Підсумовуючи:

• Щоб виявляти інфікованих якнайшвидше - потрібно проводити багато тестів
  
• Це означає, що слід проводити стільки тестів, щоб лише 3% протестованих мали позитивні результати, оскільки це показує приклад успішних країн.
  
• Вам також необхідно тестувати дуже швидко, щоб ви могли ізолювати інфікованих негайно і зменшити кількість людей, яких вони інфікують.
  
• Це лише половина битви. Інша половина - протестувати усіх контактних осіб, щоб визначити, хто з них вже інфікований, проте у нього ще не розвинулись симптоми. 45% інфікувань спричинені ними.
  
• Цей процес, відповідно, слід здійснювати так само швидко, щоб знизити передачу інфекції у пресимптомному періоді
  
• Існують способи тестувати більш ефективно. тестуючи однією тест-системою кількох осіб.
  
• В ідеальному світі, ми можемо тестувати усіх увесь час. Можливо, ми цього досягнемо, але зараз це звучить складно і дорого
  
• Тож необхідно пріоритезувати тих, кого тестуємо. Спочатку усіх, хто має симптоми. Потім - усіх контактних осіб.
  

Це веде нас до відстеження контактних осіб.

Примітка: про серологічне та інші види тестування ми напишемо згодом. Ця частина тексту значною мірою взята з ідей та джерел дослідження @Genevieve Gee's щодо тестування. Зауважимо, що ідея вимірювання % позитивних тестів належить їй.

Це, напевно, найзмістовніша частина у всій статті. Це навмисно: ставки надзвичайно високі. Як ми вже побачили, якісно проведене відстежування контактних осіб не лише може різко обмежувати передачу вірусу, а й є критично важливим для переходу від "Молота" до "Танцю", щоб безпечно перезапустити економіку. Проте цей процес дуже складний та щодо нього багато запитань, які пов'язані з приватністю.

Проте перед тим як зануритись у них, нам слід чітко зрозуміти, що ж саме мається на увазі під відстежуванням контактних осіб.

Назвемо умовно інфікованого Бобом. Ми хочемо визначити якомога більше його контактних осіб, і зробити це якомога швидше. Це не всі особи, з якими він зустрічався, а скоріше ті, які мають ризик інфікування.

Для цього необхідно мати команду, яка буде відслідковувати контактних осіб.

Учасники цієї команди мають декілька функцій. По-перше, в них є список інфікованих, таких як Боб. Вони проводять у них опитування, щоб вивчити усі місця, де він був протягом останніх тижнів, та з ким саме. Оскільки Боб - теж людина, то він може щось забувати, погано почуватись, панікувати, бути у поганому настрою, не йти на співпрацю або все це водночас. Тож відслідковувачі контактів також використовують технологічні надбання. До прикладу, в Південній Кореї вони використовують мобільні GPS-дані, дані щодо використання кредитних карток, матеріали з камер відеоспостереження. Іншим способом є використання спеціалізованих програм.

За допомогою всієї цієї інформації вони формують список контактних осіб Боба, які можуть бути інфікованими, відсортований у порядку зменшення шансів інфікування. Потім вони усім їм телефонують. Залежно від ймовірності інфікування та законодавства вони можуть призначити їм тестування, самоізоляцію, або просто порадити слідкувати за своїми симптомами. Вони хочуть виявити якомога більше контактів якнайшвидше.

Але хто підпадає під визначення "контактної особи"? Як багато контактних осіб нам необхідно виявити? Як швидко?

Оскільки більшість людей вважаються заразними протягом приблизно двох тижнів - то нас цікавлять люди, з якими Боб міг контактувати протягом цього часу. Перед тим, Боб, швидше за все, не був заразним, а навіть якщо був - то навряд чи зараз ці контактні особи становлять небезпеку.

Стосовно цих двох тижнів. Ми хочемо визначити саме тих, хто мав ризик інфікування. Всі члени родини Боба однозначно підпадають під цю категорію. Тобто, ми не так переймаємось щодо людей, з якими Боб перетинався на вулиці на відстані 5 метрів.

Як ми бачимо з The Basic Dance Steps Everybody Can Follow, зараження найімовірніше відбувається у закритих приміщеннях, де люди знаходяться близько один до одного, розмовляють, кашляють або співають протягом тривалого часу.

Країни перетворюють це на певні сформульовані правила. Наприклад, вони визначають тих контактних осіб, з якими він провів понад 15 хвилин на відстані до 2 м. Це звучить раціонально. Проте насправді, люди, які відслідковують контактних осіб діють більш тонко. Наприклад, людина з якою інфікований обідав за одним столиком протягом години буде позначена "високим ризиком" і буде відправлена на карантин з перевіркою симптомів кожні кілька годин, водночас, того, хто стояв в одній черзі у відділі кулінарії можуть просто попросити уважніше ставитись до змін у власному стані.

