Коронавирус и кризис конфиденциальности: новый серьезный мир
Тень пандемии коронавируса нависла почти над всем земным шаром, окутывая массы тисками страха и неуверенности. Хотя пандемии в конце концов выдыхаются, последствия, которые они оставляют после себя — как затяжное эхо всех кризисов — имеют упрямую тенденцию становиться постоянной частью нашей социальной жизни.
Одним из ответов, вызванных глобальной пандемией, является расширение программ эпиднадзора во многих частях мира. На первый взгляд, превращение наших телефонов в устройства для передачи информации и камеры, которые могут распознавать нас вместе с большей частью наших личных данных, кажется необходимой мерой для выявления людей, подвергающихся риску, и управления карантином.
Но важный вопрос, который следует задать, заключается в том, что произойдет после того, как пандемия закончится? Наши медицинские записи, состояние здоровья, данные о местонахождении и личная контактная информация в руках правоохранительных органов, полиции и других государственных учреждений ужасно пахнут идеальным рецептом полицейского государства.
Перед лицом этой оруэлловской угрозы нашим гражданским свободам, осведомленность общественности о возможностях наблюдения, которые разработали правительства, и широкое освещение таких деталей в СМИ имеют важное значение, если мы надеемся держать под контролем общую тенденцию правительства использовать кризисы в качестве предлога для нарушения. основные права человека.
Уже есть тревожные признаки того, что инициативы по наблюдению, предпринимаемые для контроля за распространением вируса, могут превысить свои первоначальные масштабы и цели, предвещая новый серьезный мир, в котором слежка нормализована.
Наблюдение за пандемией и возможность расползания миссии
«Предотвращение распространения коронавируса при сохранении конфиденциальности данных
граждан — это тонкий баланс. Защита данных не должна препятствовать усилиям по сдерживанию распространения вируса, но, с другой стороны, правительства не должны полностью игнорировать право гражданина на неприкосновенность частной жизни», — Рубен Йонатан, генеральный директор GetVoIP.
Каждая страна, пострадавшая от коронавируса, придумала свое решение для обмена информацией о случаях заболевания коронавирусом, чтобы обеспечить соблюдение карантина и определить динамику заражения в той или иной местности.
В большинстве стран была внедрена комбинация технологий с использованием данных с мобильных телефонов, историй болезни, общественных камер видеонаблюдения, оснащенных цифровыми термометрами и функциями распознавания лиц. Они представляют собой сеть высокоинвазивных технологий обмена данными в массовом масштабе.
По словам Джеймса Джордано, доктора философии, профессора неврологии и биохимии в Медицинском центре Джорджтаунского университета, «приложения для iPhone, которые определяют, являются ли люди положительными на COVID, в настоящее время являются наиболее навязчивыми. Они могут быть связаны с программами распознавания лиц и социальных сетей для отслеживания движений, действий и личных контактов людей».
Методы отслеживания контактов особенно популярны среди должностных лиц общественного здравоохранения, поскольку они помогают информировать принятие решений о карантине и отслеживать источник вируса для выявления уязвимых областей.
Сочетание отслеживания контактов с выдающимися возможностями современных телефонов за счет точных данных о местоположении дает точную информацию для обеспечения соблюдения карантина и понимания состояния здоровья данной группы населения. И многие спонсируемые государством приложения, помогающие бороться с болезнью, делают именно это.
Но массовый сбор данных и обмен ими, которые влекут за собой эти технологии, представляют значительный риск для конфиденциальности. На самом деле, некоторые приложения предоставляют больше информации, чем официально заявлено: информацию, которая идеально подходит для осуществления социального контроля и ограничения основных свобод.
Это особенно тревожно в странах, которые уже напоминают формы наблюдения и контроля в стиле Большого Брата. Китайский кодекс здоровья Alipay является хорошим примером.
