Jak korporacje i rządy ingerują w prywatność obywateli w okresie pandemii

cyber security 1984

Czy działania ingerujące w prywatność, obłudnie projektowane jako tymczasowe, staną się powszechne i trwałe? Wkraczamy w daleko bardziej intensywną i wyrafinowaną erę masowego gromadzenia danych – teraz będzie wiadomo, kto zbliżył się do kogo i kiedy, kto jest zdrowy, a kto nie, kto ma prawo wejść do metra, a kto będzie z niego „pogoniony”. Nie odbierasz telefonu? Za chwilę policja załomocze do drzwi.

Przyszło nam żyć w dziwnych czasach. Ludzie, a nawet całe społeczności, do tej pory niezwykle czułe na punkcie poszanowania swojej prywatności, proszą o jej ograniczenia. Trudno, powiadają, w obliczu zagrożenia epidemicznego odzierajcie nas z intymności, byleby ratować życie! Po ludzku ta postawa jest jak najbardziej zrozumiała. Ale, trawestując słynne stwierdzenie W. Churchilla, wyartykułowane w obliczu nie mniejszego zagrożenia, można im odpowiedzieć: mieliście do wyboru bezpieczeństwo lub prywatność, wybraliście bezpieczeństwo, lecz w dłuższej perspektywie – w konsekwencji takiego wyboru – i te utracicie bezpowrotnie („mieliście do wyboru wojnę lub hańbę, wybraliście hańbę, a wojnę i tak będziecie mieli” – Churchill).

Bezpowrotnie tracona prywatność?

Na całym świecie wdrażane są aplikacje telefoniczne, które pozwalają śledzić osoby zarażone COVID-19, czy też pozostające w kwarantannie, dla ustalenia zakresu ich kontaktów i potencjalnego rozprzestrzeniania się epidemii. Rosyjska aplikacja do monitorowania przestrzegania przez zarażonych obywateli zaleconego reżimu, ma dostęp do połączeń, lokalizacji, aparatu, pamięci, informacji o sieci i innych danych. Wiele rządów azjatyckich z tego samego powodu, śledzi ludzi przez telefony komórkowe, bez ich uprzedniej zgody. Tajwan wykorzystuje dane sieciowe do monitorowania obywateli poddanych kwarantannie; w jednym przypadku mężczyznę odwiedziła policja 45 minut po tym, jak jego telefon nie odpowiadał – zepsuł się.

Być może najbardziej ekstremalną opcją jest narzędzie programowe oferowane przez izraelską firmę szpiegowską NSO Group. Przewiduje, że rządy będą wymagać od operatorów telefonii komórkowej wszystkich danych dotyczących ruchu dowolnego abonenta. Co więcej, Izrael wykorzystuje swoją jednostkę wywiadowczą Shin Bet, zwykle zajmującą się terroryzmem, do śledzenia potencjalnych zarażonych koronawirusem za pomocą danych telekomunikacyjnych. W Korei Południowej skanuje się informacje ze smartfonów obywateli, aby w ciągu 10 minut znaleźć osoby, które mogły zarazić się wirusem. Władze posunęły się dalej – gromadzą nie tylko dane z telefonów komórkowych i GPS, ale także dotyczące transportu publicznego, kart kredytowych, kwestii imigracyjnych.

W Indiach władze wprowadziły obowiązkową aplikację pod nazwa Aarogya Setu do śledzenia kontaktów wszystkich pracowników sektora publicznego i prywatnego. Aplikacja ocenia ryzyko infekcji użytkowników na podstawie ich lokalizacji, historii medycznej i odbywanych podróży. Obrońcy praw człowieka określają ją „polem minowym prywatności”. Indie znajdują się wśród rosnącej liczby państw korzystających z aplikacji mobilnych, aparatów do rozpoznawania twarzy, dronów i innych technologii do monitorowania ludzi poddanych kwarantannie oraz określania, kto może pracować, korzystać z transportu publicznego itp.

W państwach demokratycznych te same działania czynione są bardziej subtelnie, „w białych rękawiczkach”. Utrzymuje się, iż tożsamość śledzonych osób jest skrzętnie skrywana. Amerykańscy urzędnicy pobierają od operatorów dane o lokalizacji telefonów komórkowych w celu monitorowania tłumów, ale nie osób fizycznych. Szybko jednak łamie się te normy. Zaledwie 1-2 miesiące temu blokada Wuhan w Chinach wydawała się drakońskim dziełem państwa autorytarnego, obecnie nawet najbardziej liberalne stany USA wdrażają podobne środki. Nie ma głośnych protestów, kiedy liczby zgonów na wschodnim wybrzeżu są podobne, albo przekraczają skutki ataków na Pearl Harbor lub 11 września.

