COVID-19 Döneminde Güvenlik ve Gizlilik: Temas Takip Uygumaları | fnst.org

COVID-19 Döneminde Güvenlik ve Gizlilik: Temas Takip Uygumaları

Analysis20.07.2020Emre Kürşat Kaya
navigation
Ingo Joseph / Pexels

Giriş

Küresel olarak onaylanan COVID-19 vaka sayısı 5 milyonu geçtiğinden, kamu ve özel aktörler salgını kontrol altına almak için önlemler almaya devam ediyorlar. Son yüzyılın en büyük sağlık krizi şimdiden 324.000 can almıştır. Hükümetin bu duruma müdahelesi ülkeden ülkeye değişiklik göstermiştir. Bazı ülkeler katı sokağa çıkma kısıtlaması uygulamayı seçerken, diğerleri bırakınız yapsınlar anlayışını (laissez-faire) benimsemiştir. Yine de, virüsün yayılmasına neden olan sebep, farmasötik olmayan üçlü müdahalelerin kullanımı olmuştur: Sosyal mesafe, test ve enfekte bireylerin temas takibi.

Hem sosyal mesafe kuralları hem de test sayısı hakkında önemli bilimsel ve politik tartışmalar olsa da, bu makale temas takip uygulamalarına (uygulamalar) odaklanmaktadır. Temas takibi, yetkililere, söz konusu bireyle nispeten yakın temas halinde olan kimseleri tanımlamak için gerekli olan bilgileri sağlamaktadır. Sağlık yetkilileri, bu aracı, belirli bir hastanın temas ettiği risk altındaki bireylerin listesini oluşturmak için yaygın olarak kullanmaktadır. Bilindiği üzere, manuel temas takibi en yaygın kullanılan yöntemdir. Röportajlar, kapalı devre televizyon (CCTV) görüntüleri analizi, kredi kartı kullanım geçmişi ve diğer emek-yoğun/zaman-alıcı faaliyetlerden oluşmaktadır.

Dijital temas takibi, süreci otomatik hale getirmek ve hızlandırmak için kamu yetkilileri tarafından ortaya konulmuştur. Çoğu durumda, sistemin çalışması için akıllı bir telefonun kullanılması gerekmektedir. Hali hazırda, evrensel olarak kabul edilmiş bir temas takip yöntemi bulunmamaktadır. Geliştirilen uygulamalar birçok açıdan farklılık göstermektedir. Temel farklılıklar, GPS konumunun veya Bluetooth verilerinin kullanımı ve verilerin merkezi veya merkezi olmayan depolanması ile ilgilidir. Farklı modeller ve bunların uygulamadaki kullanımı bu makalenin ikinci bölümünde açıklanacaktır. Kabul edilen uygulama türünden bağımsız olarak, vatandaşların güvenliğini artırmak için bu dijital araçların kullanımı konusunda iki büyük tartışma bulunmaktadır. İlk tartışma, bu uygulamaların faydası ile ilgilidir. Bu uygulamalar çığır açan uygulamalar mıdır? Virüsle mücadeleye ilişkin olası etkileri nelerdir? Etkililik, bu yazıda daha da bölünecek olan kapsamlı bir ön koşuldur.

Bu uygulamaların yaygın kullanımı ile ilgili ikinci tartışma gizlilik sorunları ile ilgilidir. Bu uygulamalar ne tür verileri toplayacak? Kişisel verileri korumak için alınması gereken önlemler nelerdir? Asıl amacından sapma riski var mı? Herhangi bir politika müdahalesine gelince, özellikle güvenlik ve gizlilik arasında bir denge öneren politika için, bir orantılılık testi öngörülmesi gerekir.

Temas Takip Uygumaları

Hem akademik hem de politika oluşturma düzeyinde, en yararlı dijital temas takip uygulamaları konusunda fikir birliği yoktur. Araştırmacılar mevcut uygulamaları farklılaştırmak için bir takim kriterler ileri sürmüşlerdir. COVID-19 ile mücadele etmek için uygulamanın kullanımını sınırlandıracak sona erme hükmünün bulunması gibi bu koşulların çoğu yaygın olarak kabul edilmektedir. Gönüllü kullanım ve minimum veri yaklaşımları genellikle teşvik edilen ölçütlerdir. Temas takip uygulamalarının iki temel yönü çok dikkat çekmektedir. Bunlar veri toplama ve veri depolama yöntemleridir.