Код здоровья Alipay — это часть программного обеспечения, которое вы загружаете на свой смартфон и которое присваивает владельцу устройства цветной QR-код, представляющий риск и состояние здоровья. Если ты зеленый, ты в безопасности. Желтый и красный потребуют от 7 до 14 дней изоляции соответственно. В Китае есть контрольно-пропускные пункты в общественных местах, куда вы можете войти, только если QR-код дает вам зеленый сигнал.
Система удивительно проста и эффективна, и поначалу кажется, что в ней нет ничего плохого. Тем не менее, его работа до сих пор остается загадкой. Чиновники подозрительно умалчивают о том, как система классифицирует людей с одним из трех цветов, связанных с уровнем риска заражения. Тишина ужасает, особенно когда приложение внезапно меняет цвет на более высокий уровень риска без объяснения причин.
Внезапно вы обнаружите, что вам приказано изолировать себя, и все. Хотя за сомнительными функциями приложения скрывается нечто еще более зловещее. Если копнуть глубже, в коде приложения есть инструкция под названием «reportInfoAndLocationToPolice». Код передает местонахождение человека и идентификационный номер на сервер, предположительно доступный для полиции.
Если учесть все это и вспомнить ситуацию с мусульманами-уйгурами Синьцзяна, которые подверглись аналогичному мониторингу на основе цветового кода в качестве инструмента для угнетения, картина становится тревожной.
Трудно предсказать все многочисленные способы, которыми правительства могут злоупотреблять данными, собранными с помощью этих приложений. Что несомненно, так это то, что потенциал для неправильного использования существует.
Как метко отмечает Лора, владелица InfinityDish :
«Легко понять, как сочетание распознавания лиц и отслеживания контактов может иметь катастрофические последствия для конфиденциальности граждан. Эта опасность только возрастает, когда она попадает в руки полицейского государства и диктаторского правительства. Нельзя отрицать, что отслеживание контактов имело сильный профилактический эффект во многих азиатских странах.
«Однако рассказы об обязательных браслетах слежения в Гонконге и регулярные телефонные звонки тем, кто находится на карантине на Тайване, вызывают беспокойство, учитывая их историю нарушений прав человека».
Как бы то ни было, остается один важный факт: китайская стратегия борьбы с эпидемией является одной из самых эффективных в мире, а его обширные возможности наблюдения, несомненно, сыграли ключевую роль в контроле над ситуацией.
Возникает вопрос, действительно ли молчаливое согласие на повсеместное наблюдение во время пандемического кризиса является ключом к эффективному контролю и сдерживанию.
Восточная зависимость от технологий наблюдения
«В зависимости от того, кого вы спросите, массовое отслеживание контактов с помощью отслеживания телефонов может быть либо чрезвычайно эффективным способом уменьшить распространение COVID-19… либо, наоборот, значительным — и, возможно, необратимым — ущербом для многих аспектов конфиденциальности», — Роб Шавелл, Генеральный директор Абине.
Едва ли случайно страны с самыми строгими мерами карантина и наблюдения в целом добились больших успехов в борьбе с пандемией коронавируса. В этом отношении есть довольно много хороших примеров.
Возьмем, к примеру, Сингапур. Министерство здравоохранения загружает информацию о каждом подтвержденном пациенте с поразительной детализацией, чтобы вы могли держаться подальше от мест, где были зараженные, и людей, с которыми они контактировали.
Вот одна запись о подтвержденном случае на сайте министерства :
«Случай 227 — импортный случай, связанный с 53-летним гражданином Сингапура, который находился во Франции с 7 по 12 марта… Он является сотрудником евангелической церкви «Маяк» (улица Тампин, 82), но не выходил на работу с самого начала. симптомов. Он остановился на Пасир Панджанг Роуд.
Правительство Сингапура также разработало приложение TraceTogether, которое работает по модели подписки в знак уважения к согласию пользователя — похвальная функция. TraceTogether использует Bluetooth для подключения к телефонам находящихся поблизости людей и ведет журналы данных о местоположении, которые могут помочь увидеть, пересекались ли пути людей, подвергающихся риску.
