Bagaimana pejabat membangun perbudakan digital bagi warga negara

2024 Pengarang: Seth Attwood | [email protected]. Terakhir diubah: 2023-12-16 16:08

Sampai baru-baru ini, tiket digital untuk berkeliling kota bagi orang Rusia tampaknya menjadi elemen liar dari distopia cyberpunk. Hari ini adalah kenyataan, apalagi: sejak kemarin di Moskow mereka telah menjadi wajib untuk bergerak dengan transportasi umum. Bagaimana itu terjadi, mengapa banyak negara telah menciptakan sistem kontrol digital untuk pergerakan warga dan apakah pengawasan seperti itu akan berhenti setelah pandemi berakhir - dalam materi baru dari para peneliti di Center for Advanced Management Solutions.

Konteks umum

Kecenderungan umum dalam respons negara-negara terhadap epidemi virus corona adalah memperkuat kontrol atas warga negara. Berdasarkan analisis data dari operator seluler, bank, lembaga penegak hukum, negara menghitung kontak mereka yang terinfeksi, dan juga memantau kepatuhan warga terhadap isolasi diri dan karantina. Banyak publikasi tentang topik ini menimbulkan pertanyaan tentang privasi dan kepatuhan terhadap hak-hak warga negara, melukiskan gambaran suram tentang “masyarakat pengawasan”.

Kami telah mengumpulkan beberapa episode pengenalan tindakan kontrol digital khusus oleh negara bagian yang berbeda dan mencoba memahami risiko yang dibawa oleh tindakan ini karena fakta bahwa akses ke informasi tentang pergerakan dan kehidupan pribadi warga disediakan ke beberapa departemen birokrasi sekaligus..

Israel: polisi, badan intelijen, Kementerian Kesehatan

Apa yang terjadi?

Pada 19 Maret, pemerintah Israel memberlakukan karantina parsial di seluruh negeri. Sebagai bagian dari tindakan sementara beberapa hari sebelumnya, pada 15 dan 17 Maret, pihak berwenang mengeluarkan dua perintah darurat yang memperluas kekuatan polisi untuk melakukan pencarian dan juga mengizinkan Dinas Keamanan Israel (Shin Bet) untuk menggunakan pengawasan digital untuk memerangi epidemi virus corona. … …

Siapa yang melakukan kontrol dan bagaimana?

Semua warga negara yang terinfeksi virus corona, serta mereka yang telah melakukan kontak dengan mereka, ditempatkan dalam karantina wajib selama dua minggu. Dalam rangka perintah darurat, polisi, sebagai tindakan sementara, akan dapat menentukan geolokasi saat ini dari orang-orang ini dengan mengorbankan data dari menara seluler tanpa keputusan pengadilan tambahan. Pada gilirannya, layanan khusus akan dapat memperoleh akses tidak hanya ke lokasi seseorang saat ini, tetapi juga ke riwayat pergerakannya. Selain itu, Kementerian Kesehatan Israel telah merilis aplikasi ponsel cerdasnya sendiri yang terus memperbarui data lokasi orang yang terinfeksi yang diterima dari petugas penegak hukum dan memperingatkan pengguna jika dia berada di dekat mereka.

Di satu sisi, ini memungkinkan tidak hanya untuk memeriksa seberapa hati-hati seseorang mematuhi rezim karantina, tetapi juga untuk mengidentifikasi perkiraan lingkaran kontak dengan orang lain yang juga dapat terinfeksi. Namun di sisi lain, di masa normal, teknologi "pelacakan digital padat" semacam itu hanya digunakan untuk menangkap penjahat dan teroris.

Kekuatan pasukan keamanan yang luar biasa seperti itu akan bertahan hingga pertengahan Juni - setelah itu, semua data yang diterima harus dihancurkan. Namun, Kementerian Kesehatan akan dapat memperpanjang periode penyimpanan data yang dikumpulkan dengan cara ini selama dua bulan untuk penelitian tambahan.

Korea Selatan: Kontrol Diri Polisi dan Sipil

Apa yang terjadi?

Pada Februari 2020, Republik Korea menjadi salah satu negara dengan pertumbuhan tercepat untuk epidemi virus corona.