GPS-Konum Verileri

Veri toplama yöntemleri hakkındaki tartışmalar GPS konum verilerinin veya Bluetooth Düşük Enerji'nin (LE) kullanımına odaklanmıştır. GPS konumu, bir restoran masası veya başka bir meslektaş tarafından kullanılan endüstriyel bir makine gibi olası insan dışı iletimleri de bildirme avantajına sahiptir. Böyle bir yöntemin bir diğer avantajı da, aktif bir GPS yeterli olduğu için ekstra pil kullanımını gerektirmemesidir. Ancak, konuma dayalı temas takibi önemli gizlilik sorunlarını gündeme getirmektedir. Dolayısıyla, aşağıda gösterileceği gibi, çoğu demokratik hükümet bunu tercih etmemektedir.

Bluetooth Düşük Enerji Verileri

Bluetooth tabanlı temas takip uygulamaları daha yaygındır ve muhtemelen norm haline gelecektir. Singapur'un TraceTogether uygulaması örneğiyle birlikte, giderek daha fazla ülke Bluetooth teknolojisini kullanmayı tercih ediyor. Bu yöntemle, bireyler diğer akıllı telefonların Bluetooth sinyallerini algılayacak ve rastgele oluşturulmuş anonim kodlarını kaydedecek bir uygulama indirmektedir. Bluetooth teknolojisini kullanmanın avantajı, Alınan Sinyal Gücü Göstergesi (RSSI) sayesinde, bir temasın yakınlığını ve süresini yeterince belirleyebilmesidir.

Örneğin, bu teknoloji sayesinde cihaz duvarlar veya zeminler gibi engelleri algılayabilmektedir. Bir kişinin COVID testi pozitif çıktığında, sistem bu hasta ile yakın temasta olan (yani 10 dakikadan daha uzun bir süre boyunca 2 metreden daha az mesafede olan) tüm kişilere bir bildirim göndermektedir. Bu risk altındaki bireylerden daha sonra test yaptırmaları ve/veya karantinaya girmeleri istenir. Paylaşılan veriler çok sınırlı olduğundan ve en azından teoride ilgili bireyleri tanımlamak oldukça zor olduğundan, bu yöntem en gizlilik dostu yöntem olarak kabul edilmektedir. Yine de güvenlik dezavantajları bulunmaktadır. Gerçekten de, Bluetooth teknolojisi bilgisayar korsanlığına karşı oldukça savunmasızdır. Ocak ayında yapılan büyük çaplı güncellemenin bir parçası olarak Apple, toplam beş yamada dört Bluetooth hatasını çözmüştür.

Merkezi Veri Depolama Modeli

Fayda ve gizlilik söz konusu olduğunda, veri depolama hususu veri toplama kadar önemlidir. Merkezi ve merkezi olmayan veri depolama modelleri, temas takip uygulamaları için kullanılan iki modeldir. Merkezi modelde, kamu yetkilileri, veri arasındaki eşleşmenin yapıldığı merkezi bir sunucuda verileri toplamaktadırlar. Tartışmalı da olsa bu yöntem, verilerin daha iyi bir epidemiyolojik kullanımını sağlamaktadır. Bununla birlikte gizliliği savunanlar merkezi modelin amacından sapma riski barındırdığında ve bilgisayar korsanlığına karşı daha savunmasız olduğunda ısrarcıdırlar.

