Categories
Table of Contents
< Back
You are here:
Print

(EFF)COVID-19と監視技術―2020年を振り返る

COVID-19と監視技術 2020年を振り返る
BY ADAM SCHWARTZDECEMBER 24, 2020
An array of laptops with viruses and icons for digital rights
位置情報追跡アプリ。隔離を強制するスパイウェア。免疫パスポート。2020年を通して世界中の政府は COVID-19の発生を食い止めるために 侵襲的な監視技術を導入した。

しかし、これらのような強引な戦術は、まさに信頼最も必要される時政府に対する国民の信頼を損なう。また、私たちのプライバシーを侵害し、言論自由を脅かすものでもある。そして、監視技術は、あまりにも多くの場合、有色人種人々不公平負担をかけている。

米国では、EFFはじめデジタル権利擁護団体は、最悪の提案のいくつかを拒否した。しかし、これらは2021年に再び登場するだろう。パンデミックが終わるまで、私たちはあらゆる考えうる監視技術に反対して一線を引かなければならない。

自動化接触追跡アプリ

接触追跡は、伝染病に対する公衆衛生上の一般的な対応である。伝統的な形式では、職員が感染者にインタビューを行い、誰と接触したかを特定し、その人たちにもインタビューを行う。多くは新しい技術を使ってこのプロセスを自動化しようとしている。しかし、アプリは私たちを救うことはできない

いくつかの提案は、同時にプライバシーを侵害するだけで効果がない。例えば、GPSや携帯基地局の位置情報(CSLI)で場所を追跡すると、労働組合の集会やBLMの集会に出席したかどうかがバレてしまう。だからこそ、警察はこうした情報を押収するために令状が必要になる。しかし、 2 人の人々 がウイルス感染するのに十分に接近したかどうかを示すには十分な粒度(セキュリティースキャンにおける対象データの規模:訳注)ではない。CDC は社会的距離の 6 フィートを勧めるが、CSLI は半マイルと、GPS は 16 フィートの精度だ。だから EFF は位置追跡に反対する。しかし、いくつかの国がこれを使用している。

別のアプローチは、Bluetoothの信号強度を測定することによって、私たちの他の人との濃厚接触を追跡するものだ。二人が互換性のある近接アプリをインストールして、ウイルス感染に十分に近くに来た場合、彼らのアプリはデジタルトークンを交換する。後日、片方が病気になった場合、もう片方に通知することができる。

濃厚接触トラッキングは、ギリギリのところでは役に立つかもしれないし、役に立たないかもしれない。数フィート離れた場所に立っている二人が壁で隔てられているかもしれない。多くの人はスマートフォンを持っておらず、さらに多くの人は濃厚接触アプリを使用していない。しかも、検査、接触の追跡、患者のサポート、保健ワーカーのためのPPE、社会的な距離の取り方、マスクの着用など、従来の公衆衛生対策のためにまだ満たされていないニーズを満たすことができるアプリは存在しない。

濃厚接触アプリはプライバシーを考慮して設計されなければならない。残念ながら、多くはそうではない。中央集権型モデルでは、政府はすべての濃厚接触データにアクセスでき、特定の人々と照合することができる。これはデジタルの権利を著しく脅かすことになる。

より好ましいアプローチは、Google Apple Exposure Notice(GAEN)だ。これは、特定の個人との関連付けが困難な、刹那的でランダムな識別子のみを収集する。また、GAENはユーザーの携帯電話にこれらの識別子を保存するが、ユーザーが陽性と判定された場合は、一般にアクセス可能なデータベースに識別子をアップロードすることができる。米国の多くの州や外国の公衆衛生当局がGAEN準拠のアプリをスポンサーしている。

参加は任意でなければならない。例えば、高等教育機関は、学生、教職員に自動化された接触追跡データの提出を要求してはならない。私たちは、学校、職場、およびレストランが濃厚接触追跡を使用しない人々を差別することを禁止する法律を必要としている。

検疫を強制するための監視

一部の国では、監視技術を使って自宅隔離を強制している。これには、GPS連動の手錠の着用を強制したり、政府のスパイウェアを個人の携帯電話にダウンロードさせたり、時間と場所のスタンプを押した自撮り写真を政府に送ったりすることが含まれている。

EFFはこのような戦術に反対する。強制スパイウェアは、スマートフォンを自分で自律的にコントロールする個人の権利を不当に侵害する。GPSの手錠は、位置情報のプライバシーを侵害し、痛みを引き起こし、誤報を誘発する。自宅での自撮りは、プライベートでのグルーミング、他人の存在、本やポスターなどの表現効果を含む機密情報を暴露してしまう。

幸いなことに、米国の政府は、主にこれらの戦術を使用していない。例外は、陽性反応が出て、その後自宅待機の指示を破ったとみられる少数の場合である。

免疫パスポート

公共の場への入場を審査するための「免疫パスポート」を提案している人もいる。前提となるのは、感染症検査で陰性であることを証明できるか過去の感染で免疫を得たとされるまで、学校、職場、レストランに入るのは適さないということである。このようなシステムでは、出入り口でデジタル認証情報を表示するために携帯電話を使用する必要があるかもしれない。

