Coronavirus och integritetskrisen: A Grave New World
Skuggan av coronavirus-pandemin skymtar över nästan hela världen och omsluter massorna i ett grepp av rädsla och osäkerhet. Även om pandemier så småningom försvinner, har konsekvenserna de lämnar efter sig i sitt spår – som kvardröjande ekon av alla kriser – en envis tendens att bli en permanent del av vårt sociala liv.
En reaktion som den globala pandemin har utlöst är utbyggnaden av övervakningsprogram i många delar av världen. På ytan verkar att ha våra telefoner förvandlade till informationssändningsenheter och kameror som kan känna igen oss tillsammans med mycket av våra personliga detaljer som nödvändiga åtgärder för att identifiera personer i riskzonen och hantera karantäner.
Men den viktiga frågan att ställa är, vad händer efter att pandemin är över? Våra journaler, hälsostatus, platsdata och personlig kontaktinformation i händerna på brottsbekämpning, polis och andra statliga institutioner luktar fruktansvärt som det perfekta receptet för en polisstat.
Inför detta orwellska hot mot våra medborgerliga friheter är allmänhetens medvetenhet om övervakningskapacitet som regeringar har utvecklat och omfattande mediabevakning av sådana detaljer avgörande om vi hoppas kunna hålla koll på den vanliga statliga tendensen att använda kriser som en ursäkt för att göra intrång. grundläggande mänskliga rättigheter.
Det finns redan oroande tecken på att övervakningsinitiativ som tas för att kontrollera spridningen av viruset kan överskrida deras ursprungliga omfattning och syfte, vilket förebådar en allvarlig ny värld där övervakningen är normaliserad.
Pandemiövervakning och möjligheten till uppdragskrypning
"Att förhindra spridning av coronavirus och samtidigt behålla integriteten för
medborgarnas data är en känslig balans. Dataskydd bör inte hindra ansträngningarna att stävja spridningen av viruset, men å andra sidan bör regeringar inte helt ignorera en medborgares rätt till integritet." – Reuben Yonatan, VD GetVoIP.
Varje land som drabbats av coronavirus har kommit med sin egen lösning för att dela information om coronavirusfall för att upprätthålla karantäner och fastställa infektionsdynamiken inom ett givet område.
I de flesta länder har en kombination av teknologier införts, med hjälp av data från mobiltelefoner, patientjournaler, offentliga CCTV-apparater utrustade med digitala termometrar och ansiktsigenkänningsfunktioner. Dessa utgör ett nätverk av mycket invasiva datadelningsteknologier i massskala.
Enligt James Giordano, PhD, professor i neurologi och biokemi vid Georgetown University Medical Center, "iPhone-länkade appar som identifierar om individer är covid-positiva är för närvarande de mest påträngande. Dessa kan kopplas till ansiktsigenkänning och sociala medieprogram för att spåra individers rörelser, aktiviteter och personliga kontakter.”
Kontaktspårningstekniker är särskilt till stor fördel bland folkhälsotjänstemän eftersom det hjälper till att informera beslutsfattande om karantäner och spåra källan till viruset för att identifiera sårbara områden.
Att kombinera kontaktspårning med den enastående kraften hos moderna telefoner genom exakt platsdata ger korrekta insikter för att upprätthålla karantäner och förstå hälsotillståndet för en given befolkning. Och många statligt sponsrade appar som hjälper till att bekämpa sjukdomen gör just det.
Men den massdatainsamling och -delning som dessa tekniker innebär utgör en betydande integritetsrisk. Faktum är att vissa appar delar mer information än vad som officiellt hävdas: information som är perfekt för att utöva social kontroll och begränsa grundläggande friheter.
Detta är särskilt alarmerande i länder som redan liknar Big Brother-liknande former av övervakning och kontroll. Den kinesiska Alipay Health Code är ett bra exempel.
Alipay Health Code är en mjukvara som du laddar ner i din smartphone, som tilldelar enhetens ägare en färgkodad QR som representerar risk och hälsostatus. Om du är grön är du säker. Gult och rött kräver 7 till 14 dagars isolering. Kina har checkpoints i offentliga utrymmen där du bara kan komma in om QR-koden ger dig grön signal.