Pihak berwenang mampu cukup cepat dan efektif tingkat pertama, dan kemudian mengurangi tingkat penyebaran infeksi

Ini sebagian karena fakta bahwa Korea memiliki banyak pengalaman dalam memerangi epidemi: pada tahun 2015, negara itu menghadapi wabah Sindrom Pernafasan Timur Tengah (MERS), setelah itu seluruh sistem langkah-langkah epidemiologi dikembangkan. Namun, faktor yang menentukan adalah organisasi surat pemberitahuan massal tentang setiap kasus infeksi dengan informasi terperinci tentang orang yang terinfeksi (usia, jenis kelamin, deskripsi terperinci tentang pergerakan dan kontaknya baru-baru ini; dalam beberapa kasus, dilaporkan apakah orang tersebut memiliki topeng, dll). Pengiriman surat semacam itu tidak akan mungkin terjadi tanpa sistem kontrol digital yang kuat dan berskala besar atas pergerakan dan kontak warga Korea Selatan.

Siapa yang melakukan kontrol dan bagaimana?

Beberapa layanan kini beroperasi di tanah air yang menggunakan data pribadi untuk memberikan informasi tentang penyebaran virus corona. Misalnya, situs web Coroniata menerbitkan informasi tentang jumlah total kasus, serta zona di mana wabah infeksi terbesar tercatat. Sumber daya kedua, Coronamap, adalah peta yang menampilkan kapan dan di tempat mana semua kasus infeksi yang terisolasi dicatat. Pemerintah Korea juga telah merilis aplikasi smartphone resmi untuk melacak kepatuhan karantina orang yang terinfeksi.

Republik Korea memiliki infrastruktur digital yang sangat maju, sehingga pelacakan dan verifikasi data tidak menjadi masalah bagi pemerintah. Untuk meningkatkan akurasi analisis, selain data dari menara seluler dan GPS, data transaksi yang dilakukan dengan kartu bank digunakan, sistem pengawasan video kota, dan teknologi pengenalan wajah.

"Keterbukaan" yang dipaksakan seperti itu, di satu sisi, menunjukkan keefektifannya dalam menahan epidemi, tetapi, di sisi lain, mengarah pada efek sosial yang negatif. Selain fakta bahwa mereka yang terinfeksi dengan infeksi itu sendiri merasakan pengawasan terus-menerus, orang lain - "acak" - juga jatuh ke dalam zona kontrol.

Karena setiap kasus infeksi ditampilkan di peta, beberapa orang Korea, bahkan tidak terinfeksi, tetapi sesuai dengan "titik" yang dilacak, tunduk pada tekanan publik.

Dengan demikian, warga Korea yang proaktif bergabung dengan polisi dan pejabat dalam pengawasan digital satu sama lain.

Alternatif: Polandia vs Komisi Eropa

Di Uni Eropa, salah satu aplikasi pertama untuk memantau warga yang diharuskan mematuhi karantina 14 hari muncul di Polandia. Pihak berwenang mewajibkan penginstalan aplikasi oleh warga sehat yang telah melakukan kontak dengan orang yang terinfeksi atau berpotensi terinfeksi, serta semua orang yang kembali dari luar negeri. Sejak awal April, pemasangan aplikasi telah menjadi wajib oleh hukum.

Aplikasi Karantina Rumah (Kwarantanna domowa) secara acak mengirimkan pemberitahuan beberapa kali sehari dengan persyaratan untuk mengunggah foto Anda sendiri (selfie) dalam waktu 20 menit. Menurut situs web pemerintah Polandia, aplikasi memeriksa lokasi pengguna (dengan GPS) dan juga menggunakan pengenalan wajah. Jika permintaan untuk mengunggah foto tidak dipenuhi, polisi bisa datang ke alamatnya. Menurut peraturan, Kementerian Digitalisasi akan menyimpan data pribadi pengguna selama 6 tahun setelah menonaktifkan aplikasi (sesuai dengan KUH Perdata), kecuali foto yang dihapus segera setelah akun dinonaktifkan.

Selain Polandia, aplikasi mereka sendiri telah muncul atau mulai dikembangkan di negara-negara Eropa lainnya, misalnya di Austria (dengan partisipasi Palang Merah setempat), Prancis, Irlandia, dan Jerman.