Оно уважает конфиденциальность пользователей, сохраняя личность пользователей в секрете друг от друга, но приложение не лишено некоторых дыр в конфиденциальности. Хотя приложение передает информацию на правительственные серверы только в том случае, если пользователь разрешает это, сервер может определить личные данные пользователей, даже если они не заражены. Еще одна проблема заключается в долговечности журналов данных, которые локально удаляются из приложения каждые 21 день. Нельзя сказать, что центральные органы проявляют такое же усердие при удалении записей.
Когда вы думаете о том, что TraceTogether является одним из наиболее ориентированных на конфиденциальность приложений для отслеживания Covid-19, вас обескураживает то, что лучшее, что у нас есть, не лишено собственных значительных недостатков конфиденциальности.
Тем не менее, успех Сингапура в борьбе с коронавирусом является образцовым на глобальном уровне.
В других местах действующие системы кажутся почти антиутопическими и плохими. Офицеры на Тайване звонят людям два раза в день, чтобы убедиться, что их мобильные телефоны под рукой, и узнать о состоянии их здоровья. Эта система отличается от той, что используется в Сингапуре, Гонконге или Китае, потому что там нет приложений для массового обмена данными, которые тайваньцы обязаны загружать на свои телефоны.
Вместо этого система наблюдения полагается на традиционные телефонные сети для триангуляции местоположения пользователя. Тем не менее, расширенные полномочия, предоставленные полиции и государству — хотя, вероятно, и из лучших побуждений в интересах общественного блага — похоже, имеют общие характеристики с репрессивным контролем системы, которые восходят к мрачной истории Тайваня.
Выключите телефон на 15 минут, и тайваньская полиция получит уведомление о том, что вы вышли из сети. Ожидайте, что несколько полицейских постучат в вашу дверь, чтобы проверить вас вскоре после этого. Полиция быстро навестила американского студента, застрявшего на тайваньском карантине, после того, как батарея его телефона разрядилась, пока он спал.
Но эти драконовские меры привели к выдающимся успехам в борьбе с инфекциями на Тайване.
Баланс конфиденциальности и общественного здоровья
Никто не будет отрицать, что для эффективной борьбы с распространением коронавируса необходима некоторая степень раскрытия информации. Быстрый доступ к точной, мгновенно обновляемой информации, доступной ответственным учреждениям, должностным лицам, а также широкой общественности, является ключом к управлению крупномасштабными кризисами, подобными этим, и уступки конфиденциальности — единственный способ реализовать массовый обмен данными. Но какую пользу от этого может извлечь общество?
Можно привести хороший аргумент в пользу того, что при достаточно хорошо скоординированном надзоре можно избежать необходимости введения карантина. Прекрасным примером является Южная Корея, которая продемонстрировала, как правильно организованная массовая слежка может устранить необходимость введения ограничений на передвижение. Вместо того, чтобы закрывать страну и экономику, Южная Корея полагалась на инфраструктуру своего умного города для борьбы с коронавирусом.
Используя информацию с камер, мобильных телефонов и транзакций по кредитным картам, власти Южной Кореи могут идентифицировать людей, которые находились в непосредственной близости от пациентов с коронавирусом. Оттуда это просто вопрос использования выдающихся возможностей страны по тестированию и больницам при одновременном соблюдении карантина, где это необходимо.
Таким образом, Южная Корея решила лишить своих граждан неприкосновенности частной жизни, чтобы обеспечить гораздо большее право на здоровье с огромным успехом.
Дилемма общественной безопасности и сохранения конфиденциальности для западных стран значительно сложнее, чем для их восточных коллег. Резкая разница в усилиях по борьбе с коронавирусом между Востоком и Западом предполагает, что культурное отношение к слежке может иметь какое-то отношение к этому.
