Nieuws

Alles over Savitas QR.

Open brief aan Amnesty International

Amnesty International maakt zich terecht zorgen over mogelijke privacyschendingen die een app voor contacttracering met zich mee zou kunnen brengen. Daarom hebben zij een aantal richtsnoeren gepubliceerd. Savitas QR als oplossing voldoet echter volledig aan hun eisen. Daarom hebben we ze een open brief geschreven.
18 juni 2020

Brief aan Amnesty International Belgium
re: Coronavirus en mensenrechten - Tracing Apps

Beste Amnesty International,

Na de zeer verontrustende vaststellingen over privacy-schendende apps in o.a. Bahrein, Kuweit en Noorwegen(!) (*) in​ ​hebben we ook met aandacht de publicatie van uw UK organisatie gelezen betreffende “Coronavirus en mensenrechten - 7 principes die als leidraad zouden moeten dienen bij het uitrollen van een COVID-19-traceerapplicatie.” (**)

Bij Savitas QR zijn we erg blij wanneer vertrouwde organisaties en platforms de dappere nieuwe wereld van COVID19 contact tracing apps en andere technologie onder de loep nemen. Want we zijn het erover eens dat de weg naar zowel gezondheid als privacy - zoals Noah Yuval Harari het uitdrukt - vaak een glibberig pad is. Met name ook in België.  

Als zelfs landen als Noorwegen zware uitschuivers blijken te maken inzake privacy in hun app, dan moeten we ons ernstige vragen stellen bij de overhaaste uitrol van overcomplexe technologie. En jullie 7 principes vinden wij alvast een prima checklist, omdat we helemaal van dezelfde gedachten zijn uitgegaan bij de ontwikkeling van Savitas QR.

Savitas QR is een markant, eenvoudig, anoniem en sociaal alternatief voor complexe “tracing apps”, dat door vrijwillige medewerking de mens centraal zet in plaats van de technologie. Het is nu sinds een maand op de markt en beschikbaar voor bedrijven die hun werknemers maximaal willen beschermen en een tweede lockdown willen voorkomen. Zie www.savitas.life.

We zetten onze benadering dan ook graag punt voor punt naast jullie 7 principes:

1. 1. Toestemming en transparantie

  • Elke individuele beslissing om te downloaden en te gebruiken moet volledig vrijwillig zijn.
  • De volledige broncode die aan de app ten grondslag ligt, moet beschikbaar zijn voor onderzoek.
Savitas QR's implementatie:
Savitas.io is een mobiele website die een reguliere cookie consent toont. Er is helemaal geen app, geen download en geen registratie. Want dat is ook niet nodig, en dus eigenlijk nooit verantwoord. Alle source code is op valide vraag voor inspectie beschikbaar in twee github repositories.

2. 2. Beperkt doel

  • Alle gegevensverzameling moet beperkt blijven tot het controleren van de verspreiding van COVID-19 en mag niet voor andere doeleinden worden gebruikt - met inbegrip van wetshandhaving, nationale veiligheid of immigratiecontrole.
  • Het mag ook niet ter beschikking worden gesteld aan derden of voor commercieel gebruik.
Savitas QR's implementatie:
Nog sterker - Savitas QR heeft tot niets toegang en registreert ook niets buiten een logboekje met abstracte scan-acties. Ook geen anonieme persoonsidentificatie, direct of indirect. Er is dus ook niets dat zou kunnen worden doorgegeven, noch aan overheden, noch aan commerciële spelers.

3. 3. Anonimiteit

  • Er moet een transparant wetenschappelijk bewijs zijn dat het onmogelijk is om de verzamelde gegevens te de-anonimiseren, onder meer door ze te combineren met andere gegevensreeksen.
Savitas QR's implementatie:
Het rapport (“DPIA”) van een volledig GDPR onderzoek door de privacy experten van Timelex is nu beschikbaar. Daarin is de volledige analyse hierover opgenomen.

