Як коронавірус впливає на конфіденційність даних
25 травня 2020
25.05.2020

Як коронавірус впливає на конфіденційність даних? Якщо для боротьби з COVID-19 ми робимо приватну інформацію доступною, чи можемо бути впевнені, що нею не зловживають? Про це розповідає керівник відділу управління даними Європейського інвестиційного банку Денніс Кесслер.

керівник відділу управління даними Європейського інвестиційного банку Денніс Кесслер

Чи змінює коронавірусна криза майбутнє цифрової приватності?

Не у всьому, проте такі зміни неминучі. У сфері конфіденційності існує запроваджене Європою законодавство, зокрема Загальний регламент про захист даних (з англійської — “General Data Protection Regulation” (GDPR)). У світі його вважають “золотим стандартом” подібної нормативної бази. Багато людей занепокоєні тим, що заходи, які необхідно ввести для боротьби з вірусом, передбачають посилення контролю. Це означає підвищення втручання у приватне життя та свободу пересування. Особливо завдяки програмам для відслідковування переміщень, які розробляються для смартфонів. Зараз це не повинно непокоїти, адже всі згодні, що збереження життя та здоров'я населення є абсолютним пріоритетом. Але велике питання – що буде потім? Якщо безпекові заходи порушаться чи зірвуться, приватні корпорації та уряди отримають доступ до значно більшої кількості даних. Що станеться з цими даними?

Раніше медичний експерт Європейського інвестиційного банку (ЄІБ) озвучив сподівання на те, що медичне обслуговування буде більш діджиталізованим. Це допоможе лікарям боротися з пандемією, а також іншими захворюваннями. Йдеться про цифровий доступ для лікарів до наших медичних даних. І навряд є щось приватніше за медичні дані. Як ви вважаєте, чи є наша згода на розширену діджиталізацію приватності неминучою?

Я думаю, що цього не уникнути. Справжнє питання – у розширеній діджиталізації не просто приватних даних, а й усіх аспектів нашого життя. Наш спосіб життя, послуги, якими ми користуємося, і які нам надають. Регламент про захист даних та законодавство створені для того, щоб переконатися, що ці послуги надаються нам без порушення нашої приватності. Ми все ще прагнемо знайти баланс між усіма вигодами, які ми отримуємо.

Ми приймаємо як належне онлайн взаємодію з банком, покупки, збереження особистих документів та фотографій, прослуховування музики. Усі ці дії залишають цифрові відбитки. І це навіть не кажучи про соціальні мережі. Здається очевидним, що наша онлайн діяльність залишає цифрові сліди, і ми згодні з таким збереженням даних. Але ми хочемо отримати запевнення від органів влади, що цими даними не зловживають. А також, що вони зберігаються та захищаються відповідно до очікувань нашого суспільства.

Усі, хто звертаються по медичну допомогу, очевидно, хотіли би переконатися, що медики мають доступ до їх медичної документації з історією хвороби, попередженням про будь-які ліки, які вони приймають, чи алергії. Добре, коли ти можеш самостійно пригадати всю цю інформацію і при тямі в момент, коли потребуєш екстреної допомоги. Але лікарю дуже допоможе знання історії хвороби людини, надто якщо пацієнт не володіє цією інформацією чи не може нею поділитися.

Unsplash

Немає сумніву, що майбутнє медичного обслуговування — у діджиталізації. Зокрема діджиталізації даних про особисте здоров'я. Люди, які отримують кращу якість медичних послуг, це б підтримали. Проте вони все одно очікуватимуть, що держава забезпечить необхідний захист, щоб конфіденційні дані були доступні лише тоді, коли це потрібно і для тих, хто надаватиме такі послуги.

Ви говорили про додатки, які деякі уряди думають запровадити як засіб виходу із загального карантину. Наскільки широко розглядаються такі додатки і наскільки ймовірним є їх введення?

Це відбувається зараз. Сінгапур запропонував один із перших прикладів розробки програми, яка б відстежувала контакти людей, якщо у них було діагностовано коронавірус. Населення Сінгапуру добре сприйняло такий крок, хоча рівень охоплення додатку низький. За підрахунками, він має бути близько 60%, щоб продукт був ефективним. Але реальне охоплення зараз значно менше.

Уряд Великобританії та Національна служба охорони здоров'я розробляють акт про відстеження контактів, який готуються запускати вже зараз. Він використовуватиме технологію Bluetooth. Ідея полягає в тому, що якщо у людини підтверджують коронавірус, можна відстежити, з ким вона останнім часом контактувала. А також повідомити цих людей про загрозу, запропонувати пройти тестування та самоізолюватися.