Systemet är anmärkningsvärt enkelt och effektivt och ingenting verkar vara fel med detta till en början. Ändå är dess funktion fortfarande lite av ett mysterium. Tjänstemän har varit misstänksamt tysta om hur systemet klassificerar personer med en av de tre färgerna som är förknippade med infektionsrisknivån. Tystnaden är skrämmande, speciellt när appen plötsligt ändrar färg till en som representerar en högre risknivå utan förklaringar varför.
Plötsligt får du order om att sätta dig själv i karantän och det är det. Men under appens skumma funktioner ligger något ännu mer ondskefullt. Om du gräver djupare finns det en instruktion i appens kod som heter "reportInfoAndLocationToPolice". Koden sänder individens plats och ett identifikationsnummer till en server, förmodligen tillgänglig för polisen.
När man tänker på allt detta och minns situationen för de uiguriska muslimerna i Xinjiang, som har utsatts för liknande färgkodsbaserad övervakning som ett verktyg för förtryck, är mönstret hårresande alarmerande.
Det är svårt att förutsäga alla de många sätt på vilka data som samlas in via dessa appar kan missbrukas av regeringar. Vad som är säkert är att möjligheten för missbruk finns.
Som Laura, ägare av InfinityDish träffande påpekar:
"Det är lätt att se hur kombinationer av ansiktsigenkänning och kontaktspårning kan vara katastrofala för medborgarnas integritet. Denna fara ökar bara när den läggs i händerna på polis-staten och diktatoriska regeringar. Det är obestridligt att kontaktspårning har haft en stark förebyggande effekt i många asiatiska länder.
"Men berättelserna om obligatoriska spårningsband i Hongkong och regelbundna telefonsamtal till de som satts i karantän i Taiwan är båda oroande, med tanke på deras historia av kränkningar av mänskliga rättigheter."
Hur som helst, ett avgörande faktum kvarstår: Kinas epidemikontrollstrategi är en av de mest effektiva i världen och dess enorma övervakningskapacitet har utan tvivel spelat en nyckelroll i att kontrollera situationen.
Detta väcker frågan om att gå med på genomgripande övervakning i en pandemikris faktiskt är nyckeln till effektiv kontroll och inneslutning.
The Eastern Reliance on Surveillance Tech
"Beroende på vem du frågar kan masskontaktspårning via telefonspårning antingen vara ett extremt effektivt sätt att minska spridningen av covid-19… eller alternativt en betydande – och möjligen permanent – skada på flera dimensioner av integritet” – Rob Shavell, VD för Abine.
Det är knappast en slump att länder med de strängaste karantän- och övervakningsåtgärderna generellt sett har smakat bättre framgångar i hanteringen av coronavirus-pandemin. Det finns en hel del bra fall i detta avseende.
Ta Singapore, till exempel. Hälsoministeriet laddar upp information om varje bekräftad patient med häpnadsväckande detaljer så att du kan hålla dig borta från platserna de smittade har varit på och personerna de har varit i kontakt med.
Här är ett inlägg om ett bekräftat fall på ministeriets webbplats :
"Ärende 227 är ett importerat fall som involverar en 53-årig manlig Singapore-medborgare som hade varit i Frankrike från 7 mars till 12 mars… Han är personal vid Lighthouse Evangelism Church (Tampines Street 82) men hade inte gått till jobbet sedan starten av symtom. Han bor på Pasir Panjang Road.”
Singapores regering utvecklade också en app, TraceTogether, som fungerar på en opt-in-modell som en hyllning till användarens samtycke – en lovvärd funktion. TraceTogether använder Bluetooth för att ansluta till telefoner från personer i närheten och upprätthåller platsdataloggar som kan hjälpa till att se om personer i riskzonen har korsat vägar.
