Spela med eld: Använda platsdata för att spåra Coronavirus

av Gus Rossi, Omidyar Network

Förra veckan rapporterade Washington Post att den amerikanska regeringen är i aktiva samtal med Facebook, Google och andra teknikföretag för att överväga att använda individuella platsinformation som samlats in från telefonerna till personer som bor i USA för att spåra, förstå och begränsa spridningen av COVID-19.

Denna taktik kan visa sig vara ett av de sätten att övervakningsinfrastrukturen, byggd av de dominerande tekniska plattformarna, kan återanvändas som ett nyckelverktyg i denna aldrig tidigare sett globala hälsokamp. Men vi måste vara försiktiga med hur regeringen och företagen får komma åt, dela och använda vår platsinformation. Big tech har en meritlista av att ge vinst över vår integritet och har länge varit törstig efter vår hälsorelaterade data. Och på senare tid förvandlade den amerikanska regeringen lagstiftning som teoretiskt syftade till att skydda amerikaner, såsom Patriot Act, till instrument för inhemsk övervakning. Utan lämpliga skyddsåtgärder kan enskilda platsinformation enkelt användas mot allmänhetens intresse och förväntningar.

Platsdata kan hjälpa folkhälsomyndigheterna att bromsa COVID-19 och sprida infektionskurvan. Sydkorea och Kina har använt lokaliseringsdata för att till exempel rekonstruera rörelserna för människor som utsätts för virus och identifiera andra som riskerar att infekteras. Israel skyndade på en verkställande ordning för att låta polisen spåra mobiltelefonerna till individer som testade positivt med viruset, eller de som kan ha det, och därför kartlade spridningen av infektionen och möjliggöra förutsägelse av utbrottskluster. Singapores hälsoministerium offentliggjorde information om offren och en utvecklare förvandlade informationen till en interaktiv karta. Mer generellt har nystartade företag som Swedish Flowminder visat hur hälsodata kan samlas och användas för att förbättra folkhälsan och välfärden.

Men platsdata kan lika lätt användas på sätt som utsätter människor för nya sekretess- och säkerhetsrisker, som dokumenterats av Privacy International. År 2019 demonstrerade The New York Times också hur platsuppgifter redan samlas in av privata leverantörer och görs tillgängliga för köp, vilket till slut tillät andra att följa militära tjänstemän med säkerhetsgodkännanden när de körde hem på natten. Och i januari bötföll FCC Verizon och andra transportörer för grossistförsäljning av exakta platsuppgifter till företag som sedan förlorade eller återförsällade uppgifterna oskärpligt.

För att avvärja dessa problem och granskning har Facebook nyligen klargjort att det inte kommer att dela data utan att be användare att välja en sådan praxis, även om det inte är klart hur mycket val de kommer att erbjudas om de vill fortsätta använda gratis service. Och Google hävdar att det för tillfället bara är ute efter att anonymisera och samla platsinformation för forskning utan att avslöja individualiserade detaljer.

Vissa kommer att säga att en snabbspridande pandemi representerar förmildrande omständigheter som kräver att teknik och regeringar använder alla de verktyg som står till deras förfogande - och till det, säger jag, måste deras goda vilja matchas med lämpliga skyddsåtgärder och bestämmelser.

De berörda parternas meritlista tillåter oss att anta att både regeringen och teknikföretagen kan ge varandra tillgång till enorma mängder fysisk plats och hälsoinformation som, om de inte används korrekt, kan leda till diskriminering av arbetsgivare och försäkringsgivare, orättvis eller vilseledande inriktning, trakasserier, gripanden och värre. Det är kritiskt att lämpliga skyddsåtgärder och bestämmelser finns för att garantera att platsinformation endast används för allmänintresse och inte för privat vinst eller oberättigad övervakning.

I detta scenario inkluderar lämpliga skyddsåtgärder:

  • gränser för syftet med den delade informationen
  • gränser för datalagring
  • begränsningar för icke-anonymiserade, återidentifierbara data
  • skapandet av ett datatillit som endast verifierade och behöriga parter kan komma åt

För det första är ändamålsbegränsningar nödvändiga för att säkerställa att alla parter endast kan samla in och dela data för att bekämpa COVID-19, inget annat. Utan ändamålsbegränsning skulle myndigheterna och företagen kunna använda våra platsuppgifter för andra kommersiella, brottsbekämpande eller övervakningsmål.

För det andra skulle begränsningar av datalagring ge användarna sinnesfrid att veta att deras digitala fotavtryck så småningom kommer att försvinna. Amerikanernas identifierbara eller återidentifierbara platsinformation bör inte lagras eller nås på obestämd tid. Obegränsade datalagringspolicyer gör också dataöverträdelser mer troliga och problematiska, eftersom det finns mer data som ska läcka ut.

För det tredje bör all information som samlas in och delas för att förstå och bekämpa COVID-19 inte kunna identifieras igen. Amerikaner måste känna sig säkra på att ingen kommer att använda sina uppgifter för att stigmatisera eller diskriminera för att vara sjuka (eller utanför sina hem), nu eller i framtiden.

För det fjärde bör uppgifterna integreras i ett dataförtroende som styrs av en institution som National Science Foundation och endast göras tillgängliga för andra pålitliga forskare, experter och myndigheter. Ett dataförtroende är en juridisk struktur som skapar uttryckliga syften och ansvarsskyldighetsmekanismer för oberoende förvaltning av data som tjänar ett mål. Dataförtroende kan ta på sig det tillförlitliga ansvaret för förvaltare, underhålla och hantera hur platsinformation används och delas - från vem som får tillgång till det, och under vilka villkor, till vem som får definiera villkoren och hur.

Korrekt använda, individuella och aggregerade platsdataanalyser kan ge kraftfull insikt för den globala kampen mot COVID-19 och för vår kollektiva hälsa i USA och på andra håll. Men robusta skyddsåtgärder måste finnas på plats för att undvika missbruk och missbruk i alla länder och helst inom permanenta lagar om dataskydd. Vi uppmanar kongressmedlemmarna och alla regeringar som är intresserade av att använda platsdata för att bekämpa epidemier för att göra det på ett integritetsfrämjande sätt. Som Global Privacy Assembly har uttalat kommer "dataskyddskrav inte att stoppa den kritiska delningen av information för att stödja ansträngningarna för att hantera denna globala pandemi". Integritet och bekämpning av COVID-19 kan och bör gå hand i hand.