اطلاعات جمع‌آوری شده دولت‌ها در دوره کرونا حریم خصوصی افراد را به خطر انداخت

به گزارش پیوست، سیستم‌های حسابرسی دیجیتال، دستبندهای هوشمند و اپلیکیشن‌های گوشی‌هوشمند تنها چند نمونه از تکنولوژی نظارتی دولت‌ها محسوب می‌شوند که برای نظارت و ردیابی حرکات مردم و انتشار ویروس استفاده شده‌اند.

داده‌های زیادی در اختیار سیاست گذاران قرار گرفته است تا با استفاده از اطلاعات دقیق و مفید به مدیریت منابع بپردازند و در نهایت سیاست‌های اجتماعی و درمانی را شکل دهند.

با اینکه چنین اقداماتی به ردیابی و نظارت بر تماس افراد و درنتیجه کنترل بحران کمک می‌کنند، اما داده‌هایی که در نتیجه این اقدامات در اختیار مسئولان قرار می‌گیرد، حریم‌خصوصی افراد را به خطر می‌اندازد.

طیف حریم خصوصی

دولت‌های مختلف در مبارزه با بحران کرونا از روش‌های گوناگونی با شدت‌های مختلف استفاده کرده‌اند. بعضی روش‌ها بحث برانگیزتر از سایر موارد بودند. در افراطی‌ترین بخش این طیف می‌توان چین را مثال زد، چین از پهباد، هوش مصنوعی و دوربین‌ برای اطمینان از اجرای قرنطینه و نظارت بر فضاهای عمومی استفاده کرد.

در آن سمت این طیف کشورهای غربی همچون آلمان، ایتالیا و سوئد قرار دارند که دیدگاه‌هایی محتاطانه‌تر را برگزیده‌اند. این کشورهای اروپایی تحت نفوذ هیئت محافظت از داده‌های عمومی یا GDPR قرار دارند؛ این هیئت در سال ۲۰۱۶ از سوی اتحادیه اروپا تشکیل شد و به عنوان «استاندارد طلایی دیجیتال» در زمینه محافظت از داده و حریم خصوصی شهرت یافت.

کشورهایی همچون سنگاپور، کره جنوبی، قطر و هند در میانه طیف قرار گرفته‌اند. هرکدام از این کشورها علاوه بر اقدامات متعدد خود، اپلیکیشن‌های موبایلی را نیز درجهت ردیابی یا پیگیری قرنطینه ارائه کرده‌اند.

اپلیکیشن‌های ردیابی یکسان نیستند

نصب اپلیکیشن سنگاپور TraceTogether برای تمامی شهروندان و ساکنان داوطلبانه است. دولت می‌گوید که هیچگونه داده مکانی را از طریق این اپلیکیشن جمع‌آوری نمی‌کند. همچنین در این راستا دولت سنگاپور یک سیستم سرکشی دیجتال را نیز برای مکان‌های عمومی از جمله فروشگاه‌ها و مراکزخرید طراحی کرد.

در همین حال نصب اپلیکیشن ردیابی قطر به نام Ehteraz به معنای احتیاط برای تمامی شهروندان و ساکنان قطر اجباری است. کره جنوبی هم علاوه بر اپلیکیشن ردیابی، با استفاده از تماس‌های ثبت شده تلفنی و تصاویر CCTV (دوربین‌های مدار بسته) تصویر کاملی از موقعیت و فعالیت‌های شهروندان در اختیار دارد.

در یک سری مناطق هند از ابزارهای نظارتی از جمله اپلیکیشن ردیابی این کشور یعنی Aarogya Setu، تاریخچه تماس‌ها، تصاویر دروبین‌ها و داده‌های مکانی گوشی همراه برای شناسایی بیماران آلوده به کرونا استفاده می‌شود.

اما نقص‌های امنیتی در اپلیکیشن‌های ردیابی کره جنوبی و هند باعث شد تا مشخصات خصوصی افرادی که از این اپلیکیشن‌ها استفاده می‌کنند به خطر بیفتد. همچنین سازمان عفو بین‌الملل حقوق بشر اعلام کرده است که اپلیکیشن قطر Ehteraz هم «نقایص امنیتی جدی» دارد.

با اینکه این نقایص به سرعت رفع شدند، اما وابستگی به ابزارهای دیجیتال این سوال را پیش می‌آورد که آیا قوانین محافظت از داده‌ها به خوبی رعایت شده‌اند.

تقاضای پایان دادن به جمع‌آوری داده‌ها

هیئت محافظت از داده‌های اروپا و سازمان همکاری و توسعه اقتصادی از دولت‌ها تقاضا کرده‌اند که پس از پایان بحران به استفاده از این داده‌ها پایان دهند. این داده‌ها، داده‌های مکانی فرد را شامل می‌شود که از طریق تماس‌ها یا اپلیکیشن‌های تلفن همراه به دست می‌آید.

شاهنواز بکر مشاور امنیتی شرکت تکنولوژی شبکه‌های F5 در آمریکا عقیده دارد که پایان دادن به استفاده از داده‌های جمع آوری شده، مستلزم برنامه ریزی کامل برای نحوه جمع‌آوری و پردازش داده‌ها از آغاز تا پایان است.

بکر در گفتگو با CNBC گفت «برای مثال اگر داده‌ها به گونه‌ای متمرکز جمع‌آوری می‌شوند و به صورت رمزنگاری شده ذخیره می‌شوند، شرکت‌ها می‌توانند جمع‌آوری داده را متوقف و کلید ‌اصلی دسترسی به این داده‌ها را نابود کنند. البته در مواقع ممکن می‌توان برای کاهش احتمال نفوذ به داده‌ها،‌ آنها را به توکن تبدیل کرد (توکنیزه کرد).

توکن سازی یا توکنیزه کردن به معنای تبدیل اطلاعات حساس همچون شماره‌ شناسایی افراد به قطعه‌هایی با ترتیب تصادفی است تا از نفوذ احتمالی به این داده‌ها جلوگیری شود.

منبع: cnbc