Merkezi Olmayan Veri Depolama Modeli

Merkezi olmayan modelde, bir temas meydana gelmesi üzerine oluşturulan benzersiz kodlar her bir kişinin kendi cihazına kaydedilir ve veriler merkezi bir sunucuya iletilmez. Veriler, yalnızca kullanıcılardan biri enfekte olduğunda işlenebilir. Bu verilerin içeriği hastanın yakın temasta olduğu kişilerle sınırlıdır. Merkezi olmayan model, daha küçük veri demetleri oluşturarak, büyük ölçekli kötü amaçlı etkinliklere veya hükümetlerin suistimallerine (örneğin sosyal grafiklerin oluşturulması) karşı daha iyi koruma sağlamaktadır. Bu model çoğunlukla bir Uygulama Programlama Arayüzü (API) oluşturmak için Apple ve Google arasındaki işbirliğiyle teşvik edilmiştir.

Apple/Google Gizlilik Korumalı Temas Takip API

Bir API kendi başına bir uygulama değildir, daha ziyade halk sağlığı yetkilileri için Android ve iOS işletim sistemine sahip akıllı telefonlardaki Bluetooth teknolojilerinin kullanımını kolaylaştıran bir çerçevedir. Bu çerçeveye dayanarak, her ulusal/bölgesel temas takip uygulamasının kendine özgü özellikleri olacaktır.

20 Mayıs 2020 tarihinde Apple ve Google, Maruz Kalma Bildirim sistemi adlı API'larının ilk sürümünü tanıtmışlardır. Artık dünyadaki halk sağlığı yetkilileri bu yazılımı daha doğru ve hızlı temas takip uygulamaları geliştirmek için kullanabilecektir. Gizlilik endişeleri adına iki teknoloji devi, herhangi bir GPS/konum tabanlı yazılımın kullanımını yasaklamışlardır.

Bu şirketler ayrıca tüm meta verileri şifreleyerek Bluetooth verilerinin korunması konusunu da geliştirmişlerdir.

Apple ve Google ayrıca, bazı ABD eyaletlerinin ve 22 ülkenin geliştirme aşamasında API'yı kullanmak için onlarla iletişime geçtiklerini açıklamıştır. Bu ülkeler, merkezi olmayan Bluetooth tabanlı modeli tercih edenlerdir. İlginç olan nokta, bu iki şirketin ülke tarafından resmi ya da yarı resmi uygulamasında yazılımın kullanımını sınırlandırmayı amaçlamalarıdır. Bu politika, hem ticari hem de kötü amaçlı uygulamaların yayılmasını sınırlamayı amaçlamaktadır. Bu politikanın, ABD veya Kanada gibi yerel düzeyde temas takip uygulamalarının geliştirildiği ülkelerde tam olarak uygulanıp uygulanmayacağı henüz belli değildir.

"Türkiye, henüz kamusal temas takip uygulamasını geliştirmemiştir. Ankara, Hayat Havva Sığar isimli bilgilendirme ve karantina izleme uygulamasını kullanıma sunmuştur. GPS konumu, kamera, Bluetooth ve kişiler gibi çok miktarda veriye erişim sağlanmasını gerektirmesi nedeniyle uygulama son derece müdahalecidir."

Emre Kürşat Kaya

Kim Ne Kullanıyor?

Beklendiği şekilde temas takip uygulamalarını ilk piyasaya süren ülkeler COVID-19'dan ilk etkilenenler olmuştur. Çin, Hong Kong ve Güney Kore, merkezi GPS-konum tabanlı bir modele dayalı uygulamalar geliştirmişlerdir. Bu üç ülke, kredi kartı kayıtları ve CCTV görüntülerinin analizi ile dijital temas takipte ikinci sırada yer almaktadır. Bu uygulamaların bu ülkelerin ilgili enfeksiyon eğrilerinin düzleştirilmesinde oynadığı rolle ilgili bir kanıt olmamakla birlikte, yayılan yapıları endişe vericidir. Dikkat edilmesi gereken nokta, Çin uygulamasının zorunlu olması ve QR kodu atama sistemine dayanmasıdır. İsrail, temas takip uygulamaları nedeniyle ağır şekilde eleştirilen bir diğer ülkedir. İsrail hükümeti kendi rızaları olmadan COVID hastalarının telefon konum verilerini izlemek için istihbarat servisi olan Shin Bet'i görevlendirmiştir. 26 Nisan'da İsrail Yüksek Mahkemesi, mevcut yöntemin gizlilik hakkını ihlal ettiği gerekçesiyle temas takibinin kullanılmasını yasaklamıştır. İsrail Sağlık Bakanlığı, bu olay sonrasında nispeten daha fazla gizlilik dostu merkezi olmayan bir GPS/konum tabanlı uygulama olan HaMagen'i geliştirmiştir.

