Cyfrowe przepustki do poruszania się po mieście do niedawna wydawały się Rosjanom dzikim elementem cyberpunkowej dystopii. Dziś jest to rzeczywistość, zresztą od wczoraj w Moskwie stały się one obowiązkowe dla poruszania się środkami transportu publicznego. Jak to się stało, dlaczego wiele krajów stworzyło cyfrowe systemy kontroli ruchu obywateli i czy taki nadzór ustanie po zakończeniu pandemii - w nowym materiale od naukowców z Center for Advanced Management Solutions.
Kontekst ogólny
Ogólną tendencją w reagowaniu krajów na epidemię koronawirusa jest wzmocnienie kontroli nad obywatelami. Na podstawie analizy danych pochodzących od operatorów telefonii komórkowej, banków, organów ścigania, państwo wylicza kontakty osób zakażonych, a także monitoruje przestrzeganie przez obywateli samoizolacji i kwarantanny. Wiele publikacji na ten temat porusza kwestie prywatności i poszanowania praw obywateli, przedstawiając ponury obraz „społeczeństwa totalnego nadzoru”.
Zebraliśmy kilka epizodów wprowadzania przez różne stany specjalnych cyfrowych środków kontroli i staraliśmy się zrozumieć zagrożenia, jakie te środki niosą ze względu na to, że dostęp do informacji o ruchu i życiu osobistym obywateli ma kilka biurokratycznych jednocześnie.
Izrael: policja, służby wywiadowcze, Ministerstwo Zdrowia
Film promocyjny:
Co się stało?
19 marca izraelski rząd wprowadził częściową kwarantannę w całym kraju. W ramach środków tymczasowych kilka dni wcześniej, 15 i 17 marca, władze wydały dwa pilne zarządzenia, które rozszerzyły uprawnienia policji do przeprowadzania przeszukań, a także umożliwiły izraelskiej służbie bezpieczeństwa (Shin Bet) wykorzystanie nadzoru cyfrowego do zwalczania epidemii koronawirusa. …
Kto sprawuje kontrolę i jak?
Wszyscy obywatele kraju zarażeni koronawirusem, a także osoby, które miały z nimi kontakt, są poddawani obowiązkowej dwutygodniowej kwarantannie. W ramach zarządzeń awaryjnych policja będzie mogła określić aktualną geolokalizację tych osób na podstawie danych z wież komórkowych jako środek tymczasowy bez dodatkowego orzeczenia sądu. Z kolei służby specjalne będą mogły uzyskać dostęp nie tylko do aktualnego położenia osoby, ale także do historii jego ruchów. Ponadto izraelskie Ministerstwo Zdrowia wydało własną aplikację na smartfony, która na bieżąco aktualizuje dane o lokalizacji zarażonych osób otrzymane od funkcjonariuszy organów ścigania i ostrzega użytkownika, jeśli jest w pobliżu.
Z jednej strony pozwala to nie tylko sprawdzić, jak sumiennie dana osoba przestrzega reżimu kwarantanny, ale także zidentyfikować przybliżony krąg kontaktów z innymi osobami, które również mogą zostać zarażone. Ale z drugiej strony, w normalnych czasach takie technologie „gęstego cyfrowego śledzenia” są wykorzystywane jedynie do łapania przestępców i terrorystów.
Takie nadzwyczajne uprawnienia sił bezpieczeństwa potrwają do połowy czerwca - potem wszystkie otrzymane dane muszą zostać zniszczone. Ministerstwo Zdrowia będzie jednak mogło przedłużyć okres przechowywania zebranych w ten sposób danych o dwa miesiące na dodatkowe badania.
Korea Południowa: policja i „cywilna samokontrola”
Co się stało?
W lutym 2020 roku Republika Korei stała się jednym z krajów, w których epidemia koronawirusa rozprzestrzeniała się najszybciej.
