Normas de privacidade e a pandemia

Coisas como rastreamento de contato digital deixarão um legado de melhores normas de privacidade ou piores?

A conversa sobre privacidade e pandemia - e sobre a ideia do rastreamento digital de contatos em particular - mudou bastante nas últimas semanas. Passou de uma resposta compreensível 'não queremos viver neste romance distópico de ficção científica' (minha reação inicial) para um vigoroso debate sobre se a privacidade por projeto e a boa governança de dados tornam possível rastrear contatos do COVID de uma maneira que todos nós podemos confiar

 

Não estou feliz que as coisas estejam indo dessa maneira, mas se estiverem, é melhor que tenhamos salvaguardas.

 

Observando tudo isso, tentei dar um passo atrás e me perguntar: com o que exatamente estamos preocupados? E, em meio à corrida para as soluções tecnológicas, isso tudo tem desvantagem na privacidade e governança de dados ou existe uma vantagem? Poderíamos realmente usar esse momento para definir novas e melhores normas de privacidade?

Com o que estamos preocupados?

As preocupações com a reação intestinal são óbvias: rastrear todos (ou a maioria das pessoas) com um smartphone para monitorar a exposição ao COVID pode dar errado de inúmeras maneiras se for mal ou se os dados caírem em mãos erradas. Além disso, muitos questionaram se esse tipo de rastreamento é eficaz para impedir a propagação do vírus . Existe uma preocupação legítima de que possamos nos encontrar rapidamente em um enorme experimento de vigilância em massa que tenha retorno limitado ou inexistente em termos de saúde e segurança pública. Perguntas sobre eficácia e privacidade são o primeiro passo para considerar a implementação ou não do rastreamento de contatos. Embora esteja longe de ser universal, um número razoável de governos está investigando essas questões com seriedade.

Há também uma preocupação a longo prazo, potencialmente mais séria, que parece estar recebendo menos consideração: que governos, plataformas tecnológicas e empresas de telecomunicações que trabalham juntos para rastrear cidadãos em escala sejam normalizados nas democracias. E que esse tipo de vigilância seja usado por outras razões que não sejam a pandemia. No início desta semana, uma carta aberta sobre rastreamento digital de contatos de cientistas e pesquisadores de 26 países observou que:

... algumas “soluções” para a crise podem, via rastejamento da missão, resultar em sistemas que permitiriam uma vigilância sem precedentes da sociedade em geral.

Abordagens centralizadas como o BlueTrace em Cingapura incluem a coleta de informações significativas sobre os cidadãos e seus contatos. E há indícios de que alguns governos estão pressionando o Google e a Apple a modificar sua abordagem descentralizada para fornecer às autoridades de saúde mais informações. Como aprendemos com a experiência de Snowden , o desejo imediato de coletar informações sobre cidadãos em crise pode levar a uma invasão sistêmica da privacidade que dura décadas.

Algumas semanas atrás, eu estava preocupado que fosse para onde estávamos indo: aumento da vigilância do governo e das empresas de tecnologia como a nova norma. A mobilização das comunidades de privacidade e governança de dados me deixou cautelosamente esperançoso de que pudéssemos ir na direção oposta. Pode haver uma chance de usar esse momento para definir normas novas e melhores para a privacidade.

Adotando a privacidade por design

Uma fonte dessa esperança tem sido o impulso rápido que cresceu atrás de abordagens descentralizadas baseadas em Bluetooth para rastreamento de contatos. Essa abordagem geral foi proposta inicialmente por grupos acadêmicos como o DP3T na Europa e o PACT nos EUA e foi escolhida pela Apple e pelo Google como algo que eles poderiam implementar em todos os seus smartphones. A idéia é usar o Bluetooth para coletar dados de contato localmente em telefones, deixando-os lá (e privados), a menos que uma pessoa teste positivo para COVID. Nesse caso, um conjunto de 'beacons' informa possíveis contatos que eles podem querer se auto isolar e fazer o teste. Os governos não têm acesso a nenhum dado de contato, encontrando um equilíbrio entre saúde pública e privacidade. Este quadrinho explica o conceito melhor do que eu .

