В попытках сдержать распространение пандемии государства по всему миру продвигают идею ношения нательных приборов в качестве меры борьбы с вирусом. Некоторые государства надеются при помощи технологического куска металла решить кризис системы общественного здравоохранения. Но многие инструменты, разработанные для решения одних проблем, таят в себе опасности, подрывающие устои системы общественного здравоохранения, для которой они разработаны, а также влекут новые непредвиденные последствия для приватности, свободы слова и объединений.

Эти электронные устройства обычно носятся на запястье или лодыжке. Их использование может быть предписано государством или иметь добровольный характер (хотя пользователи не всегда точно понимают, что именно их просят носить на себе). Идея ношения девайсов ассоциируется с умными часами или электронным браслетом для мониторинга за опасными лицами, но правительства используют подобные «браслеты» для широкого круга целей, среди которых и борьба с пандемией COVID-19.

С помощью электронного сенсора устройства могут собирать информацию о состоянии здоровья человека (путем измерения жизненных показателей) и действовать в качестве предупреждающего сигнала для выявления возможно зараженных COVID-19 пациентов еще до появления у них каких-либо симптомов. Кроме того, устройства могут определять и вести лог контактов между людьми (обеспечение соблюдения социальной дистанции), а также между браслетом и мобильным телефоном человека или его стационарным домашним маячком (обеспечение соблюдения условий домашнего карантина).

В качестве меры принуждения к карантину устройства могут также использовать GPS-приёмник для информирования властей о месте нахождения человека. Некоторые используют радиосигналы Bluetooth, что позволяет властям убедиться в том, что человек находится в зоне действия сигнала телефона, на котором работает приложение отслеживания контактов, а не оставил телефон дома и вышел на улицу, нарушив тем самым выданное ему предписание. Некоторые браслеты могут быть не столь технологичны и представлять собой ни что иное, как кусок бумаги с QR-кодом, который власти могут регулярно просить сфотографировать при помощи мобильного приложения (помимо прочего таким образом обеспечивается соблюдение карантина).

Как и другие технологии, используемые для решения задач, имеющих отношение к пандемии, браслеты различаются по нескольким аспектам, включая добровольность использования и/или подконтрольность пользователю, цель использования (призваны ли они следить за выполнением человеком полученных со стороны государства предписаний или же просто предоставлять пользователю информацию для принятия решений). Некоторые из них представляют серьезную угрозу для приватности. И, в частности, из-за спешки, с которой некоторые устройства были внедрены, они также различаются по тому, на сколько они действительно уместны для достижения поставленных целей.

Ниже мы рассмотрим несколько устройств, которые в настоящий момент различные правительства просят или требуют носить на запястье в целях борьбы с пандемией.

Система раннего оповещения для идентификации пациентов с COVID-19

В Лихтенштейне княжество финансирует медицинское исследование COVI-GAPP, проводимое швейцарской диагностической компанией Лабораторно-медицинский центр Доктора Риш (Labormedizinisches Zentrum Dr. Risch). В рамках исследования 2200 человек (примерно 5% населения Лихтенштейна) получили браслеты бренда Ava и должны помочь определить, способно ли данное устройство выявить случаи заболевания COVID-19 до появления у пациентов каких-либо симптомов. Браслеты, поставляемые швейцарским стартапом в сфере рождаемости Ava, надеваются ночью и записывают такие биометрические параметры как движения, температура тела, циркуляция крови, дыхание и пульс. В ходе клинических исследований изучаются биометрические данные, чтобы определить, может ли алгоритм выявить индикаторы, указывающие на развитие симптомов COVID-19 (повышение температуры, осложнение дыхания и кашель) еще до того, как пациент сам их заметит. Участие в клинических исследованиях добровольное и полученные данные обрабатываются под псевдонимами.

Собранные данные всё же попадают под действие европейского Общего регламента по защите данных (GDPR), действие которого распространяется на Лихтенштейн. Основное правило гласит, что обработка биометрических данных с целью идентификации личности строго запрещена, пока лицо не выразит явное согласие на подобную обработку. Хотя исследование финансируется государством, княжество заявило, что у него нет доступа к полученным данным. Тем не менее нельзя терять из виду принципы защиты биометрических данных, в частности выражение согласия, минимизацию данных, прозрачность и безопасность. Личные данные медицинского характера, собранные при помощи нательных устройств и машинного обучения должны использоваться понятным пациентам образом и только при их непосредственном согласии. А также эти данные должны быть уничтожены, если они больше не нужны.

