Коронавірус і криза конфіденційності: серйозний новий світ
Тінь пандемії коронавірусу нависає майже по всьому світу, огортаючи маси страхом і невизначеністю. Хоча пандемії врешті-решт згасають, наслідки, які вони залишають після себе – як тривалі відлуння всіх криз – мають вперту тенденцію стати постійною частиною нашого соціального життя.
Однією з реакцій, яку викликала глобальна пандемія, є розширення програм спостереження в багатьох частинах світу. На перший погляд, перетворення наших телефонів на пристрої для передачі інформації та камери, які можуть розпізнавати нас разом із більшістю наших особистих даних, здається необхідними заходами для ідентифікації людей, які піддаються ризику, та управління карантином.
Але важливе запитання: що станеться після закінчення пандемії? Наші медичні картки, стан здоров'я, дані про місцезнаходження та особиста контактна інформація в руках правоохоронних органів, поліції та інших державних установ жахливо пахнуть ідеальним рецептом для поліцейської держави.
Перед обличчям цієї оруеллівської загрози нашим громадянським свободам, поінформованість громадськості про можливості стеження, які розробили уряди, і широке висвітлення таких деталей у ЗМІ є важливими, якщо ми сподіваємося контролювати загальну тенденцію уряду використовувати кризи як привід для порушення основні права людини.
Вже є тривожні ознаки того, що ініціативи стеження, які вживаються для контролю поширення вірусу, можуть вийти за межі своїх початкових масштабів і мети, що віщує серйозний новий світ, де спостереження нормалізується.
Нагляд за пандемією та можливість повзти місії
«Запобігання поширенню коронавірусу при збереженні конфіденційності даних
громадян – це тонкий баланс. Захист даних не повинен перешкоджати зусиллям щодо стримування поширення вірусу, але, з іншого боку, уряди не повинні повністю ігнорувати право громадян на конфіденційність», – Рубен Йонатан, генеральний директор GetVoIP.
Кожна країна, уражена коронавірусом, придумала власне рішення для обміну інформацією про випадки коронавірусу, щоб запровадити карантин та визначити динаміку зараження в певній місцевості.
У більшості країн запроваджено комбінацію технологій, які використовують дані з мобільних телефонів, записів пацієнтів, загальнодоступних систем відеоспостереження, оснащених цифровими термометрами та можливостями розпізнавання обличчя. Вони являють собою мережу високоінвазивних технологій обміну даними в масовому масштабі.
За словами Джеймса Джордано, доктора філософії, професора неврології та біохімії Медичного центру Джорджтаунського університету, «додатки, пов’язані з iPhone, які визначають, чи є люди COVID-позитивними, наразі є найбільш настирливими. Вони можуть бути пов’язані з розпізнаванням облич і програмами соціальних мереж для відстеження рухів, діяльності та особистих контактів людей».
Методики відстеження контактів особливо користуються популярністю серед чиновників охорони здоров’я, оскільки вони допомагають інформувати прийняті рішення щодо карантину та відстежувати джерело вірусу для виявлення вразливих територій.
Поєднання відстеження контактів із надзвичайною потужністю сучасних телефонів за допомогою точних даних про місцезнаходження дає точне уявлення про дотримання карантину та розуміння стану здоров’я певного населення. І багато спонсорованих державою програм, які допомагають боротися з хворобою, роблять саме це.
Але масовий збір даних і обмін, які тягнуть за собою ці технології, становлять значний ризик для конфіденційності. Насправді, деякі програми надають більше інформації, ніж офіційно заявлено: інформацію, яка ідеально сприяє здійсненню соціального контролю та обмеження основних свобод.
Особливо це викликає тривогу в країнах, які вже нагадують форми моніторингу та контролю у стилі Великого Брата. Хорошим прикладом є китайський кодекс охорони здоров’я Alipay.
