DİQQƏT! ŞƏXSİ MƏLUMATLARINIZ TOPLANIR! - E-təbib tətbiqinin qaranlıq tərəfləri

Baxış sayı:
4981

Azərbaycanda koronavirusa yoluxanları və onların təmasda olduğu insanları müəyyənləşdirmək üçün təklif olunan E-təbib adlı mobil tətbiq (applikasiya) həm də istifadəçilərin bəzi şəxsi məlumatlarını toplayır.
 
Bəzi informasiya texnologiyaları mütəxəssisləri şəxsi məlumatların toplanmasında qeyri-qanuni hal görmürlər.
 
Hüquqşünaslar bunun əksini deyərək, səhiyyə qurumlarının bu məlumatları "sağlamlıq məqsədilə yox, reklam-marketing planı" ilə bağlı topladıqlarını iddia edir və bunun isə əslində, hazırda epidemiya şəraitində olan Azərbaycan vətəndaşını bu applikasiyadan istifadə etmək məcburiyyəti qarşısında qoyduğunu bildirirlər.
 
Applikasiyanı təşviq edən Tibbi Ərazi Bölmələrini İdarəetmə Birliyi (TƏBİB) BBC News Azərbaycancaya bildirib ki, şəxsi məlumatların toplanması "könüllüdür və mobil tətbiqetmənin gələcək inkişafına hesablanıb".
 
"Yaxınlığınızda koronavirusa yoluxmuş şəxs var"

Səhiyyə rəsmiləri 10 gündən çoxdur ki, vətəndaşlardan applikasiyanı telefonlarına yükləməyi istəyirlər. Rəsmilərə görə, bu yolla vətəndaşlar ictimai yerlərdə olarkən ətrafdakı şəxslərin potensial virus daşıyıcısı olub-olmaması barədə xəbərdar ediləcəklər.
 
E-təbib mobil tətbiqini yükləyən iki fərqli şəxsin - istifadəçilərin smartfonları arasında məlumat mübadiləsi 2 metrdən az və 10 dəqiqədən çox müddətdə Bluetooth vasitəsi ilə həyata keçir, TƏBİB BBC News Azərbaycancaya bildirib.
 
Mobil applikasiya istifadəçilərə infeksiya daşıyıcısı ilə təmasda olduğu təqdirdə onu məlumatlandırmaq və laboratoriya testinə dəvət etmək funksiyalarını təklif edir.
 
Qurumdan bildirilib ki, mobil cihazlardan bir-birinə ötürülən məlumatlar hər kəsin öz smarfonlarında qeyd olunur.
 
"Əgər iki şəxsdən biri növbəti günlərdə infeksiya tutarsa, xəstələnərsə və analizlərin nəticəsində Covid-19 pozitiv virusu aşkarlanarsa, digər istifadəçi dərhal "Siz son 14 gündə yoluxmuş şəxslə təmasda olmusunuz. Xahiş edirik laboratoriya analizindən keçəsiniz" bildirişini alacaqdır,"- TƏBİB-dən BBC News Azərbaycancanın sorğusuna cavabda deyilib.
 
Müqavilənin 5.3 bəndində qeyd olunur ki…

Mobil tətbiqin yüklənilməsi zamanı təqdim olunan razılaşma müqaviləsinin 5.3-cü bənddə qeyd olunub ki, istifadəçinin adı, soyadı, olduğu yer barədə məlumat, elektron poçt ünvanı, sosial şəbəkə ünvanı və müxtəlif plaginlərin mövcudluğu barədə məlumatlar E-təbib vasitəsiylə toplana bilər.
 
Mobil tətbiqin şərtlərində istifadəçilərin ziyarət edilən səhifələr, yükləmələr, axtarış mövzuları, brauser məlumatları, IP ünvanı kimi məlumatların toplanılması kimi detalalr nəzərdə tutsa da, 26 iyun tarixində mobil tətbiq yeniləndikdən sonra qeydiyyat şərtlərindən bu məlumatlar çıxarılıb. Tətbiqin ilkin təqdim olunan variantlarında bu məlumatlar tələb olunurdu.
 
