هنجارهای حفظ حریم خصوصی و همه گیر
آیا مواردی مانند ردیابی مخاطب دیجیتالی میراثی از هنجارهای بهتر حریم خصوصی ، یا موارد بدتر را به جای می گذارد؟
گفتگو درباره حریم شخصی و همه گیر – و به ویژه در مورد ردیابی مخاطب دیجیتالی – به ویژه ، – تغییر زیادی در چند هفته گذشته پاسخ به روده (واکنش اولیه روده من) به یک بحث جالب در مورد اینکه آیا طراحی حریم خصوصی و همچنین مدیریت داده های خوب امکان ردیابی مخاطبین COVID را فراهم می کند ، از یک درک قابل درک "ما نمی خواهیم در این رمان داستان علمی تخیلی زندگی کنیم" منتقل شده است. به شکلی که همه ما بتوانیم به آن اعتماد کنیم (من هنوز سعی می کنم همه این موارد را مرتب کنم). توییت اخیر از hackylawyER وضعیت مکالمه را به طور خلاصه خلاصه کرد: [
] با تماشای همه اینها ، سعی کردم قدم بردارم و از خودم بپرسم: دقیقاً نگران ما چیست؟ و ، در میان عجله به راه حل های فناوری ، آیا همه این موارد برای حفظ حریم خصوصی و حاکمیت داده ها نزولی است یا روند صعودی وجود دارد؟ آیا ما واقعاً می توانیم از این لحظه برای تنظیم هنجارهای جدید و بهتر برای حفظ حریم خصوصی استفاده کنیم؟
ما از چه چیزی نگران هستیم؟
نگرانی از واکنش روده واضح است: ردیابی همه (یا بخش عمده ای از مردم) با تلفن های هوشمند برای نظارت بر قرار گرفتن در معرض COVID اگر به صورت ضعیف انجام شود یا اگر داده ها در دست اشتباه نباشد ، می تواند به روش های بیشمار خطا کند. و مهمتر از آن ، بسیاری این سؤال را مطرح كردند كه آیا این نوع ردیابی حتی در جلوگیری از انتشار ویروس مؤثر است یا خیر. این نگرانی مشكل وجود دارد كه ما به سرعت بتوانیم خود را در یك آزمایش عظیم نظارتی كه از نظر بهداشت و ایمنی عمومی محدود و یا هیچ بازگشتی ندارد ، پیدا کنیم. سؤالاتی در مورد کارآیی و حفظ حریم خصوصی در مرحله اول برای بررسی اینکه آیا ردگیری مخاطب از بین می رود یا خیر ، قدم اول است. اگرچه دور از جهان جهانی است ، تعداد عادلانه ای از دولتها با جدیت در حال سؤال از این سوالات هستند.
همچنین یک نگرانی طولانی مدت ، به طور جدی جدی تر وجود دارد که به نظر می رسد کمتر مورد توجه قرار می گیرد: دولت ها ، سیستم عامل های فناوری و telcos که با هم همکاری می کنند. ردیابی شهروندان در مقیاس در دموکراسی ها عادی می شود. و اینکه این نوع نظارت به دلایل دیگری غیر از مقابله با بیماری همه گیر استفاده می شود. در اوایل این هفته ، نامه ای سرگشاده در زمینه ردیابی تماس های دیجیتالی توسط دانشمندان و محققان 26 کشور ذکر شد: [
… برخی "راه حل" برای بحران ، از طریق خزش ماموریت ، ممکن است به سیستم هایی منجر شود که امکان نظارت بی سابقه ای بر جامعه را فراهم کند.
رویکردهای متمرکز مانند BlueTrace در سنگاپور شامل جمع آوری اطلاعات قابل توجهی در مورد شهروندان و مخاطبین آنها است. و نشانه هایی وجود دارد مبنی بر اینکه برخی دولت ها بر Google و Apple اپل فشار می آورند تا رویکرد غیر متمرکز خود را اصلاح کنند تا اطلاعات بیشتری را به مقامات بهداشت ارائه دهند. همانطور که از تجربه اسنودن آموختیم ، تمایل لحظه به لحظه برای جمع آوری اطلاعات در مورد شهروندان در بحران می تواند منجر به حمله سیستماتیک به حریم خصوصی شود که ده ها سال به طول انجامد.