Ми побачили раніше, що нам потрібно виявити щонайменше 60% контактних осіб та якомога швидше їх ізолювати або відправити на карантин, щоб суттєво знизити R. Але стаття передбачала R0 на рівні 2,5 (в ідеальних для інфекції умовах, коли ніхто не імунізований, та не було впроваджено жодних заходів). Що змінилось?
Ця стаття розкриває це питання. Вона бере за основу різні показники R0 та визначає, яку частку контактних осіб необхідно виявити для зниження R нижче 1,0. Кожна лінія нижче показує різних R0: 1,5 (червона лінія), 2,5 (сіра лінія), 3,5 (коричнева лінія).

Горизонтальна вісь показує, яка частка контактних осіб виявлена, а вертикальна - вплив цього на R.

Давайте подивимось на коричневу лінію зверху з R0=3,5. Якщо ви нічого не будете робити - то ефективне число передачі буде становити приблизно 3. Чому не 3,5 ? Тому що стаття припускає, що частина інфікованих ізолюються. І далі R все більше і більше знижується зі збільшенням частки виявлених контактних осіб.

Як ви бачите, лінія перетинає 1,0 десь біля 90% виявлених контактних осіб. Тобто, щоб лише одним цим заходом зупинити епідемію - слід виявили та швидко ізолювати 90% контактних. Проте, на щастя, навіть якщо не досягти цього показника - цей захід, все-одно, допомагає.

Як видно з графіку, навколо коричневої лінії є певна зона. Вона показує, що обчислення не ідеальні. Нам бракує даних, тому ми робимо певні припущення. Можливо, виявлення 90% контактних осіб дасть R=1,5, а, можливо - 0,5. Ми не впевнені. Але однозначно цей захід суттєво знизить цей показник.

Якщо ми візьмемо R0 як 2,5 (сіра лінія) - то, швидше за все, нам вистачить ізолювати 70% контактних осіб, щоб зупинити епідемію.

Отже, давайте запам'таємо ці дані: грунтуючись на наявних даних, нам потрібно відстежувати від 70% до 90% контактних осіб якомога швидше, щоб мати якнайбільший вплив на зменшення епідемії. Згідно з однією статтею, це означає, що треба виявляти від 20 до 30 контактних осіб на кожного інфікованого.

Ось що кажуть про це в Університеті Джона Хопкінса:

Відповідно до їхнього плану, в США потрібно буде залучити 100,000 розслідувачів. Інші підрахунки говорять про кількість у 300,000. Це дуже широкий діапазон. Це також підтверджується графіком вище, де показана різниця у кількості розслідувачів від Уханю до Нової Зеландії. Чому так?

Цей розрив у кількості шукачів контактних осіб, які необхідні на душу населення не має жодного сенсу. Якщо одна країна має 1 мільйон населення та 0 інфекцій, а інша - 1 мільйон населення та 10,000 інфекцій: то чи повинна кількість цих шукачів бути однаковою. Ні. Кількість населення не має значення.

Коли ви наймаєте розслідувачів контактних осіб - ви купуєте в них час. Необхідна кількість часу залежить від кількості випадків та часу, який займає розслідування одного випадку.

Кількість випадків різна залежно від країни та залежить від перебігу епідемії. Необхідний на кожен випадок час залежить від досвіду та технології. Давайте розглянемо кілька прикладів, щоб уявити розкид.

Під час свого піку - в Хубеї було 1800 команд по 5 працівників у кожній. Це 9000. Пікова кількість офіційно зареєстрованих випадків становила близько 4000 випадків за добу. Припустимо, що ці 9000 були найняті, в середньому, через кілька днів після запровадження тотального карантину в Хубеї, і що вони змогли очистити беклог випадків приблизно через місяць, коли криза минула.

Між цими датами, 9000 розслідувачів працювали протягом 27 днів (припускаємо, що без вихідних), та повинні були обробити 63000 випадків, тобто, на один випадок припадає 4 людино-дні. Якщо припустити, що їх найняли дещо раніше, а розібрались зі всіма випадками вони трохи пізніше - то цей показник може становити 5 або 6 людино-днів на випадок, навряд чи більше.

Порівняйте це з заявою колишнього голови Центрів для сервісів Medicare та Medicaid:

Згідно з нею, вартість розслідування одного випадку може становити 12-15 людино-днів.

Давайте припустимо, що в країні 10,000 нових випадків щодня - і ми впевнені у саме такій кількості, оскільки тестування дає лише 3% позитивних результатів (як ми вже побачили з секції, що присвячена тестуванню - то це той орієнтир, при якому ми будемо добре орієнтуватись у реальному стані епідемії).

Припустімо, що у них немає технологій для відстежування контактних осіб, а отже, шукачі повинні продзвонювати всіх інфікованих, ретельно збирати у них інформацію, а потім телефонувати до усіх контактних осіб один за одним. Кожна з цих розмов буде дуже довгою, тому що люди не пам'ятають з ким вони їли ланч навіть два дні тому, то що казати про два тижні. Їм потрібно занотувати усі показання, проаналізувати їх, співставити між різними випадками.

Якщо це займає близько 15 людино-днів на розслідування одного випадку - тоді нам необхідно 15*10,000 = 150,000 людино-днів роботи кожного дня - тобто, нам слід найняти 150,000 людей. Якщо враховувати необхідність вихідних, днів непрацездатності, свят тощо - це число збільшиться, орієнтовно, до 200,000. Припускаючи, що $20 за годину включить усі додаткові витрати - це $7 млрд на рік. Це доволі дорого, проте, все-одно, неначе крапля в морі, порівняно з втратами від економічного простою.

