Доскоро дигиталните пропуски за обикаляне на града изглеждаха на руснаците див елемент на киберпанк дистопия. Днес това е реалност, още повече, че вчера в Москва те станаха задължителни за движение с градския транспорт. Как се случи, защо много страни създадоха цифрови системи за управление на движението на гражданите и дали такова наблюдение ще спре след края на пандемията - в нов материал от изследователи от Центъра за модерни управленски решения.
Общ контекст
Общата тенденция в реакцията на страните на коронавирусната епидемия е засилване на контрола върху гражданите. Въз основа на анализа на данни от мобилни оператори, банки, правоприлагащи органи, държавата изчислява контактите на заразените, а също така следи за спазването на гражданите от самоизолация и карантина. Много публикации по тази тема повдигат въпроси за неприкосновеността на личния живот и зачитането на правата на гражданите, рисувайки мрачна картина на "общество за тотален надзор".
Събрахме няколко епизода от въвеждането от различни държави на специални цифрови мерки за контрол и се опитахме да разберем рисковете, които тези мерки носят поради факта, че достъпът до информация за движението и личния живот на гражданите се предоставя на няколко бюрократични отделения наведнъж.
Израел: полиция, разузнавателни служби, Министерство на здравеопазването
Промоционално видео:
Какво стана?
На 19 март израелското правителство въведе частична карантина в цялата страна. Като част от временните мерки няколко дни по-рано, на 15 и 17 март, властите издадоха две спешни заповеди, които разшириха правомощията на полицията да извършват претърсвания и също така позволиха на израелската служба за сигурност (Shin Bet) да използва цифрово наблюдение за борба с коронавирусната епидемия. …
Кой упражнява контрол и как?
Всички граждани на страната, заразена с коронавирус, както и тези, които са влезли в контакт с тях, са поставени в задължителна двуседмична карантина. Като част от разпоредбите за извънредни ситуации, полицията ще може да определи текущата геолокация на тези хора, използвайки данни от кули за клетки като временна мярка без допълнително решение на съда. От своя страна, специалните служби ще могат да получат достъп не само до текущото местоположение на човек, но и до историята на неговите движения. Освен това израелското Министерство на здравеопазването пусна собствено приложение за смартфони, което непрекъснато актуализира данните за местонахождението на заразени хора, получени от служители на реда и предупреждава потребителя, ако той е близо до тях.
От една страна, това позволява не само да се провери доколко съвестно човек спазва карантинния режим, но и да идентифицира приблизителен кръг от контакти с други хора, които също биха могли да се заразят. Но от друга страна, в нормални времена, подобни технологии за „плътно дигитално проследяване“се използват само за улавяне на престъпници и терористи.
Такива извънредни правомощия на силите за сигурност ще продължат до средата на юни - след това всички получени данни трябва да бъдат унищожени. Министерството на здравеопазването обаче ще може да удължи срока на съхранение на събраните по този начин данни с два месеца за допълнителни изследвания.
Южна Корея: Полиция и "Граждански самоконтрол"
Какво стана?
През февруари 2020 г. Република Корея стана една от страните, в които коронавирусната епидемия се разпространява най-бързо.
Отчасти това се дължи на факта, че Корея има богат опит в борбата с епидемията: през 2015 г. страната беше изправена пред огнище на респираторен синдром в Близкия изток (MERS), след което беше разработена цяла система от епидемиологични мерки. Решаващият фактор обаче беше организирането на масово изпращане на сигнали за всеки случай на инфекция с подробна информация за заразеното лице (възраст, пол, подробно описание на скорошните му движения и контакти; в някои случаи се съобщаваше дали човекът има маска и т.н.). Такова изпращане не би било възможно без мощна и мащабна цифрова система за контрол на движението и контактите на южнокорейските граждани.
Кой упражнява контрол и как?
В момента в страната работят няколко служби, които използват лични данни, за да предоставят информация за разпространението на коронавирус. Например уебсайтът на Coroniata публикува информация за общия брой случаи, както и за зоните, където са регистрирани най-големите огнища на инфекция. Вторият ресурс, Coronamap, е карта, която показва кога и на какви места са регистрирани всички изолирани случаи на зараза. Корейското правителство също така пусна официално приложение за смартфони за проследяване на спазването на карантина от заразени хора.
