Alles hiljuti tundusid linna peal liikumiseks vajalikud digitaalsed passid venelastele küberpungi düstoopia metsik element. Täna on see reaalsus, pealegi alates eilsest Moskvas on nad ühistranspordiga liikumiseks kohustuslikuks muutunud. Kuidas see juhtus, miks paljud riigid on loonud kodanike liikumiseks digitaalsed juhtimissüsteemid ja kas selline jälgimine peatub ka pärast pandeemia lõppu - täpsemate juhtimislahenduste keskuse teadlaste uues materjalis.
Üldine taust
Üldine suundumus riikide reageerimisel koronaviiruse epideemiale on tugevdada kontrolli kodanike üle. Mobiilsideoperaatorite, pankade, õiguskaitseorganite andmete analüüsi põhjal arvutab riik nakatunute kontaktid ning jälgib ka seda, kuidas kodanikud järgivad isoleeritust ja karantiini. Paljud selleteemalised väljaanded tõstatavad eraelu puutumatuse ja kodanike õiguste austamise küsimused, maalides sünge pildi “jälitusühiskonnast”.
Oleme kokku kogunud mitu episoodi eri riikide digitaalsete kontrollmeetmete juurutamisest ja püüdnud mõista riske, mida need abinõud põhjustavad, kuna kodanike liikumist ja isiklikku elu käsitlevat teavet pakutakse korraga mitmele bürokraatlikule osakonnale.
Iisrael: politsei, luureteenistused, tervishoiuministeerium
Reklaamvideo:
Mis juhtus?
Iisraeli valitsus kehtestas 19. märtsil osalise karantiini kogu riigis. Ajutiste meetmete osana mõni päev varem, 15. ja 17. märtsil, andsid võimud välja kaks hädaolukorra korraldust, millega laiendati politsei volitusi läbiotsimiste läbiviimiseks ning võimaldati ka Iisraeli turvateenistusel (Shin Bet) kasutada digitaalset valvet koronaviiruse epideemia vastu võitlemiseks. …
Kes kontrollib ja kuidas?
Kõik koronaviirusega nakatunud riigi kodanikud, aga ka nendega kokku puutunud isikud pannakse kohustuslikku kahenädalase karantiini. Erakorralise korralduse osana saab politsei ajutise meetmena ilma täiendava kohtulahendita kindlaks nende inimeste praeguse geograafilise asukoha. Eriteenistused saavad omakorda juurdepääsu mitte ainult inimese praegusele asukohale, vaid ka tema liikumiste ajaloole. Lisaks on Iisraeli tervishoiuministeerium välja andnud oma nutitelefoni rakenduse, mis uuendab pidevalt korrakaitsjatelt saadud nakatunud inimeste asukohaandmeid ja hoiatab kasutajat, kui ta on nende läheduses.
Ühelt poolt võimaldab see mitte ainult kontrollida, kui kohusetundlikult inimene karantiinirežiimi järgib, vaid ka tuvastada ligikaudne kontaktide ring teiste inimestega, kes võivad samuti nakatuda. Kuid teisest küljest kasutatakse tavapärastel aegadel selliseid "tiheda digitaalse jälgimise" tehnoloogiaid ainult kurjategijate ja terroristide püüdmiseks.
Julgeolekujõudude sellised erakorralised volitused kestavad juuni keskpaigani - pärast seda tuleb kõik saadud andmed hävitada. Tervishoiuministeerium saab aga sel viisil kogutud andmete säilitusaega kahe kuu võrra pikendada täiendavate uuringute jaoks.
Lõuna-Korea: politsei ja tsiviilkontroll
Mis juhtus?
2020. aasta veebruaris sai Korea Vabariigist üks riike, kus koronaviiruse epideemia levis kõige kiiremini.
