Po stronie aplikacji mamy do czynienia z potencjalnie milionami zdjęć Polaków przebywających na kwarantannie, stąd pojawiają się uzasadnione pytania o wykorzystanie komercyjnej platformy chmury obliczeniowej.
Od 1. kwietnia b.r. osoby przebywające na kwarantannie domowej muszą obowiązkowo korzystać z aplikacji Kwarantanna domowa (lub wypełnić stosowne oświadczenie, że nie mają technicznie możliwości skorzystać z aplikacji). Aplikacja, która została udostępniona już dwa tygodnie temu i do wtorku była dobrowolna – jest narzędziem kontroli, czy nie łamane są zasady kwarantanny, np. zakaz wychodzenia z domu.
– W nadzorze nad poprawnym odbywaniem kwarantanny pomagają nam nowe technologie, które wykorzystujemy w naszej aplikacji – powiedział cytowany w komunikacie minister cyfryzacji Marek Zagórski.
Na swoich stronach Ministerstwo Cyfryzacji szczegółowo wyjaśnia sposób korzystania z aplikacji, rejestrację, instalację i aktywację. Co dzieje po wykonaniu tych kroków? Po aktywacji aplikacji osoba na obowiązkowej kwarantannie ma za zadanie zrobić sobie zdjęcie – selfie. Ma to być tzw. zdjęcie referencyjne.
„To do niego system będzie porównywał każde kolejne zdjęcie, które zrobicie w trakcie korzystania z aplikacji” – komunikuje MC. Wykonanie pierwszego zadania to formalne rozpoczęcia korzystania z aplikacji, a kolejne zadania to wysyłane o różnych porach prośby o zrobienie i przesłanie zdjęcia.
– W aplikacji wykorzystywana jest geolokalizacja oraz system porównywania twarzy. Dzięki nim wiadomo, że to na pewno ta konkretna osoba i że przechodzi kwarantannę w miejscu zadeklarowanym w formularzu lokalizacyjnym – tłumaczy minister Marek Zagórski.
Przeprowadzona przez Fundację Panoptykon analiza aplikacji wskazuje na kilka aspektów budzących uzasadnione zastrzeżenia, m.in.:
- aplikacja powstała na bazie rozwiązania TakeTask, tym samym nie jest aplikacją o otwartym kodzie, co jest dobrą praktyką w odniesieniu do aplikacji o tak zasadniczym znaczeniu społecznym (tak jest np. w Singapurze),
- zdjęcia nie są przetwarzane (porównywane) na urządzeniu ale przesyłane na serwer, co z punktu widzenia bezpieczeństwa jak i pewności weryfikacji ma swoje uzasadnienie, jednak zdjęcia są następnie przechowywane przez 6 m-cy,
- MC w regulaminie zapewnia, że dane (w tym zdjęcia) nie będą wykorzystywane do celów marketingowych i usunięte po 6 miesiącach.
Biorąc pod uwagę fakt, że rozwiązanie TakeTask wykorzystuje technologie firmy Microsoft i działa w oparciu o chmurę Azure nasuwa się pytanie, czy platforma służy tylko do przetwarzania czy również przechowywania zdjęć? Wykorzystanie API platformy Azure do rozpoznawania obrazów (porównanie zdjęć) jest na pewno pewniejszym i szybszym rozwiązaniem niż budowa własnego rozwiązania, a specustawa daje możliwość zawierania takich umów ze względu na ważny interes społeczny.
Warto jednak potraktować interes społeczny szerzej. Jeśli przyjmiemy, że:
- na przestrzeni całej pandemii COVID-19 w Polsce kwarantanna domowa może dotyczyć od 500 tys. obywateli w wariancie dość zachowawczym do nawet 1 mln w przypadku pesymistycznym,
- liczba dni kwarantanny 14 oraz
- ilość zdjęć jakie użytkownik będzie wykonywał codziennie jest losowa o losowych porach ale co najmniej jedno – stąd przyjmując średnio 2-3 zdjęcia dziennie możemy dla równego rachunku ostrożnie założyć 30 zdjęć podczas całego okresu kwarantanny,
to daje w sumie zakres 15 do 30 MILIONÓW zdjęć Polaków podczas kwarantanny. To niezwykle cenny zasób, zgromadzony w trybie obowiązywania specustawy i niestety nie uregulowany jeśli chodzi o dostęp przez strony trzecie (przede wszystkim służby specjalne RP) na co będzie możliwość przez 6 m-cy.