Fərdi məlumatlar haqqında qanunda brauserlər, şəxsin açdığı internet səhifələri, axtarış mövzuları haqqında bir şey deyilməsə də, şəxsin razılığı ilə aşağıdakı məlumatların toplana biləcəyi qeyd olunur: adı, soyadı, atasının adı, doğulduğu tarix və yer, cinsi, vətəndaşlığı, telefon nömrəsi və elektron ünvanı, yaşadığı və olduğu yer, ixtisası və iş yeri, məşğul olduğu fəaliyyət növü, ailə vəziyyəti, şəkli və digər məlumatlar.
 
TƏBİB-dən bildirirlər ki, şəxsiyyət vəsiqəsinin FİN kodu laboratoriya analizlərinin yoxlanılması üçün də tələb olunur: "Mobil tətbiq mobil telefon nömrəsi (əgər nömrə ilə qeydiyyatdan keçibsə) və ya Facebook hesabının məlumatlarından başqa heç bir digər məlumatları toplamır. Məlumatlar yalnız TƏBİB, Operativ Qərargah və ya Səhiyyə Nazirliyinə təqdim oluna bilər. Digər qurumlarla məlumatlar qəti surətdə paylaşılmır. Məlumatların konfidensiallığı bizim üçün vacibdir".
 
TƏBİB mobil tətbiqin neçəyə başa gəlməsi barədə BBC-nin sualını cavablandırmayıb, əvəzində söyləyib ki, bu tətbiq bir qrup İT mütəxəssisi tərəfindən "sosial məsuliyyət anlayışı mərçivəsində" ölkəyə dəstək üçün hazırlanıb.
 
Smartfonlar üçün mobil tətbiq bazarında (AppStore) E-təbib-in müəlliflik hüququnun "A2Z Advisors" şirkətinə aid olduğu görünür. BBC News Azərbaycanca şirkətdən mobil tətbiqetmədəki funksiyalar və məxfilik siyasəti barədə suallara cavab ala bilməyib.
 

 
"Nə üçün şəxsi məlumatlar toplanır?"

Bu tətbiqlə maraqlanan bloqçu Cavid Ağa BBC News Azərbaycancaya deyib ki, o, "e-tebib" proqramını endirib müqaviləyə baxıb, amma şərtləri ilə razılaşmadığı üçün tətbiqi silməli olub.
 
"Koronavirusinfo.az saytında tətbiqin ancaq mobil nömrələri topladığı qeyd edilir, amma müqavilədə brauzerdə ziyarət edilən səhifələr, endirmələr, axtarış keçmişi, IP ünvanı, brauzer versiyası, müxtəlif pluginləri yığacağını da deyir,"- Cavid Ağa deyib.
 
Cavid Ağa sual edir ki, "nə üçün "e-tebib" istifadəçidən ziyarət etdiyi səhifələri soruşur? "Bluetooth, GPS nəyinə bəs etmir?"
 
"Facebook mesajları məhkəmədə dəlil kimi..."

İctimai fəal Zaur Qurbanlı BBC News Azərbaycancaya öz təcrübəsində hakimiyyətin fərdi məlumatlardan adamın əleyhinə istifadə etməsi hallarının şahidi olduğunu söyləyir.
 
"Məsələn, bizim NİDA üzvlərinin həbsində Facebook profillərini qırırdılar, qıra bilmədikdə tutandan sonra döyüb parolu alırdılar və ordakı məlumatları adamın öz əleyhinə istifadə edirdilər. Əslində, bu məlumatı qanunsuz yolla əldə edirdilər. Mesajlarda olan yazışmaları dərc edib məhkəmə işinə əlavə edirdilər," - Zaur Qurbanlı deyib.
 
Onun sözlərinə görə, "siyasi fəallara qarşı onların şəxsi məlumatlarından istifadə olunub".
 
"Misal üçün,kimsə Facebook-dan fərqli adla istifadə edir. "e-təbib"dən sosial media hesabı ilə qeydiyyatdan keçəndə mobil tətbiq artıq sənin sosial media adını bilir və şəxsiyyətini eyniləşdirir. Yəni, TƏBİB asanlıqla biləcək ki, Zaur Qurbanlı hansı adla Facebook-dan istifadə edir. Kim zəmanət verə bilər ki, sabah mənim Facebookdakı yazışmalarım əleyhimə istifadə olunmayacaq, üçüncü şəxsə ötürülməyəcək? Bu halda həmin insan gizlənmək istəsə də gizlənə bilməyəcək və onun şəxsiyyəti müəyən olunacaq,"- Zaur Qurbanlı əlavə edir.
 
