Een 300-tal internationaal gerenommeerde wetenschappers uit 26 landen hebben een open brief (pdf) gepubliceerd waarin ze overheden oproepen om een decentrale, privacyvriendelijke oplossing te gebruiken voor eventuele contact tracing apps. In de brief roepen ze op om enkel contact tracing apps te kiezen die gebouwd zijn volgens de principes van privacy by design. Ze moeten volledig transparant en open source zijn en op vrijwillige basis gebruikt worden. Bovendien moet het gevaar van function creep vermeden worden; mogelijke apps mogen alleen gebruikt worden voor het indijken van het Coronavirus en dus niet voor het verzamelen van andere data.
The following principles should be at least adopted going forward:
-
- Contact tracing Apps must only be used to support public health measures for the containment of COVID-19. The system must not be capable of collecting, processing, or transmitting any more data than what is necessary to achieve this purpose.
- Any considered solution must be fully transparent. The protocols and their implementations, including any sub-components provided by companies, must be available for public analysis. The processed data and if, how, where, and for how long they are stored must be documented unambiguously. Such data collected should be minimal for the given purpose.
- When multiple possible options to implement a certain component or functionality of the app exist, then the most privacy-preserving option must be chosen. Deviations from this principle are only permissible if this is necessary to achieve the purpose of the app more effectively, and must be clearly justified with sunset provisions.
- The use of contact tracing Apps and the systems that support them must be voluntary, used with the explicit consent of the user and the systems must be designed to be able to be switched off, and all data deleted, when the current crisis is over.
In de appendix van de open brief verwijzen de wetenschappers ook naar vier consortia die samenwerken aan een app die aan de gestelde criteria voldoet.
Privacy-preserving decentralized methods of the type referred to in this document include:
DP-3T
TCN Coalition
PACT (MIT)
PACT (UW)
All these teams are committed to working together to make their systems interoperate. They aim to provide different decentralized privacy preserving methods which can be adapted by countries depending on their local situation. By working together they can ensure that using contact tracing in the effort to defeat COVID-19 can be done in a way that protects privacy.
Lees hier de volledige brief, met de ondertekenaars (pdf).
Lees hier meer bij datanews, met onder meer uitleg van Bart Preneel.