Coronavirus e la crisi della privacy: un nuovo mondo grave
L'ombra della pandemia di coronavirus incombe su quasi tutto il mondo, avvolgendo le masse in una morsa di paura e incertezza. Sebbene le pandemie alla fine svaniscano, le conseguenze che lasciano dietro di sé – come echi persistenti di tutte le crisi – hanno una tendenza ostinata a diventare una parte permanente della nostra vita sociale.
Una risposta che la pandemia globale ha innescato è l'espansione dei programmi di sorveglianza in molte parti del mondo. In superficie, trasformare i nostri telefoni in dispositivi di trasmissione di informazioni e telecamere in grado di riconoscerci insieme a gran parte dei nostri dati personali sembrano misure necessarie per identificare le persone a rischio e gestire le quarantene.
Ma la domanda importante da porsi è: cosa succede dopo la fine della pandemia? Le nostre cartelle cliniche, lo stato di salute, i dati sulla posizione e le informazioni di contatto personali nelle mani delle forze dell'ordine, della polizia e di altre istituzioni statali hanno un odore terribile come la ricetta perfetta per uno stato di polizia.
Di fronte a questa minaccia orwelliana alle nostre libertà civili, la consapevolezza pubblica sulle capacità di sorveglianza che i governi hanno sviluppato e un'ampia copertura mediatica di tali dettagli è essenziale se speriamo di mantenere un controllo sulla tendenza comune del governo a usare le crisi come scusa per violare diritti umani fondamentali.
Ci sono già segnali preoccupanti che le iniziative di sorveglianza intraprese per controllare la diffusione del virus potrebbero superare la loro portata e scopo originali, annunciando un nuovo mondo grave in cui la sorveglianza è normalizzata.
Sorveglianza pandemica e possibilità di missione creep
“Prevenire la diffusione del coronavirus mantenendo la privacy dei
dati dei cittadini è un equilibrio delicato. La protezione dei dati non dovrebbe ostacolare gli sforzi per frenare la diffusione del virus, ma d'altra parte, i governi non dovrebbero ignorare completamente il diritto di un cittadino alla privacy." – Reuben Yonatan, CEO di GetVoIP.
Ogni paese colpito dal coronavirus ha escogitato la propria soluzione per condividere le informazioni sui casi di coronavirus al fine di imporre le quarantene e determinare la dinamica dell'infezione all'interno di una determinata area.
Nella maggior parte dei paesi è stata implementata una combinazione di tecnologie, utilizzando i dati provenienti da telefoni cellulari, cartelle cliniche dei pazienti, telecamere a circuito chiuso pubbliche dotate di termometri digitali e capacità di riconoscimento facciale. Questi costituiscono una rete di tecnologie di condivisione dei dati altamente invasive su larga scala.
Secondo James Giordano, PhD, Professore di Neurologia e Biochimica presso il Georgetown University Medical Center, “le app collegate all'iPhone che identificano se gli individui sono positivi al COVID sono, al momento, le più invadenti. Questi possono essere collegati al riconoscimento facciale e ai programmi di social media per tenere traccia dei movimenti, delle attività e dei contatti personali delle persone".
Le tecniche di tracciamento dei contatti sono particolarmente apprezzate dai funzionari della sanità pubblica perché aiutano a informare il processo decisionale sulle quarantene e a rintracciare la fonte del virus per identificare le aree vulnerabili.
La combinazione del tracciamento dei contatti con l'eccezionale potenza dei telefoni moderni attraverso dati di posizione precisi fornisce informazioni accurate per far rispettare le quarantene e comprendere lo stato di salute di una determinata popolazione. E molte app sponsorizzate dallo stato che aiutano a combattere la malattia stanno facendo proprio questo.
Ma la raccolta e la condivisione di massa dei dati che queste tecnologie comportano rappresentano un rischio significativo per la privacy. In effetti, alcune app condividono più informazioni di quelle ufficialmente dichiarate: informazioni perfettamente favorevoli all'esercizio del controllo sociale e al contenimento delle libertà fondamentali.
Ciò è particolarmente allarmante nei paesi che già assomigliano a forme di monitoraggio e controllo simili al Grande Fratello. Il codice sanitario cinese Alipay è un buon esempio calzante.