"Seçim: sağlamlıq, yoxsa məxfilik?"

E-təbib mobil tətbiqin şərtləri ilə tanış olan hüquqşünas Ələsgər Məmmədliyə görə, bu tətbiqetmə "vətəndaşın sağlamlığı baxımdan deyil, reklam kampaniyaları ilə bağlı" məlumat toplayır.
 
"Müqavilədə məxfiliklə bağlı 5-ci maddə var. Belə bir ifadə işlədilib: istifadəçinin onlayn təcrübəsini yaxşılaşdırmaq və mərkəzin məhsulları, xidmətləri və reklam kampaniyaları ilə bağlı istifadəçi ilə əlaqə qurmaq məqsədiylə istifadəçi məlumatları toplanır,"- Ələsgər Məmmədli deyir.
 
Hüquqşünasın fikrincə, müqavilədə Azərbaycan Konsitutsiyasının 32-ci maddəsi və "Fərdi məlumatlar haqqında" qanunun tələbləri pozulub.
 
"Fərdi məlumatlar yalnız istisna hallarda toplanıla bilər və bu, qanunvericilikdə göstərilən hallar olmalıdır. Əhalinin sağlamlığının qorunması istisna hal ola bilər, amma bunu reklam məqsədi ilə və ya xidməti başqalarına daha yaxşı təqdim etmək məqsədi ilə toplaya bilməz".
 
Onun sözlərinı görə, vətəndaş seçim qarşısında qalıb: fərdi məlumatlarının toplanması hesabına sağlamlığını qorumaq:
 
"İstifadəçi istəyir ki, yaxında COVİD 19-a yoluxmuş şəxsin olub-olmadığını müəyyən etmək üçün bu mobil tətbiqdən yararlansın, bu halda isə fərdi məlumatının toplanmasına könüllü yox, məcburən icazə verməli olur. Yəni, düşünür ki, sağlamlığı üçün bəlkə bu, lazımdır. Amma bir tərəfdən unudur ki, artıq o, fərdi məlumatlarından başqa məqsədlər üçün də istifadə olunmasına razılıq verib. Məhkəməyə versə belə, iddiası təmin edilməyəcək, çünki fərdi məlumatların toplanmasına özü icazə verib".
 
Hüquqşünasın sözlərinə görə, dövlət qurumları informasiyanı sadəcə məqsədinə uyğun istifadə edə bilər, onun xaricində istifadə etdikdə məsuliyyət daşıyırlar.
 
"Bir pasiyent dövlət xəstəxanasında qeydiyyatdan keçir. Onun müəyyən məlumatları, diaqnozu olur, xəstəliyi olur. Onun məlumatları həkim tərəfindən həkim sirri kimi qorunmalıdır. İstisna hallarda şəxsin müalicəsi üçün əlavə həkimlərlə paylaşıla bilər. O cümlədən, dövlət qurumu bizə pasport verir. Elektron sistemdə bizim elektron məlumatlarımız var, oradakı məlumatlara hansısa məmurun giriş imkanı var. Oradakı məlumatları götürüb üçüncü şəxsə verməsi hüquqi məsuliyyət yarada bilir," - Ələsgər Məmmədli deyib.
 
"Müqavilədə deyilən "mərkəzin tərəfdaşlıq müqavilələri bağladığı üçüncü şəxslərə ötürə bilər ifadəsi o qədər qeyri-müəyyən ifadədir ki, bu "üçüncü şəxs" hansısa kommersiya hüquqi şəxsidir və ya fərdin özünün müəyəyn edə bilmədiyi qurumlardır və onlara mənim informasiyamın ötürülə bilməsi və məndən bunu icazəsinin alınması ciddi şəkildə hüquq pozuntusudur", - Ələsgər Məmmədli bildirib.
 
"Mobil tətbiqin gələcək inkişafı üçün fərdi məlumatları toplayırıq"

TƏBİB E-təbibin tətbiqi zamanı fərdi məlumatların toplanmasında hər hansı qanunu pozmadıqlarını, əksinə, "Fərdi Məlumatlar haqqında" qanuna və digər uyğun normativ aktlara əsaslandıqlarını bildirir.
 