Дрянное прибежище законов о конфиденциальности
«Политики GDPR и CCPA в настоящее время в некоторой степени эффективны. Однако в свете растущего спроса на стабилизацию экономики и потребности в расширении тестирования и надзора эти законодательные усилия потребуют повторного рассмотрения и, возможно, некоторых мер пересмотра (таких как более широко толкуемый закон о недискриминации медицинской информации)., смоделированный, по крайней мере частично, на основе существующего Закона о недискриминации генетической информации, GINA) »- Джеймс Джордано, доктор философии.
Представление о слежке как о чем-то изначально злом более популярно в западных обществах, чем на Востоке. Неудивительно, что одни из самых надежных правовых механизмов защиты конфиденциальности данных существуют в Европе и США в виде Общего регламента по защите данных (GDPR) и CCPA.
Эти законодательные рамки приветствуются общественностью и группами, выступающими за конфиденциальность в США и Европе, поскольку эти руководящие принципы вынуждают компании, ранее пренебрегавшие правами на неприкосновенность частной жизни, обеспечивать анонимность и конфиденциальность клиентов. Пункты об уважении согласия клиентов и их права знать, как используются их данные, являются важными компонентами этих законов.
Но эффективность GDPR и CCPA оставалась под вопросом даже в более нормальные времена, чем текущая глобальная ситуация, когда вероятность того, что они не смогут предотвратить нарушения конфиденциальности, еще выше.
По словам Калеба Чена, менеджера по маркетингу контента для частного доступа в Интернет: «Cal. Гражданский Кодекс 1787.145(a)(2), часть CCPA, разрешает организациям раскрывать информацию правительству. Точно так же GDPR включает в себя гибкие положения, которые позволяют раскрывать личные данные из-за проблем со здоровьем или трансграничных террористических угроз».
«Хотя подобное законодательство может быть эффективным для исправления практики конфиденциальности средней компании, технически оно может быть проигнорировано достаточно мотивированным правительством».
Таким образом, скептицизм в отношении способности этих законов предотвращать нарушения конфиденциальности, присущие функциям приложений для отслеживания контактов и других инвазивных технологий мониторинга, развернутых в рамках усилий по сдерживанию распространения коронавируса, вполне обоснован.
По этому поводу Перри Тун из Thexyz говорит: «Будет интересно посмотреть, как с этим справятся европейские страны. Пару лет назад страны ЕС ввели GDPR, которые были самыми строгими законами о конфиденциальности в мире. Я не уверен, насколько совместимы правила GDPR с приложениями для отслеживания контактов».
Несоответствия в законах на федеральном и местном уровнях являются еще одним препятствием для защиты конфиденциальности. По словам Д. Гилсона, доктора философии и исследователя CarInsuranceComparison: «Законодательство, такое как CCPA, ранее не очень успешно защищало нашу конфиденциальность. Федеральный закон, например, недавно рассматривался как защита права DMV продавать нашу личную информацию ».
Но некоторые официальные средства защиты конфиденциальности лучше, чем ничего. Либерально-демократические наклонности Запада и общественное возмущение многими недавними скандалами, связанными с конфиденциальностью, только оправдывают необходимость в таких правилах конфиденциальности, как GDPR и CCPA.
В условиях растущего общественного давления и того, что цифровая конфиденциальность теперь находится под более сильной правовой защитой, правительствам западных стран стало трудно бороться с нежеланием общественности вести слежку, нарушающую конфиденциальность.
Как следствие, мы наблюдаем менее строгий надзор в большинстве западных стран, что, можно утверждать, стало фактором, способствующим большим расходам, понесенным Западом из-за коронавируса.
Там, где Китай, Гонконг, Южная Корея, Тайвань, Сингапур и им подобные предпочитали нарушать частную жизнь в интересах общественной безопасности, западные страны стремились сохранить баланс между правами личности граждан. Корреляционная картина между успехом в сдерживании COVID-19 и степенью введенного надзора, хотя и не является окончательной, наводит на размышления.
Должны ли мы пожертвовать некоторыми правами и свободами ради спасения жизней перед лицом непосредственной опасности, или нам следует прибегнуть к менее радикальным и менее эффективным мерам, чтобы уменьшить распространение вируса и помешать расширению полномочий, предвещающих будущее угнетение?