L'Alipay Health Code è un software che si scarica sul proprio smartphone, che assegna al proprietario del dispositivo un QR codificato a colori che rappresenta il rischio e lo stato di salute. Se sei verde, sei al sicuro. Il giallo e il rosso richiederanno rispettivamente da 7 a 14 giorni di isolamento. La Cina ha posti di blocco negli spazi pubblici dove puoi entrare solo se il codice QR ti dà il segnale verde.
Il sistema è straordinariamente semplice ed efficiente e all'inizio non sembra esserci nulla di strano. Eppure il suo funzionamento è ancora un po' un mistero. I funzionari sono rimasti sospettosamente in silenzio su come il sistema classifica le persone con uno dei tre colori associati al livello di rischio di infezione. Il silenzio è terrificante, soprattutto quando l'app cambia improvvisamente colore in uno che rappresenta un livello di rischio più elevato senza spiegazioni.
Improvvisamente, ti ritrovi con l'ordine di metterti in quarantena e basta. Anche se sotto le losche funzionalità dell'app si nasconde qualcosa di ancora più sinistro. Scavando più a fondo, c'è un'istruzione nel codice dell'app denominata "reportInfoAndLocationToPolice". Il codice trasmette la posizione della persona e un numero di identificazione a un server, presumibilmente accessibile dalla polizia.
Se si considera tutto questo e si ricorda la situazione dei musulmani uiguri dello Xinjiang, che sono stati sottoposti a un monitoraggio simile basato su codice colore come strumento di oppressione, il modello è allarmante da far rizzare i capelli.
È difficile prevedere tutti i molti modi in cui i dati raccolti tramite queste app potrebbero essere abusati dai governi. Quel che è certo è che la possibilità di un uso improprio esiste.
Come sottolinea giustamente Laura, proprietaria di InfinityDish :
“È facile vedere come le combinazioni di riconoscimento facciale e tracciamento dei contatti possano essere disastrose per la privacy dei cittadini. Questo pericolo aumenta solo quando viene messo nelle mani dello stato di polizia e dei governi dittatoriali. È innegabile che il tracciamento dei contatti abbia avuto un forte effetto preventivo in molti paesi asiatici.
"Tuttavia, le storie di bande di localizzazione obbligatorie a Hong Kong e le regolari telefonate a coloro che sono in quarantena a Taiwan sono entrambe preoccupanti, considerando le loro storie di abusi dei diritti umani".
Comunque sia, rimane un fatto cruciale: la strategia cinese di controllo delle epidemie è una delle più efficaci al mondo e le sue vaste capacità di sorveglianza hanno senza dubbio svolto un ruolo chiave nel controllo della situazione.
Ciò solleva la domanda se acconsentire alla sorveglianza pervasiva in una crisi pandemica sia effettivamente la chiave per un controllo e un contenimento efficaci.
La dipendenza orientale dalla tecnologia di sorveglianza
"A seconda di chi chiedi, il tracciamento di massa dei contatti tramite il tracciamento telefonico potrebbe essere un modo estremamente efficace per ridurre la diffusione del COVID-19… o, in alternativa, un danno significativo – e forse permanente – a molteplici dimensioni della privacy" – Rob Shavell, CEO di Abine.
Non è certo una coincidenza che i paesi con le misure di quarantena e sorveglianza più rigorose abbiano generalmente avuto un successo migliore nella gestione della pandemia di coronavirus. Ci sono alcuni buoni casi al riguardo.
Prendi Singapore, per esempio. Il Ministero della Salute carica le informazioni su ogni paziente confermato con dettagli sbalorditivi in modo da poter stare lontano dai luoghi in cui sono stati i contagiati e dalle persone con cui sono stati in contatto.
Ecco una voce su un caso confermato sul sito web del ministero :
"Il caso 227 è un caso importato che coinvolge un cittadino di Singapore di sesso maschile di 53 anni che era stato in Francia dal 7 marzo al 12 marzo… È uno staff della Lighthouse Evangelism Church (Tampines Street 82) ma non era andato al lavoro dall'inizio di sintomi. Rimane a Pasir Panjang Road.
Il governo di Singapore ha anche sviluppato un'app, TraceTogether, che funziona su un modello opt-in in omaggio al consenso dell'utente, una caratteristica lodevole. TraceTogether utilizza il Bluetooth per connettersi con i telefoni delle persone vicine e conserva i registri dei dati sulla posizione che possono aiutare a vedere se le persone a rischio si sono incrociate.
