UPOTREBA APLIKACIJA ZA PRAĆENJE KONTAKATA KENIJSKE VLADE U ,,BORBI“ PROTIV COVID-a 19 IZAZIVA ZABRINUTOST ZBOG KRŠENJA OSNOVNIH LJUDSKIH PRAVA
U avgustu ove godine, pogrešno konfigurisane Microsoft aplikacije navele su više od hiljadu veb aplikacija da greškom otkriju 38 miliona podataka na otvorenom internetu, uključujući podatke sa brojnih platformi za praćenje kontakata COVID-19, prijava za vakcinaciju, portala za prijavu za posao, i baze podataka o zaposlenima. Brojevi telefona mnogih ljudi i status vakcinacije protiv COVID-19 bili su vidljivi zbog curenja podataka.
Ova nedavna izloženost osetljivih informacija dolazi nekoliko meseci nakon zajedničkog izveštaja Article 19, Kickanet i Pollicy otkrili su da je, u nastojanju da obuzda COVID-19, kenijska vlada koristila različite aplikacije za praćenje kontakata, tehnologije digitalnog nadzora i biometrijske tehnologije za praćenje građana bez obzira na pravila postupanja. Izveštaj dalje potvrđuje da je, uprkos velikoj upotrebi ovih tehnologija, bio ograničen uticaj ili efikasnost u suzbijanju širenja virusa.
Vlada koristi biometrijske tehnologije i video nadzor u javnim prostorima za prepoznavanje lica; pametne telefone za podatke o pozivima, prisluškivanje i geografsko lociranje; i aplikacije za praćenje kontakata kako bi lakše identifikovali one koji su došli u kontakt sa zaraženim ljudima. Sva oprema je nabavljena ili napravljena lokalno poput aplikacije za praćenje kontakata koju je pokrenula vlada za praćenje putnika u javnom prevozu.
Međutim, neki su zabrinuti da napori kenijske vlade da suzbije infekcije ozbiljno narušavaju garantovana ljudska prava građana na privatnost, zaštitu podataka, slobodu izražavanja i pristup informacijama. Aktivisti za ljudska i digitalna prava zabrinuti su nadgledanjem javnih prostora pomoću CCTV i biometrijskih tehnologija, upotrebom telekomunikacionih podataka za „praćenje“ pojedinaca i aplikacijama za praćenje kontakata.
Nadzor mobilnog telefona
Izveštaj iz aprila 2021. prema Article 19, Pollicy i Kictanet otkrio je da su podaci o telekomunikacijama korišćeni za praćenje „mobilnih telefona ljudi za koje se sumnja da imaju COVID-19 da bi se primenio 14-dnevni obavezni period izolacije“ i svi koji su ušli u Keniju imali su obavezu samoizolacije, u realnom vremenu. Gigantska telekomunikaciona kompanija Safaricom dostavila je informacije svojih pretplatnika vladi. Ovo nije prvi put da je vlada odabrala Safaricom za osetljiv projekat, 2021. godine obezbedili su ugovor za projekat policijskog nadzora vredan 13,5 miliona dolara.
Nacionalna obaveštajna služba koristila je telefonske podatke za praćenje putovanja pacijenata sa COVID-19, prema izveštaju Article 19 iz Istočne Afrike. Pacijenti „su bili u obavezi da ne isključe telefone“, jer bi kršenje ovih službenih pravila moglo dovesti do pritvora u centrima za nadzor koje kontroliše vlada.
The government has upscaled contact tracing and testing in the country to determine the level of spread of the Indian variant in the community. https://t.co/w3kZW9W9Jr
— Oliver Mathenge (@OliverMathenge) June 2, 2021
U izvještaju se navodi incident iz marta 2020. godine, u kojem je žena koja je putovala iz Ujedinjenog Kraljevstva u Keniju nadzirana telefonom i odvedena u državnu medicinsku ustanovu nakon odlaska na posao, što ukazuje na kršenje naloga samoizolacije.
Pre nego što su predložene, napravljene ili korištene aplikacije za praćenje koronavirusa, kenijska vlada je koristila telekomunikacijske podatke za praćenje pojedinaca putem podataka o lokaciji i pozivima sa pametnih telefona. Susedna Uganda je takođe koristila zabrinutost za nacionalnu bezbednost i javno zdravlje kako bi opravdala ograničenje privatnosti i prava na zaštitu podataka, zanemarujući propisan postupak, zaobilazeći međunarodno priznati trodelni test zakonitosti, nužnosti i proporcionalnosti.