Zobacz:  W ciągu dwóch lat nastanie świat bez ciasteczek

W obliczu pandemicznej katastrofy szybkie ograniczenie swobód obywatelskich zdaje się być konieczne. Koronawirus spowodował, że imperatywy zdrowia publicznego zderzyły się z demokratycznymi zasadami, tak istotnymi, jak wolność zgromadzeń czy swoboda przemieszczania się. Nadchodzą kolejne ograniczenia swobód obywatelskich, szczególnie w sferze cyfrowej. Historia pokazuje jednak, że koniec bezpośredniego zagrożenia nie oznacza automatycznego przywrócenia ograniczonych w jego okresie praw.

Warto w tym miejscu przytoczyć przykład 11 września 2001 roku. Po atakach terrorystycznych Amerykanie, ale nie tylko oni, skwapliwie bądź milcząco zgodzili się, aby państwa podsłuchiwały ich rozmowy telefoniczne bądź przeglądały e-maile, oferując w zamian ochronę przed terrorystami. Czując społeczną akceptację rządzący wprowadzali więc tajne i jawne systemy inwigilacji, z których wiele było niezgodnych z prawem.

Działania ingerujące w prywatność, obłudnie projektowane jako tymczasowe („tylko na razie”), stały się powszechne i trwałe. Edward Snowden i inni whistleblowerzy ujawnili, jak ogromne ilości danych telefonicznych lub e-mailowych było regularnie gromadzonych przez rządy, a obywatele dowiadywali się, że ich demokratyczny sposób życia został pogwałcony lub – o parodosie – był „chroniony” przez agencje bezpieczeństwa.

Technologiczni „zbawiciele”

W wojnie z terroryzmem w sukurs przyszła technologia. Miliardy ludzi godziły się, żeby ich prywatność odstawiono na bok, akceptowały nigdy niesprecyzowaną umowę, w ramach której Facebook lub Google mogły zgromadzić o nich oszałamiającą ilość danych w zamian za bezpłatny dostęp do aplikacji sprawnie przesyłającej wiadomości i fotografie, kreującej możliwość chwalenia się „naszym tańczącym dzieckiem lub psem prowadzącym samochód”. Życie stało się lepsze dzięki platformom, które najwyraźniej o nic nie pytały, a jednak stworzyły przemysł o wartości bilionów dolarów, wzmocniony komercyjną i predykcyjną siłą obserwowania użytkowników mediów społecznościowych. Pomimo rosnących obaw, około 2,5 miliarda osób każdego miesiąca nadal korzysta z Facebooka.

Zdolności technologicznych gigantów urosły do takich rozmiarów, iż mogą – jak to ilustruje przykład Aleksandra Kogana i Cambrigde Analytica – tworzyć swoiste maszyny propagandowe wpływające na wyniki demokratycznych wyborów. Wykształcił się, jak to określiła w swoje książce Shoshana Zuboff, inwigilacyjny kapitalizm („The Age of Surveillance Capitalism”). Termin ten odnosi się do siły i bogactwa zgromadzonego przez firmy technologiczne, którym dano darmową przepustkę do robienia wszystkiego, co chciały: dostęp do prywatnych informacji, a przez to możliwość określenia zwyczajów, upodobań ludzi; mogą łączyć te dane, aby przewidywać nasze zachowanie, a następnie sprzedawać komercyjne prognozy.

Dzisiaj, w okresie szalejącej pandemii koronawirusa technologiczni „zbawiciele” spieszą ponownie z pomocą. Sprzyja im oczywisty kryzys przywództwa (Trump, Johnson). Wkraczamy w daleko bardziej intensywną i wyrafinowaną erę masowego gromadzenia danych – teraz będzie wiadomo, kto zbliżył się do kogo i kiedy, kto jest zdrowy, a kto nie, kto ma prawo wejść do metra, a kto będzie z niego „pogoniony”. Nie odbierasz telefonu? Za chwilę policja załomocze do drzwi.

Wprawdzie ochrona zdrowia publicznego, jeszcze przed wkroczeniem wielkiej technologii, charakteryzowała się obecnością pewnych elementów nadzoru i śledzenia rozwoju chorób, wprawdzie poświęcaliśmy jakiś skrawek prywatności, tak jak godziliśmy się na szczepienie naszych dzieci, ale obecna inwigilacja burzy ten stary, tradycyjny monitoring. Podobnie jak 11 września, mamy do czynienia z eksplozją paniki, pośpieszną walką z nadejściem „najgorszego”, niecierpliwym wyczekiwaniem powrotu upragnionej normalności, więc „przemysł inwigilacji” zrozumiał, że jest to szansa – porównywalna z tamtą z 2001 r. – do legitymizacji i normalizacji tejże inwigilacji. Co więcej, widoczna jest ogromna chęć ludzi do udzielania pomocy w tym zakresie.