Rispetta la privacy degli utenti mantenendo segrete le identità degli utenti, ma l'app non è priva di buchi di privacy. Sebbene l'app trasmetta informazioni ai server governativi solo se l'utente lo consente, il server può determinare i dati privati degli utenti anche se non sono infetti. Un'altra preoccupazione è la longevità dei registri dei dati, che vengono eliminati localmente dall'app ogni 21 giorni, non si può dire se le autorità centrali si impegnano con la stessa diligenza nell'eliminazione dei record.
Quando pensi a come TraceTogether sia una delle app di tracciamento covid-19 più incentrate sulla privacy, è scoraggiante vedere che il meglio che abbiamo non è privo di notevoli difetti di privacy.
Tuttavia, il successo di Singapore nel controllo del coronavirus è esemplare a livello globale.
Altrove, i sistemi in atto sembrano quasi distopici di livello negativo. Gli ufficiali di Taiwan chiamano le persone due volte al giorno per assicurarsi che i loro cellulari siano a portata di mano e per informarsi sul loro stato di salute. Questo sistema è diverso da quello impiegato da Singapore, Hong Kong o Cina, perché non ci sono app per la condivisione di dati di massa che i taiwanesi siano obbligati a scaricare sui loro telefoni.
Invece, il sistema di sorveglianza si basa sulle reti telefoniche tradizionali per triangolare la posizione di un utente. Tuttavia, i poteri estesi concessi alla polizia e allo stato – sebbene probabilmente ben intenzionati nell'interesse del più grande bene pubblico – sembrano condividere con il sistema di controllo oppressivo caratteristiche che si rifanno alla desolante storia di Taiwan.
Spegni il telefono per 15 minuti e la polizia taiwanese verrà informata che sei offline. Aspettati che alcuni agenti di polizia bussano alla tua porta per controllarti poco dopo. Uno studente americano bloccato nella quarantena di Taiwan è stato rapidamente visitato dalla polizia dopo che la batteria del suo telefono si è esaurita mentre dormiva.
Ma queste misure draconiane hanno portato a un successo eccezionale nel controllo delle infezioni a Taiwan.
Equilibrio tra privacy e salute pubblica
Nessuno negherebbe che un certo grado di esposizione delle informazioni sia necessario per affrontare efficacemente la diffusione del coronavirus. L'accesso rapido a informazioni accurate e aggiornate all'istante, accessibili alle istituzioni responsabili, ai funzionari e al pubblico in generale, è fondamentale per gestire crisi su larga scala come queste e le concessioni alla privacy sono l'unico modo in cui è possibile implementare la condivisione di massa dei dati. Ma fino a che punto la società può trarne vantaggio?
Si può costruire una buona argomentazione sul fatto che, con una risposta di sorveglianza sufficientemente ben coordinata, la necessità di blocchi può essere evitata. Un ottimo esempio è la Corea del Sud che ha dimostrato come la sorveglianza di massa, opportunamente attuata, possa ovviare alla necessità di imporre restrizioni alla circolazione. Invece di chiudere il paese e l'economia, la Corea del Sud ha fatto affidamento sulla sua infrastruttura di città intelligenti per combattere il coronavirus.
Utilizzando le informazioni provenienti da fotocamere, telefoni cellulari e transazioni con carta di credito, le autorità sudcoreane possono identificare le persone che sono state nelle immediate vicinanze di pazienti affetti da coronavirus. Da lì, si tratta semplicemente di utilizzare l'eccezionale capacità di test e ospedale del paese, applicando al contempo le quarantene ove necessario.
In questo modo, la Corea del Sud ha scelto di togliere la privacy ai propri cittadini per garantire con enorme successo il ben più grande diritto alla salute.
Il dilemma della sicurezza pubblica e della tutela della privacy è significativamente più difficile per i paesi occidentali rispetto alle loro controparti orientali. La netta differenza negli sforzi di gestione del coronavirus tra Oriente e Occidente suggerisce che gli atteggiamenti culturali sulla sorveglianza potrebbero avere qualcosa a che fare con questo.
Lo scadente rifugio delle leggi sulla privacy
“Le politiche del GDPR e del CCPA sono attualmente efficaci, in una certa misura. Tuttavia, alla luce della crescente domanda di stabilizzazione dell'economia e della necessità di maggiori test e sorveglianza, questi sforzi legislativi richiederanno una rivisitazione e forse una certa misura di revisione (come un atto di non discriminazione per le informazioni mediche più ampio, modellato, almeno in parte, sul Genetic Information Non-discrimination Act, GINA)" – James Giordano, PhD.
