. Πρώτον, απαιτείται μεγάλη χωρητικότητα που υπολογιστές και εξυπηρετητές (servers) δεν διαθέτουν. Δεύτερον απαιτείται πολύ μεγάλη υπολογιστική ισχύς ώστε τα δεδομένα να συνδυάζονται τάχιστα μεταξύ τους και να μπορούν οι χειριστές των βάσεων να τα επεξεργάζονται γρήγορα, όπερ επίσης οι υπολογιστές δεν διαθέτουν. Το πιθανότερο επίσης είναι ότι τα κράτη για το σκοπό αυτό θα αναπτύξουν ιδιωτικά νέφη (private clouds) με σκοπό κυρίως να διατηρούν τα ίδια τον έλεγχο των δεδομένων καθώς η μετάβαση σε δημόσιο νέφος (public cloud) ουσιαστικά θα έκανε τις κυβερνήσεις να εξαρτώνται από τις υπηρεσίες τρίτων. Θα προσθέσουμε τώρα στην εξίσωση δύο ακόμα παραμέτρους. Η πρώτη είναι ότι η μηχανική εκμάθηση (machine learning) η οποία θα επιτρέψει την όσο το δυνατόν ακριβέστερη ανάπτυξη αλγορίθμων αφενός για την πρόβλεψη της εξέλιξης της πανδημίας και αφετέρου για την παρασκευή του καταλληλότερου σκευάσματος εξαρτάται από την ύπαρξη πολλών δεδομένων. Με όσο περισσότερα δεδομένα τροφοδοτείται ο αλγόριθμος τόσο πιο ακριβής θα είναι. Έτσι έρχεται στο προσκήνιο και η δεύτερη παράμετρος που είναι εφόσον τα κράτη θελήσουν να αναπτύξουν πραγματικά σωστούς αλγόριθμους θα αναγκαστούν να ανταλλάσσουν τις βάσεις δεδομένων τους.  

    Κάπου εδώ αρχίζουν τα δύσκολα. Τα νέφη, ιδιωτικά ή δημόσια, όπου φιλοξενούνται (hosted) αυτές οι βάσεις δεδομένων είναι προσβάσιμα υποχρεωτικά μέσω Internet. Επιπλέον, τόσο για να αποθηκευτούν στο νέφος, όσο και για να ανασυρθούν από αυτό ώστε να τύχουν επεξεργασίας ή ανταλλαγής, τα δεδομένα αναγκαστικά θα ταξιδέψουν στον παγκόσμιο ιστό μέσω των παρόχων τηλεπικοινωνιών. Ωστόσο, η πράξη έχει αποδείξει ότι όσα μέτρα ασφαλείας και αν πάρει ακόμα και ο πιο έμπειρος ειδικός πληροφοριακών συστημάτων, πάντα κάπου υπάρχει μία αχίλλειος πτέρνα. Αρκεί να θυμηθούμε ότι θύματα διάρρηξης (hacking) έχουν πέσει μερικά από τα ακριβότερα και ασφαλέστερα συστήματα παγκοσμίως, όπως αυτό του Πενταγώνου των ΗΠΑ. Συχνά δε, οι διαρρήξεις αυτές συνοδεύονται από την απαίτηση λύτρων (ransom) εκ μέρους των εισβολέων. Το ζήτημα, επομένως, είναι τα προσωπικά δεδομένα να μην περιέλθουν στα χέρια επιτηδείων, καθώς αυτό θα δημιουργούσε τεράστια και αλυσιδωτά προβλήματα.  Αποκτώντας πρόσβαση στις βάσεις αυτές θα μπορούσαν καταρχάς να διαπραγματευτούν την είσπραξη δυσθεώρητων χρηματικών ποσών. Αν ο εκβιασμός δεν γινόταν δεκτός, εύκολα θα διέρρεε στον τύπο η διάρρηξη των συστημάτων με συνέπεια τα κράτη να βρεθούν αυτή τη φορά υπόλογα έναντι των πολιτών τους για παραβίαση της νομοθεσίας περί προσωπικών δεδομένων, να πληρώσουν ομοίως τεράστια ποσά σε αποζημιώσεις (όπως προβλέπει ο GDPR) και να απωλέσουν την εμπιστοσύνη των κατοίκων στην κυβέρνηση και τους θεσμούς. Αντίστοιχα, θα ήταν σε θέση να αλλοιώσουν τα δεδομένα με ό,τι αυτό μπορεί να συνεπάγεται για την ανάπτυξη των αλγόριθμων που αναφέραμε ανωτέρω, οι οποίοι πλέον διαθέτοντας λάθος δεδομένα, θα έδιναν εσφαλμένα αποτελέσματα. Τέλος, θα μπορούσαν να (μοσχο)πωλήσουν τα δεδομένα αυτά σε πλήθος ενδιαφερομένων, από ασφαλιστικές εταιρείες και τράπεζες μέχρι μεγάλους εργοδότες. Με τόσα πολλά και τόσο πολύτιμα δεδομένα στη διάθεσή τους, όλοι αυτοί οι παράγοντες θα είχαν πλέον τη δυνατότητα να εφαρμόσουν εν κρυπτώ κάθε είδους δυσμενή διάκριση κατά πολιτών (πχ. εξαίρεση ή μη ανανέωση ασφαλιστηρίων συμβολαίων σε φορείς του ιού, άρνηση ή χορήγηση δανείων με επαχθέστερους όρους, απόλυση ή μη πρόσληψη σε θέση εργασίας κ.ά.). Όσο για την λύση – πανάκεια που ακούγεται περί ανωνυμοποίησης των δεδομένων που θα φυλάσσονται στις βάσεις, αρκεί να τονίσουμε ότι πρόσφατη έρευνα του MIT κατέληξε ότι χάρη στα μεγάλα δεδομένα (big data) η επαναταυτοποίηση ενός προσώπου είναι πλέον εφικτή σε πάνω από το 90% των περιπτώσεων. 

    Η σύντομη ανάλυση που προηγήθηκε φυσικά δεν αφορά αποκλειστικά τις βάσεις δεδομένων για τον κορονοϊό αλλά κάθε αντίστοιχη προσπάθεια. Ασφαλώς δεν έχει σκοπό να δημιουργήσει σκεπτικισμό σχετικά με την ορθότητα ή μη της λύσης αυτής αλλά να αναδείξει τις εγγενείς αδυναμίες και τους κινδύνους που ελλοχεύουν με στόχο απλώς και μόνο να καταδείξει πόσο σχολαστικά και προσεκτικά πρέπει να σχεδιαστεί το κάθε βήμα.     

    * Ο κ. Σωκράτης Βερτέλλης είναι δικηγόρος - συνιδρυτής της INTEL-LEX και έχει ειδικευθεί στο Δίκαιο της Τεχνολογίας & των Τηλεπικοινωνιών στο Πανεπιστήμιο Queen Mary University of London
    (s.vertellis@intel-lex.eu)
     

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