Уявіть, що замість 10,000 випадків на день ми маємо лише 1,000. Тоді наші потреби - лише 20,000 працівників.

На жаль, в усіх цим сценаріях на розслідування одного випадку йде 3 дні, оскільки в обох з них потрібна робота п'яти людей протягом трьох днів. Проте, як ми вже побачити - час є критичним.

Тепер уявіть, що в нас досі є лише 1000 нових випадків щоденно, але наші розслідувачі такі ж ефективні, як уханські, де команда з п'яти людей може розслідувати випадок протягом одного дня. З 5,000 розслідувачів (~7,000, якщо враховувати вихідні тощо), ми зможемо покрити всі випадки протягом одного дня замість трьох.

Ці числа є лише припущеннями. Метою є підкреслити те, як саме над цим слід розмірковувати, щоб заохотити країни визначити цю вартість та мінімізувати її, та задати широкі межі. Ширина цих меж допомагає нам в реалізації багатьох речей:

• Дуже складно опиратись на виявлення контактних осіб коли епідемія лютує. З приблизно 30,000 нових випадків щоденно, як у США в кінці квітня, якщо їх розслідування потребує 15 людино-днів роботи, їм необхідно найняти понад 500,000 працівників, щоб зробити це якісно. Дуже важко робити це швидко та ефективно. Одна з цінностей "Молота" в тому, що він різко знижує кількість нових випадків, що дозволяє вступити у гру розслідувачам.
  
• Також це показує, що якщо у країні виникає новий спалах, як це відбулось у Сінгапурі або Південній Кореї, то можуть знадобитися локальні "Молоти", оскільки ці спалахи перевантажать можливості розслідувачів.
  

• Якщо команда з 5 працівників справді потребує трьох днів для розслідування одного випадку - то це дуже повільно. За цей час відбудеться чимало нових заражень.
  
• Цілком вірогідно, що ці люди вручну не зможуть відслідкувати усі необхідні контакти. Ручного процесу може бути достатньо, наприклад, в Алясці (як на фотографіях вище), але його буде недостатньо у більшості штатів та країн. Цей процес має бути більш ефективним.
  

Уявімо, що Боб (червона точка, інфікований) - доволі товаристська людина та має суттєві взаємодії з 55 контактними особами впродовж останніх двох тижнів. У розмові з розслідувачем випадків він легко називає чотирьох своїх родичів. Після звірки з календарем він розповість про вісьмох своїх колег по роботі, з якими мав зустрічі. Також він пам'ятає, що обідав зі ще чотирма своїми друзями, а також - відвідував продуктовий магазин.

Після огляду записів з камер відеоспостереження, розслідувачі розглянули рух Боба у магазині та ідентифікували ще двох контактних осіб. Загалом, це 18 осіб. Оскільки шукачі не мають телефонних номерів або робочих контактів чи даних про працівників магазину - їм доведеться розмовляти з роботодавцем, щоб отримати ці дані. Це якщо припустити, що Боб буде охочим до співпраці.

18 випадків - це менш ніж половина, і, на жаль, потрібно буде 3 дні на їх розслідування. Пам'ятаємо, в ідеалі нам потрібно від 70% до 90% впродовж одного дня. Але з цим процесом, коли ми сподіваємось на співпрацю Боба та його пам'ять, та долаємо купу перешкод - цього недостатню.

Країна, яка виявилась справді успішною у цій справі - Південна Корея. Як вони це зробили?

Південнокорейські відслідковувачі контактів мають доступ до даних GPS та витрат з кредитних карт таких заражених, як Боб. Завдяки їм, досить легко з'ясувати де Боб бував протягом останніх 2-х тижнів (зелені прямокутники на діаграмі).

Із такою допомогою пам'яті Боба, стає значно легше ідентифікувати всіх людей, з якими зустрічався Боб. Це можна доповнити відеоспостереженням та іншими речами, як-от доступ до автобусу чи системи проходу в тренажерний зал.Як наслідок, у цьому гіпотетичному сценарії ми переходимо від 18 до 41 простежених контактів. Це ще не 55, але вже значно ближче. І це вже 75%, що помістить нас у діапазон значного скорочення швидкості розповсюдження. Це приблизні цифри, але вони відображають реальність Південної Кореї. Вони це роблять саме так, і тому вони уникнули всіх нових спалахів. Це показує, що навіть лише такої стратегії може бути достатньо щоб контролювати епідемію не беручи до уваги інших факторів.

Є ще одна величезна користь, яку ми досі не обговорювали.

У нашій статті Coronavirus: Learn to Dance, ми показали як Південна Корея опублікувала інформацію про те, де та в який час знаходились інфіковані пацієнти. Люди можуть швидко побачити чи було інфікованим те місце, де вони перебували нещодавно. Так вони можуть дізнатися, чи могли вони самі заразитися, щоб прийняти рішення про перевірку.

Крім того, люди можуть завантажувати цю інформацію на свій телефон і користуватися програмами, які автоматично узгоджують офіційні дані про заражені місця із даними про власне пересування. Таким чином, якщо у вас є один із цих додатків, ви можете відразу дізнатися, чи натрапили ви на когось зараженого.