Wynika to częściowo z faktu, że Korea ma bogate doświadczenie w walce z epidemią: w 2015 roku kraj ten stanął w obliczu wybuchu Bliskowschodniego Zespołu oddechowego (MERS), po którym opracowano cały system środków epidemiologicznych. Decydujące było jednak zorganizowanie masowej wysyłki alertów o każdym przypadku zakażenia ze szczegółowymi informacjami o zakażonej osobie (wiek, płeć, szczegółowy opis ostatnich ruchów i kontaktów; w niektórych przypadkach informowano, czy osoba ma maskę itp.). Taka wysyłka nie byłaby możliwa bez wydajnego i wielkoskalowego cyfrowego systemu kontroli ruchu i kontaktów obywateli Korei Południowej.
Kto sprawuje kontrolę i jak?
Obecnie w kraju działa kilka usług, które wykorzystują dane osobowe w celu informowania o rozprzestrzenianiu się koronawirusa. Na przykład strona internetowa Coroniata publikuje informacje o całkowitej liczbie przypadków, a także o strefach, w których odnotowano największe ogniska infekcji. Drugi zasób, Coronamap, to mapa pokazująca kiedy i gdzie zarejestrowano wszystkie pojedyncze przypadki infekcji. Rząd koreański wydał również oficjalną aplikację na smartfony do śledzenia przestrzegania kwarantanny przez zarażone osoby.
Republika Korei ma wysoko rozwiniętą infrastrukturę cyfrową, więc śledzenie i weryfikacja danych nie stanowi problemu dla rządu. Aby poprawić dokładność analizy, oprócz danych z wież komórkowych i GPS, wykorzystywane są dane o transakcjach dokonywanych przy użyciu kart bankowych, systemy monitoringu miejskiego oraz technologie rozpoznawania twarzy.
Taka wymuszona „otwartość” z jednej strony świadczy o skuteczności w ograniczaniu epidemii, ale z drugiej prowadzi do negatywnych skutków społecznych. Oprócz tego, że osoby zarażone infekcją same odczuwają ciągły nadzór, do strefy kontroli wpadają także inni - „przypadkowi” - ludzie.
Alternatywa: Polska vs Komisja Europejska
W Unii Europejskiej pojawił się w Polsce jeden z pierwszych wniosków o monitorowanie obywateli zobowiązanych do poddania się 14-dniowej kwarantannie. Władze wymagają, aby aplikacja była instalowana przez zdrowych obywateli, którzy mieli kontakt z osobami zakażonymi lub potencjalnie zarażonymi, a także przez wszystkich, którzy wracają z zagranicy. Od początku kwietnia instalacja aplikacji jest prawnie obowiązkowa.
Aplikacja Home Quarantine (Kwarantanna domowa) wysyła losowo kilka razy dziennie powiadomienie z wymogiem przesłania własnego zdjęcia (selfie) w ciągu 20 minut. Jak podaje portal polskiego rządu, aplikacja sprawdza lokalizację użytkownika (przez GPS), a także wykorzystuje rozpoznawanie twarzy. Jeśli prośba o przesłanie zdjęcia nie zostanie spełniona, policja może przyjść pod wskazany adres. Zgodnie z rozporządzeniem Ministerstwo Cyfryzacji będzie przechowywać dane osobowe użytkowników przez 6 lat po dezaktywacji aplikacji (zgodnie z Kodeksem Cywilnym), z wyjątkiem zdjęć, które są usuwane natychmiast po dezaktywacji konta.
Poza Polską ich własne aplikacje pojawiły się lub zaczęły być rozwijane w innych krajach europejskich, np. W Austrii (z udziałem tamtejszego Czerwonego Krzyża), Francji, Irlandii i Niemczech.
Wśród wymienionych zasad przyszłej aplikacji wskazana jest efektywność wykorzystania danych z medycznego i technicznego punktu widzenia, ich pełna anonimowość oraz wykorzystanie jedynie do stworzenia modelu rozprzestrzeniania się wirusa. Aby zmniejszyć ryzyko wycieku danych osobowych, twórcy aplikacji będą musieli przestrzegać zasady decentralizacji - informacje o ruchach osoby zakażonej będą wysyłane tylko na urządzenia osób, które mogłyby się z nią skontaktować. Osobno podkreślono, że podjęte kroki powinny być uzasadnione i tymczasowe.