L'idea della sorveglianza come qualcosa di intrinsecamente malvagio è più popolare nelle società occidentali che in quelle orientali. Non sorprende che alcune delle più forti tutele legali per la privacy dei dati esistano in Europa e negli Stati Uniti sotto forma di Regolamento generale sulla protezione dei dati (GDPR) e CCPA.
Questi quadri legislativi sono accolti favorevolmente dal pubblico e dai gruppi che sostengono la privacy negli Stati Uniti e in Europa, poiché queste linee guida obbligano le aziende precedentemente negligenti dei diritti alla privacy a garantire l'anonimato e la riservatezza dei clienti. Le clausole per il rispetto del consenso del cliente e il loro diritto a sapere come vengono utilizzati i loro dati sono componenti essenziali di queste leggi.
Ma l' efficacia di GDPR e CCPA è rimasta discutibile anche in tempi più normali rispetto all'attuale situazione globale, dove è ancora più probabile che non prevenga violazioni della privacy.
Secondo Caleb Chen, Content Marketing Manager per l'accesso privato a Internet: “Cal. civ. Il codice 1787.145(a)(2), parte del CCPA, consente alle entità di divulgare informazioni al governo. Allo stesso modo, il GDPR include flessibilità nelle clausole che consentono la divulgazione di dati privati a causa di problemi di salute pubblica o minacce terroristiche transfrontaliere".
"Sebbene una legislazione come questa possa essere efficace nel riordinare le pratiche sulla privacy dell'azienda media, possono essere tecnicamente ignorate da un governo sufficientemente motivato".
Lo scetticismo sulla capacità di queste leggi di prevenire le violazioni della privacy inerenti alla funzionalità delle app di tracciamento dei contatti e di altre tecnologie di monitoraggio invasive implementate come parte dello sforzo di contenimento del coronavirus è quindi fondato.
A questo proposito, Perry Toone di Thexyz afferma: “Sarà interessante vedere come i paesi europei affronteranno questo problema. Un paio di anni fa, i paesi dell'UE hanno introdotto il GDPR, le leggi sulla privacy più severe al mondo. Non sono sicuro di quanto saranno compatibili le normative GDPR con le app di tracciamento dei contatti".
Le incoerenze nelle leggi a livello federale e locale sono un altro ostacolo alla protezione della privacy. Secondo D. Gilson, PhD e ricercatore per CarInsuranceComparison: “Legislazione come il CCPA non ha avuto molto successo in precedenza nel proteggere la nostra privacy. La legge federale, ad esempio, è stata recentemente vista come una protezione del diritto dei DMV di vendere le nostre informazioni private “.
Ma alcune protezioni ufficiali della privacy sono meglio di nessuna. Le inclinazioni liberal-democratiche dell'Occidente e l'indignazione pubblica contro molti recenti scandali sulla privacy hanno solo giustificato la necessità di normative sulla privacy come GDPR e CCPA.
Con la crescente pressione pubblica e la privacy digitale che ora sono sottoposte a tutele legali più forti, i governi occidentali hanno avuto difficoltà a combattere la riluttanza pubblica alla sorveglianza che viola la privacy
Di conseguenza, abbiamo visto una sorveglianza meno rigorosa nella maggior parte dei paesi occidentali, che si può sostenere, è diventata un fattore che contribuisce ai pesanti costi sostenuti dall'Occidente a causa del coronavirus.
Laddove Cina, Hong Kong, Corea del Sud, Taiwan, Singapore e simili hanno scelto di violare la privacy individuale nell'interesse della sicurezza pubblica, i paesi occidentali si sono sforzati di mantenere un equilibrio tra i diritti individuali del pubblico. Il modello correlativo tra il successo nel contenimento del covid-19 e l'estensione della sorveglianza attuata, sebbene ovviamente non conclusivo, è indicativo.
Alcuni diritti e libertà dovrebbero essere sacrificati per salvare vite umane di fronte a un pericolo immediato o dovremmo ricorrere a misure meno drastiche – e meno efficaci – per ridurre la diffusione del virus e contrastare l'estensione dei poteri che preannunciano una futura oppressione?