Република Корея има високо развита цифрова инфраструктура, така че проследяването и проверката на данните не е проблем за правителството. За да се подобри точността на анализа, в допълнение към данните от кулите на клетките и GPS се използват данни за транзакции, извършени с банкови карти, градски системи за видеонаблюдение и технологии за разпознаване на лица.
Подобна принудителна „откритост“, от една страна, показва нейната ефективност за ограничаване на епидемията, но от друга страна води до негативни социални ефекти. В допълнение към факта, че заразените с инфекцията сами изпитват усещане за постоянно наблюдение, други - „случайни“- хората също попадат в контролната зона.
Алтернатива: Полша срещу Европейската комисия
В Европейския съюз в Полша се появи едно от първите заявления за наблюдение на гражданите, изисквани за спазване на 14-дневна карантина. Властите изискват инсталирането на приложението от здрави граждани, които са били в контакт със заразени или потенциално заразени, както и от всички, които се завръщат от чужбина. От началото на април инсталирането на приложението стана задължително по закон.
Приложението за домашна карантина (Kwarantanna domowa) на случаен принцип изпраща известие няколко пъти на ден с изискването да качите собствена снимка (селфи) в рамките на 20 минути. Според уебсайта на полското правителство приложението проверява местоположението на потребителя (чрез GPS) и също така използва разпознаване на лица. Ако искането за качване на снимка не е изпълнено, полицията може да дойде на адреса. Според наредбата Министерството на цифровизацията ще съхранява личните данни на потребителите в продължение на 6 години след деактивиране на приложението (в съответствие с Гражданския кодекс), с изключение на снимки, които се изтриват веднага след деактивирането на акаунта.
Освен Полша, техните собствени приложения се появиха или започнаха да се разработват в други европейски страни, например в Австрия (с участието на местния Червен кръст), Франция, Ирландия и Германия.
Сред изброените принципи на бъдещото приложение са посочени ефективността на използването на данни от медицинска и техническа гледна точка, пълната им анонимност и използването само за създаване на модел за разпространение на вируса. За да намалят риска от изтичане на лични данни, разработчиците на приложения ще трябва да се придържат към принципа на децентрализация - информация за движението на заразено лице ще бъде изпратена само до устройствата на лица, които потенциално биха могли да се свържат с него. Отделно беше подчертано, че предприетите стъпки трябва да бъдат оправдани и временни.
Крайният срок за подаване на предложения за изпълнение на тези мерки е 15 април. Освен това до 31 май държавите-членки на ЕС ще трябва да информират Европейската комисия за предприетите действия и да ги предоставят за партньорска проверка от членовете на ЕС и Европейската комисия. Европейската комисия ще оценява постигнатия напредък и периодично ще публикува доклади, започващи през юни, с допълнителни препоръки, включително премахване на мерките, които вече не са необходими.
Русия: Министерството на телекомуникациите и масовите комуникации, мобилните оператори и регионите
Какво стана?
От края на февруари до началото на март, след въвеждането на мерки за противодействие на разпространението на коронавирус, в Русия се появяват първите случаи на засилване на контрола над населението с помощта на технически средства. Според Mediazona полицаи са дошли до нарушителя на карантината със снимка, вероятно направена от камера, която е била свързана със система за разпознаване на лице. Михаил Мишустин възложи на Министерството на телекомуникациите и масовите комуникации да създаде до 27 март система за проследяване на контактите на пациенти с коронавирусна инфекция въз основа на данните на клетъчните оператори. Според "Ведомости" на 1 април тази система вече работеше. Успоредно с това субектите на Руската федерация започват да разработват своите решения. В началото на април в Москва стартира система за мониторинг на пациенти с коронавирус, използвайки приложението Social Monitoring,и също така подготви въвеждането на пропуски със специални кодове (постановлението за въвеждането им беше подписано на 11 април). В района на Нижни Новгород първият от регионите е въведен контрол чрез QR кодове, в Татарстан - чрез SMS.
