политика конфиденциальности

Обновлено 22 июля 2021 года

Данная политика конфиденциальности описывает, как Департамент общественного здравоохранения Калифорнии (CDPH) защищает частную жизнь людей, использующих новую систему оповещения о возможном заражении – «CA Notify». Политика конфиденциальности объясняет, как хранятся и обрабатываются данные, собранные с помощью «CA Notify», а также варианты использования, доступные пользователям. 

На устройствах iOS (версии 12.5 и 13.7 или более поздние) система уведомлений о возможном заражении активируется в «Настройках» (Settings), установка приложения не требуется. На устройствах Android приложение доступно для загрузки. На обоих типах устройств политика конфиденциальности и выбор одинаковы.

О «CA Notify»

«CA Notify» позволяет пользователям отправлять и получать уведомления о потенциально высоком риске заражения COVID-19 с сохранением конфиденциальности. Уведомления будут содержать инструкции о дальнейших действиях. 

Уведомления о возможном заражении предназначены для дополнения обычных усилий по отслеживанию контактов, предпринимаемых местными органами здравоохранения, включая общение с социальным работником на эту тему. 

Как это работает

Для получения уведомлений «CA Notify» не собирает и не обменивается никакой личной информацией пользователя, как это определено в Законе Калифорнии об информационной практике.

Мобильные устройства пользователей обмениваются анонимными ключами (случайно сгенерированными строками чисел) через Bluetooth. Приложение собирает только следующие данные: анонимные ключи, мощность сигнала Bluetooth (близость), дату и продолжительность близкого взаимодействия. Эти данные не связаны с личностью пользователя или его местонахождением. Ключи пользователей часто меняются для дополнительной защиты их личности. Эти данные хранятся только на устройстве пользователя и никогда не разглашаются, пока пользователь не получит положительный диагноз COVID-19 и не решит поделиться этой информацией через систему. Данные хранятся в течение 14 дней, а затем автоматически удаляются. После удаления данные не могут быть восстановлены.

Пользователь, получивший положительный результат теста на COVID-19, может по своему усмотрению оповестить других пользователей «CA Notify», которые находились рядом с ним. Чтобы инициировать такое уведомление, пользователь с положительным тестом на COVID-19 должен ввести действительный код верификации, предоставленный CDPH, колл-центром «CA Notify», местным органом общественного здравоохранения или другим поставщиком, уполномоченным CDPH. 

Несколько раз в день приложение загружает список всех анонимных ключей, связанных с положительными результатами тестов COVID-19, которые решили поделиться своими ключами. Устройство пользователя сверяет эти ключи со списком ключей, с которыми оно сталкивалось за последние 14 дней. Если есть совпадение, а дата, продолжительность и дистанция соответствуют модели риска органа общественного здравоохранения, указывающей на возможный контакт с вирусом, пользователь получит уведомление о контакте.

Уведомление сообщит пользователю дату возможного заражения и инструкции о том, что делать дальше.

Наш партнер, Ассоциация лабораторий общественного здравоохранения (APHL), собирает определенные данные для контроля стабильности работы своих серверов. Сюда входит IP-адрес устройства, который сохраняется в течение 14 дней или, в случае критического инцидента, до 30 дней, доступ к которому строго ограничен и используется для диагностики системных ошибок.

Дополнительная информация от APHL в отношении сервера национальных ключей и сервера верификации для нескольких пользователей

Наш партнер, Калифорнийский университет Сан-Диего (UCSD), поддерживает веб-сайт CA Notify Exposure Notification, ссылка на который предоставляется в случае получения пользователем уведомления о возможном заражении. Веб-сервер UCSD собирает информацию об IP-адресе устройства, доступ к которому строго ограничен, чтобы использовать его для диагностики системных ошибок. Адреса сохраняются в соответствии со стандартами, установленными Национальным институтом стандартов и технологий.

Кроме того, UCSD использует Google Analytics для отслеживания статистических данных вебсайта. На сайте CA Notify Exposure Notification включена анонимизация IP-адресов, что означает, что для целей статистического анализа IP-адрес устройства сохраняется во временном хранилище. Затем он анонимизируется путем удаления последних цифр IP-адреса. Анонимизированные IP-адреса сохраняются в постоянном хранилище, а неанонимизированные адреса удаляются сразу после завершения анонимизации. Следовательно, никакая личная информация, которая непосредственно идентифицирует вас или ваше устройство, не сохраняется в Google посредством использования Google Analytics.

Узнайте больше о конфиденциальности и безопасности информации в Google Analytics.