Какая альтернатива в долгосрочной перспективе приведет к меньшим человеческим страданиям? На эти вопросы нелегко ответить, но ситуация представляет собой настоящее испытание благоразумного лидерства и проницательного предвидения, если мы когда-либо видели такое.
«Скрапинг данных, которые пользователи добровольно размещают в Интернете, — это одно. Но использовать опасения во время кризиса, чтобы побудить их загружать особо конфиденциальные данные, которыми они никогда не собирались делиться, опасно и навсегда». — Рауллен Чай, генеральный директор IoTeX.
Если бы мы могли гарантировать, что расширенные полномочия правительств по наблюдению во время коронавируса отступят, как только пандемия закончится, не было бы причин для беспокойства.
Но перед лицом неопределенности и неоспоримой тенденции государственных систем наблюдения становиться постоянной частью нашей жизни, есть достаточно причин для беспокойства, если рассматривать посткоронавирусный мир. Это особенно верно, когда усиление государственного надзора совпадает с приостановлением действия обычных социальных свобод и прав.
У правительств есть история внедрения технологий наблюдения во время крупных событий, которые сохраняются еще долго после того, как их первоначально заявленная цель была достигнута. Мы видели это после терактов 11 сентября в США и Олимпиады 2008 года в Пекине.
Я обратился к нескольким экспертам, чтобы узнать их мысли о том, что новые меры наблюдения станут постоянной чертой посткоронавирусной цивилизации. Многие опасаются, что инвазивная слежка вполне может стать новой нормой:
На этой ноте Джеймс Джордано отмечает:
«Возможно, если маловероятно, что тип и масштабы общественного надзора сохранятся после этой первой волны COVID-19, чтобы либо уменьшить, либо отреагировать на рост числа инфекций, возникающих во время второй волны. Это может представлять собой новую нормальность, при сохранении более широкого уровня и типов общественного и индивидуального надзора, а также рост относительного невмешательства в обществе. “
Подобные опасения вторит Рубен Йонатан:
«Надеюсь, эти правительства ослабят меры, как только закончится пандемия. Однако из опыта мы знаем, что если вы дадите правительству дюйм, они заберут целую милю. Некоторые правительства будут, но, без сомнения, некоторые будут оправдывать меры, настаивая на том, что это предварительная подготовка к будущим пандемиям».
Перри Тун также выражает скептицизм:
«Я не видел смягчения мер в прошлом и не ожидаю, что они будут смягчены после пандемии».
Дэвид Райшер, поверенный и генеральный директор LegalAdvice.com, особенно обеспокоен сбором биометрических данных граждан:
«Есть законные опасения по поводу развития состояния массовой слежки, в результате которого получаются биометрические данные человека».
Рауллен Чай указывает на теракты 11 сентября, чтобы предсказать, что мы можем ожидать в будущем:
«Эти экстренные меры рискуют нормализовать механизмы мониторинга во многом так же, как теракты 11 сентября привели к принятию закона, позволяющего широко шпионить за гражданами. Это якобы временное законодательство остается в значительной степени неконтролируемым почти два десятилетия спустя».
Легко увлечься страхами перед надвигающейся диктатурой, когда ущемляются гражданские права, но важно помнить, что нынешняя ситуация неординарна. Опасаться настоящего и бороться с непосредственными угрозами важнее, чем беспокоиться о множестве способов злоупотребления существующими полномочиями по наблюдению в будущем.
С другой стороны, наши опасения по поводу инвазивной слежки, приводящей к серьезным нарушениям прав человека, основаны на недавней истории. Трудно предсказать, что нас ждет в будущем; будут ли политики бороться за восстановление наших свобод и уменьшение масштабов наблюдения после того, как пандемия утихнет.
Или, возможно, общественность постепенно примет новую норму широкомасштабного мониторинга в обществе, где конфиденциальность давно умерла.