Od początku wprowadzenia szczepionki Covid-19 szczepienia były postrzegane jako podstawowe narzędzie umożliwiające uniknięcie blokady, umożliwienie podróży zagranicznych i ponowne otwarcie dużych imprez publicznych. Toczy się również dyskusja na temat tego, że niektóre zawody są otwarte tylko dla tych, którzy mają odporność dzięki szczepieniom.
To szybko doprowadziło do propozycji paszporty szczepioneklub świadectwa szczepień, aby ludzie mogli udowodnić, że zostali zaszczepieni, a co za tym idzie – obawy o prywatność i kwestie etyczne, które by się z tym wiązały.
Na przykład, co z tymi, którzy nie mogą otrzymać szczepionki z powodów medycznych, takich jak reakcje alergiczne, lub z pacjentami, którzy potrzebują leków immunosupresyjnych, co powoduje, że szczepionka jest nieskuteczna? Czy należy im uniemożliwić podróżowanie, zakaz wykonywania niektórych prac, uczestniczenia w imprezach publicznych i chodzenia do restauracji? Osoby te muszą być brane pod uwagę i mogą być chronione przepisami dotyczącymi niepełnosprawności zawartymi w Ustawie o równości.
Ponadto, jak to robimy ludzie, którzy nie mają smartfonów? W 2020 r. Tylko 84% dorosłych posiadało smartfona, a odsetek ten spadł do 77% osób w wieku 60-65 lat i 53% osób w wieku powyżej 65 lat, więc znaczny odsetek osób, które otrzymały dwa szczepienia szczepionki początek lata nie ma smartfonów.
Koncepcja paszportu lub świadectwa szczepionki wydaje się prosta – po prostu coś, co dowodzi, że dana osoba została zaszczepiona – ale, jak w przypadku większości rzeczy, stają się one bardziej złożone po dokładnym zbadaniu.
Jeden prawie odpowiednik, świadectwo szczepienia przeciwko żółtej febrze, ujawnia niektóre z tych potencjalnych problemów. Zawiera imię i nazwisko, wiek, płeć, obywatelstwo i podpis posiadacza, a także numer dokumentu tożsamości. Następnie jest miejsce na kilka wpisów dotyczących szczepień, z których każdy zawiera datę, podpis specjalisty ds. Szczepień, producenta i serię szczepionki, okres ważności szczepienia i wreszcie oficjalną pieczęć ośrodka podawania szczepionek.
To mówi nam, że nie jest to proste pytanie „tak, miałem szczepionkę” i ujawnia kilka rzeczy, które należy wziąć pod uwagę.
Wiedza o tym, która szczepionka została podana i kiedy ma to znaczenie, ze względu na możliwość, że niektóre szczepionki mogą nie działać przeciwko niektórym wariantom wirusa, oraz czas, przez jaki szczepionki są skuteczne, nie jest jeszcze znany.
Widzimy również niektóre dane osobowe, datę urodzenia i podpis posiadacza. Każde rozwiązanie powinno również zapewnić osobom, które nie zostały zaszczepione, ale które niedawno uzyskały wynik negatywny, poprzez zapisywanie informacji o teście. Zapewniłoby to paszporty szczepionek na podróż, w przypadku których wymagane są szczepienia i ujemny wynik testu, a także pozwoliłoby na użycie tego samego systemu, w przypadku gdy dopuszczalne jest szczepienie lub wynik negatywny.
Ochrona danych w fazie projektowania
Certyfikat żółtej gorączki, zaktualizowany w 2016 r., Istnieje od ponad 80 lat i chociaż dzisiejsze rozwiązania mogą wyglądać bardzo różnie, informuje nas, że zaangażowane są trzy główne strony – „posiadacz”, „wystawca” i „weryfikator” – i że dane osobowe są potencjalnie zaangażowane.
To prowadzi nas do pierwszego kroku na drodze do ochrony prywatności w fazie projektowania lub, jak ma to obecnie w biurze komisarza ds. Informacji, do „ochrony danych w fazie projektowania” – ustalania kontekstu w zakresie potrzeb zaangażowanych stron (co najmniej trzech w tym przypadku) oraz następnie ustanawiając zestaw plików ochrona danych / prywatność zasady:
- Po pierwsze, weryfikator musi wiedzieć, że posiadacz certyfikatu posiada ważne szczepienie lub test, który jest nadal aktywny i skuteczny przeciwko wariantom, że certyfikat jest autentyczny i został wydany przez godnego zaufania wystawcę. Walidator nie musi koniecznie znać tożsamości posiadacza.
- Po drugie, posiadacz chce być w stanie udowodnić, że ma szczepienie i że jest ono nadal skuteczne lub że ma ważny powód, że nie może zostać zaszczepiony. Nie chcą jednak ujawniać większej ilości danych osobowych, które są absolutnie konieczne, i powinni mieć możliwość wyboru, kiedy i komu ujawnią swój status szczepień oraz wszelkie dodatkowe dane.