Мониторинг соблюдения социальной дистанции на рабочем месте

Многие работодатели проявляют заинтересованность во введении правила ношения браслетов на рабочих местах в целях уменьшения рисков путём принуждения к соблюдению правил социальной дистанции.

Порт Антверпен, Бельгия, начал использование браслетов для принуждения соблюдения на рабочих площадях правила социальной дистанции, требующего особую минимальную дистанцию между двумя работниками. Устройства, поставляемые голландской компанией Rombit, оборудованы Bluetooth и сверхширокополосными каналами последнего поколения (технология ultra-wideband, UWB) и тут же подают сигналы, если работники слишком приближаются друг к другу.

Но принуждение к социальной дистанции является не единственным функционалом браслета. Так как у браслетов есть Bluetooth, они позволяют отслеживать контакты. Собираемые в этих целях личные данные хранятся на серверах Rombit. Так как слежка за сотрудниками со стороны работодателя становится все более широко распространенным явлением, данные о взаимодействиях между сотрудниками могут быть использованы в различных целях, например для подрыва деятельности профсоюзов. Также они могут быть использованы для слежки за сотрудниками в целях сокращения их «незапланированного свободного времени».

Хотя ношение браслетов для слежки является (пока еще) не обязательным в большинстве случаев, весьма сомнительно, что сотрудники, для которых зачастую на кон поставлены их семьи, могут действительно выбирать, если работодатель скажет им носить браслеты. Согласно GDPR, согласие не может быть дано свободным образом, если между субъектом данных и контролёром данных присутствует явный дисбаланс. Другими словами, согласие не может быть действительным правовым основанием для обработки данных, когда у сотрудника нет реального выбора, он чувствует себя принуждённым дать согласие, в противном же случае столкнётся с негативными последствиями.

Нательные устройства для отслеживания контактов

EFF относится насторожено к мобильным приложениям, отслеживающим контакты на основе Bluetooth-соединения. Сейчас это автоматическое отслеживание может мигрировать с мобильных приложений на нательные устройства. По сообщениям Reuters, власти Сингапура переключают свой фокус с мобильного приложения TraceTogether, использующего технологию централизованного отслеживания контактов (на основе Bluetooth-соединения определяется и ведётся лог нахождения вблизи с другими смартфонами). Вместо этого в стране будет внедряться жетон TraceTogether - автономное нательное устройство, которое власти планируют распространить среди 5,7 миллионов жителей Сингапура. Хотя жетон TraceTogether использует технологию, схожую с приложением TraceTogether, получение данных не будет зависеть от того, взял с собой пользователь свой смартфон или оставил его дома. Как и приложение, новый жетон будет отслеживать дистанцию между пользователями (но не локацию).

Согласно MobiHealth News, только пользователи с положительным тестом на COVID должны будут передавать свои данные в Министерство здравоохранения для загрузки на центральный сервер и получения информации о том, с кем эти пользователи были в контакте. EFF возражает против таких централизованных подходов к автоматизированной слежке за контактами, будь то посредством мобильных приложений или нательных устройств. Дальнейшая информация о том, как будут работать сингапурские устройства, достаточна скудна. Сообщения в прессе не подтверждают взаимодействие нательного устройства с приложением. Если они взаимодействуют (что вполне вероятно), правительство будет и дальше собирать огромное количество чувствительных данных о межличностных коммуникациях и регулярно загружать эту информацию на центральный правительственный сервер.

Централизованное мобильное приложение TraceTogether собирает данные, которые связывают идентификационный номер устройства с контактной информацией (например, номером мобильного телефона). Это означает, что правительство может определить, какие лица контактировали между собой. Это делает приложение TraceTogether несовместимым с децентрализованными системами уведомлений программного интерфейса Apple и GoogIе, согласно которым лица, бывшие в контакте с зараженным, получают лишь уведомление об этом, но раскрывающие личность данные никогда не покидают устройство зараженного лица. Центральный сервер, где хранились бы данные, отсутствует. EFF выступает против централизованного характера сингапурского мобильного приложения и таким же образом будет против подобной функции новой системы нательных жетонов.