Singapur, temas takibi için Bluetooth tabanlı bir uygulamayı piyasaya süren ilk ülke olmuştur. Singapur'un TraceTogether uygulaması Bluetooth verilerini merkezi bir bilgisayara toplamaktadır. Şimdiye kadar, Singapurluların sadece %20'si bu uygulamayı indirmiştir.

Avrupa Komisyonunun birlikte çalışabilir bir uygulamanın geliştirilmesi üzerine tavsiye kararına rağmen Avrupa'da ülkeler farklı modelleri benimsemişlerdir. Çoğu Avrupa ülkesi Bluetooth verilerini kullanmaya karar vermiş olsa da, veri depolama konusunda bir fikir ayrılığı söz konusudur. İngiltere, Fransa ve Norveç (temas takip uygulaması geliştiren ilk Avrupa ülkesi) gibi ülkeler, merkezi veri depolama modelini benimsemişlerdir. Bu ülkeler, merkezi olmayan verilerin virüsün yayılma eğilimlerini takip etmek için sağlık yetkililerinin çalışmalarını engelleyeceğini savunmaktadırlar. Paris ve Londra, merkezi uygulamalarında kendi arayüzlerini kullanabilmek için Apple ve Google ile görüşme halindedirler. Şimdiye kadar, iki teknoloji devi gizlilik endişeleri nedeniyle bu talepleri reddetmiştir. Fransız Dijital Bakanı, kendi merkezi yaklaşımlarının aynı zamanda egemenlik meselesi olduğunu belirtmiştir. Almanya'nın uygulamasında ise başlangıçta merkezi bir sunucuya veri toplanması planlanmaktaydı. Vatandaşların tepkisi üzerine Berlin, Apple/Google destekli merkezi olmayan modeli tercih etmiş ve İtalya, Avusturya veya İrlanda gibi ülkelere katılmıştır.

Amerika Birleşik Devletleri federal düzeyde bir temas takip uygulaması tercih etmemiştir. Her bir eyalet kendi yazılımlarını geliştirmekten sorumludur. Kuzey ve Güney Dakota, temas takip uygulaması olan Care19'u piyasaya süren ilk iki eyalet olmuştur. Söz konusu yazılım anonimleştirilmiş GPS konum verilerine dayanmaktadır. Temas takip uygulaması geliştiren üçüncü eyalet ise Utah olmuştur. Health Together uygulaması hem GPS konumu hem de Bluetooth verilerini kullanmaktadır. Care19'un aksine, bu uygulama halk sağlığı yetkilileri kimlik bilgilerine eriştiği için anonim değildir. Diğer bazı eyaletler yakın zamanda Apple/Google API'sına dayalı kendi temas takip uygulamalarını yapmayı planlarken diğerleri geleneksel temas takibine daha fazla kaynak ayırmaktadırlar. Örneğin, New York Şehri 1000 temas takibi yapan kişiyi işe almayı planlamaktadır.

Türkiye, henüz kamusal temas takip uygulamasını geliştirmemiştir. Ankara, Hayat Havva Sığar isimli bilgilendirme ve karantina izleme uygulamasını kullanıma sunmuştur. GPS konumu, kamera, Bluetooth ve kişiler gibi çok miktarda veriye erişim sağlanmasını gerektirmesi nedeniyle uygulama son derece müdahalecidir. Ankara ayrıca merkezi bir veri depolama modeli seçmiştir. Uygulama, potansiyel müdahaleci doğasına rağmen, 5 milyondan fazla kez ya da nüfusun % 6'sı tarafından indirilmiştir. Türk yetkililer şimdi uygulamaya Çin'in QR kod sistemine benzer bir temas izleme modu eklemeyi planlamaktadırlar.

