Fram till nyligen tycktes digitala pass för att ta sig runt i staden för ryssar vara en vild del av en cyberpunk-dystopi. Idag är det dessutom en verklighet eftersom de i går i Moskva har blivit obligatoriska för rörelse med kollektivtrafik. Hur det hände, varför många länder har skapat digitala kontrollsystem för medborgarnas rörelse och huruvida en sådan övervakning kommer att stanna efter slutet av pandemin - i ett nytt material från forskare vid Center for Advanced Management Solutions.
Allmän bakgrund
Den allmänna trenden i ländernas svar på koronavirusepidemin är att stärka kontrollen över medborgarna. Baserat på analysen av data från mobiloperatörer, banker, brottsbekämpande myndigheter, beräknar staten kontakterna med de smittade och övervakar också medborgarnas efterlevnad av självisolering och karantän. Många publikationer om detta ämne väcker frågor om integritet och respekt för medborgarnas rättigheter och skapar en dyster bild av ett "totalövervakningssamhälle."
Vi har samlat flera avsnitt av introduktionen av olika stater av särskilda digitala kontrollåtgärder och försökt förstå riskerna som dessa åtgärder medför på grund av att tillgång till information om medborgarnas rörelse och personliga liv tillhandahålls till flera byråkratiska avdelningar samtidigt.
Israel: polis, underrättelsetjänster, hälsovårdsministeriet
Kampanjvideo:
Vad hände?
Den 19 mars införde den israeliska regeringen delvis karantän i hela landet. Som en del av de interimistiska åtgärderna några dagar tidigare, den 15 och 17 mars, utfärdade myndigheterna två nödordningar som utvidgade polisbefogenheterna för att genomföra sökningar och tillät också den israeliska säkerhetstjänsten (Shin Bet) att använda digital övervakning för att bekämpa koronavirusepidemin. …
Vem utövar kontroll och hur?
Alla medborgare i landet som är smittade med koronaviruset, liksom de som har kommit i kontakt med dem, placeras i obligatorisk två veckors karantän. Som en del av nödorderna kan polisen fastställa den aktuella geolokaliseringen av dessa människor med hjälp av data från celltorn som en interimistisk åtgärd utan ytterligare domstolsbeslut. I sin tur kan specialtjänster få tillgång inte bara till en persons nuvarande plats, utan också till hans rörelseshistoria. Dessutom har det israeliska hälsoministeriet släppt sin egen smarttelefonapplikation som kontinuerligt uppdaterar platsinformationen för infekterade personer som mottagits från brottsbekämpande myndigheter och varnar användaren om han är i närheten av dem.
Å ena sidan tillåter detta inte bara att kontrollera hur samvetsgrant en person följer karantänregimen, utan också identifiera en ungefärlig cirkel av kontakter med andra människor som också kan bli smittade. Men å andra sidan, i normala tider, används sådan "tät digital spårning" -teknologi endast för att fånga brottslingar och terrorister.
Sådana extraordinära befogenheter från säkerhetsstyrkorna kommer att pågå till mitten av juni - därefter måste all mottagen information förstöras. Men hälsoministeriet kommer att kunna förlänga lagringsperioden för de uppgifter som samlas in på detta sätt med två månader för ytterligare forskning.
Sydkorea: Polis och "Civil självkontroll"
Vad hände?
I februari 2020 blev Korea ett av de länder där koronavirusepidemin spridit sig snabbast.
Detta beror delvis på att Korea har en mängd erfarenhet av att bekämpa epidemin: 2015 stod landet inför ett utbrott av respiratoriskt syndrom i Mellanöstern (MERS), varefter ett helt system av epidemiologiska åtgärder utvecklades. Den avgörande faktorn var emellertid organisationen av massförsändning av varningar om varje infektionsfall med detaljerad information om den smittade personen (ålder, kön, detaljerad beskrivning av hans senaste rörelser och kontakter; i vissa fall rapporterades om personen hade en mask etc.). Sådan mailing skulle inte ha varit möjlig utan ett kraftfullt och storskaligt digitalt kontrollsystem för sydkoreanska medborgares rörelse och kontakter.
Vem utövar kontroll och hur?
Flera tjänster är nu verksamma i landet som använder personuppgifter för att ge information om spridningen av coronavirus. Till exempel publicerar webbplatsen Coroniata information om det totala antalet fall och om de zoner där de största infektionsutbrotten registrerades. Den andra resursen, Coronamap, är en karta som visar när och på vilka platser alla isolerade fall av infektion registrerades. Den koreanska regeringen har också släppt en officiell smartphone-app för att spåra efterlevnaden av karantän från infekterade människor.