Alipay Health Code — це програмне забезпечення, яке ви завантажуєте на свій смартфон, яке призначає власнику пристрою QR-код із кольоровим кодом, що відображає ризик і стан здоров’я. Якщо ти зелений, ти в безпеці. Жовтий і червоний вимагають від 7 до 14 днів ізоляції відповідно. У Китаї є контрольно-пропускні пункти в громадських місцях, куди можна ввійти, лише якщо QR-код подає зелений сигнал.
Система надзвичайно проста та ефективна, і спочатку здається, що в цьому немає нічого поганого. Проте його функціонування все ще залишається трохи загадкою. Чиновники підозріло мовчали про те, як система класифікує людей за одним із трьох кольорів, пов’язаних із рівнем ризику зараження. Тиша жахає, особливо коли програма раптово змінює колір на більш високий рівень ризику без пояснень чому.
Раптом ви опинитеся під наказом про карантин, і все. Хоча за темними функціями програми криється щось ще більш зловісне. Якщо копати глибше, то в коді програми є інструкція з назвою “reportInfoAndLocationToPolice". Код передає місцезнаходження особи та ідентифікаційний номер на сервер, імовірно, доступний для поліції.
Якщо врахувати все це та згадати ситуацію з уйгурами-мусульманами Сіньцзяну, які піддалися моніторингу на основі кольорових кодів як інструменту пригнічення, ця картина викликає тривогу.
Важко передбачити багато способів, якими уряди можуть зловживати даними, зібраними за допомогою цих програм. Безсумнівним є те, що існує можливість зловживання.
Як влучно зазначає Лаура, власник InfinityDish :
«Легко зрозуміти, як комбінації розпізнавання обличчя та відстеження контактів можуть бути катастрофічними для конфіденційності громадян. Ця небезпека лише збільшується, якщо потрапити в руки поліцейських і диктаторських урядів. Безперечно, що відстеження контактів мало сильний профілактичний ефект у багатьох азіатських країнах.
«Однак розповіді про обов’язкові смуги відстеження в Гонконзі та регулярні телефонні дзвінки тим, хто перебуває на карантині на Тайвані, викликають занепокоєння, беручи до уваги їхні історії зловживання правами людини».
Як би там не було, залишається один вирішальний факт: стратегія боротьби з епідемією Китаю є однією з найефективніших у світі, і його величезні можливості спостереження, безсумнівно, зіграли ключову роль у контролі над ситуацією.
У зв’язку з цим виникає питання, чи погодження з повсюдним наглядом в умовах пандемічної кризи насправді є ключем до ефективного контролю та стримування.
Східна залежність від технологій спостереження
«Залежно від того, кого ви запитаєте, масове відстеження контактів за допомогою телефонного відстеження може бути або надзвичайно ефективним способом зменшити поширення COVID-19… або, як альтернатива, значною – і, можливо, постійною – шкодою для багатьох аспектів конфіденційності», – Роб Шавелл, Генеральний директор Abine.
Навряд чи є збігом, що країни з найсуворішими заходами карантину та нагляду загалом досягли кращого успіху в боротьбі з пандемією коронавірусу. З цього приводу є чимало хороших випадків.
Візьмемо, наприклад, Сінгапур. Міністерство охорони здоров’я завантажує інформацію про кожного підтвердженого пацієнта з вражаючими деталями, щоб ви могли триматися подалі від місць, де бували інфіковані, і людей, з якими вони контактували.
Ось один запис про підтверджений випадок на сайті міністерства :
«Справа 227 — це імпортована справа щодо 53-річного громадянина Сінгапуру, який перебував у Франції з 7 по 12 березня… Він є співробітником церкви євангелізації маяка (Тампінес-стріт 82), але не виходив на роботу з самого початку. симптомів. Він залишився на Пасір Панджанг Роуд».
Уряд Сінгапуру також розробив додаток TraceTogether, який працює за моделлю звільнення на честь згоди користувачів – функція, яка заслуговує похвали. TraceTogether використовує Bluetooth для з’єднання з телефонами людей поблизу та веде журнали даних про місцезнаходження, які можуть допомогти побачити, чи перетнулися люди, які знаходяться під загрозою.