چند هفته پیش ، نگران شدم که این جایی است که ما هستیم رئیس این کشور: افزایش نظارت بر شرکت های دولتی و فناوری به عنوان یک هنجار جدید. افزایش اجتماعات حریم خصوصی و حاکمیت داده امیدوارم با احتیاط امیدوارم که بتوانیم در جهت مخالف پیش برویم. ممکن است فرصتی برای استفاده از این لحظه برای تنظیم هنجارهای جدید و بهتر برای حفظ حریم خصوصی وجود داشته باشد.
آغوش حریم خصوصی توسط طراحی
یکی از منابع این امید ، حرکت سریع است که در پشت رویکردهای غیرمتمرکز و مبتنی بر بلوتوث رشد کرده است. برای تماس با ردیابی این رویکرد کلی در ابتدا توسط گروههای دانشگاهی مانند DP3T در اروپا و PACT در ایالات متحده ارائه شد و توسط اپل و گوگل به عنوان موضوعی که می توانست در تمام تلفنهای هوشمند خود بچرخد ، انتخاب شد. ایده این است که از بلوتوث برای جمع آوری اطلاعات مخاطب به صورت محلی بر روی تلفن ها استفاده کنید و آن را در آنجا (و خصوصی) بگذارید ، مگر اینکه شخصی تست COVID را آزمایش کند. در این حالت ، مجموعه ای از "چراغ" اطلاعات تماس احتمالی را که ممکن است بخواهند خود را جدا کنند و آزمایش کنند ، آگاه می کند. دولت ها به هیچ یک از اطلاعات تماس دسترسی پیدا نمی کنند ، و تعادل بین بهداشت عمومی و حریم خصوصی برقرار می شود. این طنز مفهوم را بهتر از آنچه توضیح می دهد توضیح می دهد.
قطعه امیدوار در اینجا فقط رویکرد غیر متمرکز نیست بلکه دارای جوانب مثبت و منفی است ، بلکه مهمتر از همه پذیرش سریع طراحی حریم خصوصی توسط دولت ها ، سیستم عامل های فناوری و دانشگاهیان است. . همانطور که پست وبلاگ Chaos Computer Club یادآور می شود:
در اصل ، مفهوم "برنامه Corona" به دلیل تماس و داده های سلامتی که ممکن است جمع آوری شود ، خطر بزرگی را شامل می شود. در عین حال ، فرصتی برای مفاهیم و فناوری های "طراحی حریم خصوصی" وجود دارد که طی دهه های گذشته توسط جامعه رمزنگاری و حریم خصوصی توسعه یافته است. با کمک این فناوری ها می توان پتانسیل اپیدمیولوژیکی ردیابی مخاطب را بدون ایجاد یک فاجعه حریم خصوصی آشکار کرد.
همانطور که در پست یادداشت می شود ، این ایده که حریم خصوصی باید یک بخش اساسی از هر نوع محصول و طراحی دیجیتال باشد. به مدت چندین دهه – اما این یک حرکت دشوار بوده است که بتواند این شیوه تفکر را به جریان بیاندازد. تنظیم فعلی ممکن است فرصتی را برای این روش تفکر ایجاد کند تا جهشی را به جلو سوق دهد ، و دولت ها و شرکت های فناوری را به سمت این ایده سوق دهد که حریم خصوصی توسط طراحی باید یک هنجار باشد.
