Covid19 и конфиденциальность данных

По мере того как правительства по всему миру обращают почти все свое внимание на поиск наилучших способов борьбы с пандемией Covid-19, будет возрастать искушение использовать силу данных способами, которые в обычных обстоятельствах могут показаться нам весьма навязчивыми. Тем не менее, Хенрик считает, что мы должны сохранять бдительность, чтобы не позволить временным мерам, принятым во время кризиса, стать статус-кво и подорвать нашу конфиденциальность данных и гражданские свободы.

Отслеживание контактов

Хорошее место для начала этого обсуждения — отслеживание контактов. Идея довольно проста: если вы знаете кого-то, кто заражен заразной болезнью, постарайтесь найти всех людей, которые недавно были в контакте с зараженным человеком. Затем вы принимаете меры предосторожности, например, изолируете зараженного человека и всех, кто вступал с ним в недавний контакт. Если кто-то из этих других людей был инфицирован, но у него еще не развились симптомы или они потенциально бессимптомны, то они не рискуют распространять болезнь дальше. Эта идея не нова и на самом деле является хорошо зарекомендовавшим себя методом борьбы с болезнями.

Что нового, так это то, как правительства улучшили отслеживание контактов с использованием современных технологий. Старомодный способ заключался в том, чтобы просто попросить зараженного человека вспомнить, с кем он контактировал в течение определенного периода времени. Это создает несколько проблем. Во-первых, просто человеческая память подвержена ошибкам, во-вторых, даже если у вас идеальная память, есть много людей, с которыми вы вступаете в контакт, которых вы не знаете. На помощь приходят технологии, позволяющие работникам здравоохранения идентифицировать всех этих людей с помощью мобильного телефона.

GPS против Bluetooth

Это можно сделать разными способами. Наиболее очевидным способом было бы использовать функции GPS телефона, чтобы постоянно отслеживать ваше местоположение. Это, безусловно, один из самых навязчивых способов сделать это. Для этого требуется отправить все эти личные данные в центральную базу данных, где правительство может затем выполнить множество вычислений, чтобы выяснить все пути пересечения между людьми.

Более разумный способ сделать это — использовать технологию Bluetooth. Короче говоря, каждый телефон с включенным Bluetooth ведет себя как маяк, и если вы и кто-то еще находитесь в непосредственной близости друг от друга, ваши телефоны обмениваются идентификаторами маяка. Если кто-то заболел, человек может сообщить об этом в приложении для отслеживания контактов, и любой, кто контактировал с этим человеком, получит уведомление, предупреждающее их об этом факте. Это имеет несколько преимуществ. Отслеживание геолокации, которое может показаться немного жутким, больше не нужно, поскольку все основано на близости к другим телефонам, а не на вашей фактической долготе и широте.

Нет необходимости в централизованной базе данных для вычисления путей пересечения отдельных лиц. Идентификаторы маяков можно сделать анонимными, что способствует конфиденциальности данных. А для дополнительной безопасности вы можете настроить приложение на изменение идентификатора маяка каждые 15 минут, чтобы предотвратить любую хитрую деанонимизацию.

Во всем мире

Учитывая этот контекст и эти различные варианты, что предпочитают делать разные правительства по всему миру?

Сингапур разработал приложение под названием TraceTogether, которое по существу использует метод Bluetooth, описанный выше. Гонконг использует WhatsApp и просит своих граждан, находящихся на карантине, постоянно делиться своим местоположением. Южная Корея использует специальное приложение, которое подает сигнал тревоги пользователю и оповещает государственных чиновников. Тайвань использует мачты мобильных телефонов, чтобы выяснить, где находятся его граждане. Израиль решил просто геолоцировать всех своих граждан.

Премьер-министр Израиля Биньямин Нетаньяху заявил 14 марта: «Для борьбы с распространением коронавируса будут использованы все средства, включая технологические средства, цифровые средства и другие средства, которые до сегодняшнего дня я воздерживался от использования среди гражданского населения».

Иран разработал приложение для здоровья и призывал своих граждан загружать его, пока осведомитель не показал, что приложение собирает не только местонахождение своих пользователей, но и их имя, пол, рост, вес и номер мобильного телефона. После негативной реакции Министерство здравоохранения Ирана позже дезавуировало приложение и обвинило Министерство ИКТ в его разработке.

