Až donedávna sa zdalo, že digitálne permanentky na obchádzanie mesta Rusom predstavujú divoký prvok cyberpunkovej dystopie. Dnes je to navyše realita, od včerajška v Moskve sa stali povinnými pre prepravu verejnou dopravou. Ako sa to stalo, prečo mnoho krajín vytvorilo digitálne kontrolné systémy pre pohyb občanov a či sa takýto dohľad zastaví po ukončení pandémie - v novom materiáli od výskumníkov Centra pre pokročilé manažérske riešenia.
Všeobecný kontext
Všeobecným trendom reakcie krajín na epidémiu koronavírusov je posilnenie kontroly nad občanmi. Na základe analýzy údajov od mobilných operátorov, bánk, orgánov činných v trestnom konaní štát počíta kontakty infikovaných osôb a monitoruje aj dodržiavanie izolácie a karantény zo strany občanov. Mnoho publikácií na túto tému vyvoláva otázky ochrany súkromia a dodržiavania práv občanov a vykresľuje chmúrny obraz „spoločnosti s úplným dohľadom“.
Zhromaždili sme niekoľko epizód zavedenia osobitných opatrení digitálnej kontroly rôznymi štátmi a pokúsili sme sa pochopiť riziká, ktoré tieto opatrenia prinášajú v dôsledku skutočnosti, že prístup k informáciám o pohybe a osobnom živote občanov je poskytovaný viacerým byrokratickým oddeleniam naraz.
Izrael: polícia, spravodajské služby, ministerstvo zdravotníctva
Propagačné video:
Čo sa stalo?
19. marca izraelská vláda zaviedla v celej krajine čiastočnú karanténu. V rámci dočasných opatrení o niekoľko dní skôr, 15. a 17. marca, úrady vydali dva núdzové príkazy, ktoré rozšírili policajné právomoci na vykonávanie prehliadok a tiež umožnili izraelskej bezpečnostnej službe (Shin Bet) využívať digitálny dohľad na boj proti epidémii koronavírusov. …
Kto vykonáva kontrolu a ako?
Všetci občania krajiny nakazenej koronavírusom, ako aj tí, ktorí s nimi prišli do styku, sú umiestnení do povinnej dvojtýždňovej karantény. V rámci mimoriadnych príkazov bude polícia schopná určiť aktuálnu geolokáciu týchto ľudí pomocou údajov z bunkových veží ako predbežné opatrenie bez ďalšieho súdneho rozhodnutia. Osobitné služby budú môcť získať prístup nielen k aktuálnemu umiestneniu osoby, ale aj k histórii svojich pohybov. Okrem toho izraelské ministerstvo zdravotníctva vydalo svoju vlastnú aplikáciu pre smartfóny, ktorá nepretržite aktualizuje údaje o polohe infikovaných ľudí, ktoré dostali od príslušníkov orgánov činných v trestnom konaní, a varuje používateľa, ak sa nachádza v jeho blízkosti.
Na jednej strane to umožňuje nielen skontrolovať, ako svedomite osoba dodržiava karanténny režim, ale tiež určiť približný okruh kontaktov s inými ľuďmi, ktorí by sa mohli nakaziť. Na druhej strane sa však za normálnych okolností takéto „husté digitálne sledovacie“technológie používajú iba na chytanie zločincov a teroristov.
Takéto mimoriadne právomoci bezpečnostných síl budú trvať do polovice júna - potom musia byť všetky prijaté údaje zničené. Ministerstvo zdravotníctva však bude môcť predĺžiť dobu uchovávania takto zozbieraných údajov o dva mesiace na ďalší výskum.
Južná Kórea: Polícia a „civilná sebakontrola“
Čo sa stalo?
Vo februári 2020 sa Kórejská republika stala jednou z krajín, v ktorých sa najrýchlejšie rozšírila epidémia koronavírusov.