Zakoni o zaštiti podataka
Kenijski zakon o zaštiti podataka iz 2019. trebalo je da ponudi okvir za prikupljanje ličnih podataka na transparentan način i poštujući prava. Međutim, tokom prve godine pandemije, dokumentovani trendovi nadzora i prikupljanje podataka bez nadzora ukazali su na dva pitanja.
Za početak, nedostatak nezavisnog nadzora ovih pravila o zaštiti podataka doveo je do nedostatka primene propisa o kontrolorima i obrađivačima podataka, uključujući agencije za javno zdravlje. Drugo, sposobnosti nadzora i prakse državnih i nedržavnih aktera nisu ograničeni ili provereni kao rezultat ovog problema nadzora.
Prema međunarodnom pravu o ljudskim pravima, vlade imaju dužnost da štite ljudska prava u svakom trenutku, dok korporacije imaju opštu obavezu da poštuju ljudska prava u svim okolnostima.
Iako međunarodno pravo dozvoljava privremeno povećanje posebnih ovlašćenja tokom pandemije COVID-19, Specijalni izvestilac UN-a za privatnost upozorio je u svom izveštaju u julu 2020. Savetu za ljudska prava UN-a da prvo mora biti ispunjeno nekoliko minimalnih uslova. To uključuje pravne garancije koje osiguravaju da se „nadzor ne može započeti sve dok, ili osim ako, se takav nadzor ne pokaže nezavisnom i nadležnom telu da je takav nadzor zakonit, neophodan i proporcionalan cilju koji se želi postići“.
Kada je komentarisao problem pametnih telefona i aplikacija za praćenje kontakata, Specijalni izvestilac za privatnost je prethodno izjavio da:
“Oslanjanje samo na zakonodavne mere je nedovoljno. Privatnost treba uzeti u obzir od početka, počevši od inženjeringa aplikacije.
Važni faktori koje treba uzeti u obzir su je li aplikacija primenjuje centralizovan ili decentralizovan pristup, je li aplikacija u funkciji pomoću potrebnih ili izbornih tehnika, ima li prioritet slobodna saglasnost i postoje li mere anonimizacije i enkripcije”.
Nedostatak odgovornosti i transparentnosti
Keniji nedostaju neophodni zakoni koji regulišu i ograničavaju broj puta kada je mobilnim operaterima dozvoljeno da „razmenjuju sa vlastima podatke o geografskoj lokaciji pacijenata u samoizolaciji sa potvrđenim COVID-19 kako bi nadgledali da li se pacijenti pridržavaju karantina“, i takođe da li pružaju garancije tokom ovog deljenja podataka.
Štaviše, državne agencije i privatne kompanije u Keniji nisu otkrile obim svojih operacija razmene podataka, koje uključuju širenje informacija i podataka na javno dostupnim platformama (otvorene vladine platforme) i putem javno dostupnih resursa (korporativni izveštaji o transparentnosti).
Nastojanja za veći nadzor su porasla kao odgovor na nedostatak odgovornosti i transparentnosti, kao i na neproaktivno vladino otkrivanje informacija kao odgovora na pandemiju, što je otežalo utvrđivanje da li su primenjene zaštite privatnosti, zaštite podataka i slobode izražavanja.
U izveštaju iz aprila 2021. iz ARTICLE 19 iz Istočne Afrike, Kenijske ICT Akcione mreže i Pollicy dali su preporuke kenijskoj vladi.
“Pregledajte sve mere i sisteme koji su primenjeni za rešavanje pandemije COVID-19, uključujući programe, sisteme i aplikacije za prikupljanje podataka kako biste bili sigurni da su striktno u skladu sa trodelnim testom prema međunarodnom pravu o ljudskim pravima i principima zaštite podataka, uključujući minimiziranje podataka i privatnost po nacrtu”.
Iako se nadzor sada malo smanjio u odnosu na vreme početka pandemije, čini se da kenijska vlada ne ulaže nikakve napore da reši ove probleme vezane za ljudska prava.
Nulta Tačka/ActivistPost