Terhadap latar belakang ini, Komisi Eropa mengusulkan untuk membuat aplikasi pan-Eropa untuk melacak penyebaran virus corona sesuai dengan rekomendasi khusus untuk perkembangannya, berdasarkan undang-undang tentang perlindungan data pribadi di UE

Di antara prinsip-prinsip aplikasi masa depan yang terdaftar, efisiensi penggunaan data dari sudut pandang medis dan teknis, anonimitas lengkap dan penggunaannya hanya untuk membuat model penyebaran virus ditunjukkan. Untuk mengurangi risiko kebocoran data pribadi, pengembang aplikasi harus mematuhi prinsip desentralisasi - informasi tentang pergerakan orang yang terinfeksi hanya akan dikirim ke perangkat orang yang berpotensi menghubunginya. Secara terpisah, ditegaskan bahwa langkah yang diambil harus dibenarkan dan bersifat sementara.

Batas waktu pengajuan proposal untuk implementasi langkah-langkah ini adalah 15 April. Selain itu, pada tanggal 31 Mei, negara-negara anggota UE harus memberi tahu Komisi Eropa tentang tindakan yang diambil dan membuatnya tersedia untuk ditinjau oleh anggota UE dan Komisi Eropa. Komisi Eropa akan menilai kemajuan yang dibuat dan secara berkala akan menerbitkan laporan mulai Juni dengan rekomendasi lebih lanjut, termasuk penghapusan tindakan yang tidak lagi diperlukan.

Rusia: Kementerian Telekomunikasi dan Komunikasi Massa, operator seluler dan wilayah

Apa yang terjadi?

Dari akhir Februari hingga awal Maret, setelah pengenalan langkah-langkah untuk melawan penyebaran virus corona, kasus pertama penguatan kontrol atas populasi menggunakan cara teknis muncul di Rusia. Menurut Mediazona, petugas polisi datang ke pelanggar karantina dengan sebuah foto, mungkin diambil dengan kamera, yang terhubung ke sistem pengenalan wajah. Mikhail Mishustin menginstruksikan Kementerian Telekomunikasi dan Komunikasi Massa untuk membuat sistem pelacakan kontak pasien dengan infeksi virus corona pada 27 Maret berdasarkan data operator seluler. Menurut Vedomosti, pada 1 April, sistem ini sudah bekerja. Secara paralel, entitas konstituen Federasi Rusia mulai mengembangkan solusi mereka. Di Moskow, pada awal April, mereka meluncurkan sistem pemantauan untuk pasien dengan coronavirus menggunakan aplikasi Social Monitoring, dan juga menyiapkan pengenalan pass dengan kode khusus (keputusan tentang pengenalan mereka ditandatangani pada 11 April). Di wilayah Nizhny Novgorod, wilayah pertama, kontrol dengan kode QR diperkenalkan, di Tatarstan - melalui SMS.

Siapa yang melakukan kontrol dan bagaimana?

Kontrol digital terutama mencakup warga yang terinfeksi atau berada di karantina resmi. Untuk melacak pergerakan mereka, Kementerian Telekomunikasi dan Komunikasi Massa meminta "data nomor dan tanggal rawat inap atau tanggal karantina." Data ini dikirimkan ke operator seluler, yang memantau kepatuhan terhadap kondisi karantina. Pelanggar kondisi menerima pesan, dan jika terjadi pelanggaran berulang, data ditransfer ke polisi. Menurut Vedomosti, pejabat yang bertanggung jawab di entitas konstituen Rusia akan memasukkan data ke dalam sistem. Pada saat yang sama, Roskomnadzor percaya bahwa penggunaan nomor tanpa menyebutkan alamat dan nama pelanggan operator seluler tidak melanggar undang-undang tentang data pribadi.

Selain langkah-langkah ini, geolokasi pasien dipantau di Moskow menggunakan aplikasi Pemantauan Sosial yang diinstal pada ponsel cerdas yang dikeluarkan khusus untuk warga. Untuk mengkonfirmasi informasi bahwa pengguna berada di rumah, di sebelah telepon, aplikasi secara berkala membutuhkan foto untuk diambil

Menurut kepala Departemen Teknologi Informasi (DIT) Moskow, transfer data tentang pengguna diatur oleh perjanjian yang dia tandatangani ketika memilih opsi perawatan di rumah. Mereka disimpan di server DIT dan akan dihapus setelah karantina berakhir. Selain itu, kontrol dilakukan atas semua mobil dari mereka yang wajib duduk di karantina resmi (pasien dan orang yang mereka cintai), serta melalui sistem pengawasan video kota.