Čiastočne je to spôsobené skutočnosťou, že Kórea má bohaté skúsenosti s bojom proti epidémii: v roku 2015 krajina čelila vypuknutiu respiračného syndrómu na Blízkom východe (MERS), po ktorom sa vyvinul celý systém epidemiologických opatrení. Rozhodujúcim faktorom však bola organizácia hromadného zasielania upozornení o každom prípade infekcie s podrobnými informáciami o infikovanej osobe (vek, pohlavie, podrobný opis jeho nedávnych pohybov a kontaktov; v niektorých prípadoch sa zaznamenalo, či má osoba masku atď.). Takéto zasielanie by nebolo možné bez výkonného a rozsiahleho digitálneho kontrolného systému pre pohyb a kontakty občanov Južnej Kórey.
Kto vykonáva kontrolu a ako?
V súčasnosti v krajine funguje niekoľko služieb, ktoré používajú osobné údaje na poskytovanie informácií o šírení koronavírusu. Napríklad webová stránka Coroniata uverejňuje informácie o celkovom počte prípadov, ako aj o zónach, v ktorých boli zaznamenané najväčšie ohniská infekcie. Druhým zdrojom, Coronamap, je mapa, ktorá zobrazuje, kedy a kde boli zaznamenané všetky izolované prípady infekcie. Kórejská vláda vydala aj oficiálnu aplikáciu pre smartfóny na sledovanie dodržiavania karantény u infikovaných ľudí.
Kórejská republika má rozvinutú digitálnu infraštruktúru, takže sledovanie a overovanie údajov nie sú pre vládu problémom. Na zlepšenie presnosti analýzy sa okrem údajov z bunkových veží a systému GPS používajú údaje o transakciách uskutočňovaných pomocou bankových kariet, používajú sa systémy mestského video sledovania a technológie rozpoznávania tváre.
Takáto nútená „otvorenosť“na jednej strane ukazuje jej účinnosť pri potlačovaní epidémie, na druhej strane však vedie k negatívnym sociálnym dôsledkom. Okrem toho, že osoby infikované samotnou infekciou pociťujú pocit neustáleho dohľadu, spadajú do kontrolnej zóny aj iní „náhodní“ľudia.
Alternatíva: Poľsko vs Európska komisia
V Európskej únii sa v Poľsku objavila jedna z prvých žiadostí o monitorovanie občanov, ktorí musia dodržiavať 14-dňovú karanténu. Úrady požadujú inštaláciu aplikácie zdravými občanmi, ktorí boli v kontakte s infikovanými alebo potenciálne nakazenými osobami, ako aj so všetkými, ktorí sa vracajú zo zahraničia. Od začiatku apríla sa inštalácia prihlášky stala zákonom povinnou.
Aplikácia Home Karanténa (Kwarantanna domowa) náhodne pošle upozornenie niekoľkokrát denne s požiadavkou na odoslanie vlastnej fotografie (selfie) do 20 minút. Podľa webovej stránky poľskej vlády aplikácia kontroluje polohu používateľa (pomocou GPS) a využíva rozpoznávanie tváre. Ak žiadosť o odovzdanie fotografie nie je splnená, polícia môže prísť na adresu. Podľa nariadenia ministerstvo digitalizácie uloží osobné údaje používateľov 6 rokov po deaktivácii aplikácie (v súlade s Občianskym zákonníkom), s výnimkou fotografií, ktoré sa vymažú ihneď po deaktivácii účtu.
Okrem Poľska sa ich vlastné aplikácie objavili alebo sa začali vyvíjať v iných európskych krajinách, napríklad v Rakúsku (s účasťou miestneho Červeného kríža), Francúzsku, Írsku a Nemecku.
Medzi uvedenými zásadami budúcej aplikácie je uvedená efektívnosť využívania údajov z lekárskeho a technického hľadiska, ich úplná anonymita a použitie iba na vytvorenie modelu šírenia vírusu. Aby sa znížilo riziko úniku osobných údajov, vývojári aplikácií sa budú musieť riadiť zásadou decentralizácie - informácie o pohyboch infikovanej osoby sa budú posielať iba zariadeniam osôb, ktoré by sa s ňou mohli potenciálne skontaktovať. Samostatne sa zdôraznilo, že prijaté kroky by mali byť opodstatnené a dočasné.
