Публикуем перевод рекомендаций по обеспечению приватности отслеживающими программами и сервисами, составленных международной организацией по защите прав человека в цифровой среде Access Now.
С конца 2019 года мир борется с коронавирусом COVID-19. Отвечая на вызовы пандемии, государства всего мира используют данные и технологии, пытаясь сдержать распространение вируса. В марте Access Now выпустила рекомендации для правительств по защите приватности и данных и соблюдению прав человека в борьбе с COVID-19. Основываясь на этих рекомендациях, сейчас мы публикуем список того, что следует и не следует делать приложениям, отслеживающим контакты заражённых, обеспечивая приватность.
.
Отслеживание контактов — это процесс идентификации, оценки и управления заболевшими людьми, чтобы предотвратить дальнейшую передачу инфекции. С помощью него правительства и медицинские работники стремятся сдержать распространение вируса, предотвратить заражения и изучить пандемию.
Отслеживание контактов исторически проводилось в основном «вручную» отдельными лицами, но в настоящее время разрабатывается или уже используется большое количество приложений для отслеживания распространения COVID-19.
.
Отслеживание, по своей сути, ведет к некоторому вмешательству в права человека, особенно в право на неприкосновенность частной жизни. Любое такое вмешательство должно соответствовать правовым стандартам необходимости и соразмерности, что относится и к разработке отслеживающих контакты приложений.
Институт Ады Лавлейс недавно опубликовал отчет, в котором, согласно доступным сейчас данным, нет четкого подтверждения, что приложения для отслеживания контактов помогут сдержать распространение вируса. Есть несколько моментов, которые делают вирус болезни COVID-19 особенно трудным для отслеживания и ставящие под сомнение эффективность используемых с этой целью сервисов.
Во-первых, тот факт, что вирус очень заразен и многие люди болеют бессимптомно и потому не знают, что заражены, делает его отслеживание трудным безотносительно использования цифровых технологий. Но есть и вопросы, связанные с конкретными применяемыми технологиями. Один из изобретателей Bluetooth, которую используют приложения для отслеживания контактов, недавно сказал, что эта технология «не очень точна» в определении расстояния, поскольку она не была создана для этого. Применение Bluetooth может фактически привести к ложному «положительному» или «отрицательному» показанию контактирования, поскольку физическая близость, обнаруженная по Bluetooth, ещё не означает соприкосновения. Например, вы можете жить в здании с очень тонкой стеной, и сигнал Bluetooth вашего телефона способен показать, что вы взаимодействовали с одним из ваших соседей, даже если вы не контактировали.
Еще одно положение, которое надо принять во внимание для оценки эффективности этих приложений, — многие люди, отнесенные к категории «высокого риска» заражения вирусом или испытывающие серьезные последствия для здоровья в результате него (пожилые люди, люди с хроническими заболеваниями, инвалиды, меньшинства, люди с низким доходом), могут не обладать смартфоном или не иметь возможности использовать приложение, поскольку немногие сервисы были разработаны с учетом доступности. Это означает, что данные из этих приложений могут не включать информацию о наиболее важной для отслеживания части населения.
Эксперты ВОЗ пояснили, что на сегодняшний день у нас есть только «анекдотические доказательства» эффективности приложений для отслеживания контактов, которые ни в коем случае не могут заменить «ручное» отслеживание и другие традиционные меры общественного здравоохранения. В лучшем они могут быть дополнительными инструментами, но, учитывая знания людей, они никогда не должны заменять методы экспертов общественного здравоохранения, которые позволяют врачам и медицинским работникам работать с пациентами и теми, кто потенциально заражен коронавирусной инфекцией.
Страны, уже использующие приложения для отслеживания контактов, не обязательно лучше других справляются с COVID-19. Например, правительства во всем мире хвалят работу Сингапура по «выравниванию кривой», применяющего приложение Tracetogether и пренебрегающего любой другой мерой, которую можно было предпринять. Но, несмотря на внедрение приложения, на прошлой неделе страна была вынуждена продлить ограничения после волны новых случаев заболевания.
Даже если использование приложения для отслеживания контактов окажется полезным как часть ответных мер в одной стране, оно может не сработать так же хорошо в другой. Эффективность приложения зависит от разных факторов, таких как принятые в области здравоохранения меры. Например, количество тестов, доступных или изготовливающихся в настоящее время. Ведущий менеджер по продукту сингапурского приложения TraceTogether, недавно сказал: «Если вы спросите меня, готова ли какая-либо система отслеживания контактов Bluetooth, развернутая или разворачиваемая в любой точке мира, заменить «ручное» отслеживание контактов, я скажу, что ответ будет отрицательным».
Есть много чего мы не знаем об этом вирусе, и пандемия — это прежде всего проблема общественного здравоохранения. Хотя концепция «волшебного» технологического решения может быть привлекательной, существует реальная опасность в технорешениях, которые могут подорвать хрупкое доверие общественности к основанному на доказательствах ответу на кризис COVID-19 — и не только.
Наша цель как защитников приватности состоит в том, чтобы помочь правительствам и компаниям, которые рассматривают, разрабатывают или внедряют технологии для борьбы с COVID-19 (подобные приложениям для отслеживания контактов), действовать таким образом, чтобы защитить права людей — сейчас и в будущем. Иначе есть риск, что кризис общественного здравоохранения превратится в кризис прав человека. Хотя мы признаем, что многие правительства уже решили использовать приложения для отслеживания контактов, мы призываем законодателей во всем мире провести публичные обсуждения в качестве первого шага в процессе принятия решений, чтобы определить, действительно ли использование таких приложений необходимо как часть реагирования.
