Donedavno su digitalne propusnice za obilazak grada Rusima izgledale kao divlji element cyberpunk-distopije. Danas je to realnost, jer su jučer u Moskvi postali obavezni za kretanje javnim prijevozom. Kako se to dogodilo, zašto su mnoge zemlje stvorile digitalne upravljačke sustave za kretanje građana i hoće li takav nadzor prestati nakon završetka pandemije - u novom su materijalu istraživači Centra za napredna upravljačka rješenja.
Opći kontekst
Opći trend reakcija zemalja na epidemiju koronavirusa je jačanje kontrole nad građanima. Na temelju analize podataka mobilnih operatera, banaka, agencija za provođenje zakona, država izračunava kontakte zaraženih, a također prati poštivanje građana samoizolaciji i karanteni. Mnoge publikacije na ovu temu postavljaju pitanja privatnosti i poštivanja prava građana, slikajući mračnu sliku "društva totalnog nadzora".
Prikupili smo nekoliko epizoda uvođenja posebnih mjera digitalne kontrole u različitim državama i pokušali razumjeti rizike koje te mjere predstavljaju zbog činjenice da se pristup informacijama o kretanju i osobnom životu građana pruža više birokratskim odjelima odjednom.
Izrael: policija, obavještajne službe, Ministarstvo zdravlja
Promotivni video:
Što se dogodilo?
19. ožujka izraelska vlada uvela je djelomičnu karantenu u cijeloj zemlji. U sklopu privremenih mjera, nekoliko dana ranije, 15. i 17. ožujka, vlasti su izdale dvije naredbe za hitne slučajeve kojima su proširile policijske ovlasti za provođenje pretresa, a također su omogućile izraelskoj službi sigurnosti (Shin Bet) da koristi digitalni nadzor u borbi protiv epidemije koronavirusa. …
Tko vrši kontrolu i kako?
Svi građani zemlje zaražene koronavirusom, kao i oni koji su došli u kontakt s njima, smješteni su u obaveznu dvotjednu karantenu. Kao dio naloga za hitne slučajeve, policija će moći utvrditi trenutnu geolokaciju ovih ljudi koristeći podatke iz kula sa ćelijama kao privremenu mjeru bez dodatne sudske odluke. Zauzvrat, posebne službe moći će dobiti pristup ne samo trenutnom mjestu osobe, već i povijesti njegovog kretanja. Osim toga, izraelsko Ministarstvo zdravlja objavilo je vlastitu aplikaciju za pametne telefone koja kontinuirano ažurira podatke o lokaciji zaraženih ljudi koje je zaprimila od službenika za provođenje zakona i upozorila korisnika da li je u njihovoj blizini.
S jedne strane, ovo omogućuje ne samo provjeru koliko savjesno osoba poštuje karantenski režim, već i identificiranje približnog kruga kontakata s drugim ljudima koji bi se također mogli zaraziti. No s druge strane, u normalnim se vremenima takve tehnologije „guste digitalne evidencije“koriste samo za hvatanje kriminalaca i terorista.
Takve izvanredne ovlasti sigurnosnih snaga trajat će do sredine lipnja - nakon toga svi primljeni podaci moraju biti uništeni. Međutim, Ministarstvo zdravlja moći će produljiti razdoblje čuvanja prikupljenih podataka za dva mjeseca za dodatna istraživanja.
Južna Koreja: policija i "građanska samokontrola"
Što se dogodilo?
U veljači 2020. Republika Koreja postala je jedna od zemalja u kojoj se epidemija koronavirusa najbrže širila.
Djelomično je to posljedica činjenice da Koreja ima bogato iskustvo u borbi protiv epidemije: 2015. godine zemlja se suočila s izbijanjem bliskoistočnog respiratornog sindroma (MERS), nakon čega je razvijen čitav sustav epidemioloških mjera. No, odlučujući faktor bila je organizacija masovnog slanja upozorenja o svakom slučaju infekcije s detaljnim podacima o zaraženoj osobi (dob, spol, detaljan opis njegovih nedavnih pokreta i kontakata; u nekim je slučajevima izvješteno ima li osoba masku itd.). Takvo slanje ne bi bilo moguće bez moćnog i opsežnog digitalnog upravljačkog sustava za kretanje i kontakte građana Južne Koreje.
Tko vrši kontrolu i kako?
U zemlji sada djeluje nekoliko službi koje koriste osobne podatke u svrhu pružanja informacija o širenju koronavirusa. Na primjer, internetska stranica Coroniata objavljuje podatke o ukupnom broju slučajeva, kao i o zonama u kojima su zabilježeni najveći epidemije zaraze. Drugi resurs, Coronamap, karta je koja prikazuje kada su i na kojim mjestima zabilježeni svi izolirani slučajevi zaraze. Korejska vlada objavila je i službenu aplikaciju za pametne telefone za praćenje poštivanja karantene od zaraženih osoba.