Кой упражнява контрол и как?
Цифровият контрол обхваща главно гражданите, които са заразени или са в официална карантина. За да проследи тяхното движение, Министерството на телекомуникациите и масовите комуникации изисква „данни за номера и дати на хоспитализация или дата на карантина“. Тези данни се прехвърлят на клетъчни оператори, които наблюдават спазването на карантинните условия. Нарушителят на условията получава съобщение, а при повторно нарушение данните се прехвърлят в полицията. Според "Ведомости" отговорните служители в съставните структури на Русия ще въвеждат данни в системата. В същото време Roskomnadzor смята, че използването на номера без посочване на адреси и имена на абонати на клетъчни оператори не нарушава закона за личните данни.
Според ръководителя на Московския департамент по информационни технологии (DIT) прехвърлянето на данни за потребителя се регулира от споразумение, което той подписва, когато избира опцията за лечение у дома. Те се съхраняват на DIT сървърите и ще бъдат изтрити след края на карантината. Освен това се упражнява контрол върху всички превозни средства на тези, които са длъжни да седят в официална карантина (пациенти и техните близки), както и чрез градската система за видеонаблюдение.
На 11 април кметът на Москва подписа указ за въвеждането на цифрови пропуски за пътуване в Москва и района на Москва с частен и обществен транспорт. Пропуските започнаха да се издават на 13 април и станаха задължителни на 15-ти, те могат да бъдат получени на уебсайта на кмета на Москва, чрез SMS или чрез обаждане на информационната служба. За да издадете пропуск, трябва да предоставите лични данни, включително паспорт, номер на автомобил или пропуск за обществен транспорт (карта на тройката), както и името на работодателя с TIN или маршрут на пътуване. Пропускът не се изисква за придвижване из града пеша, при спазване на предварително въведените ограничения.
Пропуски за контрол на движението на гражданите бяха въведени и в други руски региони:
- На 30 март областният управител на Астраханска област Игор Бабушкин подписа заповед за специални пропуски по време на карантината. На 13 април в региона стартира електронна платформа за издаване на пропуски. Заявленията се подават на специален уебсайт, на електронната поща на кандидата се изпраща пропуск с QR код. Управителят също така инструктира да провери издадените преди това пропуски в съответствие със списъците, предоставени от организациите.
- Системата за достъп беше въведена в Саратовска област на 31 март. Първоначално беше определено, че пропуските за работещите граждани ще се издават на хартиен носител с необходимостта от сертифициране в администрациите. Още на първия ден това доведе до опашки, в резултат на това стартирането на системата за достъп се забави. Областното правителство добави опция за получаване на пропуски по електронен път. Въвеждането на пропуските беше отложено още два пъти.
- На 31 март Татарстан одобри процедурата за издаване на разрешения за движение на граждани. Разрешенията се издават с помощта на SMS услуга: първо трябва да се регистрирате и да получите уникален код, след което да изпратите заявка за всяко движение. Постановлението определя случаите, за които не се изисква разрешение. Сертификат на работодател се предоставя за работещи граждани. След старта бяха направени промени в услугата: на 5 април списъкът на данните, необходими за регистрация, беше ограничен, а на 12 април интервалът между издаване на разрешителни бе увеличен за борба със злоупотребите със системата.
- В района на Ростов изискването за издаване на сертификати на служители на организации, продължаващи да действат по време на епидемията, бе въведено на 1 април от управителя Василий Голубев. На 4 април беше затегнат контролът върху автомобилите на входа на Ростов на Дон, което доведе до много километри задръствания. На 7 април Rostovgazeta.ru съобщи, че регионалните власти обмислят възможността за въвеждане на "интелигентен пропуск".
- В района на Нижни Новгород механизмът за контрол е одобрен с указ на губернатора Глеб Никитин на 2 април. Заявление за пропуск се прави с помощта на услугата „Карта на жител на региона на Нижни Новгород“на специален уебсайт или чрез мобилно приложение за устройства на Apple, както и чрез обаждане на бюрото за помощ. След разглеждане на заявлението заявителят получава пропуск под формата на QR код за смартфон или номер на приложение. За юридическите лица има процедура за издаване на потвърждения, че те могат да работят в неработни дни поради епидемията.