BBC News Azərbaycancaya verdiyi açıqlamada TƏBİB vurğulayır ki, fərdi məlumatların toplanması könüllüdür və digər şəxsi məlumatları proqramın gələcək inkişafı, imkanları üçün toplamaq istəyir: "Bizim mobil tətbiqin inkişafı ilə bağlı planlarımız var. Bu baxımdan, gələcəkdə sual doğurmasın deyə bir sıra məsələlər, öncədən hansı məlumatların toplanıb və ya toplanmadığı haqda istifadəçiləri məlumatlandırırıq. Bu məlumatların ötürülməsi də könüllü şəkildə baş verir".
 
Qurumun açıqlamasına görə, onlar müvafiq qanunvericiliyin prinsiplərinə əməl edərək, şəxsin razılığı olmadan heç bir məlumat toplamırlar və istifadəçi bu məlumatları yalnız proqramın növbəti versiyalarında ehtiyac olduğu təqdirdə könüllü şəkildə təqdim edə bilər.
 
TƏBİB onu da vurğulayır ki, məlumatların toplanılması həm milli, həm də beynəlxalq qanunvericilik normalarına cavab verir. Qurum onu da əlavə edir ki, "E-təbib koronavirusa qarşı mübarizə aparmaq üçün əsası beynəlxalq təcrübədən götürülmüş, təkmilləşdirilmiş informasiya texnologiyaları məhsuludur"
 
TƏBİB bildirib ki, yığılan məlumatlar Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyinin AzinTelekom serverlərində toplanır və "TƏBİB, Səhiyyə Nazirliyi və ya Operativ Qərargahdan başqa heç bir qurum və ya müəssisə bu məlumatları əldə edə bilməz".
 
"… bu, böyük təhlükə deyil"

İnformasiya texnologiyaları mütəxəssisi Rəşad Əliyev deyir ki, bu kimi tətbiq İtaliyada yaxşı nəticə verib.
 
Onun sözlərinə görə, belə tətbiqlərin proqramlaşdırma kodu açıq informasiya resurslarında yerləşdirilir ki, digər ölkələr də bundan yararlansın.
 
Rəşad Əliyev mobil tətbiqetməni "faydalı" sayır, eyni zamanda mobil tətbiqetmənin razılaşma sənədində şəxsi məlumatların toplanmasını "böyük bir təhlükə" hesab etmir.
 
Mütəxəssisə görə, insanların şəxsi məlumatlarının toplanılması "marketinq aləti" ola bilər.
 
"Əgər böyük şirkətlər Google, Facebook bu məlumatları istifadə edirlərsə kiçik, ölkə səviyyəli mobil tətbiqin, E-təbib-in şəxsi məlumatları toplaması normal sayıla bilər. Təcrübə göstərir ki, bu böyük təhlükə deyil,"- Rəşad Əliyev deyib.
 
"… yazılan funksiyaların 80 faizi yoxdur"

Mobil tətbiqi müşahidə etmiş İnformasiya Texnologiyaları (İT) üzrə mütəxəssis Vahid Qasımov deyir ki, razılıq anlaşmasının mətnində yazılan funksiyaların "80 faizinin applikasiyada olmadığı" qənaətinə gəlib.
 
Onun sözlərinə görə, applikasiyada toplanılması göstərilən məlumatlar şəxsi məlumatlardır və kiminsə məlumatlarının üçüncü şəxsə ötürülməsi "yolverilməzdir".
 
Cənab Qasımov deyir ki, mobil tətbiqdəki məlumatlar "sadə və informativ "xarakter daşıyır və digər ölkələrdəki kimi, məsələn, "interaktiv xəritəyə malik deyil".
 
Bu baxımdan o, mobil tətbiqin koronavirusun yayılmasını qeydə ala biləcək imkanda olmadığını qeyd edir.
 
Vahid Qasımovun fikrincə, hər hansı mobil tətbiqin effektivliyi üçün onun kütləvi olması vacibdir, çünki, kütləvi olmadığı halda effektivliyini itirir və onun topladığı informasiya əhəmiyyət kəsb etmir.
 
TƏBİB hesab edir ki, Azərbaycandakı hər bir ağıllı telefon (smartfon) istifadəçisinin bu mobil tətbiqi öz telefonuna yükləməsi koronavirusla mübarizədə mühüm rol oynayacaq.
 