Den respekterar användarnas integritet genom att hålla användarnas identiteter hemliga för varandra, men appen är inte utan några sekretesshål. Även om appen bara vidarebefordrar information till statliga servrar om användaren tillåter det, kan servern fastställa användarnas privata data även om de inte är infekterade. Ett annat bekymmer är livslängden för dataloggar, som raderas lokalt från appen var 21:e dag, det finns inget att säga om centrala myndigheter har åtagit sig samma noggrannhet när det gäller att radera poster.
När du tänker på hur TraceTogether är en av de mest integritetsfokuserade covid-19-spårningsapparna, är det nedslående att se att det bästa vi har inte är utan avsevärda integritetsbrister i sig.
Ändå är Singapores framgång med att kontrollera coronaviruset exemplarisk på global nivå.
På andra håll verkar systemen på plats nästan dystopisk nivå av dåliga. Officerare i Taiwan ringer människor två gånger om dagen för att se till att deras mobiler finns till hands och för att fråga om deras hälsotillstånd. Det här systemet skiljer sig från det som används av Singapore, Hongkong eller Kina, eftersom det inte finns några appar för massdatadelning som taiwaneserna är skyldiga att ladda ner på sina telefoner.
Istället förlitar sig övervakningssystemet på traditionella telefonnät för att triangulera en användares plats. Icke desto mindre verkar de utökade befogenheter som ges till polisen och staten – även om de förmodligen är välmenande i det större allmännyttans intresse – dela egenskaper med den systemförtryckande kontroll som går tillbaka till Taiwans dystra historia.
Stäng av din telefon i 15 minuter och den taiwanesiska polisen meddelas att du har gått offline. Räkna med att några poliser som knackar på din dörr ska kolla upp dig strax efter. En amerikansk student som satt fast i Taiwans karantän besöktes snabbt av polisen efter att hans telefons batteri tog slut medan han sov.
Men dessa drakoniska åtgärder har lett till enastående framgång i att kontrollera infektioner i Taiwan.
Balansera integritet och folkhälsa
Ingen skulle förneka att en viss grad av informationsexponering är nödvändig för att effektivt hantera spridningen av coronaviruset. Snabb tillgång till korrekt, omedelbart uppdaterad information som är tillgänglig för ansvariga institutioner, tjänstemän, såväl som allmänheten är nyckeln till att hantera storskaliga kriser som dessa och eftergifter för integritet är det enda sättet massdatadelning kan implementeras. Men i vilken utsträckning kan samhället dra nytta av det?
Ett bra argument kan byggas för att man med en tillräckligt väl koordinerad övervakningsinsats kan undvika behovet av nedstängningar. Ett utmärkt exempel är Sydkorea som har visat hur massövervakning, korrekt genomförd, kan undanröja behovet av att införa restriktioner för rörelser. Istället för att stänga landet och ekonomin förlitade Sydkorea sig på sin smarta stadsinfrastruktur för att bekämpa coronaviruset.
Med hjälp av information från kameror, mobiltelefoner och kreditkortstransaktioner kan de sydkoreanska myndigheterna identifiera personer som har varit i närheten av coronaviruspatienter. Därifrån handlar det helt enkelt om att utnyttja landets enastående test- och sjukhuskapacitet samtidigt som man upprätthåller karantäner där det behövs.
På så sätt valde Sydkorea att ta bort sina medborgares integritet för att säkerställa den mycket större rätten till hälsa med stor framgång.
Dilemmat med allmän säkerhet och att bevara integriteten är betydligt tuffare för västländer jämfört med deras östliga motsvarigheter. Den skarpa skillnaden i insatser för hantering av coronaviruset mellan öst och väst tyder på att kulturella attityder om övervakning kan ha något att göra med det.
Integritetslagarnas luddiga skydd
"GDPR och CCPA-policyer är effektiva för närvarande, till viss del. Men i ljuset av den ökande efterfrågan på att stabilisera ekonomin och behovet av ökad testning och övervakning, kommer dessa lagstiftningsinsatser att kräva ett nytt besök och kanske ett visst mått av revidering (såsom en mer allmänt tolkad medicinsk information om icke-diskriminering – MINA, modellerad, åtminstone delvis, på den existerande lagen om icke-diskriminering av genetisk information, GINA)” – James Giordano, PhD.