На 12 април, на фона на създаването на различни цифрови решения за контрол на достъпа на регионално ниво, Министерството на телекомуникациите и масовите комуникации на Русия стартира в тестов формат федералното приложение „Държавни услуги Stopcoronavirus“(достъпно за устройства на Apple и Android). Според министерството заявлението може да бъде адаптирано към условията на конкретен регион, с изключение на Москва, където е в сила различно решение (виж по-горе). Без подходящи решения на регионалните власти прилагането на Министерството на телекомуникациите и масовите комуникации не е задължително. Първият регион, в който ще се използва това решение, ще бъде Московският регион - областният управител Андрей Воробьов обяви това вечерта на 12 април.
Ще защитава ли личните данни държавата?
Коментар от специалиста по информационна сигурност Иван Бегтин:
Защо се случва това?
За да осигурят контрол върху разпространението на епидемията, правителствените агенции в различни страни действат по подобен начин: разширяват инструментите си за проследяване на движенията и контактите на гражданите. Такива допълнителни мерки надхвърлят онова, което се счита за приемливо в обикновени времена, но тези действия на правителствата срещнаха малка съпротива на гражданите. Това може да се обясни с концепцията за секюритизация на политиката.
Секюритизацията е термин, първоначално измислен от представители на Копенхагенската школа по изследвания на сигурността Бари Бузан, Оле Уевър и Яап де Уайлд. В книга от 1998 г. те определят секюритизацията като „действие, което извежда политиката извън установените правила на играта и представя проблема като нещо над политиката“. Секюритизацията започва с актьор (напр. Политически лидер, правителство), използващ термини, свързани със сигурността, заплахата, войната и т.н., в рамките на обикновения дискурс и публиката приема тази интерпретация. Успехът на секюритизацията се състои от три елемента:
- използването на „граматика на сигурността“при представяне на въпрос - тоест на езиково ниво, представяйки го като екзистенциална заплаха (в случай на коронавирусна епидемия това е например използването на милитаризиран речник и сравнение на борбата срещу един ред с историческите изпитания на страната);
- актьорът има значителен авторитет за публиката да приеме неговата интерпретация и „навлизане в дискурс“(ръководството на страната, медицинските специалисти, СЗО);
- връзката на настоящата заплаха с нещо в миналото, което наистина представлява такава заплаха (опитът от предишни епидемии, включително исторически, например чумата в Европа, допринася за възприемането на настоящата епидемия като такава).
Глобалното внимание към проблема с коронавируса също служи като пример за секюритизация: анкетите в Русия и други страни показват увеличение на опасенията от епидемията.
От гледна точка на управлението на кризи секюритизацията има ясни ползи. Спешните мерки могат да ускорят вземането и прилагането на решения и да намалят рисковете, породени от заплахата. Процесът на секюритизация също е свързан с негативни последици както за системата на публичната администрация, така и за цялото общество.
Първо, въвеждането на нови спешни мерки намалява отчетността на властите. По време на криза инструментите на гражданския контрол, включително над новите мерки за сигурност, могат да бъдат ограничени или просто все още не са създадени. Липсата на отчетност увеличава вероятността както от случайна грешка, така и от умишлена злоупотреба от страна на обикновените служители. Пример за това са нарушенията от американските разузнавачи, които са известни благодарение на теча, организиран от Едуард Сноудън. Използвайки цифрови инструменти за контрол, които попаднаха в ръцете им, редица служители на НСА ги използваха, за да шпионират своите съпрузи или любовници. Освен това през същия период ФБР злоупотребява с достъпа до данни на НСА, касаещи американски граждани, в много случаи без достатъчно правна обосновка.
Пример за това е Патриотичният акт, приет в САЩ през октомври 2001 г. след атентатите на 11 септември, който разшири способността на правителството да шпионира гражданите. Условията на действие на много разпоредби на закона трябваше да изтекат от края на 2005 г., но в действителност те бяха многократно разширени - и законът с измененията се запази и до днес.
Автори: Олег Шакиров, Дмитрий Соловиев, Дария Сергеева