Termin składania propozycji realizacji tych działań upływa 15 kwietnia. Ponadto do 31 maja państwa członkowskie UE będą musiały poinformować Komisję Europejską o podjętych działaniach i udostępnić je do wzajemnej oceny członkom UE i Komisji Europejskiej. Komisja Europejska oceni poczynione postępy i począwszy od czerwca będzie okresowo publikować raporty zawierające dalsze zalecenia, w tym usunięcie środków, które nie są już potrzebne.
Rosja: Ministerstwo Telekomunikacji i Komunikacji Masowej, operatorzy komórkowi i regiony
Co się stało?
Od końca lutego do początku marca, po wprowadzeniu środków przeciwdziałających rozprzestrzenianiu się koronawirusa, w Rosji pojawiły się pierwsze przypadki wzmocnienia kontroli nad populacją środkami technicznymi. Według Mediazony policjanci przyszli do sprawcy kwarantanny ze zdjęciem, prawdopodobnie zrobionym aparatem, który był podłączony do systemu rozpoznawania twarzy. Michaił Miszustin polecił Ministerstwu Telekomunikacji i Komunikacji Masowej, aby do 27 marca utworzyło system śledzenia kontaktów pacjentów zakażonych koronawirusem na podstawie danych operatorów komórkowych. Według Vedomosti, 1 kwietnia system ten już działał. Równolegle podmioty Federacji Rosyjskiej zaczęły opracowywać swoje rozwiązania. Na początku kwietnia w Moskwie uruchomiono system monitorowania pacjentów z koronawirusem z wykorzystaniem aplikacji Social Monitoring,a także przygotował wprowadzenie przepustek ze specjalnymi kodami (dekret o ich wprowadzeniu podpisano 11 kwietnia). W obwodzie Niżnym Nowogrodzie, pierwszym z regionów, wprowadzono kontrolę za pomocą kodów QR, w Tatarstanie - przez SMS.
Kto sprawuje kontrolę i jak?
Kontrola cyfrowa obejmuje głównie obywateli zarażonych lub znajdujących się w oficjalnej kwarantannie. Aby śledzić ich ruchy, Ministerstwo Telekomunikacji i Masowej Komunikacji prosi o „dane dotyczące numerów i dat hospitalizacji lub daty kwarantanny”. Dane te są przekazywane do operatorów komórkowych, którzy monitorują zgodność z warunkami kwarantanny. Osoba naruszająca warunki otrzymuje wiadomość, aw przypadku ponownego naruszenia dane są przekazywane policji. Według Wiedomostiego, odpowiedzialni urzędnicy w podmiotach wchodzących w skład Rosji będą wprowadzać dane do systemu. Jednocześnie Roskomnadzor uważa, że używanie numerów bez podawania adresów i nazw abonentów operatorów komórkowych nie narusza prawa dotyczącego danych osobowych.
Według szefa Moskiewskiego Departamentu Informatyki (DIT) przekazywanie danych o użytkowniku reguluje umowa, którą podpisuje on przy wyborze opcji leczenia w domu. Są przechowywane na serwerach DIT i zostaną usunięte po zakończeniu kwarantanny. Ponadto kontrolę sprawuje się nad wszystkimi pojazdami osób, które mają przebywać na oficjalnej kwarantannie (pacjenci i ich bliscy), a także poprzez system monitoringu miejskiego.
11 kwietnia burmistrz Moskwy podpisał dekret o wprowadzeniu cyfrowych przepustek na podróż po Moskwie i regionie moskiewskim transportem prywatnym i publicznym. Karnety zaczęły być wydawane 13 kwietnia, a 15 obowiązkowe stały się obowiązkowe, można je otrzymać na stronie burmistrza Moskwy, SMS-em lub dzwoniąc do serwisu informacyjnego. Aby wydać przepustkę, należy podać dane osobowe, w tym paszport, numer samochodu lub bilet komunikacji miejskiej (karta Troika), a także nazwę pracodawcy wraz z numerem NIP lub trasą podróży. Karnet nie jest wymagany do poruszania się po mieście pieszo, z zastrzeżeniem wcześniej wprowadzonych ograniczeń.
