Až donedávna se zdálo, že digitální průkazy pro obcházení města Rusům představují divoký prvek kyberpunkové dystopie. Dnes je to navíc realita, od včerejška v Moskvě se staly povinnými pro pohyb veřejnou dopravou. Jak se to stalo, proč mnoho zemí vytvořilo digitální kontrolní systémy pro pohyb občanů a zda se takové sledování zastaví po skončení pandemie - v novém materiálu od výzkumníků v Centru pro pokročilá řešení řízení.
Obecné souvislosti
Obecným trendem v reakci zemí na epidemii coronavirus je posílení kontroly nad občany. Na základě analýzy dat od mobilních operátorů, bank, donucovacích orgánů stát vypočítává kontakty infikovaných osob a také sleduje dodržování občanské izolace a karantény. Mnoho publikací na toto téma vyvolává otázky soukromí a dodržování práv občanů a vykresluje chmurný obraz „společnosti totálního dohledu“.
Shromáždili jsme několik epizod zavedení zvláštních opatření digitální kontroly různými státy a pokusili jsme se pochopit rizika, která tato opatření nesou v důsledku skutečnosti, že přístup k informacím o pohybu a osobním životě občanů je poskytován několika byrokratickým oddělením najednou.
Izrael: policie, zpravodajské služby, ministerstvo zdravotnictví
Propagační video:
Co se stalo?
19. března izraelská vláda zavedla částečnou karanténu v celé zemi. V rámci předběžných opatření o několik dní dříve, 15. a 17. března, orgány vydaly dva nouzové příkazy, které rozšířily policejní pravomoci při provádění prohlídek, a rovněž umožnily izraelské bezpečnostní službě (Shin Bet) používat digitální dohled v boji proti epidemii koronaviry. …
Kdo vykonává kontrolu a jak?
Všichni občané země nakažené koronavirem, jakož i ti, kteří s nimi přišli do styku, jsou zařazeni do povinné dvoutýdenní karantény. V rámci nouzových příkazů bude policie schopna určit aktuální geolokaci těchto lidí pomocí dat z buněčných věží jako prozatímní opatření bez dalšího soudního rozhodnutí. Speciální služby budou zase moci získat přístup nejen k aktuální poloze osoby, ale také k historii jeho pohybů. Kromě toho izraelské ministerstvo zdravotnictví vydalo svou vlastní aplikaci pro chytré telefony, která průběžně aktualizuje údaje o poloze infikovaných lidí, které dostávají od policistů, a varuje uživatele, pokud je v jejich blízkosti.
Na jedné straně to umožňuje nejen zkontrolovat, jak svědomitě osoba dodržuje karanténní režim, ale také určit přibližný okruh kontaktů s jinými lidmi, kteří by se mohli také nakazit. Na druhé straně se však v běžných dobách takové technologie „hustého digitálního sledování“používají pouze k chytání zločinců a teroristů.
Tyto mimořádné pravomoci bezpečnostních sil potrvají až do poloviny června - poté musí být všechna přijatá data zničena. Ministerstvo zdravotnictví však bude moci prodloužit dobu uchovávání takto shromážděných údajů o dva měsíce pro další výzkum.
Jižní Korea: Policie a „civilní sebeovládání“
Co se stalo?
V únoru 2020 se Korejská republika stala jednou ze zemí, v nichž se nejrychleji rozšířila epidemie koronavirů.
To je částečně způsobeno skutečností, že Korea má bohaté zkušenosti s bojem proti epidemii: v roce 2015 čelila země vypuknutí respiračního syndromu na Středním východě (MERS), po kterém byl vyvinut celý systém epidemiologických opatření. Rozhodujícím faktorem však byla organizace hromadného zasílání upozornění na každý případ infekce s podrobnými informacemi o nakažené osobě (věk, pohlaví, podrobný popis jeho nedávných pohybů a kontaktů; v některých případech bylo hlášeno, zda má osoba masku atd.). Takové zasílání by nebylo možné bez výkonného a rozsáhlého digitálního kontrolního systému pro pohyb a kontakty občanů Jižní Koreje.
Kdo vykonává kontrolu a jak?
V zemi nyní funguje několik služeb, které využívají osobní údaje k poskytování informací o šíření koronaviru. Například web Coroniata zveřejňuje informace o celkovém počtu případů a také o zónách, kde byla zaznamenána největší ohniska nákazy. Druhým zdrojem, Coronamap, je mapa, která zobrazuje, kdy a na jakých místech byly zaznamenány všechny izolované případy infekce. Korejská vláda také vydala oficiální aplikaci pro chytré telefony ke sledování dodržování karantény u infikovaných lidí.
Korejská republika má vysoce rozvinutou digitální infrastrukturu, takže sledování a ověřování údajů není pro vládu problémem. Ke zlepšení přesnosti analýzy se kromě dat z buněčných věží a GPS používají údaje o transakcích prováděných pomocí bankovních karet, městské kamerové systémy a technologie rozpoznávání tváře.
Tato nucená „otevřenost“na jedné straně ukazuje její účinnost při potlačování epidemie, na druhé straně však vede k negativním sociálním dopadům. Kromě skutečnosti, že lidé infikovaní samotnou infekcí pociťují pocit neustálého dohledu, spadají do kontrolní zóny i jiní „náhodní“lidé.
Alternativa: Polsko vs. Evropská komise
V Polsku se v Evropské unii objevila jedna z prvních žádostí o sledování občanů, kteří museli dodržovat 14denní karanténu. Úřady požadují, aby aplikaci nainstalovali zdravé občany, kteří přicházejí do styku s infikovanými nebo potenciálně infikovanými lidmi, jakož i všichni, kteří se vracejí ze zahraničí. Od začátku dubna je instalace aplikace ze zákona povinná.
Aplikace Domácí karanténa (Kwarantanna domowa) náhodně pošle oznámení několikrát denně s požadavkem na nahrání vlastní fotografie (selfie) do 20 minut. Podle webové stránky polské vlády aplikace kontroluje polohu uživatele (pomocí GPS) a také používá rozpoznávání obličeje. Pokud žádost o nahrání fotografie není splněna, může policie přijít na adresu. Podle vyhlášky bude ministerstvo digitalizace ukládat osobní údaje uživatelů po dobu 6 let po deaktivaci aplikace (v souladu s občanským zákoníkem), s výjimkou fotografií, které budou vymazány ihned po deaktivaci účtu.
Kromě Polska se jejich vlastní aplikace objevily nebo začaly vyvíjet v jiných evropských zemích, například v Rakousku (za účasti místního Červeného kříže), Francie, Irska a Německa.
Mezi uvedenými principy budoucí aplikace je uvedena účinnost využití dat z lékařského a technického hlediska, jejich úplná anonymita a použití pouze pro vytvoření modelu šíření viru. Aby se snížilo riziko úniku osobních údajů, budou vývojáři aplikací muset dodržovat zásadu decentralizace - informace o pohybu nakažené osoby budou zasílány pouze zařízením osob, které by se s nimi mohly potenciálně spojit. Samostatně bylo zdůrazněno, že přijaté kroky by měly být odůvodněné a dočasné.
Lhůta pro předložení návrhů na provedení těchto opatření je 15. dubna. Kromě toho budou členské státy EU muset do 31. května informovat Evropskou komisi o přijatých opatřeních a poskytnout je k vzájemnému přezkumu ze strany členů EU a Evropské komise. Evropská komise vyhodnotí dosažený pokrok a bude pravidelně zveřejňovat zprávy od června s dalšími doporučeními, včetně odstranění opatření, která již nejsou potřebná.
Rusko: Ministerstvo telekomunikací a hromadných komunikací, mobilní operátoři a regiony
Co se stalo?
Od konce února do začátku března, po zavedení opatření proti šíření koronaviru, se v Rusku objevily první případy posílení kontroly nad populací pomocí technických prostředků. Podle Mediazony přišli do karanténního porušovatele policisté s fotografií, pravděpodobně pořízenou kamerou, která byla napojena na systém rozpoznávání obličeje. Michail Mishustin nařídil ministerstvu telekomunikací a hromadné komunikace, aby do 27. března vytvořilo systém pro sledování kontaktů pacientů s infekcí koronaviry na základě údajů mobilních operátorů. Podle Vedomosti tento systém již fungoval. Paralelně začali subjekty Ruské federace vyvíjet svá řešení. Začátkem dubna byl v Moskvě spuštěn monitorovací systém pro pacienty s koronavirem pomocí aplikace Social Monitoring,a také připravil zavedení průkazů se zvláštními kódy (vyhláška o jejich zavedení byla podepsána 11. dubna). V regionu Nižnij Novgorod byl v Tatarstánu zaveden první z regionů, kontrola pomocí QR kódů, prostřednictvím SMS.
Kdo vykonává kontrolu a jak?
Digitální kontrola se týká zejména občanů, kteří jsou infikováni nebo jsou v oficiální karanténě. Za účelem sledování jejich pohybu požaduje Ministerstvo telekomunikací a hromadné komunikace „údaje o počtech a datech hospitalizace nebo datu karantény“. Tato data jsou přenášena na mobilní operátory, kteří sledují dodržování karanténních podmínek. Porušitel podmínek obdrží zprávu a v případě opakovaného porušení jsou data předána policii. Podle Vedomosti budou odpovědní funkcionáři ve složených entitách Ruska vkládat data do systému. Zároveň se Roskomnadzor domnívá, že používání čísel bez uvedení adres a jmen účastníků mobilních operátorů neporušuje zákon o osobních údajích.
Podle vedoucího moskevského ministerstva informačních technologií (DIT) je přenos údajů o uživateli upraven dohodou, kterou podepíše při výběru možnosti léčby doma. Jsou uloženy na serverech DIT a po skončení karantény budou odstraněny. Kromě toho se provádí kontrola nad všemi vozidly těch, kteří jsou povinni sedět v oficiální karanténě (pacienti a jejich blízcí), jakož i prostřednictvím městského kamerového systému.
11. dubna podepsal starosta Moskvy dekret o zavedení digitálních cestovních pasů v Moskvě a Moskevské oblasti soukromou a veřejnou dopravou. Průkazy začaly být vydávány 13. dubna a začaly být povinné dne 15., lze je získat na webových stránkách starosty Moskvy, SMS nebo voláním informační služby. Chcete-li vydat průkaz, musíte poskytnout osobní údaje, včetně pasu, čísla automobilu nebo průkazu veřejné dopravy (karta Troika), jakož i jméno zaměstnavatele s DIČ nebo cestovní cestou. Průsmyk se nemusí pohybovat po městě pěšky, s výhradou dříve zavedených omezení.
Průkazy na kontrolu pohybu občanů byly zavedeny také v dalších ruských regionech:
- 30. března guvernér astrachánské oblasti Igor Babushkin podepsal v karanténě rozkaz na zvláštní průkazy. 13. dubna byla v regionu spuštěna elektronická platforma pro vydávání průkazů. Přihlášky se podávají na speciální webové stránce, na e-mail žadatele je zaslán průkaz s QR kódem. Guvernér také nařídil zkontrolovat dříve vydané průkazy podle seznamů poskytnutých organizacemi.
- Přístupový systém byl v oblasti Saratov zaveden 31. března. Zpočátku bylo rozhodnuto, že průkazy pro pracující občany budou vydávány v tištěné podobě s potřebou certifikace ve správě. Úplně první den to vedlo ke frontám, v důsledku čehož bylo spuštění přístupového systému zpožděno. Regionální vláda přidala možnost získat průkazy elektronicky. Zavádění průkazů bylo odloženo ještě dvakrát.
- 31. března Tatarstán schválil postup pro vydávání povolení k pohybu občanů. Povolení se vydávají pomocí služby SMS: Nejprve se musíte zaregistrovat a obdržet jedinečný kód, poté odešlete požadavek na každý pohyb. Vyhláška definuje případy, pro které se povolení nevyžaduje. Pro pracující občany je poskytováno osvědčení zaměstnavatele. Po spuštění byly provedeny změny ve službě: 5. dubna byl seznam údajů potřebných k registraci omezen a 12. dubna byl interval mezi vydáváním povolení zvýšen v boji proti zneužívání systému.
- V oblasti Rostov zavedl guvernér Vasily Golubev 1. dubna požadavek na vydávání osvědčení zaměstnancům organizací, které pokračují v činnosti během epidemie. 4. dubna byla zpřísněna kontrola nad automobily u vchodu do Rostova na Donu, což vedlo k mnoha kilometrům dopravních zácp. Dne 7. dubna Rostovgazeta.ru informoval, že regionální úřady zvažují možnost zavedení „smart pass“.
- V oblasti Nižního Novgorodu byl kontrolní mechanismus schválen usnesením guvernéra Gleba Nikitina ze dne 2. dubna. Žádost o průkaz se podává pomocí služby „Karta rezidenta regionu Nižnij Novgorod“na zvláštních webových stránkách nebo prostřednictvím mobilní aplikace pro zařízení Apple, jakož i na telefonním čísle technické podpory. Po posouzení žádosti žadatel obdrží průkaz ve formě QR kódu pro chytrý telefon nebo číslo aplikace. U právnických osob existuje postup pro vydávání potvrzení, že mohou kvůli epidemii fungovat mimo pracovní dny.
Dne 12. dubna spustilo Ministerstvo telekomunikací a masových komunikací Ruska na pozadí vytváření různých digitálních řešení pro řízení přístupu na regionální úrovni federální aplikaci „Státní služby Stopcoronavirus“(k dispozici pro zařízení Apple a Android). Podle ministerstva lze aplikaci přizpůsobit podmínkám konkrétního regionu, s výjimkou Moskvy, kde platí jiné řešení (viz výše). Bez příslušných rozhodnutí krajských úřadů není aplikace ministerstva telekomunikací a hromadné komunikace povinná. Prvním regionem, ve kterém bude toto řešení použito, bude moskevský region - guvernér Andrei Vorobyov to oznámil večer 12. dubna.
Bude stát chránit osobní údaje?
Komentář odborníka na informační bezpečnost Ivana Begtina:
Proč se toto děje?
Aby byla zajištěna kontrola šíření epidemie, vládní agentury v různých zemích jednají podobným způsobem: rozšiřují své nástroje pro sledování pohybu a kontaktů občanů. Taková dodatečná opatření jdou nad rámec toho, co se v běžných dobách považuje za přijatelné, ale tato opatření vlád se setkala s malým odporem občanů. To lze vysvětlit konceptem sekuritizace politiky.
Sekuritizace je termín původně vytvořený zástupci Kodaňské školy bezpečnostních studií Barry Buzan, Ole Wever a Jaap de Wilde. V knize z roku 1998 definují sekuritizaci jako „akci, která bere politiku mimo zavedená pravidla hry a představuje problém jako něco nad politikou“. Sekuritizace začíná aktérem (např. Politickým vůdcem, vládou) používajícím pojmy související s bezpečností, hrozbou, válkou atd. V rámci běžného diskurzu - a publikum tuto interpretaci akceptuje. Úspěch sekuritizace se skládá ze tří prvků:
- použití „bezpečnostní gramatiky“při předkládání otázky - tj. na jazykové úrovni, představuje ji jako existenciální hrozbu (v případě epidemie koronaviry to je například použití militarizované slovní zásoby a srovnání boje proti jeden řádek s historickými procesy v zemi);
- herec má významné oprávnění pro publikum přijmout jeho interpretaci a „vniknutí do diskursu“(vedení země, zdravotníci, WHO);
- spojení současné hrozby s něčím v minulosti, které takovou hrozbu skutečně představovalo (zkušenosti s předchozími epidemiemi, včetně historických, například mor v Evropě, přispívají k vnímání současné epidemie jako takové).
Příkladem sekuritizace je také celosvětová pozornost na problém s koronaviry: průzkumy veřejného mínění v Rusku a dalších zemích vykazují vzrůstající obavy z epidemie.
Z pohledu řešení krizí má sekuritizace jasné výhody. Nouzová opatření mohou urychlit rozhodování a provádění a snížit rizika, která hrozba představuje. Proces sekuritizace je však také spojen s negativními důsledky jak pro systém veřejné správy, tak pro celou společnost.
Zaprvé, zavedení nových nouzových opatření snižuje odpovědnost orgánů. Během krize mohou být nástroje civilní kontroly, včetně nových bezpečnostních opatření, omezeny nebo jednoduše ještě nebyly vytvořeny. Nedostatek odpovědnosti zvyšuje pravděpodobnost jak náhodné chyby, tak úmyslného zneužití běžnými úředníky. Příkladem toho jsou porušení amerických zpravodajských důstojníků, která jsou známa díky úniku, který organizoval Edward Snowden. Pomocí nástrojů pro digitální ovládání, které jim spadly do rukou, je řada důstojníků NSA použila k vyzvědání svých manželů nebo milenců. Kromě toho ve stejném období FBI zneužila přístup k údajům NSA týkajících se amerických občanů, v mnoha případech bez dostatečného právního odůvodnění.
Příkladem je Patriot Act přijatý ve Spojených státech v říjnu 2001 po útocích z 11. září, který rozšířil schopnost vlády špehovat občany. Účinnost ustanovení mnoha ustanovení zákona měla vypršet od konce roku 2005, ale ve skutečnosti byla opakovaně prodloužena - a zákon se změnami přetrvává dodnes.
Autoři: Oleg Shakirov, Dmitry Soloviev, Daria Sergeeva