- Po trzecie, wystawca zaświadczenia chce się upewnić, że zaświadczenie jest wydawane tylko osobie, która została zaszczepiona, że informacje są poprawne i że świadectwa nie można kopiować, zmieniać ani fałszować. Jest to również ważne dla pozostałych stron, ale jest to głównie ryzyko kontrolowane przez emitenta.
W Wielkiej Brytanii dane o szczepieniach są w posiadaniu NHS, więc inni dostawcy aplikacji mogą być postrzegani jako emitent, a NHS jako czwarta strona – dostawca danych – z podobnymi wymaganiami co wystawca. Zwiększa to kwestie bezpieczeństwa i ochrony danych. Ponadto każdy program podróży zagranicznych wymagałby międzynarodowego porozumienia na szczeblu rządowym, aby zapewnić interoperacyjność i akceptację.
Na tej podstawie możemy zidentyfikować kilka podstawowych zasad bezpieczeństwa, w tym: szyfrowanie danych w spoczynku i podczas przesyłania; stosowanie wzajemnego uwierzytelniania; podpis danych w celu zapewnienia autentyczności i integralności przy silnie chronionych kluczach podpisu; oraz ograniczenie do minimum przechowywania i transmisji jakichkolwiek danych osobowych.
Wreszcie, posiadanie aktualnych danych jest ważne, więc dostawca danych musi mieć możliwość rozesłania zaktualizowanych certyfikatów do posiadacza, aby umożliwić nowe wyniki badań i informacje o szczepieniach lub odzyskać utracone klucze podpisu.
Można to następnie rozszerzyć o bardziej ogólne zasady, takie jak zasady bezpiecznego rozwoju (środowisko programistyczne, projekt, kodowanie itd.), procesy ujawniania podatności i incydentów, monitorowanie i zgłaszanie anomalii oraz prób wykorzystania lub ingerencji w system.
Paszporty szczepień i certyfikaty Covid-19
Musimy również pamiętać, że cechy paszportu szczepionki na podróże międzynarodowe i certyfikatu Covid-19 uprawniającego do dostępu do miejsc w kraju będą miały różnych interesariuszy z różnymi motywacjami.
Paszport szczepionkowy wymaga międzynarodowego porozumienia, aby był używany na przejściach granicznych, na których posiadacze będą mieli oddzielne dokumenty tożsamości, a uwaga zostanie skupiona na powstrzymywaniu osób niespełniających wymogów. Z drugiej strony krajowy certyfikat Covid-19 musiałby umożliwiać szybki dostęp, aby ludzie mogli dostać się do miejsca na podstawie prostej odpowiedzi „tak” lub „nie”.
Obszar, na którym chciałbym się skoncentrować, to minimalizacja wykorzystania danych osobowych i poddanie potrzebnych danych kontroli posiadacza, w oparciu o dobre praktyki projektowania zabezpieczeń. Tradycyjnie tworzyliśmy centralne bazy danych i na żądanie pobieraliśmy informacje z centrum, kluczowane przez tożsamość użytkownika.
Jednak niepotrzebne używanie tożsamości zwiększa kwestie bezpieczeństwa i prywatności i następuje ruch w kierunku tożsamości suwerennej, w której użytkownicy posiadają własne informacje i sami decydują, kiedy iz kim chcą się nimi dzielić. Jednak często nadal będzie potrzebna centralna zaufana strona trzecia w celu niezależnej weryfikacji danych.
W takim przypadku posiadacz musi posiadać jedynie wystarczającą ilość informacji, aby przekonać weryfikatora i mieć możliwość udowodnienia, że ich dotyczą. Jednym podejściem byłoby posiadanie przez posiadacza zaświadczenia zawierającego dane dotyczące szczepionki (jak w przypadku zaświadczenia o żółtej febrze) oraz numeru dokumentu tożsamości ze zdjęciem (takiego jak paszport lub prawo jazdy) podpisanego przez dostawcę danych.
Można to wyświetlić jako kod QR, a weryfikator mógłby w razie potrzeby poprosić o sprawdzenie dokumentu tożsamości i zweryfikowanie podpisu na certyfikacie przy użyciu klucza publicznego dostawcy danych. Weryfikator nie musi wracać do dostawcy danych.
Nieco inne podejście, używany w Izraeluna przykład wyświetla zdjęcie posiadacza obok kodu QR. Jednak wiąże się to z wyzwaniem związania obrazu z danymi szczepionki w certyfikacie, który weryfikator może sprawdzić bez ujawniania danych fotograficznych weryfikatorowi, aby uniknąć problemów z prywatnością związanych z rozpoznawaniem twarzy.
Podejścia te nadają się do metod weryfikacji wysokiego poziomu stosowanych przez aplikację NHS, która wykorzystuje dokument tożsamości ze zdjęciem i film użytkownika w celu dopasowania telefonu użytkownika do użytkownika i jego dokumentu tożsamości ze zdjęciem. Tego typu podejście można również przenieść na papierowy certyfikat składający się po prostu z kodu QR lub kodu QR i zdjęcia dla osób bez smartfona. Jest to również proste dla weryfikatora, który potrzebowałby tylko odpowiedniego skanera kodów QR, a nawet aplikacji na smartfona.