Pada 11 April, walikota Moskow menandatangani dekrit tentang pengenalan tiket digital untuk perjalanan di Moskow dan wilayah Moskow dengan transportasi pribadi dan umum. Pass mulai dikeluarkan pada 13 April dan menjadi wajib pada 15, mereka dapat diperoleh di situs web Walikota Moskow, melalui SMS atau dengan menelepon layanan informasi. Untuk mengeluarkan izin, Anda harus memberikan data pribadi, termasuk paspor, nomor mobil, atau izin transportasi umum (kartu Troika), serta nama majikan dengan NPWP atau rute perjalanan. Pass tidak diperlukan untuk bergerak di sekitar kota dengan berjalan kaki, sesuai dengan batasan yang telah diperkenalkan sebelumnya.

Pass untuk mengontrol pergerakan warga juga telah diperkenalkan di wilayah Rusia lainnya:

Pada 30 Maret, gubernur wilayah Astrakhan Igor Babushkin menandatangani perintah izin khusus selama karantina. Pada 13 April, sebuah platform elektronik untuk mengeluarkan pass diluncurkan di wilayah tersebut. Aplikasi diajukan di situs web khusus, pass dengan kode QR dikirim ke email pemohon. Gubernur juga menginstruksikan untuk memeriksa izin yang dikeluarkan sebelumnya sesuai dengan daftar yang disediakan oleh organisasi.

Di wilayah Saratov pada 31 Maret, sistem pass diperkenalkan. Awalnya, ditentukan bahwa izin untuk warga yang bekerja akan dikeluarkan dalam bentuk kertas dengan kebutuhan sertifikasi di administrasi. Pada hari pertama, ini menyebabkan antrian, akibatnya peluncuran sistem akses tertunda. Pemerintah daerah menambahkan opsi untuk mendapatkan tiket secara elektronik. Pengenalan pass ditunda dua kali lagi.

Pada 31 Maret, Tatarstan menyetujui prosedur untuk mengeluarkan izin untuk pergerakan warga. Izin dikeluarkan menggunakan layanan SMS: pertama Anda harus mendaftar dan menerima kode unik, lalu mengajukan permintaan untuk setiap gerakan. Keputusan tersebut mendefinisikan kasus-kasus di mana izin tidak diperlukan. Untuk warga negara yang bekerja, sertifikat dari majikan disediakan. Setelah peluncuran, perubahan dilakukan pada layanan: pada 5 April, daftar data yang diperlukan untuk pendaftaran dibatasi, dan pada 12 April, interval antara penerbitan izin ditingkatkan untuk memerangi penyalahgunaan sistem.

Di wilayah Rostov, persyaratan untuk penerbitan sertifikat kepada karyawan organisasi yang terus beroperasi selama epidemi diperkenalkan pada 1 April oleh Gubernur Vasily Golubev. Pada 4 April, kontrol atas mobil di pintu masuk Rostov-on-Don diperketat, yang menyebabkan kemacetan lalu lintas berkilo-kilometer. Pada 7 April, Rostovgazeta.ru melaporkan bahwa otoritas regional sedang mempertimbangkan kemungkinan untuk memperkenalkan "smart pass".

Di wilayah Nizhny Novgorod, mekanisme kontrol disetujui oleh keputusan gubernur Gleb Nikitin pada 2 April. Aplikasi untuk izin dibuat menggunakan layanan "Kartu penduduk wilayah Nizhny Novgorod" di situs web khusus atau melalui aplikasi seluler untuk perangkat Apple, serta dengan menghubungi meja bantuan. Setelah mempertimbangkan aplikasi, pemohon menerima izin dalam bentuk kode QR untuk ponsel cerdas atau nomor aplikasi. Untuk badan hukum, ada prosedur untuk mengeluarkan konfirmasi bahwa mereka dapat beroperasi pada hari-hari non-kerja karena epidemi.

