Struktūrinių garantijų dokumentas

Suvereniteto ir pasitikėjimo sistema

Neutralumo chartija apibrėžia, ko mes nedarysime. Ši sistema paaiškina, kodėl mes struktūriškai to ir negalime daryti.

Paskelbta AGPT Ltd. Galioja nuo Platformos paleidimo datos.

Paskirtis

Šis dokumentas sprendžia teisėtą rūpestį: kai Platforma skelbia teisėtumo indeksus pareigūnams, vykdantiems valstybinę valdžią visose 27 ES valstybėse narėse, vyriausybės ir institucijos turi turėti užtikrinimą, kad Platforma negali būti naudojama kaip užsienio įtakos instrumentas, kad piliečių duomenys lieka suverenios kontrolės ribose ir kad joks veikėjas – įskaitant pačios Platformos operatorių – negali manipuliuoti rezultatais.

1. Duomenų suverenitetas

Kur gyvena piliečių duomenys, kaip jie atskirti ir ko operatorius niekada nesaugo.

1.1

Jurisdikcinė duomenų rezidencija

Kiekvienos šalies piliečių duomenys saugomi tos šalies teritorijoje esančiuose serveriuose, kai tai įmanoma. Kur nacionalinė infrastruktūra dar neatitinka Platformos saugumo, veikimo laiko ir atitikties reikalavimų, duomenys saugomi ES jurisdikcijai tinkamoje infrastruktūroje. Jokiu atveju piliečių duomenys neperduodami už ES ribų.

1.2

Nacionalinė duomenų nepriklausomybė

Kiekvienos šalies duomenys egzistuoja savo nepriklausomoje infrastruktūroje. Duomenų bazės yra visiškai atskirtos – ne logiškai padalytos bendrose sistemose, bet nepriklausomai diegiamos. Saugumo incidentas, paveikęs vienos šalies infrastruktūrą, neatskleidžia kitos šalies duomenų. Tarpvalstybinės duomenų užklausos yra architektūriškai neįmanomos.

1.3

Jokios centralizuotos asmens duomenų saugyklos

Nėra centrinės duomenų bazės, kurioje būtų identifikuojama informacija apie kelių šalių piliečius. AGPT Ltd operuoja Platformą, tačiau neagregruoja asmens duomenų per jurisdikcijas. Vieninteliai tarptautiniai duomenys yra paskelbti agreguoti indeksai – kurie yra viešai prieinami dizaino principu.

1.4

Duomenų minimizavimas

Platforma nerenka vardų, ID numerių, adresų ar jokių asmens identifikatorių. Vienintelis ryšys tarp piliečio ir jo paskyros yra vienakryptis kriptografinis maišos kodas (SHA-256 su sezoniniu sūdymu), gautas iš eID patvirtinimo. Šis maišos kodas negali būti atgal perkeliamas asmeniui identifikuoti.

2. Operatoriaus apribojimai

Ko AGPT Ltd – Platformos operatorius – struktūriškai negali daryti.

2.1

Operatorius negali identifikuoti piliečių

AGPT Ltd neturi prieigos prie tapatybės patvirtinimo proceso tokiu būdu, kuris atskleistų, kas yra bet kuris pilietis. eID-į-maišą konvertavimas vyksta autentifikavimo riboje. Į sistemą patenka pirštų atspaudas, ne žmogus.

2.2

Operatorius negali keisti indeksų

Teisėtumo indeksai skaičiuojami automatiškai iš agreguotų piliečių vertinimų pagal paskelbtas formules. Nėra administracinės sąsajos rankiniam indekso reikšmės keitimui. Skaičiavimo konvejeris yra deterministinis: tie patys įvesties duomenys visada duoda tuos pačius rezultatus. Tai vykdoma architektūros, o ne politikos principu.

2.3

Operatorius negali prieiti prie atskirų vertinimų

Sistema saugo tik kiekvienos paskyros vertinimo dabartinę būseną kiekvieno pareigūno atžvilgiu (pasitikėjimas, nepasitikėjimas ar neutralus). Šios būsenos yra anoniminės ir negali būti susietos su asmeniu. Nėra mechanizmo užklausti „kaip pilietis X vertino pareigūną Y" – duomenų modelis to nepalaiko.

2.4

Operatorius negali selektyviai slopinti ar stiprinti

Paskelbimo taisyklės yra vienodos: kiekvienas pareigūnas kiekviename lygmenyje taikomas tų pačių slenksčių, tų pačių pasikliautinumo intervalų skaičiavimų, to paties anomalijų aptikimo. Nėra konkrečiam pareigūnui skirtos konfigūracijos, kuri galėtų būti naudojama paskelbimui atidėti, slenksčiams kelti ar bet kuriam pareigūnui kitaip traktuoti.

3. Algoritmo patikrinimumas

Kaip kiekvienas gali patikrinti, kad skaičiai skaičiuojami teisingai.