EFFはこのようなシステムに反対する。このようなシステムは、スマートフォン、医療検査健康治療へのアクセスにおける既存の社会的不公平を悪化させることになる。さらに、出入り口での認証情報の表示や送信は、新たな情報セキュリティの脆弱性を生み出すことになる。これらのシステムはまた、私たちの個人情報を収集して保存し、私たちの動きを追跡するために使用することができるような国家のデジタル識別に向けた重要な一歩となるかもしれない。そして、避けられないシステムエラーは、人々が学校や職場に行くことを不必要に妨げることになるだろう。

さらに、そのようなシステムは公衆衛生の進歩に寄与しない。感染検査は偽陰性率が高く、検査後の新たな感染を考慮していない。同様に、過去の感染が将来の感染に対してどの程度の防御効果があるのか不明である

幸いなことに、カリフォルニア州知事はこの秋、免疫パスポートの基礎となる法案(A.B.2004)を拒否権で否決した。具体的には、COVID-19やその他の医療検査結果を報告するための「検証可能な健康証明書」のブロックチェーンベースのシステムが構築されるはずのものだった。EFFこれ反対してきた。

COVID関連データの処理

最悪のアイデアのいくつかは2020年には力を得られなかったが、ニュースは良いことばかりではない。政府や企業はCOVID関連のデータをあらゆる方法で処理しており、既存の法律では十分なセキュリティが確保できない。

各州は手作業で接触者追跡を行っており、多くの場合、企業と契約して新しいデータ管理システムを構築している。また、州は企業と提携して、COVID-19の検査や治療のためのスクリーニングを受けるために私たちが健康情報やその他の情報を提出するウェブサイト作成している。米国保健福祉省がCOVID-19検査を受けた人々に関するデータ処理を拡大したのと同様に、連邦政府は、TeleTracking TechnologiesPalantirなどの企業請負業者とCOVID関連のデータを共有する計画を発表した。

企業もまた、労働者の監視を拡大している。これは、感染を追跡するという名目で職場で行われ、生産性を追跡するという名目で社会的に距離がとられているホームオフィスに対しても行われている。

COVID関連のデータを悪用する方法はたくさんある。企業は私たちのCOVIDデータを広告に流用するかもしれない。こうしたあらゆるCOVIDデータが窃盗犯、ストーカー、外国政府に盗まれる可能性がある。ニュージーランドでは、あるレストランの従業員がCOVIDデータを使って、顧客に嫌がらせのメッセージを送ったことさえあった。

さらに、公衆衛生当局やその企業の請負業者は、警察や移民局の職員とCOVID関連データを共有する可能性がある。 多くの人々は、政府が個人情報を悪用することを恐れれば、個人情報をあまり共有しなくなるために、流行の封じ込めを妨げることになる。しかし、いくつかのコミュニティでは、警察が連絡先を追跡したり、患者の自宅住所に関する公衆衛生データを取得したりしている。現政権は、COVID関連の個人データを処理するために病院に州兵を派遣することさえ提案している。

既存のデータプライバシー法では、COVID関連のデータを適切に保護することはできない。例えば、HIPAAの健康データの保護は、狭義の医療提供者とその事業者団体にのみ適用される。これは、なぜ包括的な連邦消費者データプライバシー法が必要なのかを示すもう一つの例だ。

短期的には、COVIDに特化したデータプライバシー法が必要である。しかし、議会や州議会では、その制定に向けた取り組みが行き詰まっている。

次のステップ

パンデミックの疲労が蓄積されると、ウイルスを封じ込める可能性が低く、私たちのデジタル著作権を侵害する可能性が高いとしても、何か試してみたいという誘惑が強まるだろう。だから、位置情報追跡アプリ、免疫パスポート、患者のためのスパイウェアについては、おそらくこれからも耳にすることになるだろう。顔認識赤外線画像ドローンを使ったドラッグネットCOVID-19監視のような、他の好ましくない考え方も勢いを増すかもしれない。そして、COVIDに関連するすべての個人データを確保するための新しいプライバシー法がまだ必要である。

2021年に向けて、私たちは警戒を怠らないようにしなければならない。

この記事は、「イヤー・イン・レビュー」シリーズの一部です。2020年のデジタル権利のための闘いについての他の記事もお読みください。

出典:https://www.eff.org/deeplinks/2020/12/covid-19-and-surveillance-tech-year-review-2020

付記:下訳にhttps://www.deepl.com/translatorを使いました。

Print Friendly, PDF & Email
Previous ProtonMail、Threema、Tresorit、Tutanota、「反暗号化」の推進についてEUの議員に警告
Next (欧州委員会)EUの新サイバーセキュリティ戦略と、物理的・デジタル的な重要エンティティをより強固なものにするための新ルール