Coronavirus ve gizlilik: SPID sistemi, kişisel verilerin tam olarak korunmasını sağlayan tek sistemdir

Görünümler

AIDR yönetim kurulu üyesi ve MIUR yöneticisi mühendis Davide D'Amico ile röportaj

Günaydın Dr. D'Amico, son zamanlarda hastaneye kaldırılanların sayısında iyileşmeler olmasına rağmen, koronavirüs acil durumu için karmaşık bir dönemden geçiyoruz. AIDR olarak, enfeksiyonların kontrol altına alınması ve izlenmesi için teknolojik bir çözüm öneren ilk kişilerden biriydiniz, sizi bu SOS ITALIA uygulamasını yaratmaya iten şey neydi?

“AIDR, ülkemizde çeşitli profesyonellerin, şirketlerin, yetkililerin ve kamu yöneticilerinin katıldığı dijital kültürü yaymayı amaçlayan kar amacı gütmeyen bir dernektir. Acil durumlar ve uluslararası alanda tanınan şirketler de dahil olmak üzere iştirakçilerin uzmanlığı göz önüne alındığında, ülkemiz için yararlı bir şey elde etmek için AIDR'nin multidisipliner becerilerini bir araya getirmeye çalıştık ve böylece SOS ITALIA doğdu. "

İnovasyon Bakanlığı'na sunulan çeşitli çözümler var, 300'den fazla acil durum yönetimi uygulama projesinden bahsediliyor. SOS ITALIA uygulamasının avantajları sizce nelerdir?

“Tasarladığımız uygulama, AGID tarafından tanınan ve onaylanan ulusal kimlik sağlayıcılarından biri olan SIELTE ile ortaklaşa geliştirilecek büyük bir güce sahip. Bu nedenle, ana avantaj, uygulamanın yerel olarak SPID'ye entegre edilmesi ve açık kaynaklı bir yazılım olmasıdır. Ayrıca bu, sorun olması durumunda yardım masası açısından çok sayıda işlemi ve yeterli kullanıcı desteğini yönetebilen ölçeklenebilir bir altyapıyı da garanti eder. Daha sonra bir SPID sağlayıcısı ile yapılan bu sinerji, erişim sırasında istenen verileri azaltacak ve uygulamanın işlevselliği için gerçekten yararlı olanlarla sınırlandıracak, "gizliliği" somut ve etkili bir şekilde uygulayacak bir çözüm tasarlamayı mümkün kıldı. tasarım gereği ". Açıkçası, OTP ve sosyal medya gibi diğer erişim yöntemlerini de sağladık, ancak her şeyden önce, SOS ITALIA seçilirse, etkinleştirileceği ve siyasi karar vericilere bağlı olacağı söyleniyor. "

Sosyal medyada, gizlilikle ilgili güçlü endişeleri de vurgulayan birçok tartışma yapılmıştır. Bu sorunu neden ve nasıl çözdünüz?

“Parmağımızın arkasına saklanamıyoruz. Kullanıcı verilerinin izlenebilirliği, hareket kontrolü söz konusu olduğunda, kişisel veri koruma konusuna girilir, bu durumda da özel dikkat edilmesi gereken hassas verilerdir. Bunu söyledikten sonra, mahremiyetin sağlık hakkını koruyan teknolojik çözümlerin geliştirilmesinde bir engel olduğunu düşünmemeliyiz. Acil durumları yönetebilmek için verilere çok ihtiyacımız var, çünkü veriler, makro düzeyde bile, bağlamın nesnel bilgisine dayalı kararlar verebilmek için kullanılabilir.

Özellikle böyle bir acil durumda, verileri aşmamamız gerektiği doğruysa, buna sahip olamayacağımız da aynı derecede doğrudur. Bu nedenle, vatandaşların veri koruma ilkelerine saygı duyan yazılım uygulamaları oluşturmak için GDPR tarafından sağlanan kuralları ve ilgili metodolojik göstergeleri kullanmalıyız. Bu anlamda, daha önce de söylediğim gibi, "tasarımla gizlilik" ve toplanan veriler üzerindeki risklerin analizini, belirli anonimleştirme çözümlerini ve yukarı akış koruma zamanlamasının tanımlanma olasılığını tanımlayan geliştirme yöntemlerini kullandık.

Anonimlik ile ne demek istiyorsun?