Zobacz:  Huawei FreeBuds Pro - słuchawki z inteligentną dynamiczną redukcją szumów

Jedynym modelem, który wydaje się skuteczny w powstrzymywaniu koronawirusa jest kompilacja szeroko zakrojonych testów, powszechnego stosowania sprzętu ochrony osobistej i wdrożenia technologii nadzoru. Rządy Hongkongu, Singapuru, Korei Południowej i Tajwanu zdołały uniknąć długotrwałych blokad – niektóre nawet utrzymują otwarte firmy, restauracje i szkoły – stosując takie połączone podejście. Ale trzeba zrozumieć, iż pomoc władzom medycznym w zwalczaniu wirusa to coś innego, niż pomoc organom bezpieczeństwa w przechwytywaniu naszych danych.

Nie wszyscy wszakże podzielają pogląd o konieczności ochrony prywatności nawet w czasach epidemii. Były portugalski minister w UE Bruno Macaes, obecnie pisarz i komentator, w zadziwiającym tweetcie stwierdził: „Coraz bardziej jestem przekonany, że największą bitwą naszych czasów jest ta przeciwko „religii prywatności”. To dosłownie może nas wszystkich zabić”. Wprawdzie potem wyjaśniał, iż nie krytykuje prywatności jako takiej, ale ponieważ nigdy nie musieliśmy jej definiować to pozostawała metaforą albo gorzej – religią. Jednak pomysł, że obawa o prywatność w bitwie przeciwko wirusowi jest nie tylko nieistotna, ale może okazać się śmiertelna, wydaje się dość skrajny. Z drugiej strony zwolennicy bezkompromisowej ochrony prywatności wydają się sądzić, że każda forma monitorowania osób z wirusem nosi znamiona podejrzanej inwigilacji. Mamy więc do czynienia ze ścianą nieufności, ponieważ przez ostatnie 20 lat, od World Trade Center, nie udało się stworzyć instytucji, ustawodawstwa czy paradygmatów, które pozwalają zaufać temu inwazyjnemu technologicznemu światu.

Potrzebna Cyfrowa Karta Praw

W wielu krajach (niestety w małym stopniu w Polsce) toczy się debata nad aplikacjami do śledzenia osób chorych czy podejrzanych o nosicielstwo COVID-19. Naukowcy biją na alarm w obliczu ewidentnych przypadków gwałcenia prywatności. Na przełomie kwietnia i maja około 600 naukowców z całego świata, we wspólnym oświadczeniu ostrzegło, że aplikacje do śledzenia kontaktów oparte na GPS nie mają „wystarczającej dokładności” i zagrażają prywatności, a niektóre umożliwiają inwigilację dla realizacji innych celów.

Obecnie jest dobry moment, aby społeczeństwa wysoko rozwinięte zaczęły tworzyć ramy prawne do okiełznania wszechmocnych technologii, do wykształcenia regulacji w nowej erze cyfrowej. W październiku 2019 r. podczas Światowego Forum Sztucznej Inteligencji dla Ludzkości prezydent Emmanuel Macron wezwał ekspertów i rządy do wspólnego zdefiniowania nowej karty praw, gwarantującej podstawową ochronę w świecie cyfrowym, podkreślając, że „stawka jest absolutnie krytyczna i kluczowa dla naszych demokracji”.

Na ogół przeważa opinia, iż istnieje możliwość pogodzenia technicznego monitoringu, pozwalającego identyfikować ogniska rozprzestrzeniania się wirusa, z całkowitym zachowaniem prywatności. Uważa się, iż takim rozwiązaniem jest już aktywny singapurski TraceTogether. Kraje zachodnie, jak Wielka Brytania, które są bardziej ostrożne w kwestii naruszeń prywatności, prawdopodobnie będą wolniej sięgać po technologie monitoringu kontaktów, nawet jeśli miałoby to oznaczać dłuższe „zamknięcie” państwa.

Profesor Jon Crowcroft, twórca jednej z pierwszych aplikacji mobilnych monitorujących grypę na Uniwersytecie Cambridge w 2011 roku, uważa, że wprowadzenie przez rządy narzędzi inwigilacyjnych powinno być obwarowane szeregiem zabezpieczeń, jak na przykład konkretnym czasem usunięcia danych po wygaszeniu epidemii. Tego rodzaju aplikacje, jego zdaniem, niosą niebezpieczeństwa. Jednym z nich jest wymuszanie izolacji na ludziach. Pozostaje przy tym sceptyczny w sprawach ochrony swobód, ponieważ w przeszłości to praktyczność triumfowała nad prywatnością.

Rządy demokratyczne potrzebują narzędzi cyfrowych do walki z kryzysem, ale zbyt daleko posunięte udostępnianie danych może być niebezpieczne dla obywateli. Jak można osiągnąć właściwą równowagę? Zdrowie publiczne, prawa do prywatności i dobrobyt gospodarczy są trzema paradygmatami wszystkich społeczeństw demokratycznych. Ale wymagają kompromisów i trzymania się kilku żelaznych zasad.

