Vlada Janeza Janše in tudi premier sam sta v izdihljajih prvega, spomladanskega vala okužb z novim koronavirusom izpostavljala, da bo aplikacija za sledenje stikov z okuženimi osebami ključnega pomena, da bomo jeseni oziroma v drugem valu lahko živeli z manj restriktivnimi ukrepi. Glavni epidemiolog Mario Fafangel je bil glede aplikacije ob njeni predstavitvi bolj realističen. Opozoril je, da ta ne bo odrešiteljica, temveč bolj orodje, ki bo uporabnike spodbudilo k večji pozornosti na pojav morebitnih simptomov okužbe z novim koronavirusom.
Od 17. avgusta (odkar je na voljo aplikacija #OstaniZdrav) je zdravstveno osebje v Sloveniji potrdilo 5051 okužb (od začetka testiranja 7507 okužb), 358 oseb je moralo v bolnišnico, 31 ljudi pa je umrlo. V tem času pa si je aplikacijo po podatkih NIJZ naložilo okoli 136 tisoč uporabnikov oziroma slabih 6,5 odstotka prebivalcev Slovenije. Aktivnih uporabnikov je manj. Samo na androidih za okoli 17 tisoč manj. Največ prenosov aplikacije je bilo takoj ob njenem prihodu in drugem tednu septembra. Za primerjavo dodajmo, da je na Irskem samo v prvem tednu od prihoda aplikacije to preneslo 37 odstotkov prebivalstva. V Nemčiji so po 100 dneh imeli 18,4 milijona prenosov, aktivno pa aplikacijo danes uporablja okoli 15 do 16 milijonov uporabnikov oziroma do 19 odstotkov nemškega prebivalstva.
Neposrečeno povezovanje aplikacije s karanteno
Del krivde za slab slovenski odstotek gre nedvomno pripisati temu, da aplikacija ne deluje na starejših napravah. Razumljivo je, da nima celotno prebivalstvo najnovejših mobilnikov. Zagotovo pa se glavna krivda ne skriva v tehničnih omejitvah. Ni namreč mogoče spregledati, da je bil aplikaciji strup položen že v zibko. Prevladujoči razlog, da si ljudje ne prenesejo aplikacije, je še naprej nezaupanje. Del odgovornosti za to gre pripisati tudi izhodiščnim željam ali vsaj napovedim vlade, da bo aplikacija obvezna za osebe, ki jim je bila dodeljena karantena. S tem so v prebivalstvu sprožili strah, da namerava vlada z njo nadzirati, kje se uporabniki gibljejo in s kom konkretno se srečujejo. Aplikacija, ki jo imamo danes in temelji na aplikaciji corona-warn-app nemškega Robert Koch instituta, tega ne počne in je kljub nekaterim hroščem po doslej znanih podatkih z vidika varovanja podatkov neoporečna. Seveda pa obstaja tudi skupina ljudi, ki aplikacije pod nobenim pogojem ne bi prenesli, saj vztrajajo, da gre le za nov korak v smeri navajanja prebivalstva na družbo popolnega nadzora, brez večje koristi za vzdrževanje javnega zdravja.
O koristi aplikacije za javno zdravje pa je v slovenskem primeru težko razpravljati. Pri ministrstvu za javno upravo, ki skupaj z NIJZ vodi projekt aplikacije, so nam sporočili, da »že en sama aktivna uporaba aplikacije #OstaniZdrav, ki pomeni prekinitev verige morebitnih okužb z virusom covid-19 pomeni, da je aplikacija, ki deluje na povsem prostovoljni osnovi, pri čemer apelira na odgovornost vsakogar od nas in je le en del v okviru vseh ukrepov, dosegla svoj namen«. To je seveda res, kot šteje tudi vsako rešeno življenje. Je pa k opisanemu scenariju treba dodati, da je mogoč z najmanj dvema aktivnima uporabnikoma, ne enim, od teh pa mora eden biti pozitiven na testu, ta podatek mora pravilno in pravočasno vnesti v aplikacijo in se v obdobju 14 dni pred svojim pozitivnim testom bližnje srečati z drugim aktivnim uporabnikom aplikacije. Če se to ne zgodi, aplikacija k prekinjanju verig okužb ni prispevala ničesar.
Pretirana skrb za varovanje osebnih podatkov?
Seveda vemo, da je uporabnikov bistveno več od enega ali dveh. Problematično pa je, da ne vemo, koliko uporabnikov aplikacije je ob pozitivnem testu prejelo naključno dodeljeno TAN kodo za vnos okužbe. Prav tako ne vemo, koliko uporabnikov je TAN kodo nato tudi pravilno vneslo v aplikacijo. Za vnos ima uporabnik po prejetju kode namreč zgolj eno uro časa, za vnos pa se odloči povsem prostovoljno. Kot razlog, da teh ključnih podatkov ne zbirajo, so nam na ministrstvu za javno upravo navedli varovanje osebnih podatkov, iz istih razlogov pa podatkov o TAN kodah nima niti NIJZ.
Iz pisarne informacijske pooblaščenke so nam potrdili, da je TAN koda v okviru aplikacije #OstaniZdrav psevdonimizirano vezana na določljivega posameznika, ki je okužen. »Ker gre pri statusu okuženega za občutljiv osebni podatek o zdravstvenem stanju, je zelo pomembno, da je tak podatek ustrezno varovan, tudi če se nahaja v psevdonimizirani obliki,« so nam pojasnili. »Daljša hramba osebnih podatkov običajno pomeni tudi večjo mero izpostavljenosti podatkov in tveganja za zlorabe, vdore v sisteme in tako dalje.« Hkrati pa so nam povedali, da pravila o varstvu osebnih podatkov pod določenimi pogoji dopuščajo nadaljnjo obdelavo hranjenih osebnih podatkov za statistične namene, ob pogoju anonimizacije, torej da iz rezultatov ni mogoče sklepati na določljive posameznike.
Če bi torej na ministrstvu oziroma NIJZ zgolj šteli, kolikokrat je bila TAN koda pravilno vnesena v sistem in koliko kod so posredovali, brez beleženja, za katero kodo je šlo in komu je bila dodeljena, ne bi nujno kršili pravil o varstvu osebnih podatkov. To bi bilo s slovensko različico nemške aplikacije verjetno mogoče, saj te podatke za Nemčijo imamo. Vemo, da so tamkajšnji laboratoriji v prvih 100 dneh delovanja aplikacije uporabnikom neposredno v aplikacijo posredovali 1,2 milijona rezultatov testov za novi koronavirus (v Sloveniji te možnosti ni). Od teh jih je bilo pozitivnih 6891 uporabnikov, 4332 oziroma okoli 63 odstotkov pa jih je podatek o okužbi anonimizirano posredovalo še svojim stikom.
Vlada Janeza Janše je torej sprva z brezbrižnostjo do osebnih podatkov uporabnike odvrnila od prenosa aplikacije, nato pa s prekomerno skrbjo za varnost podatkov še ostala brez edinega orodja za merjene njene učinkovitosti.