Osaliselt on see tingitud asjaolust, et Koreal on epideemia vastu võitlemisel rikkalikke kogemusi: 2015. aastal seisis riik silmitsi Lähis-Ida hingamissündroomi (MERS) puhanguga, mille järel töötati välja terve epidemioloogiliste meetmete süsteem. Otsustavaks teguriks oli siiski iga nakkusjuhtumi kohta hoiatusteadete masspostituse korraldamine koos üksikasjaliku teabega nakatunud inimese kohta (vanus, sugu, tema hiljutiste liikumiste ja kontaktide üksikasjalik kirjeldus; mõnel juhul teatati, kas isikul on mask jne). Selline postitamine poleks olnud võimalik ilma võimsa ja suuremahulise digitaalse juhtimissüsteemita Lõuna-Korea kodanike liikumise ja kontaktide jaoks.
Kes kontrollib ja kuidas?
Nüüd tegutseb riigis mitu teenust, mis kasutavad isikuandmeid koronaviiruse leviku kohta teabe saamiseks. Näiteks avaldab Coroniata veebisait teavet haigusjuhtude koguarvu ning tsoonide kohta, kus registreeriti suurimad nakkuspuhangud. Teine ressurss, Coronamap, on kaart, mis näitab, millal ja millistes kohtades registreeriti kõik üksikud nakkusjuhtumid. Korea valitsus on välja andnud ka ametliku nutitelefonirakenduse, et jälgida nakatunud inimeste karantiinist kinnipidamist.
Korea Vabariigil on kõrgelt arenenud digitaalne infrastruktuur, seega pole andmete jälgimine ja kontrollimine valitsuse jaoks probleem. Analüüsi täpsuse parandamiseks kasutatakse lisaks rakutornide ja GPS-i andmetele ka pangakaartidega tehtud tehingute andmeid, linna videovalvesüsteeme ja näotuvastustehnoloogiaid.
Selline sunniviisiline "avatus" näitab ühelt poolt selle tõhusust epideemia ohjeldamisel, kuid teisest küljest põhjustab see negatiivseid sotsiaalseid tagajärgi. Lisaks sellele, et nakkusega nakatunud tunnevad end pideva jälgimise tunde, satuvad kontrolltsooni ka teised - "juhuslikud" - inimesed.
Alternatiiv: Poola vs Euroopa Komisjon
Euroopa Liidus ilmus Poolas üks esimesi taotlusi kodanike jälgimiseks, kes peavad täitma 14-päevast karantiini. Võimud nõuavad, et rakenduse installeeriksid terved kodanikud, kes on kokku puutunud nakatunud või potentsiaalselt nakatunud inimestega, samuti kõik, kes naasevad välismaalt. Alates aprilli algusest on rakenduse installimine seadusega kohustuslikuks muutunud.
Kodukarantiini rakendus (Kwarantanna domowa) saadab mitu korda päevas juhuslikult teatise nõudega oma foto (selfie) üles laadida 20 minuti jooksul. Poola valitsuse veebisaidi andmetel kontrollib rakendus kasutaja asukohta (GPS-i abil) ja kasutab ka näotuvastust. Kui foto üleslaadimise taotlust ei täideta, võib politsei sellele aadressile tulla. Määruse kohaselt säilitab digitaliseerimisministeerium kasutajate isikuandmeid 6 aastat pärast rakenduse desaktiveerimist (vastavalt tsiviilseadustikule), välja arvatud fotod, mis kustutatakse kohe pärast konto desaktiveerimist.
Lisaks Poolale on oma rakendusi ilmunud või hakatud arendama ka teistes Euroopa riikides, näiteks Austrias (kohaliku Punase Risti osalusel), Prantsusmaal, Iirimaal ja Saksamaal.
Loetletud tulevase rakenduse põhimõtete hulgas on ära toodud andmete meditsiinilisest ja tehnilisest aspektist kasutamise tõhusus, nende täielik anonüümsus ja kasutamine ainult viiruse leviku mudeli loomiseks. Isikuandmete lekke ohu vähendamiseks peavad rakenduste arendajad järgima detsentraliseerimise põhimõtet - teave nakatunud inimese liikumise kohta saadetakse ainult nende inimeste seadmetele, kes võivad temaga kontakti saada. Eraldi rõhutati, et astutud sammud peaksid olema õigustatud ja ajutised.