Согласие и выбор пользователя

Использование системы

«CA Notify» потенциально может помочь остановить распространение инфекции, и использование приложения настоятельно рекомендуется, но является полностью добровольным.

Пользователи могут в любое время включить или выключить систему, а также удалить приложение на устройстве Android. Система не собирает, не отслеживает и не хранит местоположение пользователей, информацию GPS или личную информацию.

Как выключить оповещения о возможном заражении

Пользователи могут отключить «CA Notify» в любое время, удалив приложение (Android), отключив функцию (iOS), выключив мобильное устройство или отключив функцию Bluetooth. Если пользователь удаляет или деактивирует «CA Notify», все ключи, хранящиеся в настоящее время на устройстве, будут немедленно удалены.

Создание уведомлений о возможном заражении для других пользователей

Предоставление уведомлений другим пользователям также является полностью добровольным. Если у пользователя положительный тест на COVID-19, и он решает уведомить других, пользователь должен ввести код подтверждения положительного теста, чтобы разблокировать анонимные ключи, хранящиеся на мобильном устройстве. Пользователю также будет предложено ввести дату начала симптомов, если это применимо. Если эти данные доступны, дата начала симптомов используется в модели риска, чтобы сузить круг пользователей, которые должны получить уведомление о возможном заражении. Наконец, пользователю предлагается дать согласие на оповещение других лиц. При использовании анонимных ключей генерируемые уведомления не раскрывают личность, местоположение, номер телефона или любую другую личную информацию пользователя с положительным тестом на COVID-19.

В уведомлении указывается дата возможного заражения, но личность пользователя с положительным результатом теста на COVID-19 не сообщается. Обмен информацией о дате возможного заражения важен для обеспечения принятия правильных мер предосторожности (таких как карантин) в течение соответствующего периода времени в зависимости от даты заражения. Возможно, что человек, получивший уведомление о возможном заражении, сможет определить личность человека с положительным результатом теста на COVID-19, если у него был ограниченный круг контактов в тот или иной день.

Для передачи положительного результата теста в систему требуется ввести код подтверждения. Это гарантирует, что только подтверждённые положительные результаты тестов будут использоваться для создания уведомлений о возможном заражении. Коды верификации могут генерироваться только CDPH, колл-центром «CA Notify», местными органами здравоохранения или другим поставщиком, уполномоченным CDPH выдавать коды.

Обмен информацией

«CA Notify» может обрабатывать и собирать следующие категории данных деидентифицированного характера:

  • Установка и удаление приложения (только для Android)
  • Выключение и выключение оповещений о возможном заражении
  • Получение оповещений о возможном заражении
  • Ввод верификационного кода для отправки анонимных ключей
  • Добровольно предоставленные анонимные ключи

Эти данные могут использоваться для мониторинга использования системы, а также для оценки эффективности и в целях статистических или научных исследований. Эти данные также могут быть переданы местным органам здравоохранения и Калифорнийскому университету. Эта информация не будет содержать никаких личных данных или информации о местоположении, а также не может быть использована для идентификации пользователей системы.

Требования к возрасту

Приложение «CA Notify» не предназначено для использования детьми в возрасте до 13 лет. Пользователи в возрасте от 13 до 17 лет могут использовать эту систему только после того, как их родитель или законный опекун оценил приложение и предоставил свое согласие на его использование. 

Изменения в нашей политике конфиденциальности

CDPH может время от времени обновлять данную Политику конфиденциальности. Пользователи будут уведомлены о любых существенных изменениях в настоящей Политике конфиденциальности через приложение. В уведомлении будет указано, когда такие изменения вступят в силу.

Пользователи, возражающие против новой Политики конфиденциальности, могут прекратить участие в работе системы «CA Notify», удалив или деинсталлировав приложение (Android) или отключив функцию (iOS).

Как с нами связаться

Если вы хотите сообщить нам какую-либо информацию или у вас есть вопросы, комментарии или опасения, связанные с настоящей Политикой конфиденциальности или нашей практикой конфиденциальности, свяжитесь с нами через вебсайт: cdph.ca.govили напишите нам по следующему адресу:

California Department of Public Health
PO Box 997377, MS 0500
Sacramento, CA 95899-7377

CDPH Условия использования
https://www.cdph.ca.gov/Pages/Conditions-of-Use.aspx

CDPH Политика конфиденциальности
https://www.cdph.ca.gov/Pages/privacy-policy.aspx

Создано на платформе


UC San Diego Health
CDPH - California Department of Public Health
California All
California Department of Technology

Звоните в нашу Службу поддержки
M-F - 8AM-5PM PST

1 (888) 421-9457