Так как жетоны будут представлять собой устройство, имеющее единственную цель, пользователи, возможно, не будут обладать тем контролем, какой у них есть над мобильным приложением. Пользователи приложения всегда могут выключить Bluetooth на своих телефонах, но скорее всего они не смогут препятствовать сбору или передаче данных браслетом.

Наконец, недостатком системы уведомлений, основанной на использовании мобильных приложений, является то, что у многих людей нет смартфонов, особенно среди проживающих в сельской местности. Предоставление людям возможности решать, что использовать: жетон или мобильное приложение (или не использовать ничего), может повысить уровень участия. Но эти системы остаются непроверенной технологией, которая может иметь мало общего с борьбой с распространением вируса, и должны быть в лучшем случае лишь дополнением к первичным мерам в области здравоохранения: повсеместному тестированию и отслеживанию контактов при помощи имеющих специальные навыки людей. Кроме того, у каждого должно быть право отказаться от ношения отслеживающих устройства или право снять его по своему желанию.

Обязательные приложения и нательные устройства для мониторинга пациентов, находящихся на карантине

Некоторые страны начали внедрять отслеживающие браслеты или приложения в качестве обязательного элемента принуждения к соблюдению карантина лицами, которые инфицированы или могут быть инфицированы COVID-19. EFF выступает против подобной принудительной слежки, основанной на факте инфицирования. В Бахрейне лица, находящиеся в изоляции по медицинским показаниям, обязаны загрузить санкционированное правительством приложение по отслеживанию контактов BeAware, включить Bluetooth и интернет и указывать свое местоположение на карантине. Они также обязаны носить браслеты с функцией GPS, которые отслеживают местоположение и связывают его с приложением. Пользователи iPhone обязаны переключить функцию разрешения доступа к приложению на режим «всегда разрешать». Если система показывает, что браслет находится в 15 метрах от телефона, она отправляет уведомление на правительственную станцию мониторинга. В дополнение правительство может в любое время потребовать от пациента селфи, на котором было бы четко видно лицо изолируемого и его браслет. Попытки удалить электронный браслет или исказить отправляемы им данные могут повлечь наложение штрафа и арест на срок свыше трёх месяцев.

Похожие меры предпринимаются в Кувейте, где лица, побывавшие за границей, должны по возращении домой носить браслет. Связанные с официальным приложением по отслеживанию контактов Shlonik, браслеты уведомляют власти в области здравоохранения, если лицо, которому предписано соблюдать карантин, нарушает это предписание. Приложение было разработано кувейтским гигантом в сфере телекоммуникаций компанией Zain. В 2016 году Zain работала с Министерством Кувейта по религиозным фондам и вопросам ислама в целях внедрения браслетов и сим-карт для мониторинга локаций 8000 кувейтских паломников, отправившихся на ежегодное посещение Мекки. Как и в Бахрейне, использование нового браслета внедряется посредством требований отправлять селфи. Нарушители рискуют попасть в государственное карантинное учреждением, а также стать объектом других правовых действий со стороны государства.

Как мы отмечали ранее, принуждение людей к скачиванию и использованию приложения существенно нарушает их способность контролировать свой телефон и данные, которыми они делятся, посягая на свободу на информационное самоопределение. Правительства не должны заставлять людей передавать контроль над своими телефонами и данными. Также обязанность использования приложения ведёт к риску серьёзных уязвимостей безопасности и дальнейшему нарушению права человека на приватность и безопасность данных. Более того, карательные методы поддержания изоляции могут ослабить доверие людей и таким образом подорвать систему здравоохранения. Например, люди могут избегать тестирования, если они боятся положительных результатов.

Некоторые правительства, в частности Австралии и двух штатов США, прибегают к использованию электронных браслетов на лодыжки. Эти устройства обычно используются для мониторинга передвижения людей, признанных опасными и/или находящихся под судебным следствием или на испытательном сроке. Теперь их используют и в целях соблюдения карантина.

