В этом году организаторы выставки IFSEC 2019 регулярно сообщали о различных историях и примерах решений для видеонаблюдения, используемых для обнаружения и мер сдерживания коронавируса, известного как COVID-19.
Тепловидение, программное обеспечение для распознавания лиц и ИИ используются в ряде стран для поддержки мер по предотвращению его распространения, но вопрос куда это приведет нас в будущем остается открытым? Откроется ли дверь для более широкого использования видеонаблюдения и не приведет ли это к нарушению конфиденциальности?
Тони Витале, партнер и руководитель отдела защиты данных в JMW Solicitors, предлагает свои соображения о задачах, которые предстоит решить в отношении законов о конфиденциальности и защите данных.
Правительство Великобритании недавно обратилось к O2, Vodafone, EE и Three с просьбой использовать телефонию в рамках своих усилий по борьбе со вспышкой коронавируса. Эти данные являются анонимными, поэтому их использование осуществляется в соответствии с законами о конфиденциальности данных Великобритании и ЕС, но может привести к нарушению права человека на неприкосновенность частной жизни в соответствии с Законом о правах человека.
Речь идет о приложении NHS, которое может отслеживать вашу недавнюю близость со всеми, кто дал положительный результат на Covid-19.
В то время как интересы общественного здравоохранения могут служить законными причинами для усиления мониторинга отдельных лиц, к массовому надзору со стороны правительств следует подходить с осторожностью. Последние разработки в области технологий отслеживания с использованием приложений и данных для мобильных телефонов могут иметь серьезные последствия для конфиденциальности и других прав человека еще долго после того, как пандемия коронавируса стихнет.
Для того, чтобы приложение было эффективным, необходимо, чтобы приложение NHS охватывало 60% населения. Но существует опасность, что, если общественность примет это навязчивое использование личных данных по состоянию здоровья в чрезвычайной ситуации, этим может воспользоваться правительство Великобритании, используя данные для предупреждения преступности, отслеживания большого количества людей на мероприятиях или даже замены национальной переписи (в 2021 году).
Европейский союз, вероятно, будет осторожно подходить к такому мониторингу, но в других частях мира отслеживание уже происходит. По сообщениям, в Китае правительство работало с рядом технических гигантов, чтобы отслеживать население.
Европейский совет по защите данных (который консультирует Комиссию ЕС по вопросам конфиденциальности данных) выступает за более осторожный подход к этому вопросу в Европе. EDPB рекомендует государственным органам власти «в первую очередь стремиться обрабатывать данные о местоположении анонимным образом... что может позволить генерировать отчеты о концентрации мобильных устройств в определенном месте».
Хотя признается, что государства-члены ЕАОС имеют право принимать законодательные меры для обеспечения общественной безопасности, указывается на то, что, если это касается неанонимизированных данных о местонахождении, то законодательные меры должны также предусматривать надлежащий контроль и гарантии, включаяпредоставление права на судебную защиту. Подчеркивается, что правительства должны всегда использовать как можно менее навязчивые решения с учетом конкретных целей законодательства. Тотальное наблюдение вряд ли будет соответствовать законам ЕС, даже если это для общественного блага.
Хьюман Райтс Вотч (международная неправительственная организация) выпустила декларацию из восьми пунктов, чтобы сбалансировать индивидуальные права и необходимость правительств в защите общественного здоровья:
Декларация была подписана многими международными организациями, чтобы убедить правительства проявить лидерство в борьбе с пандемией таким образом, чтобы строго соответствовать правам человека.
Об авторе
Тони Витале оказывает помощь клиентам по широкому кругу вопросов конфиденциальности и кибербезопасности, в том числе по нормативным расследованиям соответствия, монетизации данных и их утечке. Он консультировал по вопросам GDPR, электронной конфиденциальности, PECR, сетевого нейтралитета, RIPA, управления репутацией и кибербезопасности. Он консультировался с CEOP, Министерством внутренних дел и NTAC, а также дал показания Объединенному комитету парламента по законопроекту о передаче данных.
ifsecglobal.com