Pada 12 April, dengan latar belakang penciptaan berbagai solusi digital untuk kontrol akses di tingkat regional, Kementerian Telekomunikasi dan Komunikasi Massa Federasi Rusia meluncurkan aplikasi federal "Layanan Negara Stopcoronavirus" (tersedia untuk perangkat Apple dan Android) dalam bentuk tes. Menurut kementerian, aplikasi dapat disesuaikan dengan kondisi wilayah tertentu, kecuali Moskow, di mana solusi yang berbeda berlaku (lihat di atas). Tanpa keputusan otoritas daerah yang relevan, penerapan Kementerian Telekomunikasi dan Komunikasi Massa tidak wajib. Wilayah pertama di mana solusi ini akan digunakan adalah wilayah Moskow - Gubernur Andrei Vorobyov mengumumkannya pada malam 12 April.

Akankah negara melindungi data pribadi?

Komentar oleh spesialis keamanan informasi Ivan Begtin

Pendekatan Eropa dalam mencoba mengakomodasi persyaratan hukum untuk perlindungan data umumnya benar. Uni Eropa memberikan lebih banyak perhatian dan sumber daya untuk masalah ini daripada di Rusia. Namun harus kita pahami bahwa tidak ada seorang pun yang terlindungi dari masalah kebocoran data, terutama karena faktor manusia. Sudah ada preseden, misalnya, kebocoran data pemilih di Turki, kasus dengan perusahaan swasta. Sekarang, ketika sistem dibuat saat dijalankan, saya tidak akan mengesampingkan kemungkinan seperti itu. Dengan data "Gosuslug" ini belum terjadi, tetapi, mungkin, semuanya ada waktunya.

Alasannya mungkin berbeda. Katakanlah kurangnya keamanan database yang diakses dari jarak jauh. Peretas atau spesialis keamanan dapat mendeteksi ini dan mendapatkan semua informasi. Ada layanan khusus Censys dan Shodan yang digunakan untuk mencari kerentanan teknis tersebut.

Pilihan lainnya adalah ketika data disalahgunakan dengan maksud langsung. Artinya, orang yang memiliki akses ke database menggunakan ini untuk mengekstrak manfaat.

Masuk akal untuk memantau layanan yang berbeda untuk "menerobos" orang. Di Rusia, misalnya, ada sekitar lima layanan yang menawarkan layanan untuk memeriksa orang

Artinya, tidak perlu bahwa seluruh database akan digabungkan, tetapi orang yang memiliki akses jarak jauh dapat "meninju" orang dan menjual informasi ini. Hal ini dapat dilakukan oleh pegawai negeri sipil, kontraktor yang berpartisipasi dalam pembuatan sistem ini. Artinya, orang-orang yang memiliki akses ke sana. Di Rusia, ini cukup umum: jika Anda mencari di Internet untuk layanan "meninju", Anda dapat menemukan banyak. Seringkali ini adalah data dari Kementerian Dalam Negeri, polisi lalu lintas, Layanan Migrasi Federal dan organisasi pemerintah lainnya.

Kekhawatiran bahwa negara dapat mempertahankan infrastruktur kontrol atas warga negara bukannya tidak berdasar. Pada prinsipnya, setiap orang yang mengumpulkan data tidak ingin berpisah dengannya. Hal yang sama dengan jejaring sosial: jika Anda sampai di sana, kemungkinan besar, informasi tentang Anda masih ada di sana, bahkan jika Anda menghapus akun Anda. Pelayanan publik memiliki kepentingan yang sangat luas dalam mengumpulkan data tentang warga negara dan akan memanfaatkan situasi saat ini. Pada saat yang sama, mereka, termasuk di bawah tekanan dari organisasi publik, secara terbuka berjanji untuk menghapus data setelah berakhirnya pandemi. Namun demikian, motivasi untuk melestarikan infrastruktur ini sangat tinggi di pihak instansi pemerintah.

Mengapa ini terjadi?

Untuk memastikan kontrol atas penyebaran epidemi, lembaga pemerintah di berbagai negara bertindak dengan cara yang sama: mereka memperluas alat mereka untuk melacak pergerakan dan kontak warga. Langkah-langkah tambahan semacam itu melampaui apa yang dianggap dapat diterima di masa-masa biasa, tetapi tindakan-tindakan oleh pemerintah ini mendapat sedikit perlawanan dari warga. Hal ini dapat dijelaskan dengan konsep sekuritisasi kebijakan.