Оскільки для вас є негайна користь ("О, є додаток, де я можу побачити, чи був я десь заражений? Хочу знати!"), люди, ймовірно, завантажать таку програму та скористаються нею.

Щоб все вищезазначене було можливим, владі потрібно мати доступ до даних про витрати з банківських карток та дані про переміщення телефону заражених людей, таких як Боб.

Отже, настав час поговорити про конфіденційність.

Примітка. Ми створили цей розділ з кількома експертами з епідеміології та конфіденційності, але наші висновки не є остаточними. Ми висуваємо думки нижче для подальшої дискусії щодо відстеження контактів та конфіденційності та запрошуємо інших експертів обговорити ці ідеї з нами.

Прочитавши це, дехто може негайно заявити що це неприйнятно, оскільки це порушення прав людини на конфіденційність. Це, мовляв, підштовхне уряд на слизьку стежку збору даних та порушень конфіденційності, як те, що США досі страждає від USA PATRIOT Act 2001 року.

Ми обговоримо це питання згодом, але нині це абсолютно неважливо. Критики не усвідомлюють, що в багатьох країнах закони дійсно не потребують змін для досягнення вищезгаданого. Все тому, що у є річ, яка зветься Notifiable disease — перелік хвороб, що підлягають обов'язковій реєстрації. (Мова йде про захворювання, про які за законом необхідно повідомляти владу задля уникнення розповсюдження — примітка перекладача)

Боб інфікований. Через це, він становить загрозу суспільному здоров'ю. Це значить, що у нього обмежені права конфіденційності, і так було століттями у багатьох країнах, як-от у Франції та Великій Британії. Багато інших країн, наприклад Австралія, мають подібні закони. У США вони встановлені на рівні кожного окремого штату.

У цьому є сенс. Ви забули якими нищівними бувають інфекційні захворювання.

Цей графік демонструє як сильно рік до року в США змінювався рівень смертності через епідемії. Але із запровадженням заходів, таких як очищення та хлорування води, всі зубці на графіку зникли.

Саме так і виглядає нестримна епідемія. Тоді було загальновідомо, що хворі не мають таких самих прав, як здорові, бо вони становлять життєву загрозу для суспільства. Їх виявлення та ізоляція мала вирішальне значення, тому органи влади мали на це право.

Для значного числа захворювань це справедливо і сьогодні. І концепція та ж сама: якщо ви становите загрозу для суспільства — влада повинна мати засоби для усунення цього ризику.

Якщо занести коронавірус до переліку хвороб, що підлягають обов'язковій реєстрації, лікарям доведеться негайно повідомляти про всі виявлені випадки до органів влади. Ті ж, у свою чергу, мусять бути оснащені засобами щоб використати наявні дані для відслідковування контактів Боба.

Ці три етапи (включення хвороби до списку захворювань, які підлягають повідомленню, процес повідомлення влади про захворювання та відмова від прав на конфіденційність) зазвичай відповідають трьом різним законодавчим актам у кожній країні, тому всі вони містять різні настанови про те, що робити.

Та для чиновників, що надсилають повідомлення про Боба до органів центральної влади, це ніяк не відрізняється від випадку, коли поліція отримує доступ до даних мобільного телефону чи банківського рахунку злочинця з ціллю його спіймати. Вони вже можуть це зробити, і вони повинні робити те саме і у випадку із захворюванням. І це не повинно призвести до жодних зловживань.

Не має значення, чи є технологічне рішення для легкого доступу до даних GPS та кредитної картки. Відслідковувачі контактів повинні вже мати доступ до цього типу інформації. Ідея штучно зробити це важким для них є нісенітницею.

Як ми можемо судити, це той рівень конфіденційності, що діє у Південній Кореї, отже його може бути достатньо для вирішення проблеми. Вони затвердили спеціальне законодавство щодо цього після спалаху MERS у 2015 році, тож інші країни можуть зробити те саме.

Скажемо ще раз: це неоціненний інструмент для правильного припинення масових спалахів, які були у нас по всьому світу, і для цього не потрібні масштабні дебати щодо конфіденційності. На цьому ми повинні зосередити свою увагу.

Але ми можемо зробити більше. Справжня дискусія про конфіденційність повинна бути такою: чи повинні органи влади також мати доступ до даних людей, які ще не є офіційно зараженими?

Тепер, уявімо, що на додачу до даних про грошові транзакції і дані про пересування Боба, нас відслідковувач контактів отримав перелік потенційних контактів від мобільних операторів.

Мобільні оператори знають вашу позицію у кожен момент. Вони можуть її записувати, як і позицію інших людей навколо, і коли двоє людей знаходяться ближче двох метрів один до одного тривалістю понад 10 хвилин, оператор записує співпадіння. Країни, у яких є лише один мобільний оператор, можуть це робити легко. Країни, де операторів більше, могли би створити таку спільну базу даних, щоб кожна компанія не могла бачити дані користувачів іншої компанії.

Уряд може надіслати запит на отримання всіх контактів Боба і де й коли ці контакти стались, не знаючи жодних подальших деталей про решту населення.