Zobacz:  Poczta Polska ostrzega przed kolejnymi próbami wyłudzenia przez oszustów danych wrażliwych

Po pierwsze, wszelkie podjęte środki nadzoru muszą być odwracalne, proporcjonalne i całkowicie przejrzyste. Proces ich usuwania należy zdefiniować w momencie wdrażania. Przeszłość pokazała, że są pokusy do utrwalania nadzwyczajnych stanów i rozwiązań. Na przykład wiele przepisów dotyczących szeroko zakrojonego nadzoru w „tymczasowej” ustawie PATRIOT, zostało rutynowo odnowionych przez Kongres w 2005 r., a ostatnio przedłużono je w marcu 2020 r.

Po drugie, rządy powinny wymagać od twórców aplikacji wykazania, w jaki sposób informacja ma pomóc w zwalczaniu koronawirusa. Na przykład nie ma uzasadnionego powodu do gromadzenia przez wiele miesięcy danych dotyczących lokalizacji lub kontaktów osób w przypadku wirusa z dwutygodniowym okresem inkubacji. W przeciwnym razie ich posiadacze będą mieli pokusę wykorzystania danych do celów politycznych czy komercyjnych.

Po trzecie, przywódcy polityczni muszą zająć się problemem strukturalnym. Tradycyjne normy i instytucje, które leżą u podstaw demokracji są niekompatybilne z cyfrowym światem. Eksperci ds. polityki cyfrowej od dawna dostrzegają zachwianą równowagę między technologiami cyfrowymi, a swobodami jednostki. Zachodnim liderom brakowało woli politycznej do systemowych rozwiązań. Generalny brak przygotowania polityków na samą pandemię winien być ostrzeżeniem, że nieprzewidziane wyzwania mogą być katastrofalne dla społeczeństwa. O ile panuje pewność, że pandemia nie zagraża na trwałe takim swobodom, jak gromadzenie się i przemieszczanie, o tyle nie ma takiego przekonania, jeśli chodzi o prawa cyfrowe – znacznie bardziej skomplikowane i mętne. Jest natomiast obawa, jak najbardziej uzasadniona, że przyjęte w sytuacjach nadzwyczajnych środki mogą uczynić z masowej inwigilacji nową normą.

W końcu kwietnia 2020 r. grupa republikańskich senatorów USA przedstawiła projekt ustawy, której celem jest rozwiązanie kwestii prywatności konsumentów dotkniętych technologicznym nadzorem w okresie epidemii koronawirusa. Przewidują w niej odpowiedzialność podmiotów, które wykorzystywałyby dane osobowe w innym celu niż zwalczanie COVID-19. Z drugiej strony ustawa zezwala firmom technologicznym opracowanie „platform, które mogłyby wyśledzić, pomóc spłaszczyć krzywą i zatrzymać rozprzestrzenianie się wirusa przy zachowaniu ochrony prywatności obywateli USA” (Reuters 30.04.2020 r.). Prawo wymagałoby od firm uzyskania wyraźnej zgody od osoby, jeśli gromadzone dane miałyby dotyczyć jej zdrowia, lokalizacji lub relacji z inną osobą. Operatorzy mieliby obowiązek usunięcia danych po ich wykorzystaniu.

Chociaż z wypowiedzi uczonych i senatorów przebija optymizm, a zainteresowane firmy, jak Apple czy Google, zapewniają, że prywatność, przejrzystość i zgoda obywateli mają ogromne znaczenie przy tworzeniu aplikacji, to należy zachować daleko posunięty sceptycyzm. Ujawnienie danych osobowych wprawdzie ma korzystny wpływ na ograniczanie wirusa, ale wywołuje tzw. efekty zewnętrzne. Zazwyczaj szkodliwe. Zgromadzenie w jednym miejscu olbrzymich ilości informacji o sferze prywatnej obywateli, daje ogromną władzę niektórym podmiotom publicznym i prywatnym, które niechętnie się jej wyrzekną. Politycy dziś skoncentrowani na walce z pandemią „nie mają głowy” do równoległej pracy nad rozwiązaniami prawnymi, które w zarodku zdusiłyby wszelkie pokusy zawłaszczania lub manipulowania danymi osobowymi. Ale społeczeństwa obywatelskie winny reagować teraz, natychmiast, bo jutro będzie już za późno. Okaże się kolejny raz, że w imię naszego dobra, „zaprzedaliśmy diabłu duszę”.

Autorzy: radca prawny Robert Nogacki, dr Marek Ciecierski | Kancelaria Prawna Skarbiec specjalizuje się w ochronie majątku, doradztwie strategicznym dla przedsiębiorców oraz zarządzaniu sytuacjami kryzysowymi.