Епідеміологи та медпрацівники погоджуються, що в цьому суть: швидке відстеження контактів ключове для стримування вірусу. Питання в тому, що буде з усіма даними? Які дані збираються? Чи це особисті ідентифікаційні дані, які приватні компанії можуть використовувати в майбутньому для виявлення переміщень людини, її споживчих звичок, відвіданих місць та інтересів? Де зберігатимуть ці дані і для чого їх використовуватимуть?

Claudio Furlan/Lapresse via Associated Press

Йдеться саме про те як приватні компанії будуть використовувати ці дані? Тому що в медіа завжди існує оруельський страх, що уряд скаже: «Ви політичний дисидент. Тому ми скажемо вашому додатку, що ви інфіковані і повинні залишатися вдома». Фактично це домашній арешт. Але здається, ви говорите більше про загрози від приватних компаній та використання наших даних для підвищення прибутку.

Існують обидва ці аспекти. Приклад, який ви тільки що навели, не наукова фантастика. Це вже відбувається у Китаї. Класифікація на основі профілів даних застосовується до меншин у Китаї для обмеження їх переміщення. Вже є окремі прецеденти у процедурі отримання “зеленого статусу”, який дозволяє людям виїхати з дому або переїхати в інше місто. Так, люди помилково отримують жовтий чи червоний статус, які їх обмежують, через технічні помилки. Але виправити це важко, оскільки процедури подання скарги чи апеляції не зрозумілі.

Крім того, це дуже знижує підзвітність суспільства, якщо політик чи поліція, які мають доступу до таких даних, вирішать поставити комусь червону відмітку. Навіть, якщо це не має нічого спільного з його/її станом здоров'я. Тож це не страхи перед майбутнім – це відбувається зараз у деяких частинах світу. Питання в тому, що убезпечить ліберальні західні демократії від таких кроків, якщо подібні платформи та інфраструктура вже вибудовуються та приймаються громадянами.

Зараз ми говоримо про надзвичайну ситуацію. Але як тільки загроза коронавірусу відступить, чи вдасться повернути назад ці зміни в конфіденційності наших даних? І чи захочемо ми взагалі їх повертати?

Ви почали з питання щодо публічного доступу до нашої приватної інформації. Вся суть GDPR та подібного законодавства (наприклад, Каліфорнійського законодавства про захист прав споживачів, запровадженого минулого року, яке все більше поширюється і в інших частинах США) полягає у тому, щоб переконатися, що окремі люди, споживачі, громадяни контролюють те, які дані зберігають приватні компанії, як вони їх використовують, з якою метою та як їх можна видалити. Якщо ми втрачаємо контроль над цим, наші особисті дані можуть бути використані не просто урядами, а й приватними організаціями, які керуються прибутком.

Люди приймуть це, якщо відчують, що мають певну вигоду. Але якщо йдеться про мотивацію приватних компаній, вони можуть керуватися бажанням доступу до особистих даних з метою отримання прибутку. Наприклад, існують певні аспекти вашого життя, які б ви не хотіли розголошувати страховій компанії. Але страхова компанія може їх дізнатись та перевести вас у категорію підвищеного ризику, що збільшить ваші страхові виплати. І таке підвищення відбуватиметься у непрозорий для вас спосіб.

Приватні компанії, які прагнуть обрати кандидатів на певну позицію, можуть отримати доступ до особистих даних, вашої приватної історії та діяльності, про яку ви їм не повідомили. І використовувати цю інформацію, приймаючи рішення у процесі пошуку кандидата.

Мета цього законодавства – дозволити людям контролювати, якими даними вони діляться, що можна і чого не можна з ними робити. А також надати право їх вилучити у випадку несанкціонованого використання.

Дозвольте запитати вас про те, що може піти не так. Лише цього тижня в Уельсі уряд надіслав 13 000 листів за неправильною адресою. В цих листах було сказано, що адресати у зоні ризику коронавірусу на основі їх історії хвороби. Як часто таке відбувається і наскільки це шкодить нашій конфіденційності?

Більшість урядів мають управління із захисту даних. І GDPR наголошує, що організації та органи влади повинні мати окремого відповідального службовця у цих питаннях. Про такі порушення потрібно повідомляти та розкривати їх протягом певного строку. Якщо цього не зробити — накладають штрафні санкції. Насправді, усвідомлення цінності інформації, як у комерційному сенсі, так і у сенсі особистих свобод, зростає. Краще усвідомлюється також протиріччя, яке спричиняє нинішня криза. З одного боку — це безсумнівна потреба охорони здоров'я населення, коли життя людей під загрозою. З іншого боку — необхідність переконатися, що будь-яка інформація, зібрана в поточній ситуації, використовуватиметься відповідально, а не для інших цілей, коли криза закінчиться.

HBR Staff/Getty Images

Який вплив можуть мати ці зміни на повсякденне життя громадян, коли ця криза закінчиться? Наскільки зміниться конфіденційність наших даних?

