Як додатки для відстеження контактів стали випробуванням для приватності в Європі


27 квітня 2020
Авторка: Анна Бачіареллі, дослідниця з питань штучного інтелекту й великих даних в Amnesty International


У той час, як третина світу перебуває під локдауном намагаючись приборкати поширення коронавірусу, уряди вивчають технологічні рішення, які допоможуть послабити існуючі обмеження на пересування. Поки що додатки для відстеження контактів – лише технічний інструмент, але без належного вивчення вони можуть докорінно змінити майбутнє самих понять про конфіденційність та інші права людини. У боротьбі з цією пандемією ми повинні уникати того, щоб Європа сомнамбулічно перетворилася на регіон під наглядом, що постійно посилюватиметься.

Керівні принципи Європейської комісії з відстеження контактів, оприлюднені минулого тижня, є відправною точкою для держав, щоб уникнути такого результату. Розроблені державами ЄС спільно з комісією, вони містять керівні вказівки для держав-членкинь, які орієнтуються на нові методи збору даних в умовах кризи охорони громадського здоров’я, і в той же час нагадують урядам про їхні зобов’язання щодо прав людини. Якщо цей «загальноєвропейський підхід» до встановлення стандартів і моніторинку буде впроваджено належним чином, він може сприяти переміщенню людей між державами-членкинями ЄС і стимулювати економічне зростання.

Права людини лишаються актуальними навіть у часи кризи

У пропозиціях ідеться, що додатки повинні відповідати вимогам Загального регламенту захисту даних (англ. GDPR) – заклик, який, на думку регуляторів даних ЄС, не тільки можливий, але і необхідний. Хоча існують деякі обмежені винятки для звичайної обробки GDPR в умовах кризи громадського здоров’я, це не означає зелене світло для держав, які ігнорують чинні правові вимоги.

Як і раніше, діє міжнародне право прав людини, і будь-яке втручання у приватне життя має бути законним, необхідним і пропорційним. Amnesty і більше 100 інших правозахисних груп висунули деякі умови, яких держави повинні дотримуватися при введенні посиленого цифрового нагляду для боротьби з пандемією COVID-19.

Керівні принципи ЄС просувають права людини і принципи збору даних – заохочуючи похвальний легкий підхід з боку держав, рекомендуючи, щоб користування будь-якими додатками було добровільним, і їх можна було швидко демонтувати після того, як криза минула. Але щодо поперднього речення виникає глибока плутанина і протиріччя, які викликають стурбованість.

Децентралізовані додатки підтримують конфіденційність

Керівні принципи з головною рекомендацією використовувати децентралізовані програми відстеження контактів є правильним вибором, коли йдеться про захист приватного життя та інших прав людини (до речі, схоже, що подібні рекомендації нададуть Apple та Google). Такі додатки надають набагато менше доступу до особистих даних державним установам. Тим не менше, рекомендація щодо децентралізованих застосунків стає не такою привабливою в ході обговорень «обмежень», які випливають із підходу, де пріоритетним є захист приватного життя.

Це лише керівні принципи, і додатки для відстеження контактів можуть сильно відрізнятися з точки зору функцій та дизайну, але іноді пропозиції, здається, виступають за додатки, які не тільки підключаються до централізованої державної бази даних, але й дозволяють створити мережеву загальноєвропейську базу даних. Це був би рішучий крок у неправильному напрямку в контексті прав людини. Адже він відкрив би державам доступ до феноменально нових обсягів конфіденційної інформації, можливості для перехресних посилань на раніше незв’язані дані не тільки на національному, а й на міжнародному рівні. Усе це дало б урядам величезні нові повноваження для дискримінації на основі здобутих даних.

Програми для відстеження контактів повинні бути обмежені в масштабах, мати чітко визначену мету й кордони дозволеного. Тут так багато можливостей для «розмивання мандата», коли влада збирає дані «про всяк випадок» або намагається об’єднати інформацію з базами даних, що вже є. Будь-яка програма для відстеження контактів повинна бути суворо та регулярно перевірятися незалежними органами захисту даних, щоб гарантувати, що її використання відповідає законам та стандартам прав людини й захисту даних.

Незважаючи на те, що вони пропонують користуватися додатками лише добровільно, керівні принципи підкреслюють, що для ефективності застосунки має використовувати більше половини населення держав-членкинь. І можна тільки сподіватися, що уряди розглядатимуть цей факт як свідчення про обмеженість додатків для відстеження контактів, а не стимул для тиску на населення. У Південній Кореї, де програма відстеження контактів стала позитивним прикладом, люди зобов’язані надавати великі обсяги даних, що є серйозною проблемою з точки зору прав людини.

Комісія повинна роз’яснити, що для захисту прав людини будь-які додатки для відстеження контактів повинні бути децентралізовані за своїм підходом. Щоб уникнути надмірного втручання держави, у керівних принципах повинно бути чітко вказано, які дані й за яких обставин можуть збиратися, де і як вони можуть зберігатися і, що особливо важливо, які методи збору та обробки даних є забороненими. Сьогодні регулятори даних ЄС трохи чіткіше говорять про червоні лінії для збору даних додатків відстеження контактів, але наскільки уряди готові прислухатися до них?

Загальний європейський підхід не зовсім іде за планом. Франція попросила Apple демонтувати захист конфіденційності, щоб створити централізований додаток. Австрія і Швейцарія зробили вибір на користь децентралізованих моделей. У Нідерландах намагалися прискорити створення додатку, але, на щастя, усвідомили складність процесу і після втручання Amnesty та інших організацій дійшли до висновку, що потрібно більше часу.

Для того, щоб ця технологія працювала, громадськість повинна вірити, що її використання відповідає інтересам людей. Ми повинні знати, що всі, хто залучені до створення, користування та контролю додатків діють у наших інтересах і захищатимуть наші права людини як під час кризи, так і після неї. Особливо під час надзвичайних ситуацій ми не можемо просто припускати, що держави чинитимуть правильно, нам потрібна прозорість на кожному кроці цього шляху.

Досі незрозуміло, якою мірою програми для відстеження контактів можуть послабити тиск на системи охорони здоров’я. Вони є лише одним із інструментів, які уряди можуть використати для боротьби з цією пандемією. У той же час ці програми повинні розглядатися з дотриманням прозорості щодо їхніх обмеженості та недоліків, вони також ніколи не повинні бути впроваджені на шкоду правам людини.