Republiken Korea har en mycket utvecklad digital infrastruktur, så att spåra och verifiera data är inte ett problem för regeringen. För att förbättra analysens noggrannhet, förutom data från celltorn och GPS, används data om transaktioner som görs med bankkort, stadsvideokontrollsystem och ansiktsigenkänningstekniker.
En sådan tvingad "öppenhet" visar å ena sidan dess effektivitet när det gäller att begränsa epidemin, men å andra sidan leder till negativa sociala effekter. Förutom det faktum att de som smittats av infektionen själva känner en känsla av ständig övervakning, faller även andra - "slumpmässiga" människor i kontrollzonen.
Alternativ: Polen mot Europeiska kommissionen
I EU uppträdde en av de första ansökningarna om övervakning av medborgare som krävs för att följa en 14-dagars karantän i Polen. Myndigheterna kräver att ansökan installeras av friska medborgare som har kommit i kontakt med infekterade eller potentiellt smittade människor, liksom alla som återvänder från utlandet. Sedan början av april har installationen av applikationen blivit obligatorisk enligt lag.
Programmet Home Quarantine (Kwarantanna domowa) skickar slumpmässigt ett meddelande flera gånger om dagen med kravet att ladda upp ditt eget foto (selfie) inom 20 minuter. Enligt den polska regeringens webbplats kontrollerar applikationen användarens plats (via GPS) och använder också ansiktsigenkänning. Om begäran om att ladda upp ett foto inte uppfylls kan polisen komma till adressen. Enligt förordningen kommer ministeriet för digitalisering att lagra personuppgifter för användare under 6 år efter inaktivering av ansökan (i enlighet med civillagen), med undantag för foton som raderas omedelbart efter att kontot har inaktiverats.
Förutom Polen har deras egna applikationer dykt upp eller börjat utvecklas i andra europeiska länder, till exempel i Österrike (med deltagande av det lokala Röda Korset), Frankrike, Irland och Tyskland.
Bland de listade principerna för den framtida applikationen indikeras effektiviteten i att använda data från en medicinsk och teknisk synvinkel, deras fullständiga anonymitet och användning endast för att skapa en modell för virusets spridning. För att minska risken för läckage av personuppgifter måste applikationsutvecklare följa principen om decentralisering - information om rörelserna hos en infekterad person kommer endast att skickas till enheterna till personer som potentiellt kan kontakta honom. Separat betonades det att de åtgärder som vidtagits bör vara motiverade och tillfälliga.
Tidsfristen för att lämna in förslag för genomförande av dessa åtgärder är den 15 april. Senast den 31 maj kommer EU: s medlemsländer att behöva informera Europeiska kommissionen om de åtgärder som vidtagits och göra dem tillgängliga för peer review av EU: s medlemmar och Europeiska kommissionen. Europeiska kommissionen kommer att utvärdera de framsteg som gjorts och kommer regelbundet att offentliggöra rapporter som börjar i juni med ytterligare rekommendationer, inklusive avlägsnande av åtgärder som inte längre behövs.
Ryssland: Ministeriet för telekommunikation och masskommunikation, mobiloperatörer och regioner
Vad hände?
Från slutet av februari till början av mars, efter införandet av åtgärder för att motverka spridningen av koronaviruset, dök de första fallen av stärkande kontroll över befolkningen med tekniska medel fram i Ryssland. Enligt Mediazona kom poliser till karantänbrytaren med ett fotografi, antagligen taget av en kamera, som var anslutet till ett ansiktsigenkänningssystem. Mikhail Mishustin instruerade ministeriet för telekommunikation och masskommunikation att senast den 27 mars skapa ett system för att spåra kontakter mellan patienter med coronavirusinfektion baserat på data från mobiloperatörer. Enligt Vedomosti, den 1 april, fungerade detta system redan. Parallellt började Rysslands ämnen utveckla sina lösningar. I början av april lanserades ett övervakningssystem för patienter med koronavirus i Moskva med programmet Social Monitoring,och förberedde också införandet av pass med specialkoder (dekretet om deras introduktion undertecknades 11 april). I Nizhny Novgorod-regionen introducerades den första av regionerna, kontroll med QR-koder, i Tatarstan - via SMS.
Vem utövar kontroll och hur?
