Вынудит ли Коронавирус пойти на компромисс в отношении приватности

В этом году организаторы выставки IFSEC 2019 регулярно сообщали о различных историях и примерах решений для видеонаблюдения, используемых для обнаружения и мер сдерживания коронавируса, известного как COVID-19.

Тепловидение, программное обеспечение для распознавания лиц и ИИ используются в ряде стран для поддержки мер по предотвращению его распространения, но вопрос куда это приведет нас в будущем остается открытым? Откроется ли дверь для более широкого использования видеонаблюдения и не приведет ли это к нарушению конфиденциальности?

Тони Витале, партнер и руководитель отдела защиты данных в JMW Solicitors, предлагает свои соображения о задачах, которые предстоит решить в отношении законов о конфиденциальности и защите данных.

Правительство Великобритании недавно обратилось к O2, Vodafone, EE и Three с просьбой использовать телефонию в рамках своих усилий по борьбе со вспышкой коронавируса. Эти данные являются анонимными, поэтому их использование осуществляется в соответствии с законами о конфиденциальности данных Великобритании и ЕС, но может привести к нарушению права человека на неприкосновенность частной жизни в соответствии с Законом о правах человека.

Речь идет о приложении NHS, которое может отслеживать вашу недавнюю близость со всеми, кто дал положительный результат на Covid-19.

Регуляторы данных, такие как Бюро уполномоченных по информации Великобритании (ICO), знают о проблемах, с которыми сталкиваются организации, а правительства сталкиваются с нынешней пандемией Covid-19. ICO выпустило заявление, в котором говорится, что у нее нет полномочий изменять установленные законом сроки, например, 30 дней для ответа на запрос на доступ к субъекту. Тем не менее, будет солидарно при рассмотрении правоприменительных действий, поскольку признает, что большинство компаний сосредоточено в других местах, поэтому будет учитываться общественный интерес к текущей чрезвычайной ситуации в области здравоохранения.

В то время как интересы общественного здравоохранения могут служить законными причинами для усиления мониторинга отдельных лиц, к массовому надзору со стороны правительств следует подходить с осторожностью. Последние разработки в области технологий отслеживания с использованием приложений и данных для мобильных телефонов могут иметь серьезные последствия для конфиденциальности и других прав человека еще долго после того, как пандемия коронавируса стихнет.

Для того, чтобы приложение было эффективным, необходимо, чтобы приложение NHS охватывало 60% населения. Но существует опасность, что, если общественность примет это навязчивое использование личных данных по состоянию здоровья в чрезвычайной ситуации, этим может воспользоваться правительство Великобритании, используя данные для предупреждения преступности, отслеживания большого количества людей на мероприятиях или даже замены национальной переписи (в 2021 году).

Европейский союз, вероятно, будет осторожно подходить к такому мониторингу, но в других частях мира отслеживание уже происходит. По сообщениям, в Китае правительство работало с рядом технических гигантов, чтобы отслеживать население.

Европейский совет по защите данных (который консультирует Комиссию ЕС по вопросам конфиденциальности данных) выступает за более осторожный подход к этому вопросу в Европе. EDPB рекомендует государственным органам власти «в первую очередь стремиться обрабатывать данные о местоположении анонимным образом... что может позволить генерировать отчеты о концентрации мобильных устройств в определенном месте».

Хотя признается, что государства-члены ЕАОС имеют право принимать законодательные меры для обеспечения общественной безопасности, указывается на то, что, если это касается неанонимизированных данных о местонахождении, то законодательные меры должны также предусматривать надлежащий контроль и гарантии, включаяпредоставление права на судебную защиту. Подчеркивается, что правительства должны всегда использовать как можно менее навязчивые решения с учетом конкретных целей законодательства. Тотальное наблюдение вряд ли будет соответствовать законам ЕС, даже если это для общественного блага.

Это необычные времена, но закон о правах человека по-прежнему действует. Действительно, правозащитная основа предназначена для обеспечения того, чтобы различные права могли быть тщательно сбалансированы для защиты отдельных лиц и общества в целом. Правительства не могут игнорировать такие права, как неприкосновенность частной жизни и свобода выражения мнений во имя преодоления кризиса в области общественного здравоохранения. Наоборот, защита прав человека способствует укреплению общественного здоровья. Сейчас, как никогда ранее, правительства должны строго следить за тем, чтобы любые ограничения этих прав соответствовали давно установленным гарантиям прав человека.

Хьюман Райтс Вотч (международная неправительственная организация) выпустила декларацию из восьми пунктов, чтобы сбалансировать индивидуальные права и необходимость правительств в защите общественного здоровья:

1. Меры по надзору, принятые для борьбы с пандемией, должны быть законными, необходимыми и соразмерными.
2. Новые полномочия по мониторингу и наблюдению должны быть ограничены во времени и продолжаться по времени только столько, сколько необходимо.
3. Данные должны использоваться только в целях реагирования на пандемию.
4. Правительства должны защищать данные людей, в том числе обеспечивать достаточную безопасность.
5. Правительства должны учитывать риск того, что эти инструменты будут способствовать дискриминации и другим нарушениям прав в отношении расовых меньшинств, людей, живущих в нищете, и других маргинальных групп населения.
6. Если правительства вступают в партнерские отношения с субъектами частного сектора, соглашения должны соответствовать закону, и достаточная информация, позволяющая осуществлять общественный контроль, должна быть публично раскрыта. Такие соглашения должны быть в письменной форме с оговорками.
7. Усиление слежки не должно входить в сферу безопасности или спецслужб и должно подвергаться эффективному надзору со стороны соответствующих независимых органов.
8. Данные должны передаваться соответствующим заинтересованным сторонам, в частности экспертам в секторе общественного здравоохранения и маргинальным группам населения.

Декларация была подписана многими международными организациями, чтобы убедить правительства проявить лидерство в борьбе с пандемией таким образом, чтобы строго соответствовать правам человека.

Об авторе

Тони Витале оказывает помощь клиентам по широкому кругу вопросов конфиденциальности и кибербезопасности, в том числе по нормативным расследованиям соответствия, монетизации данных и их утечке. Он консультировал по вопросам GDPR, электронной конфиденциальности, PECR, сетевого нейтралитета, RIPA, управления репутацией и кибербезопасности. Он консультировался с CEOP, Министерством внутренних дел и NTAC, а также дал показания Объединенному комитету парламента по законопроекту о передаче данных.

ifsecglobal.com