На прошлой неделе Apple направила письмо группе американских сенаторов, которые ставили под сомнение конфиденциальность и безопасность приложения и веб-сайта COVID-19, разработанных Apple в партнерстве с CDC, целевой группой Белого дома по борьбе с коронавирусом и FEMA.

В письме [PDF], опубликованном в пятницу и освещенном сегодня Bloomberg, Apple предоставила конкретные ответы на каждый из вопросов, заданных сенаторами, и уточнила, что приложение и веб-сайт были созданы с приоритетом конфиденциальности.

В соответствии с твердой приверженностью Apple защите конфиденциальности пользователей, приложение и веб-сайт COVID-19 были созданы для защиты конфиденциальности и безопасности пользовательских данных. Как вы отметили, использование инструментов не требует входа в систему или связи с Apple ID пользователя, а индивидуальные ответы пользователей не отправляются Apple или какой-либо государственной организации. Доступ к важной информации и руководствам относительно индивидуального здоровья или здоровья близкого человека не должен требовать от людей компрометировать их права на конфиденциальность. Скорее, именно в такие времена наша приверженность защите этих прав имеет наибольшее значение. Наше приложение и веб-сайт COVID-19 были разработаны с учетом этого.

Сенаторы запросили конкретные сведения о соглашениях Apple с федеральным правительством и/или правительствами штатов, и Apple уточнила, что Apple заключила соглашение с HHS через Управление помощника госсекретаря по здравоохранению и CDC для разработки веб-сайта.

Были включены строгие условия конфиденциальности, такие как требование явного согласия на любую передачу данных, агрегация и деидентификация любой информации, полученной CDC, а также соглашение о том, что любая информация, полученная через приложение, будет использоваться исключительно для улучшения инструментов сортировки пациентов с COVID-19, которые в него включены.

Письмо уточняет, что приложение и сайт для скрининга не подпадают под действие законов HIPAA в Соединенных Штатах, поскольку ни одна компания по медицинскому страхованию или поставщик медицинских услуг не имеет доступа к этой информации.

Apple утверждает, что не собирает никакой информации, введенной на веб-сайте или в приложении, и применяет те же принципы минимизации данных к инструменту COVID-19, что и к другим продуктам. Единственные данные, которые хранятся, — это данные, необходимые для поддержки работы приложения, включая аналитическую информацию, не позволяющую идентифицировать личность, относительно использования веб-сайта и приложения, такую как общее количество посещений, случаи сбоев и было ли начато, отменено или завершено использование инструмента скрининга.

Apple подтвердила, что обязуется воздерживаться от использования данных, собранных на веб-сайте и в приложении, в коммерческих целях и никогда не будет продавать информацию третьим лицам. Полное письмо Apple американским сенаторам можно прочитать в Интернете для всех желающих.

Приложение и веб-сайт COVID-19 доступны с конца марта, и Apple недавно улучшила оба инструмента, добавив ссылки на рекомендации штатов и информацию по самопомощи. На прошлой неделе Apple также объявила о новом партнерстве с Google, в рамках которого две технологические компании разрабатывают ориентированный на конфиденциальность инструмент отслеживания контактов с возможностью отказа, который будет добавлен на смартфоны iPhone и Android.