Sekuritisasi adalah istilah yang awalnya diciptakan oleh Sekolah Studi Keamanan Kopenhagen Barry Buzan, Ole Wever dan Jaap de Wilde. Dalam sebuah buku tahun 1998, mereka mendefinisikan sekuritisasi sebagai "tindakan yang membawa politik keluar dari aturan main yang telah ditetapkan dan menyajikan masalah sebagai sesuatu di atas politik." Sekuritisasi dimulai dengan aktor (misalnya, pemimpin politik, pemerintah) menggunakan istilah yang terkait dengan keamanan, ancaman, perang, dll., dalam wacana biasa, dan audiens menerima interpretasi itu. Keberhasilan sekuritisasi terdiri dari tiga elemen:

penggunaan "tata bahasa keamanan" saat mengajukan pertanyaan - yaitu, pada tingkat bahasa, menyajikannya sebagai ancaman eksistensial (dalam kasus epidemi virus corona, ini, misalnya, penggunaan kosakata militer dan membandingkan pertarungan melawan satu baris dengan cobaan sejarah negara);

aktor memiliki otoritas yang signifikan sehingga penonton merasakan interpretasinya dan "penyusupan ke dalam wacana" (pemimpin negara, profesional medis, WHO);

hubungan ancaman saat ini dengan sesuatu di masa lalu yang benar-benar menimbulkan ancaman (pengalaman epidemi sebelumnya, termasuk yang historis, misalnya wabah di Eropa, berkontribusi pada persepsi epidemi saat ini).

Perhatian global terhadap masalah virus corona juga berfungsi sebagai contoh sekuritisasi: jajak pendapat di Rusia dan negara-negara lain menunjukkan peningkatan ketakutan tentang epidemi.

Masyarakat menerima interpretasi aktor sekuritisasi, sehingga melegitimasi penyimpangan dari aturan biasa untuk memerangi ancaman, termasuk pengenalan kontrol digital khusus yang umumnya melanggar hak privasi kami

Dari perspektif manajemen krisis, sekuritisasi memiliki manfaat yang jelas. Pengenalan tindakan darurat dapat mempercepat pengambilan keputusan dan implementasi serta mengurangi risiko yang ditimbulkan oleh ancaman. Namun, proses sekuritisasi dikaitkan dengan konsekuensi negatif baik bagi sistem administrasi publik maupun bagi seluruh masyarakat.

Pertama, pengenalan tindakan darurat baru mengurangi akuntabilitas pihak berwenang. Selama krisis, instrumen kontrol sipil, termasuk langkah-langkah keamanan baru, mungkin terbatas atau belum dibangun. Kurangnya akuntabilitas meningkatkan kemungkinan kesalahan yang tidak disengaja dan penyalahgunaan yang disengaja oleh pejabat tinggi. Contohnya adalah pelanggaran oleh petugas intelijen Amerika, yang diketahui berkat kebocoran yang diorganisir oleh Edward Snowden. Menggunakan alat kontrol digital yang jatuh ke tangan mereka, sejumlah karyawan NSA menggunakannya untuk memata-matai pasangan atau kekasih mereka. Selain itu, selama periode yang sama, FBI menyalahgunakan akses ke data NSA tentang warga negara Amerika, dalam banyak kasus tanpa pembenaran hukum yang memadai.

Kedua, sekuritisasi masalah apa pun penuh dengan risiko bahwa beberapa tindakan yang diperkenalkan secara darurat tidak akan dibatalkan segera setelah akhir periode krisis dan normalisasi situasi

Contohnya adalah Patriot Act, yang disahkan di Amerika Serikat pada Oktober 2001 setelah serangan 9/11, yang memperluas kemampuan pemerintah untuk memata-matai warga. Ketentuan tindakan dari banyak ketentuan undang-undang seharusnya berakhir dari akhir tahun 2005, tetapi dalam kenyataannya mereka berulang kali diperpanjang - dan undang-undang dengan amandemennya bertahan hingga hari ini.