"Vatandaşların hükumetlerine güvenmeleri gerekecek. Aynı şekilde, kamu yetkilileri de uygulama kullanıcılarına güvenmek zorunda kalacaklar. İnsanların hiç değilse erken dönemde enfeksiyonun semptomlarını bildireceklerine güvenmeleri gerekecektir."

Emre Kürşat Kaya

Tartışma No. 1: Etkinlik

Temas takip uygulamalarının etkinlik konusundaki tartışmalar, hiç ihtiyaç olup olmadıkları ile başlar. Dijital temas takip, emek yoğun manuel yöntemlere kıyasla belirgin verimlilik avantajlarına sahiptir. Ancak, dijital temas takip bağımsız bir yöntem olarak işe yaramadığı konusunda bir fikir birliği yoktur. Görüşmeler ve CCTV analizi gibi teknikleri içeren daha büyük bir manuel temas takip çabasına dahil edilmesi gerekir. Bu, kısmen Güney Kore'nin temas takip deneyimindeki başarısını kısmen açıklayabilir. Yine de, o zaman bile temas takip, salgınla mücadelede diğerleri arasında sadece bir araçtır ve sihirli bir çözüm de değildir.

Bir temas takip uygulamasının faydası ile ilgili çok önemli bir konu ne kadar yaygın kullanıldığıdır. Nüfusun yeterince büyük bir kısmı uygulamayı kullanmalıdır. Oxford Üniversitesi Büyük Veri Enstitüsü gereken asgari kullanıcı yüzdesini hesaplamak için bir model geliştirmiştir. Virüsün yayılmasını durdurmak için nüfusun en az %60'ının uygulamayı indirmesi gerekmektedir. Bu durum, daha düşük bir oranın fayda sağlamayacağı anlamına gelmez. Nüfusun %20'si temas takip yazılımını indirirse virüsün yayılması yavaşlayacaktır. Örnek olarak, Singapurluların sadece %19'u TraceTogether uygulamasını indirmiştir. Şimdiye kadar, Türk bilgi ve karantina takip uygulaması sadece nüfusun %6'sı tarafından indirilmiştir. Kullanıcı sayısını artırmak için yetkililer, hem yararlı hem de güvenilir oldukları konusunda ikna edici argümanlar sunmalıdır.

Bununla birlikte, uygulama geliştiricilerinin kullanıcıları ikna etmeye yönelik çabaları bile yeterli olmayabilir. Geliştirilen uygulamaların büyük çoğunluğu için temel gereksinim bir akıllı telefona sahip olmaktır.

ABD veya Almanya gibi gelişmiş ülkelerde bile, akıllı telefon yaygınlık oranı yaklaşık %80'dir. Güney Kore, %90 fazla akıllı telefon kullanıcısına sahip tek ülkedir. Böylece, milyonlarca kişi temas takip uygulamalarını kullanamayacaktır. Akıllı bir telefona sahip olmayanlar kesim, genellikle nüfusun virüse karşı en savunmasız kesiminde yer alırlar. Örneğin, 65 yaş üstü kişilerin uygulamalarla uyumlu bir telefonu kullanması daha az olasıdır. Küresel ölçekte, akıllı telefona erişimdeki uçurum daha da endişe vericidir. Sadece 3.5 milyar kişinin akıllı telefonu vardır. Bu sayı dünyadaki insan sayısının yarısından bile daha azdır.

Birçok teknoloji şirketi, potansiyel kullanıcı sayısını ve kullanıcıların uygulamaları kullanma süresini artıracak çözümler sunmak için çalışmaktadır. Apple'ın, cihazlarının günümüzde mümkün olmayan bir şey olan Bluetooth'u arka planda aktif tutmayı sağlamak için çalıştığı bildirilmektedir. Apple/Google API, düşük pil tüketimi nedeniyle takdir edilmiştir. Pili biten akıllı bir telefon takip edilemeyeceği için pilin uzun ömürlülüğü önemli bir fayda ölçütüdür. Philadephia'da bir veri yönetim şirketi olan Microshare, Bluetooth tabanlı bilezikleri kullanarak uygun fiyatlı bir temas takip çözümü geliştirmiştir. Şirket, fabrikalarda, depolarda ve akıllı telefon kullanımının sınırlı veya yasak olduğu diğer yerlerde kullanılmak üzere Evrensel Temas Takip sistemini geliştirdiklerini savunmaktadır. Danışmanlık firması PwC, işverenlerin çalışanlarının temas izlerini takip etmelerine ve risk altında olduklarında onları uyarmalarına imkan sağlayacak bir uygulama geliştirmektedir. İşyerinde güvenliği arttırırken, bu uygulamalar kolayca kötü niyetli işverenler tarafından bir gözetim aracı haline getirilebilir.