Republika Koreja ima visoko razvijenu digitalnu infrastrukturu, tako da praćenje i provjera podataka nije problem za vladu. Da bi se poboljšala točnost analize, osim podataka sa kula i GPS-a, koriste se podaci o transakcijama izvršenim bankovnim karticama, gradski sustavi video nadzora i tehnologije prepoznavanja lica.
Takva prisilna "otvorenost", s jedne strane, pokazuje njezinu učinkovitost u suzbijanju epidemije, ali s druge strane dovodi do negativnih socijalnih učinaka. Uz činjenicu da i sami zaraženi infekcijom osjećaju stalni nadzor, u kontrolnu zonu padaju i drugi - "slučajni" - ljudi.
Alternativa: Poljska protiv Europske komisije
U Europskoj uniji se u Poljskoj pojavila jedna od prvih aplikacija za nadgledanje građana koja se moraju pridržavati 14-dnevne karantene. Vlasti zahtijevaju da aplikaciju instaliraju zdravi građani koji su došli u kontakt sa zaraženim ili potencijalno zaraženim ljudima, kao i svi koji se vrate iz inozemstva. Od početka travnja instalacija aplikacije postala je zakonom obvezna.
Aplikacija Kućna karantena (Kwarantanna domowa) nasumično šalje obavijest nekoliko puta dnevno sa zahtjevom za prijenos vlastite fotografije (selfie) u roku od 20 minuta. Prema web mjestu poljske vlade, aplikacija provjerava lokaciju korisnika (pomoću GPS-a) i koristi prepoznavanje lica. Ako zahtjev za prijenos fotografije nije ispunjen, policija može doći na adresu. Prema uredbi, Ministarstvo digitalizacije čuvat će osobne podatke korisnika 6 godina nakon što je deaktivirala aplikaciju (u skladu s Građanskim zakonikom), osim fotografija koje se brišu odmah nakon deaktivacije računa.
Osim Poljske, pojavile su se ili počele razvijati se njihove vlastite prijave u drugim europskim zemljama, primjerice u Austriji (uz sudjelovanje lokalnog Crvenog križa), Francuskoj, Irskoj i Njemačkoj.
Među navedenim načelima buduće primjene navedena je učinkovitost korištenja podataka s medicinskog i tehničkog stajališta, njihova potpuna anonimnost i upotreba samo za stvaranje modela širenja virusa. Da bi umanjili rizik od curenja osobnih podataka, programeri aplikacija morali će se pridržavati načela decentralizacije - informacije o kretanju zaražene osobe šalju se samo na uređaje osoba koje bi ga potencijalno mogle kontaktirati. Zasebno je naglašeno da bi poduzeti koraci trebali biti opravdani i privremeni.
Rok za podnošenje prijedloga za provedbu ovih mjera je 15. travnja. Pored toga, države članice EU-a do 31. svibnja morat će obavijestiti Europsku komisiju o poduzetim radnjama i učiniti ih dostupnima za stručni pregled od strane članica EU-a i Europske komisije. Europska komisija ocjenjivat će ostvareni napredak i periodično će objavljivati izvješća s početkom u lipnju s daljnjim preporukama, uključujući uklanjanje mjera koje više nisu potrebne.
Rusija: Ministarstvo telekomunikacija i masovnih komunikacija, mobilni operatori i regije
Što se dogodilo?
Od kraja veljače do početka ožujka, nakon uvođenja mjera za suzbijanje širenja koronavirusa, u Rusiji su se pojavili prvi slučajevi jačanja kontrole nad stanovništvom tehničkim sredstvima. Prema Mediazoni, policajci su do nasilnika u karanteni došli sa fotografijom, vjerojatno snimljenom kamerom, koja je bila povezana sa sustavom prepoznavanja lica. Mihail Mišustin naložio je Ministarstvu telekoma i masovnih komunikacija da do 27. ožujka stvori sustav za praćenje kontakata pacijenata s koronavirusnom infekcijom na temelju podataka mobilnih operatera. Prema Vedomosti, 1. travnja taj je sistem već radio. Paralelno s tim, subjekti Ruske Federacije počeli su razvijati svoja rješenja. Početkom travnja u Moskvi je pokrenut sustav praćenja pacijenata s koronavirusom pomoću aplikacije Social Monitoring,a također su pripremili uvođenje propusnica s posebnim kodovima (uredba o njihovom uvođenju potpisana je 11. travnja). U regiji Nižnji Novgorod, prva od regija, uvedena je kontrola QR kodovima, u Tatarstanu - SMS-om.
Tko vrši kontrolu i kako?