Ми можемо очікувати, що використання цих додатків для пошуку контактів набуде надзвичайно широкого розповсюдження починаючи від цього моменту. Це вже відбувається. Це відкриває двері для того, щоб люди більше приймали той факт, що їхні переміщення відслідковуються. Вони довіряють урядам та відповідальним органам використовувати цю інформацію.

Але якщо взяти до уваги, як стрімко підвищується використання соціальних мереж, люди сприймають як належне обмін все більшою кількістю інформації про їх особисте життя на форумі. Вони використовують платформу та інфраструктуру, щодо яких не впевнені, хто там має доступ до даних і де вони зберігаються. Дуже мало людей, якщо вони не технічних фахівці, розуміють складність процесів, які Facebook використовує для управління своїми послугами, не кажучи вже про Amazon або eBay. Це відкриває двері для того, щоб люди позитивно сприймали обмін все більшою кількістю інформації та використовували все нові й нові додатки, які нібито пропонують полегшити їх життя.

Небезпека полягає в тому, що люди погоджуються мати смартфон, на якому є ці програми для відстеження, але при цьому не звертають уваги на те, хто має доступ до цих даних, та їхніх цілей.

Ми самі обираємо мати смартфон. Коли ми говоримо про смартфон, це насправді не телефон. Це неймовірно потужний кишеньковий комп'ютер, який просто має вбудований телефон. У деяких частинах Китаю люди повинні мати смартфон, щоб їхні переміщення відслідковували. Їх не запитують, чи хочуть вони цього. Важко собі уявити, але ми потенційно наближаємось до ситуації, коли нам кажуть, що ми повинні мати смартфон, щоб вести повсякденне життя. І що на цьому телефоні повинні бути активовані певні програми, щоб він законно функціонував для взаємодії у громадянському суспільстві.

Якщо ми йдемо до таких змін, то саме люди мають робити такий вибір. Це не має приховано вводитись урядом, особливо спираючись на інтереси приватного сектору.

У всьому цьому, що може зробити Європейський інвестиційний банк?

ЄІБ – одна з провідних європейських інституцій. Як член Єврогрупи, він стає одним із ключових гравців плану порятунку, який складається разом з метою спробувати допомогти європейській економіці відновитись.

Європейський інвестиційний банк

Дещо, що лишилось не зовсім зрозумілим і затьмареним коронавірусною кризою — це те, що в лютому Європейська Комісія опублікувала нову багаторічну стратегію щодо даних. Вона заохочує діджиталізацію кожного аспекту суспільства ЄС на користь громадян та економічного процвітання. Навряд чи хтось помітив це, бо майже одразу почали надходити новини про вірус.

Але ця стратегія особливо концентрується на питаннях даних та штучному інтелекті (ШІ). Мета цієї стратегії передачі даних – створити єдиний ринок даних, де ці дані проходять по ЄС та між секторами з повним дотриманням конфіденційності та захисту даних. Де правила доступу справедливі, але де існує величезна користь для європейської економіки як для глобального гравця в цій новій сфері економіки даних.

Враховуючи побоювання щодо нецільового використання даних, ЄС також розпочав стратегію використання штучного інтелекту. Була створена робоча група, яка досліджувала, як забезпечити довіру до використання штучного інтелекту. Результати опублікували у двох довідкових документах, які, здається, були упущені з уваги через кризу. Той, що присвячений ШІ називається «Європейський підхід до досконалості та довіри».

ЄІБ може відігравати дійсно важливу роль у забезпеченні того, щоб, оцінюючи кредити, які банк надає контрагентам, він враховував не просто звичайну інформацію про свого контрагента та протидію відмиванню грошей через ретельну перевірку того, куди ці гроші йдуть. Але й гарантував, що організації, які отримують користь від кредитування, обізнані та дотримуються європейських стандартів та правил щодо використання даних, щоб забезпечити дотримання правових та етичних практик.

ЄІБ може стати лідером у галузі етики даних, щоб гарантувати, що букви та духу цих регламентів та принципів збереження конфіденційності та захисту даних не лише дотримуються, але й встановлюють їх у всій європейській економіці та суспільстві.

Європейський інвестиційний банк (ЄІБ) як банк ЄС також підтримує Україну у боротьбі проти коронавірусу за рахунок перенаправлення коштів на медичне постачання в рамках існуючої позики. Окрім екстреної підтримки у боротьбі проти коронавірусу, Європейський інвестиційний банк продовжує працювати над поточними проєктами в Україні. Вони орієнтовані на соціальну та економічну інфраструктуру, транспорт, розвиток місцевого приватного сектору, енергоефективність та протидію змінам клімату. Банк ЄС рішуче підтримує Україну та допомагає створювати умови, необхідні для досягнення економічної стабільності. ЄІБ працює в Україні з 2007 року. Більше інформації тут.

Матеріал перекладено з англійської мови, оригінал статті тут.