4. 4. Privacy en gegevensbescherming door ontwerp

  • De app moet in overeenstemming zijn met de GDPR en de Britse wetgeving inzake gegevensbescherming, waarbij de privacy in het middelpunt van de belangstelling staat.
  • De verzamelde gegevens moeten het minimum aantal zijn dat nodig is, en veilig worden opgeslagen.
Savitas QR's implementatie:
GDPR, privacy-by-design en volledige anonimiteit stonden voorop bij architectuur en ontwerp. Alles speelt zich af in de browser en die weet niets over de gebruiker. Enkel abstracte scan-acties worden bijgehouden, in het lokaal browsergeheugen van de telefoon. Van gezonde individuen verlaat geen bit informatie de telefoon. Zieke participanten kunnen vrijwillig hun scan-acties ter beschikking stellen voor tracing.

5. 5. Onafhankelijk deskundig toezicht

  • De app en de verzameling en het gebruik van gegevens moeten onafhankelijk worden gecontroleerd door een toezichthouder die bevoegd is om zijn beslissingen af te dwingen.
Savitas QR's implementatie:
Als een bevoegde entiteit bereid zou zijn om dit met de nodige zorg te doen, bijvoorbeeld in het kader van een nationale uitrol, zouden we bijzonder verheugd zijn. We zien tot dusver helaas vooral het tegenovergestelde.

6. 6. Tijdslimieten

  • De gegevens en de app moeten verplicht tijdgebonden worden verwijderd en/of gewist zodra dit redelijk is na het dienen van het aangegeven doel.
Savitas QR's implementatie:
Alle verzamelde data leven in een schuivend venster van maximaal 20 dagen waarna ze automatisch worden verwijderd vanwege niet meer nuttig voor tracing. Bovendien zijn de browsers zelf erg streng en wissen alle lokale data een aantal dagen na het laatste websitebezoek (of Savitas QR scan): 7 dagen voor iOS en 10 voor Android. De gebruiker kan ten allen tijde zelf het lokale browsergeheugen wissen.

7. 7. Gelijkheid en non-discriminatie

  • Het verzamelen en gebruiken van gegevens via de app mag geen onevenredig grote gevolgen hebben voor een persoon als gevolg van zijn of haar specifieke status, zoals sociaal-economische of immigratiepositie, leeftijd of etnische afkomst.
  • De voordelen van de app moeten voor iedereen toegankelijk zijn, ongeacht welke telefoon of smartphone ze hebben.
Savitas QR's implementatie:
Vermits niet de minste persoonsgegevens worden opgevraagd zijn kunnen ze ook nooit worden gebruikt of vrijgegeven.
Vermits geen downloadable app wordt gebruikt is de toepassing toegankelijk voor iedereen met eender welke smartphone, zelfs zonder een Apple App Store of Google Play account. Ook een QR code scanner app is niet nodig, deze is ook in de Savitas.io website beschikbaar.

Beste Amnesty, voor overheden die - om welke reden ook - een voet tussen de deur willen van de privacy van hun burgers, vormen de contact tracing apps een gedroomde en zelden geziene opportuniteit, zoals u terecht aantoont. En zelfs indien de goede voornemens overheersen in de eerste versies, zit het risico in de automatische updates die de stukje bij beetje beschermingen kunnen afknabbelen in een aandacht-luwe periode. 

We denken dat dergelijke risico’s volstrekt onnodig zijn voor het nagestreefde doel en hebben ze dan ook consequent links laten liggen. We nodigen u graag uit om onze claims hierboven onafhankelijk na te trekken en hopen dat u ons in uw publicaties kan meenemen om burgers erop te wijzen dat gezondheid en privacy perfect hand in hand kunnen gaan.

Met vriendelijke groet, namens het Savitas QR-team, 

-- Paul Carpentier, mede-oprichter Esoptra...

(*) https://www.amnesty.org/en/latest/news/2020/06/bahrain-kuwait-norway-contact-tracing-apps-danger-for-privacy/ 

(**) https://www.amnesty.org.uk/coronavirus/7-principles-contact-tracing-app-rollout 

Paul Carpentier, Savitas QR


Download:

Meer nieuws