"Gözləntimiz azı 400-500 min smartfon istifadəçisidir. Bu halda artıq zəncirvari proses olaraq məlumat mübadiləsi gerçəkləşəcəkdir və virusa yoluxan insan ilə kontakt vaxtında müəyyənləşdiriləcək,"- TƏBİB-dən bildirilib.

Beynəlxalq təcrübə
 
Koronavirus pandemiyası başlayandan sonra bəzi xarici ölkələr virusa yoluxmuş şəxslərlə bağlı məlumat toplamaq və bu məlumatı həmin ərazidə olanlarla paylaşmaq, o cümlədən COVİD-19-a yoluxmuş şəxsləri izləmək üçün mobil tətbiqlər yaratdılar.
 
İngiliscə "contact-tracing app" olaraq adlandırılan mobil tətbiqlər Çin, Cənubi Koreya, Sinqapur, Tayvan, Hindistan və İsrail kimi ölkələrdə istifadə edilir. Avropa ölkələrinin də oxşar tətbiqlər axtarışında olduğu bildirilir.
 
Bəzi kiber təhlükəsizlik mütəxəssisləri və fərdi məlumatların qorunması kampaniyasını aparanlar mobil telefon datalarının istifadə olunduğu bu sistemləri "fərdi məlumatların sızdırılması", "dövlətin vətəndaşları daha çox nəzarətdə saxlaya biləcəyi" səbəbləri ilə tənqid edir.
 
Eyni zamanda virusla mübarizədə bu üsulun effektiv olacağı da tez-tez dilə gətirilir.
 
Amma bəzi ölkələrdə artıq bu cür mobil tətbiqlər dayandırılıb.
 
İsraildə polis tərəfindən karantin qaydalarına nəzarət etmək üçün mobil telefonların məkan datalarını istifadə edən mobil tətbiq təhlükəsizlik məsələləri ucbatından dayandırılıb.
 
İsrail parlamentindən olan deputatlardan biri mobil tətbiq haqqında deyib ki, "şəxsi məlumatlara verilən zərər onun faydalarından daha ağırdır".
 
İsraildə bu tətbiq müvəqqəti tətbiq olunmuşdu və hökumət bu qərarını yenidən nəzərdən keçirəcəyini açıqlayıb.
 
Fransanın yaratdığı koronavirus izləmə tətbiqi də Apple şirkətinin səddi ilə üzləşib.
 
Fransanın sistemi mobil tətbiqi istifadə edəcək ağıllı telefon sahibləri haqqında Apple və Google-un icazə verdiyindən daha çox məlumat toplamaq iqtidarında olacaq, amma texnologiya nəhəngləri buna icazə vermirlər.
 
Apple və Google aprelin 10-da bəyan edib ki, birlikdə bir proqram üzərində işləyirlər və istifadəçi haqqında daha az məlumat toplayan, mərkəzi data toplama prinsipinə əsaslanmayan, onların birgə hazırladıqları prinsiplərə uyğun gələn mobil tətbiqlərin işləməsinə icazə verəcəklər.
 
Bu problem Birləşmiş Krallığın da test etdiyi mobil tətbiqi yarımçıq qoymasına səbəb olub.
 
Aprelin 12-dən ölkənin bir adasında koronavirusa yoluxanların izlənilməsi üçün test edilən mobil tətbiqin ölkə üzrə tətbiqi gözlənilsə də, bu baş tutmadı. Çünki Britaniyanın test etdiyi tətbiq Apple və Google-un təklif etdiyi mərkəzləşməmiş məlumat toplama sisteminin əksinə olaraq istifadəçi haqqında daha çox məlumatı toplayan mərkəzləşmiş məlumat toplama prinsipi əsasında işləyirdi.
 
Hazırda Britaniya höküməti yeni, texnologiya nəhənglərinin təklif etdiyi formada mobil tətbiq üzərində çalışır.
 
Azərbaycanın rəsmi qurumu olan TƏBİB-in təklif etdiyi E-təbib mobil tədbiqinin isə hansı prinsip üzrə çalışdığı açıqlanmasa da applikasiya həm Apple, həm də Google-a aid platformalarda təqdim olunur.

İlkin Həsənov
BBC News Azərbaycanca, Bakı