3.1

Paskelbta metodologija

Visa indekso skaičiavimo metodologija paskelbta White Paper ir apibendrintai pateikiama kiekvienoje nacionalinėje Platformoje. Tai apima: formulę, pasikliautinumo intervalo metodą, paskelbimo slenksčius, apvalinimo taisykles ir anomalijų žymėjimo kriterijus. Kiekvienas, turintis agreguotus įvesties duomenis, gali savarankiškai patikrinti rezultatą.

3.2

Nepriklausomi auditai

AGPT Ltd įsipareigoja periodiniais nepriklausomais auditais trečiųjų šalių organizacijų, apimančiais: saugumą (metinis įsiskverbimo testavimas), metodologiją (akademinė peržiūra), privatumą (duomenų apsaugos architektūros peržiūra) ir atitiktį (teisinė BDAR laikymosi peržiūra). Audito rezultatai skelbiami.

3.3

Platformos žurnalas kaip pakeitimų žurnalas

Kiekvienas algoritmo, paskelbimo slenksčių ar veiklos parametrų pakeitimas dokumentuojamas Platformos žurnale (teisond.com/journal) prieš įsigaliojant. Žurnalas yra viešas, versijuotas, nuolatinis įrašas. Jokių tylių atnaujinimų nėra.

4. Nepriklausomybės garantijos

4.1

Jokio vyriausybinio finansavimo

AGPT Ltd negauna finansavimo iš jokios vyriausybės, tarpvyriausybinės organizacijos ar su valstybe susijusio subjekto. Tai taikoma visoms jurisdikcijoms, kuriose veikia Platforma.

4.2

Jokios vyriausybinės prieigos prie duomenų

Jokia vyriausybė neturi privilegijuotos prieigos prie Platformos duomenų, viršijančios tai, kas yra viešai prieinama. Teisėsaugos institucijų užklausos tvarkomos per standartines teisines procedūras (teismo įsakymus) atitinkamoje jurisdikcijoje, ir tik tiek, kiek techniškai įmanoma – kas yra ribota, atsižvelgiant į tai, kad Platforma nesaugo identifikuojamų asmens duomenų.

4.3

Jokio išjungimo mygtuko

Platformos architektūra neturi mechanizmo, leidžiančio vienam veikėjui (įskaitant AGPT Ltd vadovybę) be dokumentuoto proceso uždaryti, sustabdyti ar iš esmės pakeisti šalies diegimą. Avarijos procedūros saugumo incidentams egzistuoja, tačiau yra registruojamos, audituojamos ir skelbiamos Platformos žurnale.

4.4

Pajamų nepriklausomybė

Platformos pajamos gaunamos iš fiksuoto dydžio prenumeratų, kurias moka pareigūnai ir institucijos. Prenumeratos mokesčiai fiksuoti pagal valdžios lygmenį (1,90–19,90 €/mėn.), vienodi visose 27 ES šalyse ir nepriklauso nuo indekso reikšmės. Prenumerata perka analizės gylį, o ne įtaką rezultatams.

4.5

Struktūrinis atsparumas

Jei AGPT Ltd nutrauks veiklą, metodologija (paskelbta White Paper), lähteikodžio architektūra (dokumentuota) ir agreguoti duomenys (viešai prieinami) egzistuoja nepriklausomai nuo bendrovės. Platforma sukurta taip, kad jos viešieji rezultatai galėtų būti patikrinti, atkurti ar tęsti kito operatoriaus, naudojant tą pačią paskelbtą metodologiją.

Nuosavybės trajektorija

Platforma sukurta pereiti iš operatoriaus kontrolės į pilietinę nuosavybę. Tai nėra ateities pažadas – tai dabartinis architektūrinis įsipareigojimas. Šiandien kuriama infrastruktūra yra kuriama tam, kad būtų perduota. Terminai, mechanizmas ir valdysenos kelias dokumentuoti White Paper (9 skyrius).

Ko ši sistema negarantuoja

Jokia techninė architektūra nepašalina visų rizikų. Ši sistema yra atvira apie savo ribotumą.

Realių, patikrintų piliečių koordinuotos kampanijos yra įmanomos. Platforma jas aptinka ir žymi, tačiau negali neleisti piliečiams organizuotis.

Vyriausybės gali bandyti daryti teisinį spaudimą per vietines teismus. AGPT Ltd veikia pagal JK teisę ir turi teisines rezerves jurisdikcinėms iškoms.

Platforma priklauso nuo eID infrastruktūros, kurią operuoja nacionalinės vyriausybės. Jei vyriausybė degraduoja savo eID sistemą, tos šalies patvirtinimo kokybė gali būti paveikta.

Tai yra realios rizikos. Sistemos tikslas nėra skelbti tobulumą, o užtikrinti, kad Platformos operatorius niekada nebūtų problemos šaltinis.

Suvereniteto ir pasitikėjimo sistema yra nuolatinis viešas dokumentas. Visi pakeitimai skelbiami Platformos žurnale su visišku pagrindimu prieš įsigaliojant. Ankstesnės versijos lieka viešame archyve.

AGPT Ltd – Advanced Global Polling Technology Ltd, Jungtinė Karalystė · teisond.com