Termín na predloženie návrhov na implementáciu týchto opatrení je 15. apríl. Okrem toho budú členské štáty EÚ musieť do 31. mája informovať Európsku komisiu o prijatých opatreniach a sprístupniť ich na vzájomné preskúmanie členskými štátmi EÚ a Európskou komisiou. Európska komisia zhodnotí dosiahnutý pokrok a pravidelne začne v júni uverejňovať správy s ďalšími odporúčaniami vrátane odstránenia opatrení, ktoré už nie sú potrebné.
Rusko: ministerstvo telekomunikácií a masových komunikácií, mobilní operátori a regióny
Čo sa stalo?
Od konca februára do začiatku marca, po zavedení opatrení na zabránenie šírenia koronavírusov, sa v Rusku objavili prvé prípady posilnenia kontroly nad populáciou pomocou technických prostriedkov. Podľa Mediazony prišli policajní dôstojníci k porušovateľovi karantény s fotografiou, pravdepodobne zhotovenou kamerou, ktorá bola pripojená k systému rozpoznávania tváre. Michail Mishustin poveril ministerstvo telekomunikácií a masových komunikácií, aby do 27. marca vytvorilo systém na sledovanie údajov pacientov s infekciou koronavírusom na základe údajov od mobilných operátorov. Podľa Vedomosti tento systém fungoval už 1. apríla. Subjekty Ruskej federácie začali zároveň vyvíjať svoje riešenia. Začiatkom apríla bol v Moskve spustený monitorovací systém pre pacientov s koronavírusom pomocou aplikácie Social Monitoring,a tiež pripravil zavedenie preukazov so špeciálnymi kódmi (výnos o ich zavedení bol podpísaný 11. apríla). V regióne Nižný Novgorod bol v Tatarstane zavedený prvý z týchto regiónov, kontrola pomocou QR kódov, prostredníctvom SMS.
Kto vykonáva kontrolu a ako?
Digitálna kontrola sa týka najmä infikovaných občanov alebo osôb v karanténe. Na sledovanie ich pohybu požaduje ministerstvo telekomunikácií a masovej komunikácie „údaje o počtoch a dátumoch hospitalizácie alebo dátume karantény“. Tieto údaje sa prenášajú na mobilných operátorov, ktorí monitorujú dodržiavanie podmienok karantény. Porušovateľ podmienok dostane správu av prípade opakovaného porušenia sa údaje odovzdajú polícii. Podľa Vedomosti zodpovední predstavitelia ruských ústavných jednotiek vložia údaje do systému. Zároveň sa Roskomnadzor domnieva, že používanie čísel bez uvedenia adries a mien účastníkov mobilných operátorov neporušuje zákon o osobných údajoch.
Podľa vedúceho Moskovského odboru informačných technológií (DIT) je prenos údajov o užívateľovi regulovaný dohodou, ktorú podpisuje pri výbere možnosti liečby doma. Ukladajú sa na serveroch DIT a po skončení karantény sa odstránia. Okrem toho sa vykonáva kontrola nad všetkými vozidlami tých, ktorí sú povinní sedieť v úradnej karanténe (pacienti a ich blízki), ako aj prostredníctvom mestského monitorovacieho systému.
11. apríla starosta Moskvy podpísal dekrét o zavedení digitálnych cestovných pasov v Moskve a Moskovskej oblasti súkromnou a verejnou dopravou. Pas sa začal vydávať 13. apríla a stal sa záväzným od 15. dňa, možno ho získať na webovej stránke primátora Moskvy, prostredníctvom SMS alebo zavolaním na informačnú službu. Na vydanie preukazu musíte uviesť osobné údaje vrátane pasu, čísla vozidla alebo pasu verejnej dopravy (karta Troika), ako aj meno zamestnávateľa s DIČ alebo cestovnou cestou. Prechod sa nemusí pohybovať pešo po meste, s výhradou predtým zavedených obmedzení.