И пусть неясно, является ли цифровое отслеживание контактов эффективным средством борьбы с COVID-19, что все-таки следует учитывать правительствам и компаниям при разработке или развертывании приложений и API?
Приведенный ниже список рекомендаций призван послужить руководством для лиц, принимающих решения, разработчиков и аудиторов при оценке приложений для отслеживания контактов. Его цель заключается в том, чтобы обеспечить соблюдение конфиденциальности данных любыми приложениями, разрабатывающимися или развертываемыми.
.
НАДО: внедрить политику добровольного использования и ограничения срока действия
Использование приложений для отслеживания контактов и связанных с ними технологий, разработанных в контексте COVID-19, таких как носимые устройства, должно быть добровольным.
Приложения и API должны иметь временные ограничения, означающие, что они будут удалены из телефонов и магазинов приложений, а данные стёрты, как только отпадет необходимость в отслеживании контактов инфицированных людей или, как минимум, когда кризис закончится.НАДО: разрабатывать или использовать приложения с встроенной защитой конфиденциальности данных и безопасности, а также обеспечивающие доступность
Выбор технической предустановки должен укрепить защиту конфиденциальности и безопасности его пользователей.
В частности, приложения должны включать встроенные меры безопасности для предотвращения доступа третьих лиц к данным или утечки данных.
Любое приложение или технология должны быть разработаны таким образом, чтобы повысить доступность и стимулировать широкое использование. Последнее должно подкрепляться нетехническими мерами, направленными на предотвращение исключения населения, которое, возможно, не имеет одинакового доступа к технологиям.НАДО: развивать информационный пользовательский опыт
Приложения должны поддерживать своих пользователей, показывая им, какие их данные используются, хранятся или передаются органам здравоохранения или другим пользователями, в ясном, прозрачном и простом пользовательском интерфейсе.
Приложения также должны явно запрашивать согласие, прежде чем собирать дополнительные данные от своих пользователей.
Приложения должны гарантировать, что сбор данных от пользователей является добровольным, и указать легкий способ для отзыва согласия на сбор данных, который не является необходимым для целей общественного здравоохранения.НАДО: использовать open source протоколы с кодом, доступным для проверки
При создании новых приложений разработчики должны полагаться на протоколы открытого ПО, которые обычно понятны, доступны и могут быть проверены.
Приложения и API должны быть доступны для публичного и прозрачного аудита даже после завершения срока их использования, чтобы обеспечить проверку того, как они были использованы.НАДО: разрабатывать или использовать приложения, которые соответствуют законам о защите данных
Приложения должны соблюдать законы о защите данных там, где они существуют. В любом случае сбор, использование и хранение данных должны быть ограничены строгой необходимостью. Это означает, что приложения должны обрабатывать только те данные, которые нужны непосредственно для отслеживания.НАДО: ограничивать хранение данных
Данные должны храниться и обрабатываться локально на устройстве пользователя, насколько это возможно.НАДО: использовать децентрализованные протоколы
Разработчики должны использовать децентрализованные протоколы или модели для снижения рисков от потенциальных нарушений.НАДО: обеспечить ясность, прозрачность и средства защиты в случае потенциальных нарушений или злоупотреблений
Приложения должны указывать, кто несет ответственность за обработку данных, и предоставлять пользователям кратчайшие пути для осуществления своих прав и получения средств правовой защиты в случае нарушения их прав на защиту данных.НЕ НАДО: монетизировать данные из приложений
Компании не должны продавать или как-либо иначе монетизировать данные, обрабатываемые приложениями отслеживания контактов и API, а правительства должны обеспечить, чтобы они не продавались и не монетизировались.НЕ НАДО: разрабатывать или использовать приложения, которые предоставляют пользователям доступ к личной информации других пользователей или позволяют им обмениваться ею
Пользователи приложения не должны иметь доступа к личной информации о других пользователях, включая инфицированных пациентов.НЕ НАДО: разрабатывать или использовать приложения, которые автоматически вмешиваются в работу устройств или изменяют их конфигурацию
Приложения и API не должны быть в состоянии автоматически изменять конфигурацию телефонов пользователей. В частности, они не должны иметь способность включать отслеживание местоположения/GPS без разрешения.НЕ НАДО: разрабатывать или использовать приложения, которые позволяют раскрывать данные без авторизации
Приложения не должны разрешать разглашение данных сторонним платформам.
Разрешения, необходимые приложению, должны быть сведены к минимуму, необходимому для включения отслеживания.НЕ НАДО: разрешать повторное использование приложений или данных
Приложения, API и обрабатываемые данные не должны быть повторно использованы по окончании кризиса.НЕ НАДО: включать или разрешать таргетированную рекламу
Таргетированная реклама не должна быть разрешена для приложений отслеживания контактов.НЕ НАДО: работать с компаниями, имеющими репутацию способствующих нарушению прав человека
Компании, имеющие опыт нарушения или содействия нарушениям прав человека, должны быть исключены из призывов к разработке приложений для отслеживания контактов или других технологических инструментов для разрешения кризиса.
.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.