Nende meetmete rakendamise ettepanekute esitamise tähtaeg on 15. aprill. Lisaks peavad EL-i liikmesriigid 31. maiks teavitama Euroopa Komisjoni võetud meetmetest ja tegema need kättesaadavaks EL-i liikmete ja Euroopa Komisjoni vastastikuseks eksperthinnanguks. Euroopa Komisjon hindab tehtud edusamme ja avaldab perioodiliselt aruandeid alates juunist koos täiendavate soovitustega, sealhulgas meetmete kaotamisega, mida enam ei vajata.
Venemaa: telekommunikatsiooni- ja massikommunikatsiooni ministeerium, mobiilsideoperaatorid ja piirkonnad
Mis juhtus?
Veebruari lõpust märtsi alguseni, pärast koroonaviiruse leviku tõkestamise meetmete kehtestamist, ilmusid Venemaal esimesed juhtumid, kus tehniliste vahenditega tugevdati elanikkonna üle kontrolli. Mediazona sõnul tulid politseinikud karantiinirikkuja juurde fotoga, mille tegi tõenäoliselt kaamera, mis oli ühendatud näotuvastussüsteemiga. Mihhail Mishustin tegi telekommunikatsiooni- ja massikommunikatsiooniministeeriumile ülesandeks luua 27. märtsiks süsteem koronaviirusnakkusega patsientide kontaktide jälgimiseks, mis põhineb mobiilsideoperaatorite andmetel. Vedomosti sõnul töötas see süsteem juba 1. aprillil. Paralleelselt hakkasid Vene Föderatsiooni subjektid välja töötama oma lahendusi. Aprilli alguses käivitati Moskvas koroonaviirusega patsientide jälgimissüsteem, kasutades rakendust Social Monitor,ning valmistas ette ka spetsiaalsete koodidega passide kehtestamise (määrus nende kasutuselevõtu kohta kirjutati alla 11. aprillil). Nižni Novgorodi piirkonnas kehtestati regioonidest esimene kontroll QR-koodide abil, Tatarstanis - SMS-iga.
Kes kontrollib ja kuidas?
Digitaalne kontroll hõlmab peamiselt nakatunud või ametlikus karantiinis olevaid kodanikke. Nende liikumise jälgimiseks nõuab telekommunikatsiooni- ja massikommunikatsiooniministeerium andmeid haiglaravi numbrite ja kuupäevade või karantiini kuupäeva kohta. Need andmed edastatakse mobiilsideoperaatoritele, kes jälgivad karantiinitingimuste täitmist. Tingimuste rikkuja saab teate ja korduva rikkumise korral edastatakse andmed politseile. Vedomosti sõnul sisestavad andmeid Venemaa süsteemi kuuluvate üksuste vastutavad ametnikud. Samas usub Roskomnadzor, et numbrite kasutamine ilma mobiilsideoperaatorite abonentide aadresse ja nimesid täpsustamata ei riku isikuandmeid käsitlevat seadust.
Moskva infotehnoloogia osakonna (DIT) juhi sõnul on kasutaja kohta andmete edastamine reguleeritud lepinguga, mille ta allkirjastab koduravi võimaluse valimisel. Neid hoitakse DIT-serverites ja kustutatakse pärast karantiini lõppu. Lisaks teostatakse kontroll kõigi autode üle, kes on kohustatud istuma ametlikus karantiinis (patsiendid ja nende lähedased), samuti linna videovalvesüsteemi kaudu.
Moskva linnapea allkirjastas 11. aprillil dekreedi digitaalsete passide kasutuselevõtu kohta Moskvas ja Moskva piirkonnas era- ja ühistranspordiga reisimiseks. Läbipääsulube hakati välja andma 13. aprillil ja need muutusid kohustuslikuks 15. päeval. Neid saab hankida Moskva linnapea veebisaidilt, SMS-i või infoteenindusse helistades. Passi väljastamiseks peate esitama isikuandmed, sealhulgas passi, auto numbri või ühistranspordi passi (troika kaart), samuti tööandja nime koos TIN-i või reisimarsruudiga. Läbipääsuluba ei ole vaja jalgsi linnas liikumiseks, kui eelnevalt kehtestatud piirangutest ei tulene teisiti.