Idén om övervakning som något i sig ondt är mer populär i västerländska samhällen än i öst. Det är inte förvånande att några av de starkaste juridiska skydden för datasekretess råkar existera i Europa och USA i form av General Data Protection Regulation (GDPR) och CCPA.
Dessa rättsliga ramar välkomnas av allmänheten och grupper som förespråkar integritet i USA och Europa, eftersom dessa riktlinjer tvingar företag som tidigare försummat integritetsrättigheterna att säkerställa kundernas anonymitet och konfidentialitet. Klausuler för att respektera kundens samtycke och deras rätt att veta hur deras data används är väsentliga komponenter i dessa lagar.
Men effektiviteten av GDPR och CCPA har förblivit tveksam även under tider som är mer normala än den nuvarande globala situationen, där det är ännu mer sannolikt att misslyckas med att förebygga integritetskränkningar.
Enligt Caleb Chen, Content Marketing Manager för privat internetåtkomst: "Cal. Civ. Koden 1787.145(a)(2), en del av CCPA, tillåter enheter att lämna ut information till regeringen. På samma sätt inkluderar GDPR flexibilitet i klausuler som tillåter att privata uppgifter avslöjas på grund av folkhälsoproblem eller gränsöverskridande terrorhot."
"Medan lagstiftning som denna kan vara effektiv för att städa upp sekretesspraxiserna för ett genomsnittligt företag, kan de tekniskt sett ignoreras av en tillräckligt motiverad regering."
Skepsis till dessa lagars förmåga att förhindra integritetskränkningar som är inneboende i funktionaliteten hos appar för kontaktspårning och andra invasiva övervakningstekniker som används som en del av insatser för att begränsa coronaviruset är därför välgrundade.
På denna anteckning säger Perry Toone från Thexyz: "Det ska bli intressant att se hur europeiska länder hanterar detta. För ett par år sedan införde EU-länder GDPR som var de starkaste integritetslagarna i världen. Jag är inte säker på hur kompatibla GDPR-bestämmelserna kommer att vara med appar för kontaktspårning.”
Inkonsekvenser i lagar på federal och lokal nivå är ett annat hinder för integritetsskydd. Enligt D. Gilson, PhD, och forskare för CarInsuranceComparison: "Lagstiftning som CCPA har inte tidigare varit särskilt framgångsrik när det gäller att skydda vår integritet. Federal lag, till exempel, har nyligen ansetts skydda DMVs rätt att sälja vår privata information .”
Men vissa officiella integritetsskydd är bättre än inga alls. Västerlandets liberala demokratiska böjelser och allmänhetens upprördhet mot många senaste integritetsskandaler motiverade bara behovet av integritetsbestämmelser som GDPR och CCPA.
Med ökande offentliga påtryckningar och digital integritet nu under starkare rättsligt skydd, har västerländska regeringar funnit det svårt att bekämpa allmänhetens motvilja mot integritetskränkande övervakning
Som en konsekvens har vi sett mindre strikt övervakning i de flesta västländer, vilket man kan hävda, blev en bidragande orsak till de höga kostnader som West ådragit sig på grund av coronaviruset.
Där Kina, Hongkong, Sydkorea, Taiwan, Singapore och deras liknande valde att kränka individens integritet i allmänhetens säkerhet, strävade västländerna efter att upprätthålla en balans mellan allmänhetens individuella rättigheter. Det korrelativa mönstret mellan framgång i covid-19-inneslutningen och omfattningen av övervakning som antagits, även om det uppenbarligen inte är avgörande, är suggestivt.
Bör vissa rättigheter och friheter offras för att rädda liv inför omedelbar fara eller ska vi ta till mindre drastiska – och mindre effektiva – åtgärder för att minska spridningen av viruset och motverka utvidgning av befogenheter som förebådar framtida förtryck?
