Bezpieczeństwo  / Artykuł

Permanentna inwigilacja może być „nową normalnością” po pandemii

O tym, że cyfrowa technologia potrafi rejestrować każdy przejaw naszej aktywności w sieci wiemy nie od dziś. Cyfrowe ślady są łatwe do namierzenia. Korzystają z tego agencje reklamowe, sklepy internetowe i banki, targetując reklamy i obserwując nasze preferencje zakupowe. W ostatnich tygodniach przeszliśmy jednak na nowy poziom tych praktyk.

Nigdy dotąd technologia nie była tak intensywnie i powszechnie używana do jednoczesnej diagnostyki zdrowotnej i pośrednio – do zarządzania społeczeństwem. Tak wielką skalę działań nadzwyczajnych, w których nasza prywatność staje się bardzo krucha, pamiętają tylko mieszkańcy Ameryki z okresu po 11 września. Mniej zaskoczeni sytuacją mogą być też obywatele Chin. Tam do budowania systemu scoringu społecznego wykorzystuje się dane zebrane z sieci, z ulicznych kamer i smartfonów.

Pomiary, kontrole, ustawy

W czasie pandemii, cyfrowe urządzenia śledzą nas na ulicach, w sklepach, a nawet w naszych domach. Karierę przeżywają aplikacje w rodzaju TraceTogether, wykorzystujące technologię bluetooth, pozwalające na śledzenie kontaktów osoby zarażonej z innymi. Opaski na rękę połączone ze smartfonem kontrolują przemieszczanie się osób podlegających kwarantannie. Producent inteligentnych termometrów uruchomił stronę internetową, która gromadzi dane z setek tysięcy domów, po to, by prognozować wzrost zakażeń. Aplikacje potrafią rozpoznawać zarażenie koronawirusem po rodzaju kaszlu, a drony zlokalizują z powietrza osoby, które mają gorączkę. Technologia mierzy, a sankcjonujący jej użycie przedstawiciele służb i lekarze, zmieniają te pomiary w nowe normy społecznego funkcjonowania.

Co stanie się z naszymi danymi?

Każdy z nas – nie mając specjalnego wyboru – zgodził się na ograniczenie pewnej części praw. Jeśli mamy wybrać między gwarancją ochrony prywatności, a gwarancją ochrony zdrowia, wybieramy oczywiście zdrowie. Zgodziliśmy się na ograniczenie wolności przemieszczania się z troski, strachu, czasem z chłodnej kalkulacji. Jednak zaczynamy sobie zadawać pytania, co dalej? Dotyczą one pracy, życia osobistego, gospodarki i polityki. Ale stosują się też do informacji, które zebrano na nasz temat w czasie kryzysu.

Czy mamy gwarancję, że zebrane w okresie pandemii dane dotyczące adresu zamieszkania i kontaktów z bliskimi, nie będą dłużej przechowywane? W przypadku danych zbieranych w internecie w czasach „normalności” mamy względną kontrolę nad nimi. Dzięki RODO możemy wycofywać nasze zgody na przetwarzanie danych, domagać się ich usunięcia. Teraz sytuacja się skomplikowała, bo ustawodawcy, powołują się na uchwały i specjalne przepisy wprowadzane na czas kryzysu.

Eksperci ds. prywatności nie ukrywają zastrzeżeń dotyczących sposobów, w jaki rządy, instytucje a także prywatne firmy używają danych do realizacji polityki bezpieczeństwa. Dane biometryczne i dane dotyczące lokalizacji stały się z dnia na dzień danymi zdrowotnymi. Skanowanie twarzy na granicach traktuje się jako technologię, która służy utrzymaniu higieny. O ile takie sposoby interpretacji w czasie największego zagrożenia wydają się sensowne, to utrzymywanie tych metod na dłużej będzie niebezpieczne. Jak napisał Yuval Harari w artykule opublikowanym w Financial Times:

Do tej pory, kiedy palec dotykał ekranu smartfona i klikał link, rząd chciał wiedzieć, co dokładnie klikał palec. Ale w przypadku koronawirusa zainteresowanie się zmienia. Teraz rząd chce poznać temperaturę twojego palca i ciśnienie krwi pod skórą.