Ka teistes Venemaa piirkondades on sisse viidud kodanike liikumise kontrollimise luba.
- 30. märtsil allkirjastas Astrahani piirkonna kuberner Igor Babuškin karantiini ajal spetsiaalsete passide korralduse. 13. aprillil käivitati piirkonnas elektrooniline passide väljastamise platvorm. Taotlused esitatakse spetsiaalsel veebisaidil, taotleja e-posti aadressile saadetakse pass QR-koodiga. Samuti andis kuberner käsu kontrollida varem välja antud läbipääsusid vastavalt organisatsioonide esitatud loeteludele.
- Ligipääsusüsteem kehtestati Saratovi piirkonnas 31. märtsil. Algselt otsustati, et töötavatele kodanikele väljastatakse passid paberkandjal koos haldusasutuste sertifikaatide vajalikkusega. Juba esimesel päeval tekitas see järjekordi, mille tõttu pöördumissüsteemi käivitamine viibis. Regionaalvalitsus on lisanud võimaluse saada läbipääsud elektrooniliselt. Läbipääsute kehtestamine lükati veel kaks korda edasi.
- Tatarstan kiitis 31. märtsil heaks kodanike liikumislubade väljaandmise korra. Lube antakse SMS-teenuse abil: kõigepealt peate registreerima ja saama kordumatu koodi, seejärel esitama taotluse iga liikumise kohta. Määruses määratletakse juhud, milleks luba pole vaja. Töötavatele kodanikele antakse tööandja tõend. Pärast turuletoomist tehti teenuses muudatusi: 5. aprillil oli registreerimiseks vajalike andmete loetelu piiratud ja 12. aprillil suurendati lubade väljastamise intervalli süsteemi kuritarvitamise vastu võitlemiseks.
- Rostovi piirkonnas kehtestas epideemia ajal jätkuvalt tegutsevate organisatsioonide töötajatele sertifikaatide väljastamise nõude 1. aprillil kuberner Vassili Golubev. 4. aprillil karmistati kontrolli Rostov-na-Donu sissepääsu juures olevate autode üle, mis viis paljude kilomeetriteni liiklusummikutesse. Rostovgazeta.ru teatas 7. aprillil, et piirkondlikud omavalitsused kaaluvad võimalust luua nn nutikas pass.
- Nižni Novgorodi piirkonnas kinnitati kontrollimehhanism kuberneri Gleb Nikitini määrusega 2. aprillil. Läbipääsutaotlus tehakse teenuse "Nižni Novgorodi piirkonna elaniku kaart" abil spetsiaalsel veebisaidil või Apple'i seadmetele mõeldud mobiilirakenduse kaudu, samuti helistades kasutajatoele. Pärast taotluse läbivaatamist saab taotleja nutitelefoni QR-koodi või rakenduse numbri vormis pääsuseaduse. Juriidiliste isikute jaoks on olemas kord kinnituste väljastamiseks, et nad võivad epideemia tõttu tegutseda ka tööpäevadel.
12. aprillil käivitas Venemaa Föderatsiooni telekommunikatsiooni- ja massikommunikatsiooni ministeerium piirkondlikul tasandil juurdepääsu kontrollimiseks erinevate digitaalsete lahenduste loomise taustal testvormingus föderaalse rakenduse “State Services Stopkoronavirus” (saadaval Apple'i ja Androidi seadmetele). Ministeeriumi sõnul saab rakendust kohandada konkreetse piirkonna tingimustele, välja arvatud Moskva, kus kehtib erinev lahendus (vt eespool). Ilma piirkondlike omavalitsuste asjakohaste otsusteta pole telekommunikatsiooni- ja massikommunikatsiooniministeeriumi taotlus kohustuslik. Esimene piirkond, kus seda lahendust hakatakse kasutama, on Moskva piirkond - kuberner Andrei Vorobjov teatas sellest 12. aprilli õhtul.
