Artykuł wyraża osobiste poglądy autora, a nie instytucji, z którymi jest związany.
Na przełomie stycznia i lutego w mediach opisane zostały przykłady tego, jak sztuczna inteligencja zidentyfikowała ogniska koronawirusa w Chinach i określiła możliwe kierunki jego rozprzestrzeniania, bazując między innymi na analizie informacji z portali internetowych oraz ruchu lotniczego. Dziś technologie cyfrowe stają się jednym z podstawowych narzędzi w ograniczaniu rozprzestrzeniania się wirusa i minimalizowaniu negatywnych skutków ekonomicznych zamrożenia gospodarek. Istotne są między innymi te, które umożliwiają śledzenie kontaktów między ludźmi. Budzi to oczywiście pytania o ochronę prywatności czy danych wrażliwych. Nie zawsze jednak śledzenie kontaktów zarażonych oznacza nieustanną kontrolę ze strony jakiegoś ponadosobowego, centralnego systemu.
Dane wykorzystywane przez poszczególne rządy w celu śledzenia kontaktów osób zarażonych COVID-19 mogą pochodzić z kilku źródeł. Jednym z nich są informacje od operatorów telefonii komórkowej. W Izraelu takie dane, wykorzystywane od 2002 roku na przykład do zwalczania terroryzmu, służą od niedawna do walki z rozprzestrzenianiem się koronawirusa. Shin Bet, agencja bezpieczeństwa wewnętrznego, posiada system bazujący na danych pochodzących od operatorów sieci. Pozwala on na śledzenie ruchu zarażonych i określenie, które osoby i w jakim czasie miały możliwość kontaktu z chorymi.
Aktywność kontrolowana
W Chinach aplikacja bazująca na dużej ilości pobieranych informacji dzieli ludzi na trzy kategorie według prawdopodobieństwa bycia zarażonym. Osoby z kolorem zielonym mają najmniej ograniczeń w przemieszczaniu się, w przeciwieństwie do osób przyporządkowanych kolorom żółtemu i czerwonemu.
W Iranie aplikacja AC19 bazuje na danych geolokalizacyjnych. Jak jednak wskazują krytycy, nie chodzi tu tylko o ślady tego, gdzie bywały dane osoby, lecz także o możliwość obserwowania na bieżąco ruchu użytkowników, co może doprowadzić do ograniczenia zgromadzeń czy śledzenia opozycji. ViruSafe to z kolei bułgarska propozycja wykorzystująca między innymi technologię GPS. Niemniej najczęściej stosowaną technologią jest Bluetooth, który w założeniu ma w większym stopniu chronić prywatność i dane użytkowników.
Najbardziej znanym przykładem wykorzystującym Bluetooth jest singapurska aplikacja TraceTogether, instalowana dobrowolnie. Ustala, kiedy i przez jak długi okres telefon znajdował się w pobliżu innego telefonu mającego aktywną aplikację. Przechowuje na nośniku (a więc w samym telefonie) dane dotyczące tego, z kim i przez jaki czas użytkownik stykał się podczas ostatnich 21 dni. Aby jednak aplikacja okazała się skuteczna, odsetek populacji korzystający z niej musi wynosić przynajmniej 60–86 procent. Jak pokazują dotychczasowe doświadczenia krajów, które wprowadziły podobnego typu rozwiązania, taka wartość wydaje się w tym momencie nieosiągalna. W Singapurze z aplikacji korzysta około 35 procent ludności, w Danii, z jej lokalnego odpowiednika, 12–14 procent. Rekordzistką jest Islandia z poziomem 40 procent mieszkańców.
A w przypadku Polski? Żeby osiągnąć pułap 60 procent populacji korzystających z podobnej aplikacji, musiałoby ją zainstalować 85 procent użytkowników smartfonów. Ważne byłoby też oczywiście rozłożenie w poszczególnych regionach. Średnia na poziomie całego kraju mogłaby być myląca.
Przykładem na wykorzystanie technologii Bluetooth jest również norweska Smittestop (‘stop infekcji’), mająca wysyłać powiadomienie użytkownikowi, jeśli ten spędził więcej niż piętnaście minut w odległości mniejszej niż dwa metry od osoby zarażonej. Smittestop jest opartą na dobrowolnym użytkowaniu aplikacją stosującą, obok Bluetooth, technologie geolokalizacyjne, z których zanonimizowane dane mogą być wykorzystywane między innymi po to, by oszacować wpływ zmniejszania restrykcji dotyczących zamrożenia gospodarki na zachorowalność. Co istotne, norweska aplikacja wykorzystuje centralny serwer, który umożliwia zidentyfikowanie zarażonych i na przykład upewnienie się, że wybrane osoby postępują zgodnie z zaleceniami. To właśnie kwestia tego, czy dana aplikacja opiera się na systemie scentralizowanym, czy zdecentralizowanym, wywołuje dziś największe dyskusje.
