Конфиденциальность данных в условиях пандемии: какую информацию о гражданах может запрашивать государство
Защитники цифровой конфиденциальности выражают беспокойство относительно того, какую информацию на самом деле могут собирать правительство и частные компании.
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты - компании ESET проанализировали, какую конфиденциальную информацию о гражданах могут запрашивать правительства государств для отслеживания распространения коронавируса.
«Сегодня организации здравоохранения и правительства во всем мире начали использовать современные технологии для отслеживания, мониторинга и прогнозирования распространения COVID-19. Вероятно, мало людей будут возражать против сбора определенных данных для отслеживания инфицированных людей, если это поможет остановить распространение вируса. Однако, кроме очевидной пользы от использования технологий, существуют и риски для цифровой конфиденциальности граждан», - сообщается на сайте компании ESET.
Согласно сообщению, существуют разные способы сбора необходимой информации. Уже разработаны специальные приложения, предназначенные для обеспечения связи между медицинскими работниками и пациентами, а также для отправки предупреждений, если человек находится в близости к лицам с подтвержденным диагнозом. Мобильные операторы начали использовать геоданные абонентов для моделирования прогнозов инфицирования. Популярные социальные сети также могут собирать информацию о местонахождении пользователей.
«В СМИ распространяются истории о том, что правительства некоторых стран уже обратились к владельцам социальных сетей, чтобы изучить возможность использования информации о перемещении пользователей для проверки эффективности социальной дистанции», - добавляют эксперты.
В компании сообщают, что правительство каждой страны выбирает свою стратегию действий по ограничению распространения болезни. Например, в начале вспышки власть требовала от жителей города Ухань предоставлять личную информацию, чтобы данные с устройств можно было связать с конкретными лицами.
Европейские страны, где персональные данные и цифровая конфиденциальность защищены Общим регламентом по защите данных (GDPR), используют возможность приостановления действия регламента в условиях кризиса.
«Статья 9 GDPR позволяет обрабатывать медицинские и другие данные, если они представляют общественный интерес в сфере здравоохранения, например, их можно использовать для защиты от серьезных трансграничных угроз здоровью граждан, как сегодня», - говорится в сообщении ESET.
В то же время, по данным экспертов, несмотря на исключения в нормативно-правовых актах, некоторые правила цифровой конфиденциальности остаются неизменными. Например, в соответствии с нормами GDPR остается обязательным шифрование информации. В частности, данные должны быть зашифрованы и при передаче, и даже когда они не используются.
В ESET добавили, что несколько стран, включая Китай, используют технологию распознавания лиц, чтобы быть уверенными в соблюдении правил карантина людьми с подтвержденным диагнозом.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