Syndrom Cambridge Analityca

Niebezpieczeństwo wycieku danych, które trafią do stron trzecich, jest wysokie. I wcale nie mówimy tu o atakach hakerskich. Afera Cambridge Analityca pokazała, że logując się na Facebooku do gier i quizów, ułatwialiśmy dostęp do naszych danych podmiotom zewnętrznym. Z podobnym mechanizmem możemy mieć do czynienia w sytuacji, gdy logujemy się do aplikacji do monitorowania samopoczucia lub kontaktów z zakażonymi. Sytuacja o tyle staje się niebezpieczna, że dane zebrane w okresie pandemii, dotyczą zdrowia, a one są zawsze łakomym kąskiem dla banków i firm ubezpieczeniowych. Ponadto, czy mamy gwarancje, że dane zbierane na potrzeby instytucji zajmujących się ochroną zdrowia, nie trafią prędzej czy później do służb zajmujących się bezpieczeństwem i do rąk polityków? Pytania te są teraz aktualne w niemal każdym kraju.

Deklaracje rządów

COVID-19 jest kryzysem niespotykanym, bo ma zasięg globalny. Jednak podejście społeczeństw do kwestii prywatności jest oczywiście różne. Singapur zadeklarował, że jego aplikacja TraceTogether nie rejestruje danych lokalizacji, ani nie ma dostępu do listy kontaktów użytkownika smartfona. Zbiory danych są przechowywane na telefonach w postaci zaszyfrowanej. Takie szyfrowanie zapowiadają też Google i Apple. Co ciekawe, na skorzystanie z gotowego software'u tych firm nie zgodziły się władze Francji, które dążą – póki co bezskutecznie – do stworzenia własnych rozwiązań. Korea Południowa poinformowała, że działania związane z gromadzeniem informacji zakończą się po zakończeniu epidemii i że wszystkie dane osobowe obywateli zostaną usunięte.

Co dalej?

Każdy program społeczny, szczególnie kryzysowy, powinien być ograniczony czasowo. Sytuacji, w której przedstawiciele służb mogą bez problemu wiedzieć, gdzie w danym momencie znajduje się wybrany mieszkaniec danego kraju, nie można traktować jako wzorca normalności. Nie jest takim wzorcem zarządzanie danymi milionów obywateli tak, jakby były one danymi wojskowymi. W pewnym momencie oznaki przezwyciężenia kryzysu rozumianego w kategoriach zagrożenia zdrowia, nadejdą. Czy tym pozytywnym sygnałom będą towarzyszyły deklaracje rządów o powrocie do normalności w kwestii ochrony naszych danych – tego nie wiemy.

Norbert Biedrzycki

Head of Services CEE, Microsoft. Kieruje usługami Microsoft w 36 krajach, ich zakres obejmuje doradztwo biznesowe i konsulting technologiczny, w szczególności w takich obszarach jak big data i sztuczna inteligencja, aplikacje biznesowe, cybersecurity, usługi premium oraz cloud. Poprzednio jaklo Vice President Digital McKinsey odpowiedzialny za region CEE oraz usługi łączące doradztwo strategiczne i wdrażanie zaawansowanych rozwiązań informatycznych. Od kompleksowej transformacji cyfrowej przez szybkie wdrożenia aplikacji biznesowych, rozwiązania i analizy big data, biznesowe zastosowania sztucznej inteligencji po rozwiązania blockchain i IoT. Wcześniej Norbert pełnił funkcję Prezesa Zarządu i CEO Atos Polska, był również szefem ABC Data S.A. oraz Prezesem Zarządu i CEO Sygnity S.A. Poprzednio również pracował w firmie McKinsey jako partner, był dyrektorem działu usług doradczych, oraz rozwoju biznesu firmy Oracle.

Pasją Norberta są najnowsze technologie robotyzacja, zastosowania sztucznej inteligencji, blockchain, VR i AR, Internet Rzeczy, oraz ich wpływ na gospodarkę i społeczeństwo. Więcej na ten temat można przeczytać na blogu Norberta.

Nie przegap nowych tekstów. Obserwuj Spider's Web w Google News.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst