USA: pomysły na obronę przed „cyfrową tyranią”

Apple i Google ogłosiły niedawno, że wspólnie uruchomią cyfrowe narzędzia do śledzenia kontaktów obywateli amerykańskich pod pretekstem zwalczania pandemii COVID-19. Prawnicy z Yale proponują rozwiązania, by bronić się przed „cyfrową tyranią”.

Technologia Bluetooth pozwala telefonom z systemem Android oraz iOS komunikować się i śledzić, gdy ludzie zanadto zbliżą się do osób pozytywnie zdiagnozowanych na obecność koronawirusa. Śledzenie kontaktów obywateli już odbywa się w Chinach, na Tajwanie czy w Korei Południowej. Chcą to robić także władze polskie, brytyjskie, belgijskie i inne. Kraje europejskie pracują nad zsynchronizowaniem prac w tym zakresie.

„Chociaż kroki te wydają się pożądane, stanowią poważne zagrożenie dla autonomii, prywatności i bezpieczeństwa danych” – zauważa amerykański portal thehill.com, pisząc o czymś w rodzaju prawa do samoobrony cyfrowej.

Informacje zebrane przez gigantów internetowych mogą być wykorzystywane do celów komercyjnych, zhakowane przez cyberprzestępców lub użyte do dyskryminacji osób cierpiących z powodu COVID-19 lub innych chorób. Zastosowane obecnie metody nadzoru nad obywatelami prawdopodobnie pozostaną z nami już na dobre.

Apple i Google obiecały „silną ochronę prywatności użytkowników” i podkreśliły, że przejrzystość oraz zgoda „mają ogromne znaczenie”. Jednak firmy technologiczne już wielokrotnie w przeszłości nie dotrzymywały swoich obietnic dotyczących ochrony danych oraz bezpieczeństwa internautów. Obecne regulacje odnoszące się do prywatności są niewystarczające.

Zamiast odgórnego podejścia, które uprzywilejowuje ustawodawców, lobbystów i firmy technologiczne, proponuje się „podejście oddolne”.

Cyfrowa samoobrona

Thehill.com sugeruje, że kongresmeni stanowi i federalni powinni stworzyć prawo do cyfrowej samoobrony, zapewniającej Amerykanom anonimowość i prywatność oraz bezpieczeństwo cybernetyczne przy korzystaniu z technologii internetowej, by zapobiec powszechnemu i nieustępliwemu gromadzeniu danych przez podmioty prywatne oraz publiczne.

Dziś internauci próbują się chronić, wykorzystując przeglądarkę TOR, wirtualne sieci prywatne (VPN), serwery osobiste, takie jak FreedomBox, oraz rozwiązania technologiczne, takie jak odzież zakłócająca rozpoznawanie twarzy.

Istnieje wiele innych dostępnych narzędzi cyfrowej samoobrony i jak wskazuje portal, nie wszystkie z nich będą odpowiednie dla ochrony przed aplikacją COVID-19, niemniej uznanie prawa do samoobrony cyfrowej może służyć jako katalizator rozwoju nowych narzędzi, obejmujących różne platformy, systemy operacyjne i scenariusze.

Chociaż niektóre z tych sposobów są powszechnie dostępne, ich stosowanie często wiąże się z pewnymi kosztami. W szczególności osoby, które się na nie decydują, mogą podlegać zwiększonej kontroli ze strony rządu. Na przykład FBI używa programów szpiegujących do śledzenia aktywności użytkowników przeglądarki TOR. To, czy taki nadzór stanowi nielegalne „przeszukanie” na podstawie czwartej poprawki do konstytucji, pozostaje nierozwiązanym zagadnieniem prawnym.

Platformy takie, jak Netflix i Hulu często odmawiają dostępu osobom korzystającym z tych narzędzi prawa do „cyfrowej samoobrony”. Niektóre, w tym Google, wymagają czasochłonnej weryfikacji w postaci identyfikacji obiektów takich, jak: znaki drogowe i hydranty przeciwpożarowe. Mechanizmy te frustrują użytkowników i zachęcają ich do poświęcenia prywatności w celu łatwiejszego dostępu do usług.

Prawo do cyfrowej samoobrony może znaleźć poparcie w Karcie Praw, która została opracowana w celu ochrony stanów i ich obywateli przed rządową tyranią” – zauważa portal.

„W erze informacji jesteśmy świadkami pojawienia się nowej opresyjnej siły – tyranii cyfrowej, w której firmy technologiczne zagrażają naszej prywatności i bezpieczeństwu poprzez szeroko zakrojony nadzór, profilowanie i manipulacje. Często współpracują z agencjami federalnymi w ramach partnerstwa publiczno-prywatnego, tak jak np. Amazon Ring z nawet 400 organami ścigania” – wyjaśnia thehill.com.

Tę „tyranię” mogą usprawiedliwiać same rządy. W USA robią to agencje federalne, które zawarły partnerstwa publiczno-prywatne, w tym ukierunkowane na śledzenie szerzenia się epidemii COVID-19.

Platformy technologiczne prowadzą nadzór, a większość ochrony konstytucyjnej zapewnianej przez Kartę Praw nie obejmuje tych podmiotów prywatnych. Po uzyskaniu danych przekazują je swoim partnerom rządowym. Karta ma ograniczoną skuteczność w erze informacyjnej, skoro nie obejmuje firm technologicznych.

„Niektórzy mogą argumentować, że prawo do cyfrowej samoobrony jest niepotrzebne, ponieważ ludzie zawsze mogą zrezygnować z programu śledzenia kontaktów. Ta krytyka jest jednak zakorzeniona w nieaktualnych pojęciach zgody. Firmy technologiczne od dawna stosują oszukańcze metody, aby wpływać na wybory ludzi. Używają zwodniczej architektury wyboru, by nakłonić ludzi do wyrażenia zgody. Poza tym niektóre programy nadzoru nie są opcjonalne. Chińska aplikacja do śledzenia mandatów kontroluje, gdzie obywatele podróżują, a programy amerykańskie mogą zmierzać w tym kierunku” – ostrzega portal.

Inni mogą twierdzić, że bardziej pożądanym podejściem jest wymaganie od firm technologicznych poważniejszego traktowania prywatności i bezpieczeństwa. Jednak platformy internetowe nie mają obowiązku wdrażania zabezpieczeń wykraczających poza to, co wymaga prawo, a amerykańskie przepisy dotyczące prywatności są nieodpowiednie i nadmiernie podatne na wpływ lobbystów z branży.

Portal wskazuje, że federalne prawo do samoobrony cyfrowej może służyć jako podstawa, na której oparliby się ustawodawcy stanowi. Na przykład ustawa dotycząca informacji zdrowotnych (HIPAA) ustanawia krajowy poziom ochrony prywatności w opiece zdrowotnej, a stany mogą uchwalać dodatkowe własne przepisy, które zapewnią lepszą ochronę, wykraczającą poza to, co nakazuje HIPAA.

Stany mogłyby przyjąć prawo do samoobrony cyfrowej na mocy ustaw i włączyć ją do swoich konstytucji. W regionach, gdzie obywatele mogą uchwalać własne przepisy przy okazji wyborów do organów władzy publicznej, jak Kalifornia i Alaska, prawo da się wdrożyć z pominięciem stanowego ustawodawstwa i wpływu lobbystów.

Portal thehill.com wskazuje, że powszechny nadzór prowadzony przez podmioty prywatne nie jest rozwiązaniem obecnego problemu domniemanej pandemii COVID-19. Biorąc pod uwagę osiągnięcia gigantów Big Tech, społeczne koszty powszechnego nadzoru przewyższają potencjalne korzyści.

„Ustawodawcy powinni skodyfikować prawo do cyfrowej samoobrony i zachęcać Amerykanów do korzystania z anonimowości, prywatności i narzędzi bezpieczeństwa cybernetycznego, aby zapewnić, że ich prywatność i bezpieczeństwo nie są zagrożone przez tyranię cyfrową” – konkluduje Ido Kilovaty, adiunkt prawa na University of Tulsa College of Law, pracownik naukowy Yale Law School’s Center for Global Legal Challenges oraz Mason Marks, adiunkt w Gonzaga University School of Law i członek stowarzyszenia Yale Law School.

Dylematy smart-izolacji

Dwa szwajcarskie instytuty technologiczne zdystansowały się od europejskiego projektu aplikacji do śledzenia pandemii, twierdząc, że nie szanuje on wystarczająco prywatności obywateli.

Federalny Instytut Technologiczny w Lozannie (EPFL) i ETH Zurich uczestniczyły w projekcie Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), w którym bierze udział 130 podmiotów z ośmiu krajów.

Jednak w piątek wiodący epidemiolog EPFL, Marcel Salathé napisał na Twitterze, że osobiście się odcina od projektu, podkreślając, że „w tej chwili PEPP-PT nie jest wystarczająco otwarty i przejrzysty”.

Przewodniczący EPFL, Martin Vetterli potwierdził w szwajcarskiej telewizji RTSexternal, że jego instytucja szuka innego rozwiązania.

PEPP-PT jest jednym z kilku projektów rozwijanych na całym świecie w celu zwalczania koronawirusa za pomocą smartfonów. Chodzi o to, aby stworzyć aplikację, umożliwiającą tym urządzeniom komunikowanie się anonimowo za pomocą technologii Bluetooth. Jeśli dana osoba uzyska pozytywny wynik testu na koronawirusa, wszystkie osoby, z którymi była ona w kontakcie w poprzednich dniach, mogą zostać zaalarmowane, aby się odizolować i poddać testom.

EPFL i ETH Zurich wkładają teraz swoją energię w inny system o nazwie DPT3. Jest to system aplikacji, opracowywany przez zespół 26 europejskich naukowców pod przewodnictwem profesor Carmel Troncoso z EPFL. Główną różnicą w przypadku PEPP-PT jest to, że dane mają być przechowywane w zdecentralizowany sposób, a nie odgórnie, co jest postrzegane jako lepsza gwarancja prywatności.

Wiele rządów zachodnich chce za przykładem państw azjatyckich wykorzystywać telefony komórkowe, by śledzić przestrzeganie zasad dystansu społecznego podczas pandemii koronawirusa. Ale na tym się najprawdopodobniej nie skończy.

Źródło: thehill.com, swiss.info.ch.

Za: Pch24

Get involved!

Comments

No comments yet