Przepustki do kontroli ruchu obywateli wprowadzono także w innych regionach Rosji:
- 30 marca gubernator obwodu astrachańskiego Igor Babuszkin podpisał rozkaz w sprawie specjalnych przepustek podczas kwarantanny. 13 kwietnia w regionie została uruchomiona elektroniczna platforma wydawania przepustek. Wnioski składane są na specjalnej stronie internetowej, na adres e-mail wnioskodawcy wysyłana jest przepustka z kodem QR. Gubernator polecił również sprawdzić wydane wcześniej przepustki zgodnie z listami dostarczonymi przez organizacje.
- System dostępu został wprowadzony w regionie Saratowa 31 marca. Początkowo ustalono, że przepustki dla pracujących obywateli będą wydawane w formie papierowej z koniecznością certyfikacji w administracji. Już pierwszego dnia doprowadziło to do powstania kolejek, w wyniku czego uruchomienie systemu dostępu uległo opóźnieniu. Władze regionalne dodały opcję otrzymywania przepustek drogą elektroniczną. Wprowadzenie przepustek zostało jeszcze dwukrotnie przełożone.
- 31 marca Tatarstan zatwierdził procedurę wydawania zezwoleń na przemieszczanie się obywateli. Zezwolenia wydawane są za pomocą usługi SMS: najpierw musisz zarejestrować się i otrzymać unikalny kod, a następnie złożyć wniosek o każdy ruch. Dekret określa przypadki, w których zezwolenie nie jest wymagane. Pracującym obywatelom wydawane jest zaświadczenie od pracodawcy. Po uruchomieniu nastąpiły zmiany w serwisie: 5 kwietnia lista danych wymaganych do rejestracji została ograniczona, a 12 kwietnia wydłużono okres między wydawaniem zezwoleń w celu zwalczania nadużyć w systemie.
- W obwodzie rostowskim wymóg wydawania zaświadczeń pracownikom organizacji kontynuujących działalność w czasie epidemii wprowadził 1 kwietnia gubernator Wasilij Gołubiew. 4 kwietnia zaostrzono kontrolę nad samochodami przy wjeździe do Rostowa nad Donem, co doprowadziło do wielu kilometrów korków. 7 kwietnia Rostovgazeta.ru poinformował, że władze regionalne rozważają możliwość wprowadzenia „inteligentnej przepustki”.
- W obwodzie Niżnym Nowogrodzie mechanizm kontroli został zatwierdzony dekretem gubernatora Gleba Nikitina z 2 kwietnia. Wniosek o przepustkę składa się za pomocą usługi „Karta mieszkańca regionu Niżny Nowogród” na specjalnej stronie internetowej lub poprzez aplikację mobilną na urządzenia Apple, a także dzwoniąc do helpdesku. Po rozpatrzeniu wniosku aplikant otrzymuje przepustkę w postaci kodu QR na smartfon lub numer wniosku. W przypadku osób prawnych istnieje procedura wydawania potwierdzeń, że z powodu epidemii mogą działać w dni wolne od pracy.
12 kwietnia na tle tworzenia różnych cyfrowych rozwiązań kontroli dostępu na poziomie regionalnym Ministerstwo Telekomunikacji i Komunikacji Masowej Rosji uruchomiło w testowym formacie federalną aplikację „State services Stopcoronavirus” (dostępną na urządzenia Apple i Android). Według resortu aplikacja może być dostosowana do warunków konkretnego regionu, z wyjątkiem Moskwy, gdzie obowiązuje inne rozwiązanie (patrz wyżej). Bez odpowiednich decyzji władz regionalnych wniosek Ministerstwa Telekomunikacji i Komunikacji Masowej nie jest obowiązkowy. Pierwszym regionem, w którym to rozwiązanie zostanie zastosowane, będzie region moskiewski - zapowiedział to wieczorem 12 kwietnia gubernator Andriej Worobow.
Czy państwo będzie chronić dane osobowe?
Komentarz specjalisty ds. Bezpieczeństwa informacji Ivana Begtina:
Dlaczego to się dzieje?
