Koronawirus, prywatność danych i nowa umowa społeczna

0
Jak stworzyć bezpieczne miasto

Kiedy w 1762 roku Jean-Jacques Rousseau napisał „Umowę społeczną”, argumentował, że tylko ludzie posiadają suwerenną władzę i że tylko oni mogą wybrać, których swobód zrzekną się w zamian za korzyści bezpieczeństwa i stabilności rządów. Teraz, po raz pierwszy od ponad stu lat, debatujemy nad poprawieniem lub przywróceniem równowagi w umowach społecznych, aby poradzić sobie z globalną pandemią.

Jednym z kluczowych wyzwań związanych z ograniczeniem rozprzestrzeniania się koronawirusa jest śledzenie kontaktów – identyfikowanie osób i grup, które mogły mieć kontakt z zarażonymi lub chorymi. W normalnych okolicznościach sam pomysł użycia danych z prywatnych telefonów komórkowych do masowego śledzenia użytkowników w celu, na który nigdy nie wyrazili zgody, byłby sprzeczny z duchem takich przepisów  jak RODO i CCPA. Jednak sytuacja jest wyjątkowa. Śledzenie kontaktów w pandemii różni się tym od standardowych okoliczności, że nie jest możliwa pełna anonimizacja przy identyfikacji z pozytywnym wynikiem testów na koronawirusa. Systemy opieki zdrowotnej robią wszystko co w ich mocy, aby w jakiś sposób kontrolować kontakty osób chorych. Stawiamy więc pytanie: w jaki sposób technologia może pomóc, jednocześnie spełniając oczekiwania dotyczące zachowania prywatności?

Prywatność vs zdrowie publiczne

Generalizując: rządy mogą wykorzystywać lub uzyskiwać dostęp do informacji o lokalizacji telefonu komórkowego bez zgody użytkownika. Ma to swoje wady – jeśli rządy mogą uzasadnić dostęp do tych danych w obecnych okolicznościach, w jakich innych sytuacjach mogą postąpić podobnie już po zakończeniu pandemii? Wprawdzie funkcjonują również oficjalne strategie opt-in, w których obywatele pobierają aplikację dobrowolnie, gdy chcą uczestniczyć w śledzeniu kontaktów, niemniej potrzeba bardzo dużej liczby chętnych, aby aplikacja i program śledzenia kontaktów zbudowany wokół niej były skuteczne. Ciekawy kompromis w tym obszarze proponują Google i Apple. Wbudowując w swoje systemy operacyjne iOS oraz Android możliwości śledzenia (z anonimizacją) bliskich kontaktów, wykorzystują technologię, która pomaga ograniczyć gromadzenie i analizę danych do tego, co niezbędne. Przykładowo system będzie korzystał z sygnałów Bluetooth, które mają z natury ograniczony zasięg. Dzięki temu uzyska zdolność do określania względnej odległości  do innych urządzeń, nie śledząc ich lokalizacji, co (zgodnie z MIT Technology Review) umożliwia wskazanie dokładnej pozycji geograficznej. Te funkcje, jeśli byłyby domyślnie włączone, mogłyby pozwolić aplikacjom zbudowanym na platformie pozyskać znacznie większą liczbę użytkowników i tym samym budować skuteczniejsze programy do śledzenia kontaktów.

The Andon Cord, czyli lina bezpieczeństwa w wersji cyfrowej

Możliwość, że istniejąca już technologia może chronić nas przed pandemią i wynikające z tego potencjalne korzyści dla zdrowia publicznego są na tyle istotne, że warto poświęcić im więcej uwagi. Najważniejszym pytaniem jest jednak, jak uchronić się przed oczywistymi zagrożeniami związanymi z prywatnością. Okoliczności są nadzwyczajne i tak tę sytuację powinniśmy traktować.  W czasach świetności w zakładach Toyoty pracownicy mieli możliwość łatwego zatrzymania linii produkcyjnej w momencie wykrycia problemów czy błędów, pociągając za specjalną linę tzw. Andon Cord. Liderzy mogli od razu zareagować na problemy, minimalizując straty. Produkcja była wznawiana zaraz po poprawieniu procesu i sformalizowaniu nowego. Podobnego mechanizmu potrzebują obecnie przedstawiciele rządów, żeby móc odpowiednio reagować w momencie pojawienia się problemów z obszaru prywatności.  Taki „Andon Cord” w kontekście wykorzystania danych powinien być oparty na trzech filarach:

  1. Punkt zapalny – czynniki determinujące katastrofę (czy specjalne okoliczności): protokół powinien wskazywać i porządkować je w spektrum zagrożenia – stworzyć ich zakres. Najwyższy poziom tego spektrum to, np. w przypadku pandemii, zagrożenie wyginięcia gatunku ludzkiego.

2.     Punkt demarkacyjny – wskazanie kiedy (po deeskalacji) należy przywrócić standardy prywatności. Procesy powinny być dostosowane do rzeczywistej daty i godziny ustalonej na początku akcji „Andon cord”.

3.     Punkt prywatności – wszędzie tam, gdzie zbierane są dodatkowe dane, powinny one być gromadzone z zachowaniem prywatności[1].  Rządy muszą publicznie przedstawić trzy powyższe elementy, kładąc nacisk na kroki podejmowane w celu zachowania prywatności i dokładną datę, w której planują zaprzestanie korzystania z danych. Za każdym razem, gdy rząd narusza umowę społeczną, grozi mu utrata zaufania społeczeństwa. Brak transparentnego podejścia może skutkować aktywnym blokowaniem urządzeń przez użytkowników i tym samym niweczyć wykorzystywanie cennych dla zdrowia publicznego danych.

Shuman Ghosemajumder, globalny szef sztucznej inteligencji w F5 Networks.

[1] Tak, jak jest w przypadku podejścia zastosowanego w aplikacji do śledzenia kontaktów MIT’s Private Kit. Rozwiązanie pozwala zarażonym osobom udostępniać swoją lokalizację urzędnikom służby zdrowia, ale informacje te są anonimowe, a dane pacjentów są przechowywane lokalnie.