Digitalna kontrola uglavnom obuhvaća građane koji su zaraženi ili su u službenoj karanteni. Kako bi pratili njihovo kretanje, Ministarstvo telekomunikacija i masovnih komunikacija traži "podatke o broju i datumima hospitalizacije ili datumu karantene". Ti se podaci prenose mobilnim operaterima koji prate poštivanje karantenskih uvjeta. Kršitelj uvjeta dobiva poruku, a u slučaju ponovljenog kršenja, podaci se prenose u policiju. Prema Vedomosti, odgovorni dužnosnici konstitutivnih entiteta Rusije unijet će podatke u sustav. Istovremeno, Roskomnadzor smatra da korištenje brojeva bez navođenja adresa i imena pretplatnika mobilnih operatora ne krši zakon o osobnim podacima.
Prema riječima šefa moskovskog odjela za informacijske tehnologije (DIT), prijenos podataka o korisniku reguliran je sporazumom koji potpisuje prilikom odabira mogućnosti liječenja kod kuće. Spremljeni su na DIT poslužitelje i bit će izbrisani nakon završetka karantene. Uz to, kontrola se vrši nad svim vozilima onih koji moraju sjediti u službenoj karanteni (pacijenti i njihovi najmiliji), kao i putem gradskog sustava video nadzora.
11. travnja gradonačelnik Moskve potpisao je uredbu o uvođenju digitalnih propusnica za putovanja u Moskvu i moskovsku regiju privatnim i javnim prijevozom. Propusnice su se počele izdavati 13. travnja, a 15. su postale obvezne, mogu se dobiti na web stranici gradonačelnika Moskve, SMS-om ili pozivom informativne službe. Za izdavanje propusnice morate navesti osobne podatke, uključujući putovnicu, broj automobila ili putničku kartu za javni prijevoz (trojku), kao i ime poslodavca s TIN ili put putovanja. Propusnica nije potrebna za kretanje gradom pješice, uz prethodno uvedena ograničenja.
Dopusnice za kontrolu kretanja građana uvedene su i u drugim ruskim regijama:
- 30. ožujka guverner regije Astrakhan Igor Babushkin potpisao je naredbu o posebnim prolazima za vrijeme karantene. U regiji je 13. travnja pokrenuta elektronička platforma za izdavanje propusnica. Prijave se podnose na posebnoj web stranici, propusnica s QR kodom šalje se na e-mail podnositelja zahtjeva. Guverner je također naložio provjeru prethodno izdanih propusnica u skladu s popisima koje su dostavile organizacije.
- Sustav pristupa uveden je u sarajevskoj regiji 31. ožujka. U početku je određeno da će se propusnice za radne građane izdavati u papirnatom obliku s potrebom za certificiranjem u upravama. Već prvog dana to je stvorilo redove, što je rezultiralo kašnjenjem pokretanja pristupnog sustava. Regionalna vlada dodala je mogućnost dobivanja iskaznica elektroničkim putem. Uvođenje propusnica odgođeno je još dva puta.
- Tatarstan je 31. ožujka odobrio postupak izdavanja dozvola za kretanje građana. Dozvole se izdaju pomoću SMS usluge: prvo se morate registrirati i dobiti jedinstveni kôd, a zatim podnijeti zahtjev za svaki pokret. Dekretom su definirani slučajevi za koje nije potrebno odobrenje. Uvjerenje poslodavca daje se radnim građanima. Nakon pokretanja usluge učinjene su promjene: 5. travnja popis podataka potrebnih za registraciju je ograničen, a 12. travnja povećan je interval između izdavanja dozvola radi suzbijanja zlouporabe sustava.
- U regiji Rostov, zahtjev za izdavanjem certifikata zaposlenicima organizacija koje nastavljaju djelovati za vrijeme epidemije uveo je 1. travnja guverner Vasily Golubev. 4. travnja pooštren je nadzor nad automobilima na ulazu u Rostov na Donu, što je dovelo do mnogih kilometara prometnih gužvi. 7. travnja Rostovgazeta.ru izvijestio je da regionalne vlasti razmatraju mogućnost uvođenja "pametne propusnice".
- U regiji Nižnji Novgorod mehanizam kontrole odobren je dekretom guvernera Gleba Nikitina 2. travnja. Zahtjev za iskaznicu podnosi se putem usluge "Kartica stanovnika regije Nižnji Novgorod" na posebnoj web stranici ili putem mobilne aplikacije za Apple uređaje, kao i pozivom službe za pomoć. Nakon razmatranja prijave, podnositelj zahtjeva dobiva propusnicu u obliku QR koda za pametni telefon ili broj aplikacije. Za pravne osobe postoji postupak izdavanja potvrda da mogu djelovati neradnim danima zbog epidemije.