ایده های خوب برای حاکم کردن فناوری و داده ها [19659006] در حالی که کمتر توجه می شود ، موجی از کارهای سازنده در مورد چگونگی اداره تلاش های ردیابی تماس وجود داشته است. به عنوان یکی از طرفداران اصلی ردیابی مخاطب غیر متمرکز ، در توییت اخیر گفت:
برنامه های ردیابی تماس ، حتی برنامه های خصوصی مانند # DP3T ، بیش از اقدامات فنی احتیاج دارند. lilianedward در تلاش ما برای تهیه یک لایحه Coronavirus (پادمان) برای پارلمان انگلستان پیشرو بوده است – این محدود کننده آن است که این برنامه ها برای استفاده در عمل چه کاربردهایی را محدود می کند.
تضمین حریم خصوصی دیجیتال نه تنها یک موضوع فناوری است بلکه یک ماده مقررات ، سیاست ها ، نظارت و مباشرت. به دست آوردن حق حریم خصوصی – و اطمینان از اینكه ما به "نظارت بی سابقه جامعه" كه در نامه اخیر دانشمندان هشدار داده شده است – نخواهیم رسید ، ما را ملزم خواهد كرد كه رویه های هوشمندانه ای را برای حاكمیت بر هر فن آوری ای كه ما در دست گرفته ایم برای مقابله با این بیماری توسعه دهیم. متأسفانه ، اداره اطلاعات هوشمند حتی کمتر از طراحی حریم خصوصی معمول است.
خبر خوب این است که پیشنهادات حاکم بر داده های متفکرانه و عملی به سرعت ظاهر می شوند. به عنوان مثال ، پیش نویس Coronavirus (پیشگیری از مصوبه) که در بالا به آن اشاره شد ، محدودیت های هدف ، دسترسی و محدودیت زمانی را بر روی هر فناوری که برای مدیریت بیماری همه گیر جمع شده است ، قرار می دهد. این موضوع همچنین مباحث مربوط به گنجاندن را شامل می شود ، و اطمینان حاصل می کند که کسی به دلیل نداشتن تلفن مجازات نمی شود. برخی دیگر خواستار ایجاد مکانیسم های مستقل "اعتماد به داده ها" یا مکانیسم های اعتماد مانند برای اطمینان از منافع شهروندان در طراحی فناوری ردیابی و استفاده از داده ها شده اند. همانند رویکردهای غیرمتمرکز فن آوری که در بالا به آن اشاره شد ، این پیشنهادات حاکمیت داده ها به ما امکان می دهد اگر دولت ها با انگیزه گوش دادن به اهداف شخصی حفظ حریم خصوصی و سلامت عمومی را تأمین کنند. چگونه مهندسین ، وکلا و فعالانی که مدت ها مدافع حریم خصوصی بوده اند در راه های خلاقانه و سازنده ای برای پاسخ به این سؤال قدم برداشته اند: اگر ما به ساخت این وسایل خاتمه دهیم ، چگونه مطمئن شویم که آن دارای محافظ مناسب است؟
بخش عمده ای از تفکرات و شواهدی از این کار در گزارش خروج از طریق فروشگاه App خلاصه شده است که مؤسسه Ada Lovelace در اوایل این هفته منتشر شد. این گزارش نشان می دهد که ما ابزارهای فنی و سیاسی را داریم که باید در مورد فناوریهایی مانند ردیابی مخاطب دیجیتال تصمیمات خوبی بگیریم (به عنوان مثال استفاده از یک روش غیر متمرکز فناوری). همچنین اشاره می کند که ما می توانیم به راحتی در این کار عجله کنیم و تصمیمات بدی بگیریم (به عنوان مثال از یک رویکرد متمرکز استفاده کنیم).
تصمیمات طراحی ما تصمیم می گیرد تأثیر بزرگی خواهد داشت ، خواه وارد دوره ای شویم که حریم شخصی با طراحی و خوبی باشد. حاکمیت داده ها یک هنجار است یا در پایان پایه های جمع آوری داده ها را برای آینده علمی تخیلی دانشمندان است که بسیاری از ما تصور می کنیم وقتی برای اولین بار اصطلاح "ردیابی مخاطب" را شنیدید چند هفته کوتاه.
این به عهده ماست – و ، به ویژه ، دولت های ما – تصمیم بگیرند که با چه مسیری پیش برویم.