Digital kontroll omfattar främst medborgare som är smittade eller befinner sig i officiell karantän. För att spåra deras rörelser begär ministeriet för telekommunikation och masskommunikation "data om antal och datum för sjukhusinläggning eller datum för karantän." Denna information överförs till mobiloperatörer som övervakar efterlevnaden av karantänvillkoren. Överträdaren av villkoren får ett meddelande, och vid upprepad kränkning överförs uppgifterna till polisen. Enligt Vedomosti kommer ansvariga tjänstemän i Rysslands konstituerande enheter att skriva in data i systemet. Samtidigt anser Roskomnadzor att användning av nummer utan att ange adresser och namn på abonnenter på mobiloperatörer inte bryter mot lagen om personuppgifter.
Enligt chefen för Moskva avdelning för informationsteknologi (DIT) regleras överföringen av data om användaren av ett avtal som han tecknar när han väljer alternativet för behandling hemma. De lagras på DIT-servrarna och kommer att raderas efter karantänens slut. Dessutom utövas kontroll över alla fordon hos dem som är skyldiga att sitta i officiell karantän (patienter och deras nära och kära), liksom genom stadens videoövervakningssystem.
Den 11 april undertecknade borgmästaren i Moskva ett dekret om införande av digitala pass för resor i Moskva och Moskva-regionen med privat och kollektivtrafik. Passen började utfärdas den 13 april och blev obligatoriska den 15: e, de kan erhållas på webbplatsen för borgmästaren i Moskva, via SMS eller genom att ringa informationstjänsten. För att utfärda ett pass måste du lämna personuppgifter, inklusive ditt pass, bilnummer eller kollektivtrafikkort (Troika-kort), samt arbetsgivarens namn med TIN eller resväg. Passet krävs inte för att flytta runt i staden till fots, med förbehåll för de tidigare införda begränsningarna.
Passeringar för att kontrollera medborgarnas rörelse har också införts i andra ryska regioner:
- Den 30 mars undertecknade guvernören i Astrakhan-regionen Igor Babushkin en order på specialpass under karantänen. Den 13 april lanserades en elektronisk plattform för utfärdande av pass i regionen. Ansökningar lämnas in på en speciell webbplats, ett pass med en QR-kod skickas till den sökandes e-post. Guvernören instruerades också att kontrollera tidigare utfärdade pass enligt listorna från organisationerna.
- Åtkomstsystemet infördes i Saratov-regionen den 31 mars. Inledningsvis fastställdes att pass för arbetande medborgare kommer att utfärdas i pappersform med behovet av certifiering i myndigheterna. Redan den första dagen ledde detta till köer, vilket ledde till att lanseringen av åtkomstsystemet försenades. Den regionala regeringen har lagt till ett alternativ för att få pass elektroniskt. Införandet av passerna skjutades upp ytterligare två gånger.
- Den 31 mars godkände Tatarstan förfarandet för utfärdande av tillstånd för medborgarrörelse. Tillstånd utfärdas med en SMS-tjänst: först måste du registrera dig och få en unik kod, sedan skicka en begäran för varje rörelse. I dekretet definieras de fall där tillstånd inte krävs. Ett arbetsgivarintyg tillhandahålls för arbetande medborgare. Efter lanseringen gjordes ändringar av tjänsten: den 5 april begränsades listan över uppgifter som krävs för registrering, och den 12 april ökades intervallet mellan utfärdande av tillstånd för att bekämpa missbruk av systemet.
- I Rostov-regionen infördes den 1 april kravet på utfärdande av certifikat till anställda i organisationer som fortsätter att arbeta under epidemin av guvernör Vasily Golubev. Den 4 april skärpades kontrollen över bilar vid ingången till Rostov-vid-Don, vilket ledde till många kilometer trafikstockningar. Den 7 april rapporterade Rostovgazeta.ru att de regionala myndigheterna överväger möjligheten att införa ett "smart pass".
- I Nizhny Novgorod-regionen godkändes kontrollmekanismen genom dekret från guvernören Gleb Nikitin den 2 april. En ansökan om ett pass görs med tjänsten "Kort för en bosatt i Nizhny Novgorod-regionen" på en speciell webbplats eller via en mobilapplikation för Apple-enheter, samt genom att ringa helpdesken. Efter att ha övervägt ansökan får sökanden ett pass i form av en QR-kod för en smartphone eller ett applikationsnummer. För juridiska personer finns det ett förfarande för att utfärda bekräftelser på att de kan operera på icke-arbetsdagar på grund av epidemin.