Vilket alternativ motsvarar mindre mänskligt elände i det långa loppet? Det är inte lätta frågor att besvara, men situationen är ett verkligt prov på klokt ledarskap och genomträngande förutseende om vi någonsin sett en.
Post-Corona-världen
"Att skrapa data som användare frivilligt lägger på Internet är en sak. Men att utnyttja rädslor i en kris för att uppmuntra dem att ladda upp mycket känslig data som de aldrig hade för avsikt att dela är farligt och permanent." – Raullen Chai, VD för IoTeX.
Om vi kunde garanteras att regeringarnas utökade övervakningsbefogenheter under coronaviruset kommer att avta så snart pandemin upphör, skulle det inte finnas någon anledning till oro.
Men inför osäkerheten och den obestridliga tendensen hos statliga övervakningssystem att bli en permanent del av våra liv, finns det gott om anledning till oro när det gäller post-coronavärlden. Detta gäller särskilt när ökade statliga övervakningsinsatser sammanfaller med upphävandet av normala sociala fri- och rättigheter.
Regeringar har en historia av att inleda övervakningsteknik under stora evenemang som behålls långt efter att deras ursprungligen deklarerade syftet har tjänats. Vi såg detta efter terrorattackerna den 11 september i USA och OS 2008 i Peking.
Jag nådde ut till några experter för deras tankar om nya övervakningsåtgärder som blir ett permanent inslag i civilisationen efter corona. Många fruktar att invasiv övervakning mycket väl kan vara på väg att bli det nya normala:
På denna anteckning noterar James Giordano :
"Det är möjligt, om inte troligt, att typen och omfattningen av offentlig övervakning kommer att fortsätta efter denna första våg av covid-19, för att antingen minska och/eller svara på ökade infektioner som inträffar under en andra våg. Detta kan representera en ny normalitet, med bredare nivåer och typer av offentlig och individuell övervakning som upprätthålls, och en relativ laissez-faire-attityd växer inom allmänheten. "
Liknande rädslor upprepas av Reuben Yonatan:
"Förhoppningsvis kommer dessa regeringar att lätta på åtgärderna när pandemin upphör. Av erfarenhet har vi dock sett att om man ger regeringen en tum så tar de en hel mil. Vissa regeringar kommer, men utan tvekan, vissa kommer att motivera åtgärderna och insistera på att det är en förberedelse för framtida pandemier."
Perry Toone uttrycker också skepsis:
"Jag har inte sett (åtgärder avslappnade någon gång i det förflutna och förväntar mig inte att de kommer att bli avslappnade efter pandemin."
David Reischer, advokat och VD för LegalAdvice.com är särskilt bekymrad över insamlingen av biometriska uppgifter om medborgare:
"Det finns berättigade farhågor om att en massövervakningsstat utvecklas där en individs biometriska data erhålls."
Raullen Chai pekar mot attackerna den 11 september för att förebåda vad vi kan förvänta oss i framtiden:
"Dessa nödåtgärder riskerar att normalisera övervakningsmekanismerna på ungefär samma sätt som terrorattackerna den 11 september utlöste lagstiftning som möjliggör bred spioneri mot medborgare. Denna till synes tillfälliga lagstiftning förblir i stort sett okontrollerad nästan två decennier senare.”
Det är lätt att ryckas med av rädslor för en förestående diktatur när medborgerliga rättigheter kränks, men det är viktigt att komma ihåg att den nuvarande situationen inte är vanlig. Att frukta nuet och hantera omedelbara hot är viktigare än att oroa sig för alla de många sätt som befintliga övervakningsbefogenheter kan missbrukas i framtiden.
Å andra sidan är vår rädsla för invasiv övervakning som leder till allvarliga kränkningar av mänskliga rättigheter grundad i nyare historia. Det är svårt att förutsäga exakt vad framtiden kan ha för oss; om beslutsfattare kommer att kämpa för att få våra friheter återställda och omfattningen av övervakningen minskad när pandemin lagt sig.
Eller så kanske allmänheten gradvis kommer att acceptera det nya normala med utbredd övervakning i ett samhälle där integriteten länge har dött.