Группа европейских экспертов по конфиденциальности предложила децентрализованную систему отслеживания контактов COVID-19 на основе Bluetooth. По их мнению, такая система обеспечит более надежную защиту от неправомерного использования данных людей, чем приложения, которые собирают данные в централизованные банки.
Протокол, который они называют «Децентрализованное отслеживание близости с сохранением конфиденциальности» (Decentralized Privacy-Preserving Proximity Tracing, сокращенно DP-PPT), был разработан 25 учеными из по крайней мере семи исследовательских институтов по всей Европе, включая ETH Цюрих, KU Leuven в Бельгия и Швейцарский федеральный технологический институт.
Здесь они опубликовали детали своей идеи.
Ключевым элементом является то, что эта разработка влечет за собой локальную обработку отслеживания контактов и риска на устройстве пользователя на основе устройств, генерирующих и обменивающихся эфемерными идентификаторами Bluetooth (называемых EphID в документе).
Бэкэнд-сервер используется для передачи данных на устройства - то есть, когда у зараженного человека диагностируется кронавирус, орган здравоохранения санкционирует загрузку с устройства этого человека компактного представления EphID в течение инфекционного периода, который будет отправлен другим устройства, чтобы они могли локально вычислить, есть ли риск и уведомить пользователя соответственно.
В соответствии с этим не требуется обрабатывать псевдонимные идентификаторы в едином центре, где данные могут представлять риск для конфиденциальности. Что, в свою очередь, должно облегчить убедить граждан ЕС доверять системе - и добровольно загрузить приложение отслеживания контактов с использованием этого протокола. Доверять в первую очередь из-за того, что оно спроектировано таким образом, чтобы не допустить перепрофилированию для наблюдения на уровне отдельных лиц.