“Örneğin, herkesin kullanıcı verilerine ve seyahatine erişimi olması gerekmez. Verileri bir ortak anahtarla şifrelemek ve (bir devlet veya tedarikçi veritabanında) saklamak, daha sonra bir bireyin nihai bir bulaşmasına ihtiyaç duyulması durumunda, örneğin bir sağlık otoritesine (göreceli anahtara sahip olan) bulaşıcılığı azaltmak ve vatandaşların sağlığını korumak amacıyla özel ve veri işleme sorumluluğu) seyahat verilerinin şifresini çözme ve gerekli işlemleri yapma görevi. Aslında, gizlilik konusunu hemen düşünmenin gerçek olgusunu gerçekten söylemek zorunda kalırsak, sadece vatandaşların veri haklarının korunmasını değil, aynı zamanda yazılım uygulamasının kalitenin tüm avantajlarına göre daha iyi bir tasarım ve geliştirmeyi garanti eder. güvenlik, ikincisi bu günlerde çok sıcak. SIELTE bu açıdan bize SPID alanında edindiği deneyimler için de bol miktarda garanti veriyor. "

SOS ITALIA uygulamasının demosunda gördüklerimizden hareketlerin dijital bir form aracılığıyla dijital bir form aracılığıyla daha sonra polise gösterilebilen dijital QR KODU ile doldurma imkanı da var. Ancak şu anda sertifika kağıt üzerinde.

"Doğru gördünüz, öz beyannamenin derlenmesi için dijital bir işlev sağladık, bugün bildiğimiz bir çözüm de Fransa'yı uygulamaya koydu. Ayrıca İtalya'da şu anda bunun öngörülmediğini de iyi biliyoruz. Ancak polis kontrollerinin zamanlamasını kısaltmayı ve bir vatandaşın cep telefonunda "QR KOD" okumayı ve otorite tarafından yapılan kontrolü onaylayan bir butona tıklamayı düşünmeliyiz, gerçekten birkaç saniye süren bir operasyon. ve ayrıca bu kontroller için oluşturulabilecek trafiği azaltmaya yardımcı olur. Ayrıca, bizim görüşümüze göre, dijital bir platforma sahip olmak, vatandaşların kişisel ve hassas verilerinin gizlilik yasasına uygun olarak işlenmesini, saklanmasının yerini ve zamanlamasını sağlamaya yardımcı oluyor.

Hala açıkça normale dönmekten bahsetmiyoruz ama Mayıs ayının ilk 10 gününden sonra ülkeyi kademeli olarak yeniden açmaktan bahsediyoruz. Uygulama hangi noktada sunulacak?

"AIDR ve SIELTE, ortaklarıyla birlikte günlerdir normale dönmenin farklı senaryolarını inceliyorlar ve Çin gibi bizden uzakta olan ülkelerin neler başardıklarına bakarak yapıyorlar. ve Güney Kore. Onları fazla tahmin edemiyorum, tema son derece karmaşık. Diyelim ki, en azından ilk aşamada, vatandaşları çok az zaman harcamak veya gereksiz seyahatleri azaltmak için yararlı olan tüm bilgileri sağlayarak, sosyal mesafeyi sağlayan özelliklerin etkinleştirilmesi gerekiyor. Anahtar kelime sağlık hizmetlerinden finansal ve ticari hizmetlere kadar olan hizmetleri bir araya getirmektir. Ticari kuruluşlardaki satırların etkin yönetimini etkinleştirin (neden uygulama yoluyla giriş saatini ve tarihini, örneğin ticari kuruluştan ikamet mesafesini ayrıcalıklı olarak öncelikli olarak rezerve ederek değil). Diğer tema, sağlık durumunu sürekli olarak izlemek (vatandaşın evine en yakın bölgesel düzeyde kendi kendine teşhis ve teşhis). Burada konu daha karmaşıktır ve tıbbi sensörler alanında bile en kısa sürede cevap alınabileceğini umuyoruz. İşin sırrı, ülkemizdeki Asya ülkelerinden çok farklı olan bireylerin davranışlarının yanı sıra kültürel, sosyal ve düzenleyici yönleriyle de acil durumla yüzleşmektir. Ancak AIDR olarak bu yönde bir katkıda bulunmayı umuyoruz ve bu yüzden şimdiden önce geleceğe bakarak kendimizi taahhüt etmeye devam ediyoruz. "

Coronavirus ve gizlilik: SPID sistemi, kişisel verilerin tam olarak korunmasını sağlayan tek sistemdir