Kto na nas patrzy
System zdecentralizowany jest dziś rozwijany głównie przez prywatne podmioty, takie jak Google i Apple. Opiera się na protokole API, który z kolei bazuje na rozwiązaniach protokołu DP-3T. Decentralizacja polega na tym, że tymczasowe i anonimowe identyfikatory tworzone są na nośnikach, czyli telefonach komórkowych, i wszystkie dane pozostają również na nich. Takie rozwiązanie ma zapewniać korzystającym z aplikacji najwyższy poziom ochrony prywatności. Na API oparte są między innymi rozwiązania niemieckie oraz polska aplikacja ProteGO Safe.
Przykładem systemu z centralnym serwerem, oprócz wspomnianego już Smittestop, jest francuska aplikacja StopCovid, która została wprowadzona do użytku na początku czerwca. StopCovid opiera się na protokole ROBERT (ROBust and privacy-presERving proximity Tracing protocol), który zakłada istnienie centralnego serwera, gdzie znajdować się będą dane dotyczące stałych i tymczasowych ID nadawanych użytkownikom aplikacji. ROBERT rozwijany jest przez instytuty badawcze Inria i Fraunhofer, które są również członkami europejskiej inicjatywy PEPP-PT. Inicjatywa PEPP-PT jest grupującą ponad 100 ekspertów z 8 państw europejską odpowiedzią z jednej strony na inicjatywę amerykańskich korporacji, z drugiej – na inicjatywę poszczególnych państw europejskich.
Ale francuski pomysł natrafił na opory ze strony cyfrowych gigantów. Reguły stosowania protokołu oraz technologii Bluetooth ustalone przez Google i Apple na telefonach wykorzystujących ich oprogramowanie były jednym z powodów szerokiej dyskusji, jaka odbywa się we Francji, dotyczącej między innymi cyfrowej suwerenności i ingerencji zewnętrznych aktorów w decyzje władzy wykonawczej państwa. 108 francuskich parlamentarzystów wezwało do podjęcia zdecydowanych kroków w kierunku szeroko rozumianej cyfrowej suwerenności i państwowego nadzoru nad danymi, które dziś są w rękach cyfrowych korporacji. Kryzys i wykorzystanie technologii cyfrowych spowodowało również podniesienie kwestii suwerenności cyfrowej w kontekście gospodarczym. Apel o jej wzmocnienie podniosło 200 przedstawicieli świata cyfrowego we Francji, podkreślając duże nierównowagi, jeśli chodzi o udział firm francuskich w zamówieniach publicznych i ujemny bilans handlowy w gospodarce cyfrowej.
Oprócz suwerenności cyfrowej istotne są również inne, nietechniczne kwestie dotyczące wartości (z jednej strony tych, które wraz ze swoją działalnością przynoszą największe firmy technologiczne, z drugiej: tych, które są istotne dla wspólnot politycznych) – ochrony prywatności i generowanych przez nas danych oraz tego, czy jako użytkownicy powinniśmy przyjmować perspektywę jednostki, czy wspólnoty. Fundacja Panoptykon zwraca uwagę, że czym innym jest wprowadzanie aplikacji na zasadzie dobrowolności użytkownika i odwoływania się do społecznej odpowiedzialności, a czym innym – działanie na zasadzie przymusu. I że rozpoczynając od społecznej odpowiedzialności, władze często mogą przejść do zasady przymusu, tak jak stało się to w Polsce w przypadku aplikacji „Kwarantanna domowa”. Tworzy to obawy co do tego, czy czas kryzysu nie jest momentem, w którym władze zaczną ingerować w naszą prywatność. Znana jest w polu ekonomicznym koncepcja doktryny szoku. Być może jednak skłonność do dzielenia się danymi czy też brak oprotestowywania wprowadzanych reguł w związku z pandemią związane są z innymi czynnikami.
W marcu 2020 roku Komisja Europejska opublikowała badania Eurobarometru poświęcone wpływowi cyfryzacji na życie codzienne. Na pytanie o chęć udostępnienia własnych danych w celu usprawnienia usług publicznych 43 procent obywateli EU (z Wielką Brytanią) wyraziło zgodę, gdyby zmiany miały służyć ułatwieniu dostępu do badań medycznych i opieki zdrowotnej. Drugą w kolejności odpowiedzią był brak woli podzielenia się danymi bez względu na cel. Postawę taką wyraziło aż 34 procent ankietowanych. Na trzecim miejscu była zgoda na udostępnianie danych, jeśli dzięki temu doszłoby do poprawy reakcji na sytuacje kryzysowe (między innymi katastrofy naturalne); na taką odpowiedź wskazało 31 procent respondentów. Na wykresie przedstawiono różnice wśród państw unijnych dotyczące dwóch najczęściej wskazywanych odpowiedzi.