Pasy na kontrolu pohybu občanov boli zavedené aj v iných ruských regiónoch:
- 30. marca guvernér astrachánskeho regiónu Igor Babushkin podpísal rozkaz o špeciálnych preukazoch počas karantény. 13. apríla bola v regióne spustená elektronická platforma na vydávanie preukazov. Žiadosti sa podávajú na osobitnej webovej stránke, na e-mail žiadateľa sa zašle priechod s QR kódom. Guvernér tiež nariadil skontrolovať predtým vydané preukazy podľa zoznamov poskytnutých organizáciami.
- Prístupový systém bol zavedený v regióne Saratov 31. marca. Spočiatku sa rozhodlo, že preukazy pre pracujúcich občanov sa budú vydávať v papierovej podobe s potrebou certifikácie v štátnej správe. Hneď prvý deň to viedlo k frontom, čo viedlo k oneskoreniu spustenia prístupového systému. Regionálna vláda pridala možnosť získavania povolení elektronicky. Zavedenie preukazov bolo odložené ešte dvakrát.
- 31. marca Tatarstan schválil postup vydávania povolení na pohyb občanov. Povolenia sa vydávajú pomocou služby SMS: Najprv sa musíte zaregistrovať a dostať jedinečný kód, potom odošlite žiadosť pre každý pohyb. Vyhláška definuje prípady, na ktoré sa povolenie nevyžaduje. Pre pracujúcich občanov sa poskytuje osvedčenie zamestnávateľa. Po uvedení na trh došlo k zmenám v službe: 5. apríla bol zoznam údajov potrebných na registráciu obmedzený a 12. apríla sa interval medzi vydávaním povolení zvýšil s cieľom bojovať proti zneužívaniu systému.
- V regióne Rostov zaviedol guvernér Vasily Golubev 1. apríla požiadavku na vydávanie osvedčení zamestnancom organizácií, ktoré pokračujú v činnosti počas epidémie. 4. apríla bola sprísnená kontrola nad automobilmi pri vchode do Rostova na Done, čo viedlo k mnohým kilometrom dopravných zápch. 7. apríla Rostovgazeta.ru informoval, že regionálne orgány zvažujú možnosť zavedenia „inteligentného preukazu“.
- V oblasti Nižného Novgorodu bol kontrolný mechanizmus schválený dekrétom guvernéra Gleba Nikitina 2. apríla. Žiadosť o preukaz sa podáva pomocou služby „Karta obyvateľa regiónu Nižný Novgorod“na osobitnej webovej stránke alebo prostredníctvom mobilnej aplikácie pre zariadenia Apple, ako aj prostredníctvom telefonického poradenstva. Po zvážení žiadosti dostane žiadateľ preukaz vo forme QR kódu pre smartfón alebo číslo žiadosti. V prípade právnických osôb existuje postup na vydávanie potvrdení, že môžu z dôvodu epidémie fungovať v iné ako pracovné dni.
12. apríla ministerstvo telekomunikácií a masových komunikácií Ruskej federácie spustilo federálnu aplikáciu „Štátne služby Stopcoronavirus“(k dispozícii pre zariadenia Apple a Android) v testovacom formáte na pozadí vytvárania rôznych digitálnych riešení na kontrolu prístupu na regionálnej úrovni. Podľa ministerstva sa žiadosť môže prispôsobiť podmienkam konkrétneho regiónu, s výnimkou Moskvy, kde platí iné riešenie (pozri vyššie). Bez príslušných rozhodnutí regionálnych orgánov nie je uplatňovanie ministerstva telekomunikácií a masových komunikácií povinné. Prvým regiónom, v ktorom sa toto riešenie využije, bude Moskovský región - guvernér Andrei Vorobyov to oznámil večer 12. apríla.
Bude štát chrániť osobné údaje?