Wymogi dotyczące świadectwa szczepień powinny zatem być łatwe do wdrożenia w bezpieczny sposób, bez większych obaw o prywatność, o ile podchodzi się do nich we właściwy sposób – po prostu identyfikując potrzeby różnych stron i minimalizując wykorzystanie danych osobowych.
Świadectwo powinno być trudne do podrobienia lub skopiowania, a posiadacz certyfikatu musi być w stanie na żądanie udowodnić swój status szczepionki – ni mniej, ni więcej. Posiadacz nie musi udowadniać swojej tożsamości (nazwisko, adres itp.), Wystarczy, że jest uprawniony do posiadania certyfikatu.
Jeśli chodzi o kwestie etyczne, głównym z nich jest to, jak zająć się osobami, które nie mogą zostać zaszczepione z powodu problemów zdrowotnych. Każde zaświadczenie musiałoby po prostu to stwierdzać, a najlepiej byłoby, gdyby nie zawierało dokładnych informacji na temat ich stanu zdrowia, ale ponownie byłoby możliwe do zweryfikowania jako pochodzące od organu medycznego. Jest to jednak bardziej kwestia etyki i polityki niż prywatności i bezpieczeństwa.
Bezpieczeństwo i wdrażanie
Nieuchronnie będą tacy, którzy spróbują skopiować certyfikat lub pożyczyć certyfikat starszego krewnego, i inni, którzy próbują fałszować certyfikatylub tworzyć kopie i oferować je do sprzedaży w Internecie. Dlatego związek między osobą a świadectwem musi być silny.
Link do numeru paszportu lub dowodu osobistego może być lepszą opcją w przypadku podróży międzynarodowych, podczas gdy zwykłe zdjęcie powiązane z zaświadczeniem lepiej ułatwiłoby dostęp do obiektów krajowych, w których niektóre osoby mogą nie mieć dokumentów tożsamości.
Jak wspomniano powyżej, w Wielkiej Brytanii szczepionki i inne informacje zdrowotne są w posiadaniu NHS, a inne kraje mają równoważne organizacje krajowe. Chociaż te centralne organizacje zajmujące się ochroną zdrowia mogłyby dostarczać dane twórcom aplikacji, prawie na pewno zwiększyłoby to ryzyko naruszenia bezpieczeństwa i duplikacji.
Istnieje kilka propozycji aplikacji do paszportów szczepionek, a niektóre można znaleźć w sklepie z aplikacjami na smartfony. Większość z nich zawiera znacznie bardziej wrażliwe dane zdrowotne i osobowe, które są niezbędne do uzyskania paszportu szczepionki, i nie jest jasne, w jaki sposób otrzymają zweryfikowane dane dotyczące szczepień. W istocie są to tylko pojemniki na certyfikaty.
Również w Wielkiej Brytanii istnieje możliwość rozszerzenia oryginalnej aplikacji NHS, ale ponieważ istnieje duże zapotrzebowanie na certyfikaty szczepień, jeśli są one konieczne do udziału w wydarzeniach publicznych, przyjęcie może przytłoczyć silny proces weryfikacji, jeśli ta usługa nie jest powiększany.
Alternatywnie można by użyć aplikacji śledzenia i śledzenia NHS Covid-19, a system śledzenia i śledzenia skorzystałby na potencjalnym zwiększeniu zainteresowania. Jednak obecnie jest on celowo anonimowy i nie posiada żadnej weryfikacji tożsamości, więc dodanie tego jest trudniejsze i mogłoby mieć negatywny wpływ na jego pierwotną funkcję.
Szybko zmieniający się obraz
W tej dziedzinie jest dużo aktywności UE opracowuje swój własny zielony certyfikat do użytku w UE oraz w Stanach Zjednoczonych i innych krajach rozwijających systemy krajowe. Są one w dużej mierze oparte na wykorzystaniu podpisanego certyfikatu wyświetlanego jako kod QR, ale prawdopodobnie nie będą interoperacyjne na arenie międzynarodowej.
W dniu 28 stycznia urzędnicy Światowej Organizacji Zdrowia powiedzieli, że rządy „nie powinny wprowadzać wymagań dotyczących dowodu szczepień lub odporności na podróże międzynarodowe jako warunku wjazdu”, częściowo z powodów etycznych, ale także ze względu na ryzyko, że paszporty szczepionek stworzą fałszywy sens asekuracyjny.
Również w styczniu premier Wielkiej Brytanii Boris Johnson powiedział, że certyfikaty szczepionek nie zostaną wprowadzone, ale w zeszłym miesiącu powiedział, że certyfikaty statusu Covid-19 są rozważane. Niedawno sekretarz zdrowia Matt Hancock powiedział, że certyfikaty nie powinny być wprowadzane, dopóki wszyscy nie zostaną zaszczepieni, a teraz ogłoszono, że certyfikaty statusu Covid-19 mają zostać przetestowane, chociaż dokładny sposób ich wykorzystania jest nadal niejasny.
Jedyną pewną rzeczą dotyczącą Covid-19 jest niepewność, ale wygląda na to, że tak zwane paszporty / certyfikaty szczepionek są bliżej urzeczywistnienia się w Wielkiej Brytanii.