Den 12 april, mot bakgrund av skapandet av olika digitala lösningar för åtkomstkontroll på regional nivå, lanserade Ryska federationens telekom- och masskommunikationsministerium den federala applikationen “State Services Stopkoronavirus” (tillgängligt för Apple- och Android-enheter) i ett testformat. Enligt ministeriet kan ansökan anpassas till villkoren i en viss region, med undantag för Moskva, där en annan lösning är i kraft (se ovan). Utan lämpliga beslut från regionala myndigheter är tillämpningen av ministeriet för telekom och masskommunikation inte obligatorisk. Den första regionen där denna lösning kommer att användas kommer att vara Moskva-regionen - Guvernör Andrei Vorobyov meddelade detta på kvällen den 12 april.
Kommer staten att skydda personuppgifter?
Kommentar från informationssäkerhetsspecialist Ivan Begtin:
Varför händer det här?
För att säkerställa kontroll över spridningen av epidemin agerar myndigheter i olika länder på ett liknande sätt: de utökar sina verktyg för att följa medborgarnas rörelser och kontakter. Sådana ytterligare åtgärder går utöver vad som anses vara acceptabelt i vanliga tider, men regeringarnas åtgärder har mött lite motstånd från medborgarna. Detta kan förklaras med begreppet policysuritization.
Värdepapperisering är en term som ursprungligen myntades av företrädare för Köpenhamnskolan för säkerhetsstudier Barry Buzan, Ole Wever och Jaap de Wilde. I en bok från 1998 definierar de värdepapperisering som "en handling som tar politik utanför de fastställda spelreglerna och presenterar frågan som något ovanför politik." Värdepapperisering börjar med en skådespelare (t.ex. politisk ledare, regering) som använder termer relaterade till säkerhet, hot, krig, etc. inom ramen för vanlig diskurs - och publiken accepterar den tolkningen. Framgången för en värdepapperisering består av tre delar:
- användningen av "säkerhetsgrammatik" när man presenterar en fråga - det vill säga på språknivå och presenterar den som ett existensiellt hot (i fallet med en coronavirusepidemi är detta till exempel användningen av militariserat ordförråd och en jämförelse av kampen mot en rad med landets historiska prövningar);
- skådespelaren har betydande auktoritet för publiken att acceptera sin tolkning och”intrång i diskursen” (landets ledarskap, medicinsk personal, WHO);
- kopplingen av det nuvarande hotet med något tidigare som verkligen utgör ett sådant hot (erfarenheten av tidigare epidemier, inklusive historiska sådana, till exempel pesten i Europa, bidrar till uppfattningen av den aktuella epidemin som sådan).
Den globala uppmärksamheten på coronavirusproblemet fungerar också som ett exempel på securitisering: opinionsundersökningar i Ryssland och andra länder visar en ökad rädsla för epidemin.
Ur krishanteringsperspektiv har värdepapperisering tydliga fördelar. Nödåtgärder kan påskynda beslut och genomförande och minska riskerna med hotet. Processen för värdepapperisering är dock också förknippad med negativa konsekvenser både för det offentliga administrationssystemet och för hela samhället.
För det första minskar införandet av nya akutåtgärder myndigheternas ansvar. Under en kris kan instrumenten för civil kontroll, inklusive nya säkerhetsåtgärder, vara begränsade eller helt enkelt ännu inte byggda. Bristande ansvarsskyldighet ökar sannolikheten för både misstag och medvetet missbruk av vanliga tjänstemän. Ett exempel på detta är kränkningarna av amerikanska underrättelsetjänstemän, som är kända tack vare läckan som organiserats av Edward Snowden. Med hjälp av digitala kontrollverktyg som föll i deras händer använde ett antal NSA-tjänstemän dem för att spionera på sina makar eller älskare. Under samma period missbrukade FBI tillgång till NSA-uppgifter om amerikanska medborgare, i många fall utan tillräcklig laglig motivering.
Ett exempel på detta är Patriot Act som antogs i USA i oktober 2001 efter attackerna den 11 september, som utökade regeringens förmåga att spionera mot medborgare. Handlingsvillkoren för många bestämmelser i lagen skulle upphöra att gälla från slutet av 2005, men i själva verket utvidgades de upprepade gånger - och lagen med ändringarna har överlevt till denna dag.
Författare: Oleg Shakirov, Dmitry Soloviev, Daria Sergeeva