Тут було би багато хибно-позитивних збігів. Наприклад, GPS не може визначати висоту, тому у багатоквартирному будинку виглядатиме так, ніби всі люди, що живуть одне над одним, стали вашими контактерами. Але відслідковувач контактів може виключити більшість з них, усунувши всі збіги, що відбуваються регулярно вдома і не живуть з вами.

Дані, надані уряду в цій ситуації, - це саме ті дані, якими ми хочемо наділити уряд: лише особисті дані про пересування заражених з одного боку та збіги контактів з іншого боку. Ні в кого не з'явиться значних даних про пересування людей, яких вони не мали раніше, крім тих, які критично мати в цій критичній ситуації.

Мобільні оператори також не отримають доступу до більшої кількості даних, ніж вони мають зазвичай. Це забезпечить збереження конфіденційності, одночасно покращивши відстеження контактів.

Недоліком цього є те, що GPS недостатньо точний, і можуть бути пропущені деякі контакти та додані зайві контакти. Насправді, GPS можна зробити більш точним, якщо американські військові вирішать надати доступ до більш детальної версії, що у них є. Але вони можуть відмовитись, або надати доступ лише через інструменти штучного інтелекту. Може бути навіть так, що точність настільки погана, що це рішення буде цілком марним. Можливо, це спрацює лише в районах низької щільності. Я ще не бачив аналізу, який би глибоко вивчав це питання. З нетерпінням чекаю на такий аналіз.

Через ці недоліки і обмеження GPS так багато країн захопились ідеєю використання додатків, що використовують технологію Bluetooth.

Давайте тепер припустимо що наші відслідковувачі контактів мають доступ до даних Боба, і на додачу вони можуть покладатись на контактні дані із Блютуз-програм, доступних у Маркеті.

Якщо ви не знайомі з такими Блютуз-програмами, то вони діють наступним чином. Люди встановлюють їх, і коли ці програми запускаються, вони реєструють анонімні коди всіх людей, що трапляються поруч — у випадку, якщо у тих також запущені подібні програми. Саме про таке домовились Apple та Google.

Якщо у Боба є одна з цих програм, він може повідомити що він був інфікований коронавірусом, і що він хоче повідомити цю інформацію владі.

То ж скільки людей захотіло би користуватись такою програмою?

Якщо ви читали нашу першу статтю, ви знаєте що офіційна блютуз-програма Сингапуру, TraceTogether, отримала лише 20-відсоткове охоплення. Ісландія, інша країна, що мала би досягти високих рівнів прийняття, свідчить лише про 40-відсоткове охоплення. Індія випустила програму, що завантажили 50 мільйонів чоловік, і це звучить як успіх, доки ви не усвідомите, що менше 4% населення країни.

Давайте будемо на диво оптимістичними і припустимо, що більшість країн зможуть досягти на 50% кращого результату, ніж Сінґапур. Це малоймовірно, оскільки ця країна дуже багата, там усі мають смартфон, освіта на високому рівні, а люди довіряють уряду. І навіть так лише 30% населення завантажить програму.

Тут, точки, обведені бірюзовим — це контакти, що завантажили одну з цих програм Блютуз. На жаль, Боб не зробив цього, тому у цій ситуації це все марно. Це так у 70% випадків, якщо охоплення цих додатків становить 30%.

Гаразд, тепер припустимо, що Боб встановив додаток. Мало того, Боб все сумлінно налаштував і Bluetooth було постійно увімкнено.

У цьому випадку інструмент пошуку контактів може додати 8 контактів Боба — приблизно 15% потрібних нам контактів. Чому так мало? Тому що, для початку, лише 30% контактів Боба встановили програму. Можливо, трохи більше: оскільки у Боба є додаток, це означає, що він усвідомлює необхідність використання програми, і його друзі, швидше за все, будуть схожі на нього. Тож припустимо, що 40% його контактів завантажили додаток. Але багато з них ніколи його не відкривали, не налаштували, чи зробили все це, але їхній Bluetooth не було ввімкнено, коли вони зустрічались одне з одним.

Тож у 70% часу ми нічого не маємо, бо в Боба немає програми. Навіть якщо він завантажив її, шанси на те, що він її не відкрив, не налаштував, не увімкнув Bluetooth. Уявімо, що лише 50% користувачів використовують додаток як належить. Це означає, що 85% часу відстежувачі контактів натрапляють на людей, у яких немає програми, яка би мала яку-небудь достовірну інформацію.

Щодо решти, близько 15% усіх інфікованих, лише 15% їх контактів мають програму, що належно працює. Це значить що загалом близько 2% всіх контактів із зараженими будуть відслідковані.

Нагадаємо, це у порівнянні з 70%-90% всіх контактів, які нам потрібно відслідкувати, щоб перейди від Молота до Танцю.

Та це ще не все! Нинішні програми налаштовані так, що людям потрібно власноруч доповісти про свої симптоми (що значна частина людей робити не буде) а тоді свідомо вирішити надіслати дані владі.