Komentár od odborníka na informačnú bezpečnosť Ivana Začiatočník:
Prečo sa to deje?
S cieľom zabezpečiť kontrolu šírenia epidémie konajú vládne agentúry v rôznych krajinách podobným spôsobom: rozširujú svoje nástroje na sledovanie pohybu a kontaktov občanov. Takéto dodatočné opatrenia idú nad rámec toho, čo sa v bežných časoch považuje za prijateľné, ale tieto kroky vlád sa stretli s malým odporom občanov. Dá sa to vysvetliť koncepciou sekuritizácie politiky.
Sekuritizácia je termín, ktorý pôvodne vytvorili predstavitelia Kodanskej školy bezpečnostných štúdií Barry Buzan, Ole Wever a Jaap de Wilde. V knihe z roku 1998 definujú sekuritizáciu ako „činnosť, ktorá preberá politiku mimo stanovených pravidiel hry a predstavuje problém nad politikou“. Sekuritizácia začína aktérom (napr. Politickým vodcom, vládou), ktorý používa termíny týkajúce sa bezpečnosti, hrozby, vojny atď. V rámci bežného diskurzu - a publikum akceptuje tento výklad. Úspech sekuritizácie pozostáva z troch prvkov:
- použitie „bezpečnostnej gramatiky“pri položení otázky - to znamená na jazykovej úrovni ako existenčnej hrozby (v prípade epidémie koronavírusov je to napríklad použitie militarizovanej slovnej zásoby a porovnanie boja proti jeden riadok s historickými pokusmi v krajine);
- herec má významné oprávnenie pre publikum akceptovať jeho interpretáciu a „zasahovanie do diskurzu“(vedenie krajiny, zdravotnícki pracovníci, WHO);
- spojenie súčasnej hrozby s niečím, čo v minulosti predstavovalo takúto hrozbu (skúsenosti s predchádzajúcimi epidémiami, vrátane tých historických, napríklad mor v Európe, prispievajú k vnímaniu súčasnej epidémie ako takej).
Príkladom sekuritizácie je aj globálna pozornosť venovaná problému koronavírusov: prieskumy verejnej mienky v Rusku a ďalších krajinách ukazujú nárast obáv z epidémie.
Z hľadiska krízového riadenia má sekuritizácia jasné výhody. Núdzové opatrenia môžu urýchliť rozhodovanie a implementáciu a znížiť riziká, ktoré hrozba predstavuje. Proces sekuritizácie je však spojený aj s negatívnymi dôsledkami tak pre systém verejnej správy, ako aj pre celú spoločnosť.
Po prvé, zavedenie nových mimoriadnych opatrení znižuje zodpovednosť orgánov. Počas krízy môžu byť nástroje civilnej kontroly vrátane nových bezpečnostných opatrení obmedzené alebo jednoducho ešte nie sú vybudované. Nedostatok zodpovednosti zvyšuje pravdepodobnosť náhodnej chyby a úmyselného zneužitia riadnymi úradníkmi. Príkladom sú porušenia amerických spravodajských úradníkov, ktoré sú známe vďaka úniku informácií, ktorý organizoval Edward Snowden. Pomocou nástrojov digitálnej kontroly, ktoré im spadli do rúk, ich použilo množstvo dôstojníkov NSA, aby špehovali svojich manželov alebo milencov. Okrem toho v tom istom období FBI zneužívala prístup k údajom NSA týkajúcich sa amerických občanov, v mnohých prípadoch bez dostatočného právneho odôvodnenia.
Príkladom je Patriot Act prijatý v Spojených štátoch v októbri 2001 po útokoch z 11. septembra 2001, ktorý rozšíril schopnosť vlády špehovať občanov. Účinnosť mnohých ustanovení zákona mala uplynúť od konca roku 2005, ale v skutočnosti boli opakovane predlžované - a zákon so zmenami a doplneniami pretrváva dodnes.
Autori: Oleg Shakirov, Dmitrij Soloviev, Daria Sergeeva