Kas riik kaitseb isikuandmeid?
Infoturbespetsialisti Ivan Begtini kommentaar:
Miks see juhtub?
Epideemia leviku kontrolli tagamiseks tegutsevad eri riikide valitsusasutused sarnaselt: nad laiendavad oma vahendeid kodanike liikumise ja kontaktide jälgimiseks. Sellised lisameetmed lähevad kaugemale tavapärasel ajal vastuvõetavast, kuid valitsuste need meetmed on kodanike vastu olnud vähe. Seda saab selgitada poliitika väärtpaberistamise kontseptsiooniga.
Väärtpaberistamine on mõiste, mille algselt lõid Kopenhaageni Julgeoleku-uuringute Kooli esindajad Barry Buzan, Ole Wever ja Jaap de Wilde. 1998. aasta raamatus määratlevad nad väärtpaberistamist kui "toimingut, mis viib poliitika väljapoole kehtestatud mängureegleid ja esitleb seda küsimust kui midagi poliitikast kõrgemat". Väärtpaberistamine algab näitleja (nt poliitilise juhi, valitsuse) poolt, kasutades tavalise diskursuse raames turvalisuse, ohu, sõja jms mõisteid - ja publik nõustub selle tõlgendusega. Väärtpaberistamise edu koosneb kolmest elemendist:
- "turvalisuse grammatika" kasutamine küsimuse esitamisel - see tähendab keeletasandil selle esitamine eksistentsiaalse ohuna (koroonaviiruse epideemia korral on see näiteks militariseeritud sõnavara kasutamine ja võitluse võrdlus üks rida riigi ajalooliste katsetustega);
- näitlejal on publikule oluline autoriteet tema tõlgenduse ja diskursusesse tungimise aktsepteerimiseks (riigi juhtkond, meditsiinitöötajad, WHO);
- praeguse ohu seotus minevikuga, mis sellist ohtu tegelikult tekitas (varasemate epideemiate kogemused, sealhulgas ajaloolised, näiteks katk Euroopas, aitavad praegust epideemiat kui sellist tajuda).
Globaalne tähelepanu koronaviiruse probleemile on ka väärtpaberistamise näide: Venemaa ja teiste riikide küsitlustes ilmneb kasvav hirm epideemia ees.
Kriisiohjamise vaatenurgast on väärtpaberistamisel selge eelis. Erakorralised meetmed võivad kiirendada otsuste vastuvõtmist ja rakendamist ning vähendada ohu põhjustatud riske. Väärtpaberistamise protsess on aga seotud ka negatiivsete tagajärgedega nii avaliku halduse süsteemile kui ka kogu ühiskonnale.
Esiteks vähendab uute erakorraliste meetmete kehtestamine ametivõimude vastutust. Kriisi ajal võib tsiviilkontrolli vahendeid, sealhulgas uusi turvameetmeid kohaldada, olla piiratud või neid ei ole lihtsalt veel üles ehitatud. Vastutuse puudumine suurendab juhuslike eksimuste ja tavaliste ametnike tahtliku kuritarvitamise tõenäosust. Selle näiteks on Ameerika luureohvitseride rikkumised, mis on teada tänu Edward Snowdeni korraldatud lekkele. Kasutades nende kätte sattunud digitaalseid juhtimisvahendeid, kasutasid mitmed NSA ametnikud neid oma abikaasa või armukese luuramiseks. Lisaks kuritarvitas FBI samal perioodil juurdepääsu NSA andmetele Ameerika kodanike kohta, paljudel juhtudel ilma piisava õigusliku põhjenduseta.
Selle näiteks on 2001. aasta oktoobris pärast 11. septembri rünnakuid Ameerika Ühendriikides vastu võetud patriootide seadus, mis laiendas valitsuse võimalusi kodanikke luurata. Paljude seadusesätete kehtivusaeg pidi lõppema 2005. aasta lõpust, kuid tegelikult pikendati neid korduvalt - ja seadus koos muudatustega on säilinud tänapäevani.
Autorid: Oleg Šakirov, Dmitri Solovjov, Daria Sergeeva