Aby zapewnić kontrolę nad rozprzestrzenianiem się epidemii, agencje rządowe w różnych krajach działają w podobny sposób: rozszerzają swoje narzędzia do śledzenia ruchów i kontaktów obywateli. Takie dodatkowe środki wykraczają poza to, co jest uważane za dopuszczalne w zwykłych czasach, ale te działania rządów spotkały się z niewielkim oporem ze strony obywateli. Można to wytłumaczyć pojęciem sekurytyzacji polis.
Sekurytyzacja to termin pierwotnie ukuty przez przedstawicieli Kopenhaskiej Szkoły Studiów nad Bezpieczeństwem Barry'ego Buzana, Ole Wevera i Jaapa de Wilde. W swojej książce z 1998 roku definiują sekurytyzację jako „działanie, które wyprowadza politykę poza ustalone reguły gry i przedstawia problem jako coś ponad politykę”. Sekurytyzacja zaczyna się, gdy aktor (np. Przywódca polityczny, rząd) używa terminów związanych z bezpieczeństwem, zagrożeniem, wojną itp. W ramach zwykłego dyskursu - a publiczność akceptuje tę interpretację. Na sukces sekurytyzacji składają się trzy elementy:
- stosowanie „gramatyki bezpieczeństwa” przy przedstawianiu pytania - czyli na poziomie językowym przedstawianie go jako zagrożenia egzystencjalnego (w przypadku epidemii koronawirusa jest to np. użycie zmilitaryzowanego słownictwa i porównanie walki z jeden wiersz z historycznymi procesami kraju);
- aktor ma znaczący autorytet, aby publiczność akceptowała jego interpretację i „wtargnięcie w dyskurs” (przywódcy kraju, lekarze, WHO);
- powiązanie obecnego zagrożenia z czymś w przeszłości, co rzeczywiście stanowiło takie zagrożenie (doświadczenia poprzednich epidemii, w tym historycznych, np. dżuma w Europie, sprzyjają postrzeganiu obecnej epidemii jako takiej).
Przykładem sekurytyzacji jest również globalna uwaga poświęcona problemowi koronawirusa: sondaże w Rosji i innych krajach wskazują na wzrost obaw o epidemię.
Z punktu widzenia zarządzania kryzysowego sekurytyzacja przynosi wyraźne korzyści. Środki nadzwyczajne mogą przyspieszyć podejmowanie decyzji i wdrażanie oraz zmniejszyć ryzyko stwarzane przez zagrożenie. Jednak proces sekurytyzacji wiąże się również z negatywnymi konsekwencjami zarówno dla systemu administracji publicznej, jak i dla całego społeczeństwa.
Po pierwsze, wprowadzenie nowych środków nadzwyczajnych ogranicza odpowiedzialność władz. W czasie kryzysu instrumenty kontroli cywilnej, w tym nad nowymi środkami bezpieczeństwa, mogą być ograniczone lub po prostu jeszcze nie zbudowane. Brak odpowiedzialności zwiększa prawdopodobieństwo zarówno przypadkowego błędu, jak i umyślnego nadużycia ze strony zwykłych urzędników. Przykładem tego są naruszenia przez oficerów amerykańskiego wywiadu, które są znane dzięki przeciekowi zorganizowanemu przez Edwarda Snowdena. Korzystając z cyfrowych narzędzi kontrolnych, które wpadły w ich ręce, wielu funkcjonariuszy NSA użyło ich do szpiegowania swoich małżonków lub kochanków. Ponadto w tym samym okresie FBI nadużyło dostępu do danych NSA dotyczących obywateli amerykańskich, w wielu przypadkach bez wystarczającego uzasadnienia prawnego.
Przykładem tego jest Patriot Act przyjęta w Stanach Zjednoczonych w październiku 2001 roku po atakach z 11 września, która rozszerzyła zdolność rządu do szpiegowania obywateli. Terminy działania wielu przepisów miały wygasnąć z końcem 2005 roku, ale w rzeczywistości były one wielokrotnie przedłużane - a ustawa z nowelizacją przetrwała do dziś.
Autorzy: Oleg Shakirov, Dmitry Soloviev, Daria Sergeeva