Він поважає конфіденційність користувачів, зберігаючи особи користувачів у таємниці один для одного, але програма не позбавлена деяких дір у конфіденційності. Хоча програма передає інформацію на державні сервери лише за умови дозволу користувача, сервер може визначити приватні дані користувачів, навіть якщо вони не заражені. Ще одна проблема — це довговічність журналів даних, які локально видаляються з програми кожні 21 день. Немає жодних слів, чи центральні органи дотримуються такої ж старанності щодо видалення записів.
Коли ви думаєте про те, що TraceTogether є одним із найбільш орієнтованих на конфіденційність програм для відстеження covid-19, прикро бачити, що найкраще, що ми маємо, не позбавлене значних недоліків конфіденційності.
Проте успіх Сінгапуру в боротьбі з коронавірусом є зразковим на глобальному рівні.
В іншому місці діючі системи здаються майже антиутопічними поганими. Поліцейські на Тайвані телефонують людям двічі на день, щоб переконатися, що їхні мобільні телефони під рукою, і дізнатися про стан їхнього здоров’я. Ця система відрізняється від тієї, що використовується в Сінгапурі, Гонконгу чи Китаї, оскільки немає програм для масового обміну даними, які тайванці зобов’язані завантажувати на свої телефони.
Натомість система спостереження покладається на традиційні телефонні мережі для триангуляції місцезнаходження користувача. Тим не менш, розширені повноваження, надані поліції та державі – хоча, ймовірно, з благими намірами в інтересах більшого суспільного блага – схоже, мають спільні риси з системним репресивним контролем, які тягнуться до похмурої історії Тайваню.
Вимкніть телефон на 15 хвилин, і тайванська поліція отримає сповіщення про те, що ви вийшли з мережі. Очікуйте, що кілька міліціонерів стукнуть у ваші двері, щоб перевірити вас незабаром після цього. Американського студента, який застряг на тайваньському карантині, поліція швидко відвідала після того, як батарея його телефону розрядилася, коли він спав.
Але ці драконівські заходи призвели до надзвичайного успіху в боротьбі з інфекціями на Тайвані.
Баланс між конфіденційністю та громадським здоров’ям
Ніхто не буде заперечувати, що певний рівень інформування необхідний для ефективної боротьби з поширенням коронавірусу. Швидкий доступ до точної, миттєво оновлюваної інформації, яка є доступною для відповідальних установ, посадових осіб, а також широкої громадськості є ключем до подолання таких масштабних криз, а поступки до конфіденційності є єдиним способом масового обміну даними. Але наскільки суспільство може отримати від цього користь?
Можна побудувати вагомий аргумент, що за умови достатньо добре скоординованої реакції нагляду можна уникнути необхідності блокування. Прекрасним прикладом є Південна Корея, яка продемонструвала, як масове спостереження, правильно запроваджене, може позбутися необхідності вводити обмеження на пересування. Замість того, щоб закрити країну та економіку, Південна Корея покладалася на свою розумну міську інфраструктуру для боротьби з коронавірусом.
Використовуючи інформацію з камер, мобільних телефонів і операцій з кредитними картками, влада Південної Кореї може ідентифікувати людей, які перебували в безпосередній близькості від хворих на коронавірус. З цього моменту це просто питання використання видатних тестів та можливостей лікарень у країні, а також дотримання карантину, де це необхідно.
Таким чином, Південна Корея вирішила позбавити приватного життя своїх громадян, щоб забезпечити набагато більше права на здоров’я з величезним успіхом.
Дилема громадської безпеки та збереження конфіденційності значно складніша для західних країн порівняно зі східними. Різка різниця в зусиллях щодо боротьби з коронавірусом між Сходом і Заходом свідчить про те, що культурне ставлення до спостереження може мати з цим якесь відношення.
Дурний притулок законів про конфіденційність
«Політика GDPR і CCPA наразі в певній мірі ефективна. Однак у світлі зростаючого попиту на стабілізацію економіки та необхідності посилення тестування та нагляду, ці законодавчі зусилля вимагатимуть повторного перегляду та, можливо, певного перегляду (наприклад, ширшого тлумачення закону про недискримінацію щодо медичної інформації – MINA, за зразком, принаймні частково, на основі чинного Закону про недискримінацію щодо генетичної інформації, GINA)» – Джеймс Джордано, доктор філософії.
Ідея спостереження як чогось зла за своєю природою є більш популярною в західних суспільствах, ніж на Сході. Не дивно, що деякі з найсильніших правових засобів захисту конфіденційності даних існують у Європі та США у формі Загального регламенту захисту даних (GDPR) і CCPA.
Ці законодавчі рамки вітаються громадськістю та групами, які виступають за конфіденційність у США та Європі, оскільки ці рекомендації змушують компанії, які раніше нехтували правами на конфіденційність, забезпечити анонімність та конфіденційність клієнтів. Застереження щодо поваги згоди клієнта та його права знати, як використовуються їхні дані, є важливими компонентами цих законів.
Але ефективність GDPR і CCPA залишалася під сумнівом навіть у часи, більш нормальні, ніж нинішня глобальна ситуація, коли навіть більше шансів не запобігти порушенням конфіденційності.
За словами Калеба Чена, менеджера з маркетингу контенту з приватного доступу до Інтернету: «Кал. Civ. Кодекс 1787.145(a)(2), частина CCPA, дозволяє організаціям розкривати інформацію уряду. Аналогічно, GDPR передбачає гнучкість у пунктах, які дозволяють розкривати приватні дані через проблеми зі здоров’ям населення або загрози транскордонного терору».
«Хоча подібне законодавство може бути ефективним для впорядкування практики конфіденційності середньої компанії, технічно їх може ігнорувати достатньо вмотивований уряд».
Таким чином, скептицизм щодо здатності цих законів запобігати порушенням конфіденційності, притаманним функціональним можливостям програм відстеження контактів та інших інвазивних технологій моніторингу, що застосовуються в рамках зусиль щодо стримування коронавірусу, є цілком обґрунтованим.
З цього приводу Перрі Тун з Thexyz каже: «Буде цікаво подивитися, як європейські країни справляються з цим. Кілька років тому країни ЄС запровадили GDPR, які були найсильнішими законами про конфіденційність у світі. Я не впевнений, наскільки положення GDPR будуть сумісними з додатками для відстеження контактів».
Невідповідність законів на федеральному та місцевому рівнях є ще однією перешкодою для захисту конфіденційності. За словами Д. Гілсона, доктора філософії та дослідника CarInsuranceComparison: «Законодавство, як CCPA, раніше не було дуже успішним у захисті нашої конфіденційності. Федеральний закон, наприклад, нещодавно вважався захистом права DMV продавати нашу особисту інформацію ».
Але деякі офіційні засоби захисту конфіденційності краще, ніж їх відсутність. Ліберально-демократичні нахили Заходу та громадське обурення багатьма недавніми скандалами щодо конфіденційності лише виправдовували потребу в нормах конфіденційності, таких як GDPR та CCPA.
Оскільки тиск громадськості посилюється, а цифрова конфіденційність тепер підпадає під посилений юридичний захист, західним урядам було важко боротися з небажанням громадськості здійснювати спостереження, яке порушує конфіденційність.
Як наслідок, ми спостерігаємо менш суворе спостереження в більшості західних країн, яке, як можна стверджувати, стало причиною великих витрат, понесених Заходом через коронавірус.
Там, де Китай, Гонконг, Південна Корея, Тайвань, Сінгапур та їм подібні вирішили порушити особисте життя в інтересах громадської безпеки, західні країни прагнули зберегти баланс між індивідуальними правами громадськості. Взаємозв’язок між успіхом стримування COVID-19 і масштабом запровадженого спостереження, який, очевидно, не є остаточним, наводить на думку.
Чи слід пожертвувати деякими правами та свободами, щоб врятувати життя перед лицем безпосередньої небезпеки, чи ми повинні вдатися до менш радикальних – і менш ефективних – заходів, щоб зменшити поширення вірусу та перешкодити розширенню повноважень, які передбачали майбутнє пригнічення?
Яка альтернатива в довгостроковій перспективі зменшить людські нещастя? На ці запитання непросто відповісти, але ситуація є справжнім випробуванням розважливого лідерства та проникливої далекоглядності, якщо ми коли-небудь бачили таке.
Світ після корони
«Збір даних, які користувачі добровільно розміщують в Інтернеті, — це одна справа. Але використовувати страхи під час кризи, щоб спонукати їх завантажувати дуже конфіденційні дані, якими вони ніколи не збиралися ділитися, небезпечно і постійно». – Рауллен Чай, генеральний директор IoTeX.
Якби ми могли бути гарантовані, що розширені повноваження урядів щодо нагляду під час коронавірусу відступлять, як тільки пандемія закінчиться, причин для занепокоєння не було б.
Але перед обличчям невизначеності та незаперечної тенденції державних систем спостереження стати постійною частиною нашого життя, є достатньо причин для занепокоєння, що стосується світу після коронавірусу. Це особливо вірно, коли посилення державного нагляду збігається з призупиненням нормальних соціальних свобод і прав.
Уряди мають історію впроваджувати технології спостереження під час великих подій, які зберігаються ще довго після того, як їх первісно оголошена мета була виконана. Ми переконалися в цьому після терактів 11 вересня в США та Олімпійських ігор 2008 року в Пекіні.
Я звернувся до кількох експертів за їхніми думками про нові заходи спостереження, які стануть постійною особливістю посткоронної цивілізації. Багато хто побоюється, що інвазивне спостереження може стати новою нормою:
На цій ноті Джеймс Джордано зазначає:
«Можливо, якщо малоймовірно, що тип і ступінь громадського спостереження триватимуть після цієї першої хвилі COVID-19, щоб або зменшити та/або реагувати на збільшення інфекцій, що виникають під час другої хвилі. Це може являти собою нову нормальність, коли підтримуються більш широкий рівень і типи громадського та індивідуального спостереження, а відносне ставлення laissez-faire зростає в громадськості. “
Подібні побоювання повторює Рубен Йонатан:
«Сподіваюся, ці уряди пом’якшать заходи після завершення пандемії. Проте з досвіду ми переконалися, що, якщо дати уряду дюйм, він займе цілу милю. Деякі уряди будуть, але, безсумнівно, деякі виправдовуватимуть заходи, наполягаючи, що це попередня підготовка до майбутніх пандемій».
Перрі Тун також висловлює скептицизм:
«Я не бачив (заходи були послаблені в будь-який час у минулому, і не очікую, що вони будуть послаблені після пандемії».
Девід Райшер, адвокат і генеральний директор LegalAdvice.com, особливо стурбований збором біометричних даних громадян:
«Існують обґрунтовані побоювання щодо розвитку держави масового спостереження, за допомогою якої отримують біометричні дані особи».
Рауллен Чай вказує на напади 11 вересня, щоб передбачити те, що ми можемо очікувати в майбутньому:
«Ці надзвичайні заходи ризикують нормалізувати механізми моніторингу приблизно так само, як терористичні атаки 11 вересня спричинили прийняття законодавства, що дозволяє широко розглядати громадян. Це нібито тимчасове законодавство залишається в значній мірі неперевіреним майже два десятиліття по тому».
Легко захопитися страхом диктатури, що насувається, коли порушуються громадянські права, але важливо пам’ятати, що нинішня ситуація не є звичайною. Боятися сьогодення та боротися з безпосередніми загрозами важливіше, ніж хвилюватися про те, чим можна зловживати наявними повноваженнями нагляду в майбутньому.
З іншого боку, наші побоювання щодо інвазивного спостереження, яке призведе до серйозних порушень прав людини, ґрунтуються на новітній історії. Важко передбачити, що саме може принести нам майбутнє; чи будуть політики боротися за відновлення наших свобод і зменшення масштабів спостереження, коли пандемія вщухне.
Або, можливо, громадськість поступово прийме нову норму широкого моніторингу в суспільстві, де конфіденційність давно померла.