Китай не просто отслеживает телефоны, они также используют другие формы электронного наблюдения, включая программное обеспечение для распознавания лиц и дроны, чтобы следить за тем, где кто находится.

Вопрос явно не в том, может ли эта технология помочь в борьбе с глобальной пандемией Covid-19, а в том, можно ли это сделать безопасно, чтобы защитить конфиденциальность наших данных и наши гражданские свободы.

Как сказал Курт Опсал, заместитель исполнительного директора Electronic Frontier Foundation: «Как только вы создаете вещи, они, как правило, остаются и переназначаются для других целей. Нам нужно убедиться, что мы строим что-то такое, в чем мы хотели бы жить, а не внедряем технологию, которая может показаться хорошей идеей сейчас, но которая просуществует дольше, чем кризис». Опсал продолжает проводить параллель с Законом США о патриотизме, который был принят вскоре после терактов 11 сентября 2001 года. После того, как вы создали такого рода полномочия, становится трудно вернуть их обратно после того, как кризис утихнет.

Ближе к дому

Правительство Германии обратилось к Deutsche Telekom с просьбой предоставить данные геолокации Институту Роберта Коха, правительственному агентству общественного здравоохранения. Однако данные агрегированы таким образом, что ни один человек не может быть идентифицирован. Это бесполезно для отслеживания контактов, но полезно для других форм эпидемиологического моделирования и для наблюдения за тем, как социальная политика, такая как поощрение людей оставаться дома, работает в разных географических точках.

Британское правительство запрашивает аналогичный доступ у своих операторов мобильной связи. Закон о полномочиях по расследованию от 2016 года позволит правительству Великобритании запрашивать эту информацию и даже делать это тайно. К счастью, они выбрали более открытый и прозрачный подход к общественности. На недавнем ежедневном брифинге по коронавирусу государственный секретарь по вопросам здравоохранения и социального обеспечения Мэтт Хэнкок упомянул, что правительство Великобритании изучает возможность использования расширенного отслеживания контактов смартфона с помощью Bluetooth, следуя, таким образом, сингапурской модели. Однако сингапурская модель далека от совершенства.

По состоянию на 26 марта только 13% населения загрузили приложение. С точки зрения конфиденциальности данных и гражданских свобод имеет смысл не заставлять людей загружать приложение. Проблема в том, что с эпидемиологической точки зрения эксперты считают, что только если вы приблизитесь к скорости загрузки 60% или выше, приложение окажет желаемое влияние на остановку распространения болезни. Интересно, что Apple и Google работают вместе, чтобы упростить внедрение.

Они обновляют программное обеспечение Bluetooth на устройствах iOS и Android таким образом, чтобы работникам здравоохранения было очень легко создавать приложения для отслеживания контактов на основе Bluetooth, которые будут работать на обеих платформах. Два технологических гиганта совершенно не участвуют в том, как органы здравоохранения используют эту информацию, и они не заставляют пользователей включать функцию отслеживания контактов. Тем не менее, они немного упрощают доступ к таким данным для всех, кто хочет участвовать в этом.

Стратегия выхода?

Многим из нас было интересно, как может выглядеть стратегия выхода из карантина. Поскольку до получения безопасной и надежной вакцины может пройти 18 или более месяцев, вполне вероятно, что в краткосрочной и среднесрочной перспективе ослабление блокировки может потребовать использования таких приложений.

Сочетание более широкого тестирования и приложения для отслеживания контактов может быть весьма эффективным для борьбы с вирусом. Возможно, правительство Великобритании решит, что ценой свободы покинуть свой дом будет загрузка приложения NHS для отслеживания контактов. Однако это определенно было бы нарушением нашей конфиденциальности данных и гражданских свобод. Также трудно предсказать, к каким непредвиденным последствиям в дальнейшем может привести разработка и развертывание этой технологии.

По крайней мере, если бы мы пошли по этому пути, нам нужно было бы быть чрезвычайно бдительными в отношении этичности всего этого и предотвращения злоупотребления технологией. Как вы относитесь к этому вопросу? Вы были бы счастливы загрузить приложение для отслеживания контактов в обмен на немного больше свободы, чтобы снова выйти на улицу?