A parte esperançosa aqui não é apenas a abordagem descentralizada em si - ela tem prós e contras -, mas o mais importante é a rápida adoção da privacidade projetada por governos, plataformas tecnológicas e acadêmicos. Como postado em um blog do Chaos Computer Club :

Em princípio, o conceito de um "Corona App" envolve um risco enorme devido aos dados de contato e saúde que podem ser coletados. Ao mesmo tempo, há uma chance de conceitos e tecnologias de “privacidade por projeto” que foram desenvolvidos pela comunidade de criptografia e privacidade nas últimas décadas. Com a ajuda dessas tecnologias, é possível revelar o potencial epidemiológico do rastreamento de contatos sem criar um desastre de privacidade.

Como observa o post, a ideia de que a privacidade deve ser uma parte fundamental de qualquer design de produto e serviço digital já existe há décadas - mas tem sido uma batalha árdua tornar esse modo de pensar predominante. A configuração atual pode oferecer uma chance para esse modo de pensar dar um salto à frente e levar os governos e as empresas de tecnologia à idéia de que a privacidade por projeto deve ser a norma.

Boas ideias para governar tecnologia e dados

Embora receba menos atenção, também houve uma onda de trabalho construtivo sobre como governar os esforços de rastreamento de contatos. Como um dos principais defensores do rastreamento descentralizado de contatos disse em um tweet recente :

Os aplicativos de rastreamento de contato, mesmo os privados como # DP3T, precisam mais do que salvaguardas técnicas. A @lilianedwards tem liderado nossos esforços para elaborar um projeto de lei sobre coronavírus (salvaguardas) para o Parlamento do Reino Unido - o que limita para que esses aplicativos podem ser usados ​​na prática.

Garantir a privacidade digital não é apenas uma questão de tecnologia, mas também de regras, políticas, supervisão e administração. Conseguir a privacidade certa - e garantir que não caímos na 'vigilância sem precedentes da sociedade em geral' que a recente carta dos cientistas alerta - exigirá que desenvolvamos abordagens inteligentes para governar qualquer tecnologia que implementamos para combater a pandemia. Infelizmente, a governança inteligente de dados é ainda menos comum que a privacidade projetada.

A boa notícia é que propostas práticas e práticas de governança de dados estão surgindo rapidamente. Por exemplo, o projeto de lei sobre Coronavírus (Salvaguardas) mencionado acima colocaria restrições estritas de finalidade, acesso e tempo a qualquer tecnologia lançada para gerenciar a pandemia. Ele também aborda tópicos relacionados à inclusão, garantindo que ninguém seja penalizado por não ter um telefone. Outros pediram a criação de 'trusts de dados' independentes ou mecanismos semelhantes a trustegarantir que os interesses dos cidadãos sejam representados no design da tecnologia de rastreamento e no tratamento de dados. Assim como as abordagens descentralizadas de tecnologia descritas acima, essas propostas de governança de dados nos permitiriam atingir as metas de privacidade e saúde pública se os governos estivessem motivados a ouvir.

Podemos tomar boas decisões agora, ou más

É animador ver como engenheiros, advogados e ativistas que há muito defendem a privacidade adotaram formas criativas e construtivas para responder à pergunta: se acabamos construindo essas coisas, como podemos garantir que elas tenham os corrimãos certos?

Muito do pensamento e das evidências deste trabalho foram resumidos no relatório Exit Through the App Store que o Instituto Ada Lovelace divulgou no início desta semana . O relatório mostra que temos as ferramentas técnicas e políticas necessárias para tomar boas decisões sobre tecnologias como rastreamento de contato digital (por exemplo, use uma abordagem tecnológica descentralizada). Também indica que poderíamos facilmente nos apressar e tomar más decisões (por exemplo, usar uma abordagem centralizada).

As decisões de design que tomarmos terão um enorme impacto, se passarmos para uma era em que a privacidade por design e a boa governança de dados são a norma, ou acabar criando as bases de coleta de dados para o futuro distópico da ficção científica que muitos de nós imaginamos quando ouvimos pela primeira vez o termo "rastreamento de contatos" algumas semanas antes.

Cabe a nós - e, em particular, aos nossos governos - decidir para que lado vamos.

 

Avace Network: A verdadeirarede social criptgrafada de extreo a extremo junte-se a nos e tome o controle da sua vida digtal


Strong

5178 Blogg inlägg

Kommentarer