Źródło: opracowanie własne na podstawie: „Special Eurobarometer. Attitudes towards the impact of digitalisation on daily lives” (2020), dostęp: 15.04.2020.
Jak możemy zobaczyć, Polska znajduje się wśród krajów, których obywatele są najmniej skłonni do dzielenia się swoimi danymi. Skąd więc brak protestów przeciw przymusowi związanemu z aplikacją „Kwarantanna domowa”? Spośród wielu wpływających na to czynników najważniejsze wydają się: kulturowy nacisk na prawa i obowiązki wobec wspólnoty w czasach kryzysu, sama sytuacja, która nie sprzyjała masowym protestom, oraz strach przed sankcjami karnymi.
O co toczy się walka?
Wspomniany konflikt pomiędzy dwoma amerykańskimi gigantami, czyli Google’em i Apple’em, a rządami europejskimi (szczególnie rządem francuskim), dotyczący ochrony prywatności użytkowników przy użytkowaniu aplikacji śledzących kontakty zarażonych koronawirusem, pozwala dostrzec jeden, przełomowy być może, zwrot, jeśli chodzi o kwestię prywatności. Do tej pory kluczową perspektywą była ochrona praw jednostki przed zapędami rządów i korporacji. Być może jednak na naszych oczach kwestia praw jednostki traci prymat i staje się przynajmniej równoważna konfliktowi między wspólnotami politycznymi a technologicznymi gigantami. Przeszkodą dla zrozumienia tego dylematu w Polsce może być historyczna (zabory, okres PRL) opozycja między państwem a społeczeństwem, a także doświadczenia pokolenia Solidarności, dla którego podstawowe instrumentarium składa się z takich pojęć, jak cenzura czy nieuczciwa walka rządu z opozycją. Wobec tego wielu osobom intuicyjny wyda się pogląd, wedle którego nie możemy pozwalać na dostęp do informacji o nas przede wszystkim rządom. Jak jednak pokazują przykłady państw europejskich (nie licząc opierającej się Francji), rządy stają się bezbronne wobec dyktatu amerykańskich gigantów, gdy idzie o korzystanie z ich systemów operacyjnych. Czy to nie uwłacza wspólnotom politycznym tych państw? I czy nie uwłaczałoby to nam, gdyby Google nagle stwierdził na przykład, że nie możemy korzystać z niektórych jego funkcji, bo władze naruszają w sieci prywatność swoich obywateli?
Nie mniej ważną kwestią są ideologiczne korzenie i ambicje technologicznych elit Doliny Krzemowej. Ich libertarianizm i przekonanie o własnej wyższości mogą wiązać się na przykład z tworzeniem narzędzi, które tylko wyglądają na obiektywnie służące wszystkim, jak przeciwdziałanie mowie nienawiści czy fake newsom. Jeśli dodamy do tego obszar rynku mediów społecznościowych, nad którymi mają kontrolę, możemy sobie łatwo wyobrazić możliwość kontrolowania przepływu informacji zbyt radykalnych dla cyfrowych gigantów (uderzających na przykład w prezentowane przez nich poglądy czy interesy), a niekoniecznie zbyt radykalnych z perspektywy wspólnoty politycznej. Już dziś technologie cyfrowe prowadzą do czegoś, co można by nazwać hiperakumulacją kapitałów: zasobni w sieci kontaktów, zaawansowaną wiedzę, a przede wszystkim pieniądze tworzą samoreprodukującą się klasę, odgrodzoną od niższych klas coraz większymi społecznymi, kulturowymi i ekonomicznymi barierami. Technologicznym pionierom wierzącym, że swoje miejsce na drabinie społecznej zawdzięczają tylko sobie, a do tego mającym poczucie misji i chęć przewodzenia innym, polityczna kontestacja porządku merytokratyczno-technokratycznego w kierunku egalitarnego społeczeństwa może być nie na rękę.
Jeszcze innym przykładem skłaniającym do refleksji jest kwestia tytułowego zdrowia. Rynek e-zdrowia, wykorzystanie technologii cyfrowych w medycynie, wiedza o ludziach, jaką posiadają i mogą posiąść cyfrowi giganci, oraz ich zainteresowanie rynkiem szeroko rozumianej medycyny i zdrowia sprawiają, że należy bacznie śledzić ten obszar. Tym bardziej, że najważniejszym celem korporacji z założenia jest zysk.
Dziś coraz bardziej wydaje się, że istotniejsza niż jednostkowa walka o swoją prywatność staje się konieczność rozpisania nowej umowy społecznej, nakreślającej ideowy i polityczny kontekst korzystania z sieci, ochrony prywatności i gromadzenia danych. Ideologia cyfrowych technologii obiektywnie służących każdemu, kto chce z nich skorzystać – zakładająca, że jedynym problemem staje się ich efektywność – na pewno nam w tym nie pomoże.