Багато сумлінних мешканців так і зроблять, але багато хто не буде. Якщо вони віддадуть дані дослідникам, то ймовірним наслідком буде тестування всієї їх родини і друзів, а багато хто буде посаджений на карантин. Якщо ваш чоловік чи друг ризикує втратити роботу бо буде змушений лишитись вдома на два тижні, ви видасте ці дані?


Таким чином ви можете лишитись тільки з половиною відслідкованих контактів.

Нікому не відомо скільки людей здійснили би ці дії, але після роботи понад 10 років із впровадженням технічної продукції, мої основані на досвіді оцінки масштабів будуть наступними:

Ось тут можете погратися із цією простою моделлю.

Можливо, як був оптимістичним і доля контактів, переданих відслідковувачу може бути лише 0,1%. Чи, можливо, мої оцінки песимістичні, і ця цифра сягає 5%. Чи навіть 10%. Та при поточному підході, вона ніколи не наблизиться до бажаних 70%-90%. Цінний кожен біт, та цей біт жахливо маленький.

То що ж ми можемо вдіяти щоб це змінити? Спершу, уявіть, що Apple та Google створять оновлення для операційної системи (над якими вони працюють), та замість необхідності завантажувати програму, щойно ви оновите операційну систему, програма буде працювати у фоні, оптимізована для відстежування контактів. В такій ситуації, ймовірно 50% оновлять свою операційну систему.

Припустимо, з таким додатком Боб все ж змушений свідомо повідомити про те, що він заражений для надсилання контактів органам влади. Припустимо, лише 50% це зроблять.

Ми досі близько позначки у 10% контактів! Краще, ніж нічого, але все одно ще не суттєво. Чи можемо ми краще? Так.

Припустимо тепер що завантаження оновлення операційної системи буде автоматичним. Користувачі можуть вирішити відмовитись від нього, але Apple та Google дуже активно наполягають оновитись, щодня.

Давайте тепер припустимо, що оскільки у Боба хвороба, що вимагає повідомлення, він не має права обирати чи відвантажувати свій список контактів після того, як він отримав позитивний результат тестування. Воно завантажить саме за нього.

Є чимало досліджень, що показують величезну різницю між "згодою за змовчуванням" та "незгодою за змовчуванням".

Для донорства органів різниця складає між 15% та 99%. Для відслідковування контактів, більшість людей також не стали би відмовлятись. І навіть якби стали, є чимало речей, які ми могли би зробити щоб підштовхнути їх прийняти знову. Наприклад, просити їх заново підтвердити кожні кілька годин, або просити їх перейти до налаштувань кожні кілька годин щоб підтвердити відмову. Не кожна країна могла би досягти 99% охоплення з відмовами через політичні мотиви, але якщо ми хочемо щоб ці програми були корисними — це єдиний шлях.

Моя позиція така, що аби ці програми мали значення, нам треба дуже, дуже високий рівень охоплення, і кожне рішення, яке користувачі будуть приймати, значно знизить це охоплення. Але якщо ми цього досягнемо, нагорода буде дивовижна.

Щойно стане відомо про чиюсь хворобу, влада зможе отримати перелік усіх відповідних контактів (плюс багато хибних позитивів). Інтерв'ю з Бобом буде легким, і усі контакти можуть негайно бути сповіщені.

І цього навіть не так важко досягти. Пам'ятаєте анонс від Гугл та Епл, що я згадував раніше? Ці компанії стверджують, що вони спершу дають змогу розробникам розробляти блютуз-програми, що зможуть легко взаємодіяти одна з одною. Але згодом вони вбудують ці функції у ядро своїх операційних систем. Вони планують надати "право на вступ", та можливо це буде легко перетворити на "право на вихід". Чи, якщо потреба достатньо чітка і влада жорстко цього вимагатиме, можливо навіть зробити таку функцію обов'язковою.

Пам'ятаймо, ціль всього цього — утримувати нас вище критичного порогу, коли відслідковування контактів працює достатньо добре щоб надати економіці можливість запуститись знову — щоб перейти від Молоту до Танцю. Якби відмови опустились з 20% до 5%, з'явилась би змога відслідкувати і передати владі достатньо високе число контактів з цього приводу.

Дозвольте наголосити що всі числа використані вище — ілюстративні, а не реальні. Вони демонструють точку зору, що саме рівень прийняття є найбільш важливим фактором успіху будь-якої технології відслідковування контактів.

Додатки із використанням технології Блютуз (чи відповідні функції, вбудовані в операційні системи iOS чи Android) не є єдиним способом досягти бажаного. Є й інші цікаві альтернативи. Одна з них — через QR коди, як те, що будує Zerobase.

Коли ви заходите в будинок, можливо, вам доведеться відсканувати QR-код. Сканування дозволяє прив'язати вас до цього місця у цей час та всіх інших, хто також відмітився в цей час. Ці коди можна дуже легко надрукувати та розмістити в будь-якому місці: біля під'їздів будівель, приміщень, автовокзалів, у вагонах поїздів. Таким чином відстежувати можна і так, щоб зберегти конфіденційність.

Відмінність від програм із Блютуз не у технології. Обидва способи чудові. Різниця у охопленні: можна зробити обов'язковим сканування QR коду якщо людина хоче зайти в будівлю. Таким чином, лишається право на відмову (не заходити до будівлі), але лишається сильний стимул дотримуватися правил. Щось подібне можна зробити і з програмами Блютуз: якщо щоб зайти до будівлі потрібно буде тримати її увімкненою, рівень прийняття може бути достатньо високим.