Vatandaşların hükumetlerine güvenmeleri gerekecek. Aynı şekilde, kamu yetkilileri de uygulama kullanıcılarına güvenmek zorunda kalacaklar. İnsanların hiç değilse erken dönemde enfeksiyonun semptomlarını bildireceklerine güvenmeleri gerekecektir. Çok fazla sayıda yanlış negatif vaka varsa insanlar uygulamaya olan güvenini ve ilgisini kaybedecektir.

Yanlış pozitiflerle ilgili daha büyük riskler söz konusudur. İlk olarak, durumun ciddiyetinin farkına varmayıp şaka yapmak isteyen veya sadece panik halinde olan kişiler, bulaşmayı yanlış bir şekilde rapor edebilir. Kamu yetkilileri için basit bir çözüm, enfeksiyon olduğunu ilan etmek için sağlık çalışanlarının onayını istemek olacaktır.

Örneğin Covid-Watch, kullanıcının bir sağlık hizmetleri kuruluşundan bir onay kodu almasını gerektirmektedir. İkincisi, kötü niyetli bildirme riski söz konusudur. Bu kötü niyetli bildirimler, ekonomiyi istikrarsızlaştırmayı ve halkın yetkililere olan güvenini engellemeyi amaçlayabilir. Son olarak ve önceki noktalara ek olarak, yanlış pozitiflerin tekrarlanması “yanlış alarm” vermeye neden olabilir ve uygulamanın genel etkinliğini zayıflatabilir.

Tartışma No. 2: Gizlilik

Hükümetler veya teknoloji şirketleri tarafından geliştirilmiş olsun ya da olmasın, temas takip uygulamaları kullanıcı verilerini potansiyel olarak açığa çıkarabilir ve kullanıcıların gizlilik haklarını ihlal edebilir. Gerekli minimum verilerle sınırlı değilse, bu uygulamalar bir gözetleme aracı haline gelebilir. Hükümetler, bu yöntemin epidemiyolojik olarak daha yararlı veriler sunması nedeniyle, konuma dayalı temas takip uygulamaları geliştirmektedirler. Ancak konum verileri, politik ve ekonomik amaçlarla kötücül kullanıma karşı da daha savunmasızdır.

Bluetooth tabanlı temas takibi, tartışmasız en gizlilik dostu yöntemdir. Veriler, kamu yetkilileri veya özel firmalar tarafından merkezi olarak saklansa bile hassas kimlik veya konum verilerini içermemektedir. Tabii ki, hiçbir uygulama kullanıcıların gizliliğini mükemmel bir şekilde koruyamaz.

Verilerin saklanması ile ilgili olarak, en fazla gizliliği koruyan seçenek, merkezi olmayan ve anonimleştirilmiş bir temas takip uygulaması olacaktır. Merkezi olmayan bir uygulama ile toplanan veriler kullanıcıların cihazlarında depolanır ve bu verilere yalnızca kişiye virüs bulaştığında erişilebilir. Aksine, bu yöntemin taraftarlarının da savunduğu gibi, merkezi bir veri depolama modelinin temel avantajı, kamu yetkililerine kriz esnasında daha fazla manevra alanı sunmasıdır.

Çoğu Doğu Asya ülkesi merkezi modelleri tercih etmiş olsa da, bu tür uygulamaların Avrupa ve Kuzey Amerika gizlilik standartları altında yaygın olarak kullanılacağı son derece şüphelidir. Örneğin, Avrupa'da, kişisel verilerin korunması ve gizlilik hakkı, Alman temas takip uygulaması tartışmasının gösterdiği gibi, halka karşı hassas olan el üstünde tutulan ilkelerdir.