Dana 12. travnja, na pozadini stvaranja različitih digitalnih rješenja za kontrolu pristupa na regionalnoj razini, Ministarstvo telekomunikacija i masovnih komunikacija Ruske Federacije pokrenulo je federalnu aplikaciju „Državne usluge Stopkoronavirus“(dostupnu za uređaje Apple i Android) u testnom formatu. Prema ministarstvu, prijava se može prilagoditi uvjetima određene regije, osim Moskve, gdje je na snazi drugačije rješenje (vidi gore). Bez odgovarajućih odluka regionalnih vlasti, prijava Ministarstva telekoma i masovnih komunikacija nije obvezna. Prva regija u kojoj će se koristiti ovo rješenje bit će moskovska regija - to je najavio 12. aprila uvečer guverner Andrei Vorobyov.
Hoće li država zaštititi osobne podatke?
Komentar stručnjaka za informacijsku sigurnost Ivana Begtina:
Zašto se ovo događa?
Kako bi osigurale kontrolu nad širenjem epidemije, vladine agencije u različitim zemljama djeluju na sličan način: proširuju svoje alate za praćenje kretanja i kontakata građana. Takve dodatne mjere nadilaze ono što se smatra uobičajenim u uobičajenim vremenima, ali te su akcije vlada naišle na mali otpor građana. To se može objasniti konceptom sekuritizacije politika.
Sekjuritizacija je izraz koji su izvorno skovali predstavnici Kopenhagenske škole sigurnosnih studija Barry Buzan, Ole Wever i Jaap de Wilde. U knjizi iz 1998. godine oni sekuritizaciju definiraju kao "radnju koja politiku izvodi izvan ustaljenih pravila igre i predstavlja problem kao nešto iznad politike". Sekjuritizacija započinje s glumcem (npr. Političkim vođom, vladom) koji koristi okvire vezane za sigurnost, prijetnju, rat itd. U okviru uobičajenog diskursa - i publika prihvaća takvo tumačenje. Uspjeh sekuritizacije sastoji se od tri elementa:
- uporaba "sigurnosne gramatike" prilikom postavljanja pitanja - to jest na jezičnoj razini, predstavljajući je kao egzistencijalnu prijetnju (u slučaju epidemije koronavirusa, to je, na primjer, upotreba militariziranog vokabulara i usporedba borbe protiv jedan red s povijesnim ispitivanjima zemlje);
- glumac ima značajan autoritet za publiku da prihvati njegovu interpretaciju i "upadanje u diskurs" (vodstvo zemlje, medicinski profesionalci, WHO);
- povezanost trenutne prijetnje s nečim u prošlosti što je zaista predstavljalo takvu prijetnju (iskustvo prethodnih epidemija, uključujući povijesne, primjerice, kugu u Europi, doprinosi percepciji trenutne epidemije kao takve).
Globalna pažnja na problem koronavirusa služi i kao primjer sekuritizacije: ankete u Rusiji i drugim zemljama pokazuju porast straha od epidemije.
Iz perspektive upravljanja krizama, sekuritizacija ima jasne koristi. Hitne mjere mogu ubrzati donošenje i provedbu odluka i smanjiti rizik koji predstavlja opasnost. Međutim, proces sekuritizacije povezan je i s negativnim posljedicama kako za sustav javne uprave, tako i za cijelo društvo.
Prvo, uvođenje novih hitnih mjera smanjuje odgovornost vlasti. Za vrijeme krize, instrumenti civilne kontrole, uključujući nove sigurnosne mjere, mogu biti ograničeni ili jednostavno još nisu izgrađeni. Nedostatak odgovornosti povećava vjerojatnost i slučajnih pogrešaka i namjernih zlostavljanja od strane dužnosnika. Primjer za to su kršenja američkih obavještajnih službenika, koja su poznata zahvaljujući curenju koje je organizirao Edward Snowden. Pomoću digitalnih alata za kontrolu koji su im padali u ruke, brojni NSA-ini službenici koristili su ih za špijuniranje svojih supružnika ili ljubavnika. Pored toga, u istom je razdoblju FBI zloupotrijebio pristup podacima NSA-e koji se tiču američkih državljana, u mnogim slučajevima bez dovoljno pravnog obrazloženja.
Primjer za to je Patriot Act usvojen u SAD-u u listopadu 2001. nakon napada 11. rujna, koji su proširili sposobnost vlade da špijunira građane. Uvjeti djelovanja mnogih odredaba zakona trebali su isticati od kraja 2005. godine, ali u stvarnosti su ih više puta produžavali - a zakon s izmjenama i dan danas je opstao do danas.
Autori: Oleg Shakirov, Dmitrij Soloviev, Daria Sergeeva