Quale alternativa equivale a una minore miseria umana a lungo termine? Non sono domande facili a cui rispondere, ma la situazione presenta una vera prova di leadership prudente e di penetrante preveggenza, se mai ne avessimo visto uno.
Il mondo post corona
“Scraping dati che gli utenti mettono volontariamente su Internet è una cosa. Ma sfruttare le paure durante una crisi per incentivarli a caricare dati altamente sensibili che non avrebbero mai voluto condividere è pericoloso e permanente". – Raullen Chai, CEO di IoTeX.
Se potessimo essere certi che i poteri di sorveglianza estesi dei governi durante il coronavirus si ritireranno non appena la pandemia finirà, non ci sarebbe motivo di preoccuparsi.
Ma di fronte all'incertezza e all'innegabile tendenza dei sistemi di sorveglianza del governo a diventare una parte permanente delle nostre vite, vi sono ampi motivi di preoccupazione per quanto riguarda il mondo post-coronavirus. Ciò è particolarmente vero quando gli sforzi intensificati di sorveglianza statale coincidono con la sospensione delle normali libertà e diritti sociali.
I governi hanno una storia di introduzione della tecnologia di sorveglianza durante i grandi eventi che vengono mantenuti molto tempo dopo che il loro scopo originariamente dichiarato è stato raggiunto. Lo abbiamo visto dopo gli attacchi terroristici dell'11 settembre negli Stati Uniti e le Olimpiadi del 2008 a Pechino.
Ho contattato alcuni esperti per i loro pensieri sulle nuove misure di sorveglianza che diventano una caratteristica permanente della civiltà post-corona. Molti temono che la sorveglianza invasiva possa diventare la nuova normalità:
In questa nota, James Giordano osserva:
“È possibile, se non probabile, che il tipo e l'entità della sorveglianza pubblica continuino dopo questa prima ondata di COVID-19, in modo da diminuire e/o rispondere all'aumento delle infezioni che si verificano durante una seconda ondata. Ciò può rappresentare una nuova normalità, con il mantenimento di un livello più ampio e tipi di sorveglianza pubblica e individuale e un relativo atteggiamento di laissez-faire che cresce all'interno del pubblico. “
Timori simili sono ripresi da Reuben Yonatan:
“Si spera che questi governi allenteranno le misure una volta terminata la pandemia. Per esperienza, però, abbiamo visto che se si dà un centimetro al governo, si prende un intero miglio. Alcuni governi lo faranno, ma senza dubbio alcuni giustificheranno le misure insistendo sul fatto che è una preparazione preventiva per future pandemie”.
Anche Perry Toone esprime scetticismo:
"Non ho visto (le misure si sono allentate in qualsiasi momento in passato e non mi aspetto che lo saranno dopo la pandemia".
David Reischer, avvocato e CEO di LegalAdvice.com è particolarmente preoccupato per la raccolta di dati biometrici dei cittadini:
"Ci sono legittime preoccupazioni per lo sviluppo di uno stato di sorveglianza di massa in base al quale vengono ottenuti i dati biometrici di un individuo".
Raullen Chai punta agli attacchi dell'11 settembre per prefigurare ciò che potremmo aspettarci in futuro:
“Queste misure di emergenza rischiano di normalizzare i meccanismi di monitoraggio più o meno allo stesso modo in cui gli attacchi terroristici dell'11 settembre hanno innescato una legislazione che consente un ampio spionaggio sui cittadini. Questa legislazione apparentemente temporanea rimane in gran parte incontrollata quasi due decenni dopo".
È facile lasciarsi trasportare dai timori di una dittatura imminente quando i diritti civili vengono violati, ma è importante ricordare che la situazione attuale non è normale. Temere il presente e affrontare le minacce immediate è più importante che preoccuparsi di tutti i molti modi in cui i poteri di sorveglianza esistenti potrebbero essere abusati in futuro.
D'altro canto, i nostri timori di una sorveglianza invasiva che porti a gravi abusi dei diritti umani sono radicati nella storia recente. È difficile prevedere cosa ci riserverà esattamente il futuro; se i responsabili politici lotteranno per ripristinare le nostre libertà e ridurre la portata della sorveglianza una volta che la pandemia si sarà attenuata.
O forse il pubblico arriverà gradualmente ad accettare la nuova normalità del monitoraggio diffuso in una società in cui la privacy è morta da tempo.