Зазначимо, у нас досі лишається проблема самозвітності. Нам би хотілось щоб був спосіб автоматичного вивантаження владі контактів і місць коли вияснилось, що Боб заражений.

Що ж, тут було багато інформації. Давайте підсумуємо всі наші варіанти з їх перевагами і недоліками:

Як бачите, я вважаю нікчемними програми, що потребують згоди на увімкнення Блютузу. Непримусові QR коди трохи краще, оскільки Боб може його просканувати і таким чином зафіксувати де він знаходився. Та якщо вони не є примусовими, мало людей і підприємців будуть його використовувати, тому і записано буде мало контактів.

Наступним іде ручне відслідковування контактів. У будь-якому випадку необхідно мати людей, що відслідковують. Але вони відслідкують лише частину контактів, і це займе час. І у будь-якому випадку вони будуть змушені вторгнутись до особистого життя як інфікованих, так і їх контактерів.

Далі у нас є низка технічних рішень що суттєво допомагають відслідковувачам контактів. Чи через автоматичний доступ до Бобових даних GPS і дані про банківські операції на додачу до даних про збіги від мобільних операторів, чи через додатки по відслідковування контактів через Блютуз (від яких можна відмовитись), всі вони надають суттєвий об'єм інформації справді швидко, і з низькою шкодою для конфіденційності.

Найкращі варіанти — це обов'язкові QR коди чи додатки Bluetooth. Вони надають миттєвий перелік контактерів, тоді як конфіденційність можна зберегти в розумних межах, оскільки єдина річ, яку отримує влада — це інформація про особу і перелік перетинів, а також де й коли вони відбулись.

Для таких рішень, владі не потрібно більше інформації. Нема потреби щосекунди відслідковувати і зберігати це місяцями в базах даних. Лише перетини за останні два тижні, щойно доведено чиєсь захворювання.

Декого навіть такі обмежені урізання прав змусять насупитись. То ж давайте і про це поговоримо.

Ми налякані.

Мало-помалу, весь світ навколо нас, зник ледь не за ніч. Робота, життя, свобода, дружба, яку ми всі цінували, тепер під карантином.

Тож коли ми говоримо що в нас заберуть ще дещо — нашу конфіденційність — ми реагуємо. Ми повстаємо. Ми не хочемо втратити і цього.

Ми розуміємо, що робота, дружба, свобода повернуться. Але ми боїмося що, позбувшись конфіденційності, ми її не повернемо.

Ми боїмося 1984.

Ми хочемо уникнути світу, що керується штучним інтелектом, де влада знає ваш кожен крок, оцінює вашу поведінку, і скоро скаже нам що ми маємо думати. Ми не хочемо стати Китаєм.

Це не лише теоретичний сценарій жахіття. Угорщина вже скотилася до диктатури, перебуваючи в серці ЄС доки люди не звертають уваги. А у США досі чинний Патріотичний Акт, прийнятий 19 років тому внаслідок катастрофи 9/11.

Цей страх - це добре, оскільки він змушує нас бути пильними. Він змушує нас звертати увагу. Він забезпечує прийняття нами тих свобод, якими ми володіємо та примушує боротись за них. Оскільки якщо ми втратимо їх зараз - ми можемо їх ніколи не повернути.

Але цей страх не повинен бути ірраціональним. Він не повинен бути всюдисущим. Не повинен перейти в паніку.

Нам слід подивитись на проблему з холодною головою, розкласти її по полицях, і раціонально вирішити щодо подальших дій.

По-перше, слід зрозуміти, що мова йде не про дані усіх людей, а лише про дані двох невеликих груп: інфікованих та тих, хто з ними контактував.

Інфіковані й зараз мають інші права, що стосуються приватності. Чимало країн вже мають відповідні норми законодавства, щоб поводитись з ними інакше. І ми хочемо цього. Чи хотіли б ми, щоб інфікований міг не співпрацювати з владою, щоб зменшити вплив епідемії? Єдине питання - це те, який рівень приватності їм дозволити зберегти.

Всі пропозиції, що висловлені тут говорять про те, що єдині дані, які необхідно знати про інфікованого - це те, де він був протягом останніх двох тижнів та з ким саме. Питати про це напряму - помилка. Отримання цих даних за допомогою даних GPS, особливостей списань з кредитної картки або використовуючи обов'язкові додатки, що використовують Bluetooth - швидке і надійне, водночас можна обмежити перелік даних до меншого, ніж той, який поліція вже про кожного з нас знає.

Щодо їхніх контактних осіб - то у них рівень приватності повинен бути дещо вищим. Нам не потрібні їх виписки з кредитних карток або всі дані про переміщення. Нам просто потрібно встановити їхню особу та дізнатись про їх взаємодію з інфікованими: де, коли, як довго? Нам потрібна інформація лише за останні два-три тижні. Ця інформація може бути отримана з обов'язкових для використання мобільних додатків Bluetooth, обов`язкових QR-кодів, звітів від мобільних операторів та, можливо, інших засобів. Державі не потрібно знати більше. Лише це.