Согласно закону «О мерах по борьбе с COVID-19» штата Западная Австралия, полиция приобрела 200 ножных электронных браслетов с функцией GPS. Лица, не соблюдающие предписание о соблюдении карантина, могут быть принуждены носить подобный браслет. Отказ от ношения браслета или манипуляции с ним могут повлечь наказание в виде штрафа в размере свыше 10 000 австралийских долларов или лишения свободы до 12 месяцев.

Суды американских штатов Кентукки и Западная Вирджиния обязали к ношению на лодыжке электронных браслетов лиц, которые отказались соблюдать карантинные процедуры после положительного тестирования на COVID-19. Как и в Австралии, браслеты используют технологию GPS для определения местоположения.

Оснащённые функцией GPS браслеты вызывают ряд опасений. Они представляют собой грубое нарушение приватности и свободы личности. Зачастую они некомфортны и ограничивают движения человека, а также должны быть оплачены лицом, которое вынуждено их носить. Эта слежка для внедрения карантинных мер не может быть оправдана просто тем фактом, что у лица оказался положительный тест или оно считается в группе повышенного риска заражения.

Низкотехнологичные браслеты для внедрения карантинных мер

Гонконг использует другую категорию браслетов для принуждения к соблюдению карантина. Лицам, которые должны соблюдать 14-дневный карантинный режим, в частности после возвращения из-за границы, выдаются браслеты с уникальным QR-кодом. Пользователи регистрируют свой браслет в официальном приложении для отслеживания распространения COVID-19. Приложение побуждает владельца телефона пройти по периметру своей квартиры, создавая уникальную «подпись» на основе wifi, Bluetooth и других сигналов, распознанных в помещении. Если телефон перемещается вне этих «границ», то срабатывает предупреждающий сигнал, который может быть остановлен только путем сканирования QR-кодов каждого члена семьи, живущего в одном доме с носителем браслета. Носители браслета также должны регулярно сканировать эти коды при помощи телефона. Наказание за несоблюдение требований может быть суровым и иметь вид штрафов или лишения свободы. Также в Гонконге внедряются некоторые более высокотехнологичные браслеты, но не так широко. Браслеты с QR-кодами, как сообщается, используются и в Малайзии.

Похоже, что самой часто используемой формой браслета является ничто иное как кусочек бумаги с QR-кодом. Эти низкотехнологичные браслеты представляют собой весьма интересный случай, так как QR-коды сами по себе являются легко копируемым рисунком, не содержащим никаких электронных частей. На фоне более технологически назойливых альтернатив это может показаться сравнительно добродушной формой контроля. Но даже низкотехнологичный, неэлектронный браслет с уникальным кодом может сыграть существенную роль в том, что новые методы слежки будут восприниматься как что-то безобидное и вполне естественное.

Заключение

Все эти технологии слежки, как и многие другие меры борьбы с COVID-19, развертываются на фоне кризиса. Хотя сторонники этих мер могут полагать, что они предпринимают срочно необходимые действия, правительства должны начинать с демонстрации эффективности каждой из технологий. Также они должны принимать во внимание описанные EFF проблемы, связанные с цифровыми правами: приложения, отслеживающие дистанцию между пользователями, и нарушение права пациента на приватность при принуждении к карантину. Навязчивые инструменты мониторинга, применяемые сейчас, могут в будущем привести к тому, что государственная или корпоративная слежка за людьми будет восприниматься как нечто вполне нормальное. История показывает, что правительства редко пренебрегают «хорошим кризисом» и имеют тенденцию сохранять за собой силу, которую они первоначально использовали для реакции на чрезвычайную ситуацию. Эти инструменты могут также представлять ряд серьезных рисков для приватности и безопасности граждан, которые вынуждены подчиниться технологиям слежки, разработанным в рамках борьбы с COVID-19. Помимо непосредственных рисков важно также рассматривать долгосрочные последствия браслетов для слежения, включая их влияние на изменение ценностей. Вероятность быть отслеженным всегда и везде и обязанность доказывать свое местоположение не должны стать нормой.