Bir standart belirlemek için, Avrupa Komisyonu bu temas takip uygulamaları ile ilgili dengeli bir yaklaşım ve makul bir çözüm önermiştir. Uygulamaların veri koruma ve gizlilik yasalarında öngörülen kurallara tam olarak uyması önerilmektedir. Ayrıca, bu tavsiye kararına göre (i) bu uygulamaların kullanımı kullanıcılar için zorunlu olmamalı ve sona erme hükmü içermeli, (ii) toplanan veriler merkezi veritabanlarında saklanmamalı ve (iii) toplanan veriler anonimleştirilmelidir. Bu yaklaşım, Google ve Apple'ın belirtilen niyetleri ile uyumludur.

Merkezi çözümler şimdilerde meşru görülebilir, ancak pandemi sonrasında gözetleme kapsamına gireceklerdir. Bir sona erme hükmü koymak, uygulamanın ve toplanan verilerin pandemiden sonra silineceğine dair bazı garantiler sunabilir. Ancak, bu sağlık krizin sona erdiğine karar vermede kimin sorumlu olacağı konusunda daha fazla sorun ortaya çıkmaktadır.

Sonuç

Tüm politika çözümlerinde olduğu gibi, hükümetlerin temas takip uygulamalarını geliştirmeleri bir orantılılık testi gerektirmektedir. Bu makalede, söz konusu testin çözümün verimliliğine ve gizlilik garantilerine dayanması gerektiği savunulmuştur.

Bu analizin temel sonuçlarından biri, uygulamanın türünden bağımsız olarak, salgını kontrol altına almak için nüfusun yeterli bir kısmı tarafından kullanılması gerektiğidir. Anlamlı bir sayıya ulaşmak için, uygulamanın kullanıcılarına güven vermesi ve kullanışlılık vaat etmesi gerekir. Kamu müdahalesine duyulan güvenin evrensel bir standardı yoktur. A ülkesi vatandaşları, ülkesinin kamu politikalarına daha alışık olabilirken, B ülkesi vatandaşları bu tür müdahaleleri hoş karşılamayabilir. Böylece ülkenin kültürü, temas takip uygulamalarının yapılmasında ve kullanılmasında önemli bir rol oynayacaktır.

Bu makale özellikle demokratik toplumlarda Bluetooth tabanlı merkezi olmayan bir temas takip uygulamasının, gerekli sayıda kullanıcıya ulaşma potansiyeli daha yüksek olduğunu göstermektedir. Toplanan veri yelpazesini en aza indirerek ve hükümet erişimini sınırlandırarak, bu model, gizlilikle ilgili endişelerin çoğuna cevap verecektir.

Tabii ki, bu modelin kendi aksaklıkları da bulunmaktadır. İlk olarak, Bluetooth teknolojisinin doğasında var olan güvenlik sorunları bulunmaktadır. İkinci olarak, sağlık yetkililerinin salgını kontrol altına almak için faydalı olabilecek verilere erişme ve bunları işleme konusundaki hareket alanlarını sınırlandırmaktadır. Bununla birlikte, bu model, karmaşık teması belirlemek için en uygun olanıdır ve en gizlilik dostu çözümü sunmaktadır. Genel olarak değerlendirildiğinde, vatandaşların güvenini kazanmak ve yeterli sayıda kullanıcıya ulaşmak için daha yüksek olasılıklara sahiptir.

Temas takip uygulamaları çevresinde dönen tartışma, her şeyden önce güvenlik ve gizlilik arasındaki dengeye ilişkindir. Ancak, bu ana tartışmanın altında, bu konu, kamu yetkilileri ile büyük teknoloji şirketleri arasındaki kamuya duyulan güven üzerindeki rekabetin bir başka bölümüdür. Halkın, hükümetlerinin yazılımı yerine Apple/Google API tabanlı modeli büyük ölçüde memnuniyetle karşılamış olması daha fazla araştırılması gerekir.