Це передбачає наявність списку щодо обмежень відносно даних, які будуть доступні органам державної влади:

• Обмеження щодо даних, що збираються: стосовно інфікованих ми будемо збирати лише їх місцезнаходження; інформацію про тих, з ким вони зустрічались; де саме; та як довго.
  
  
• Обмеження щодо часу: доступ лише до даних за останні три тижні. Всі попередні дані буде видалено.
  
  
• Доступ до легально зібраних даних від приватних компаній та команд розслідувачів повинен бути лише для Міністерства охорони здоров'я або аналогічної регіональної служби. Має бути чітко визначений перелік тих осіб, які матимуть доступ. Кожен випадок доступу має бути чітко моніторований та контрольований.
  
  
• Безпека: всі дані повинні бути захищені відповідно до медичних стандартів.
  
  
• Чіткі критерії виходу: ці дані нам необхідні лише під час епідемії. Визначення "епідемії" повинно бути об'єктивним та чітко визначеним. Наприклад, це може бути момент, коли 70% населення буде імунізовано за допомогою вакцинації або шляхом формування колективного імунітету. Тоді система обробки даних повинна автоматично вимкнутись і всі дані повинно бути знищено.
  
  
• Юридичні гарантії: люди повинні мати можливість звернутися до суду за допомогою, якщо влада використала їх дані неправильно, або якщо висновки, досягнуті розслідувачами нечесні або неправильні.
  
  
• Прозорість: дані про всю зібрану інформація повинні бути чіткими. Також, після видалення усіх персональних даних (напр. імена та адреси) - узагальнена інформація має бути публічною.
  
  

Професіонали з питань захисту приватності можуть розповісти більше специфічних нюансів щодо захисту історії переміщень. Наприклад, всю процедуру відслідковування контактних осіб може виконувати корпорація, або неприбуткова організація (або ряд організацій). Вони можуть просто повідомляти органам влади щодо того, кого саме слід ізолювати, а кого - відправити в карантин. Мабуть, люди не можуть відмовитись надавати інформацію, але вони можуть вибрати, кому саме її надавати.

Інший шлях - визначити, які дані ми не бажаємо передавати органам влади. Більшість людей не проти передати органам влади інформацію про контакти з інфікованими протягом останніх двох тижнів. Але вони не бажають. щоб влада знала про кожен їхній крок.

Але вона вже знає.

Не лише тому, що вона (країна, як, наприклад, США) вже має значний обсяг даних від таких державних організацій, як Податкова Служба, Міністерство внутрішніх справ, ФБР тощо. Ще завдяки тому, що чимало з цієї інформації доступно через приватні компанії.

Як зазначено у New York Times, десятки, якщо не сотні компаній збирають та продають значно більше даних, ніж тут необхідно. Такі компанії як Google, Apple, Waze, Uber, IBM, Kiip, TheScore, Facebook та десятки інших знають, де ви, і де ви перебували увесь час, і багато хто з них продає цю інформацію

Компанії вже розповідають про те, що вони мають 5,000 одиниць інформації на кожного користувача. Можливо, це більше, аніж ви самі про себе знаєте. Іноді ця інформація продається анонімізованою, але іноді вона може бути і деанонімізованою.

Тож ми розмірковуємо над тим, чи поділитись з компаніями, недержавними організаціями або з державою невеликим обсягом інформації, що значно менший за той, що вже можна купити онлайн, і що значно більше стосується вашого особистого життя, ніж те, чи зустрічались ви з Бобом минулого тижня за ланчем.

Третій шлях подивитись на цю проблему - розглянути інші варіанти. Деякі з запропонованих систем можуть все ще викликати запеклі дискусії, але можливо, ми захочемо їх впровадити без загального прийняття. Якщо ми почекаємо кілька місяців, щоб ці дискусії дійшли до консенсусу - ми можемо опинитися на порозі нового спалаху. І нам доведеться обирати між трильйонами доларів через зупинку економіки та застосуванням цих технологій. Наприклад, щоб впровадити обов'язкове використання додатків, що використовують технологію Bluetooth - нам необхідно кілька місяців, щоб їх розробити.

Врешті-решт, ми повинні розглядати приватність у контексті інших прав, які ми втратили. Ми втратили наше здоров'я. Ми втратили нашу економіку. Ми втратили нашу свободу. Якщо ми зможемо їх повернути поділившись частиною приватності, то чи не варто нам розглянути цей варіант? Транш розміром у $2 трлн, що затверджено у США - це, орієнтовно, $10,000 на кожного дорослого. Чи справді ви готові радше заплатити $10,000, аніж поділитись з владою часточкою інформації, яку ви вже надали FourSquare?

Тож, щоб підсумувати, ми хочемо поділитись лише частиною дуже обмежених даних, значною мірою вже доступних публічно або для влади щодо дуже невеликої кількості людей. Всього лиш щоб повернути наше здоров'я, економіку, свободу та життя.

Люди не створені для ізоляції. Ми створені для танцю.

Цей розділ значною мірою написаний за ідеями та джерелами дослідження @Genevieve Gee's про відслідковування контактних осіб