Kontakt sporingsapps: en folkeafstemning om Big Tech?

På trods af al snakken om pigge i bananbrødsbagning og gammeldags håndværk er det givet, at de fleste af os har været mere afhængige end nogensinde af teknologi under COVID-19-pandemien. Fra at holde kontakten med kolleger og kære, til hjemmeundervisning og underholdning, har vi vendt os til teknologi i taknemmelighed eller nogle gange lidt desperation, skriv Elle Todd, partner, og Roch Glowacki, associeret, i Reed Smith.

Når det kommer til kontaktsporingsapps, kommer vores feterede had-kærlighedsforhold til big tech imidlertid i skarpere fokus, og det ser ud til at afprøve grænserne. Vil vi omfavne det som at tilbyde en vej ud af krisen til vores 'nye normal', eller vil mistanken, især omkring privatlivets fred, vise sig at være for stærk?

Hvordan vi har det med svaret på dette spørgsmål kan meget vel afhænge af, hvor vi bor, eller den foreslåede tilgang. Vi ser nogle interessante variationer i begge. En sondring, der er ved at opstå, er mellem decentraliserede og centraliserede strukturer til sporing af apps. Den centraliserede tilgang involverer en central server, hvor advarsler fra brugere modtages, holdes og sendes ud. Eksempler inkluderer Storbritanniens NHSX-app (som stadig er ved at blive testet) og den australske app. I modsætning hertil, med den decentraliserede tilgang (herunder dem, der er bygget på Google og Apples sporings-API-teknologi) sendes advarsler direkte mellem brugerenheder uden central depot. Den decentraliserede tilgang foretrækkes i øjeblikket af flere lande, herunder Tyskland, Schweiz, Canada og Irland, blandt andre.

Kernen i debatten er spørgsmålene om privatlivets fred og tillid, med bekymringer om muligheden for, at selv anonyme identifikatorer bliver omgået, om data, der bliver brugt til andre formål og om risikoen for potentielt angreb. Disse bekymringer er stærkere med en centraliseret model, selvfølgelig, hvor målet giver flere belønninger. Databeskyttelsesmyndigheder (herunder UK's Information Commissioner) og European Data Protection Board har kommenteret med en præference for en decentral model, mens de bemærker, at begge kan (med vægt på "kan") overholde databeskyttelseslovgivningen.

Nogle har dog stillet spørgsmålstegn ved, om europæiske databeskyttelseslove faktisk er egnede til formålet i denne sag? I Australien er der allerede vedtaget yderligere lovgivning for at ændre Privacy Act 1988, herunder bestemmelser for at sikre, at arbejdsgivere ikke kan gøre download af appen til en betingelse for at vende tilbage til arbejdet, samt at den dækker indhentning af samtykke. Der har været nogle opfordringer i andre lande, herunder Storbritannien, om, at mere specifikke juridiske beskyttelser skal implementeres.

I Storbritannien og EU burde yderligere love ikke være nødvendige for at spore apps. Den generelle databeskyttelsesforordning (forordningen), som fejrede sin anden fødselsdag den 25 May, har meget vidtrækkende krav, der påvirker både offentlige myndigheder og private virksomheder. Forordningen indeholder centrale principper om dataminimering, formålsbegrænsning, brug af særlige kategorier af data (såsom sundhedsdata) og sikkerhed, for at nævne nogle få. Der er også dukket op vejledning om, hvordan disse krav skal gælde i forbindelse med sporing af apps, men der er stadig bekymringer.

Et primært stridspunkt er den store afhængighed af principperne i forordningen, især kombineret med regulatorer, der konstant siger, at de vil tage en "risikobaseret tilgang". Dette efterlader lidt for meget rum og tvetydighed til at kunne overbevise alle. En yderligere komplikation er, at mange af de vigtigste bestemmelser i forordningerne omkring medarbejderdata og offentlige sundhedsmyndigheders brug af data i offentlighedens interesse eller til helbredsmæssige nødsituationer overlades til lokal lovgivning, hvilket betyder, at det er naturligt at se nogle variationer i tilgangen fra forskellige medlemsstater.

reklame

Alt i alt er det dog klart, at der er love på plads, der kan anvendes i tilfælde af kontaktsporingsapps, og som bør give tilstrækkelige sikkerhedsforanstaltninger og kontroller. Det virker derfor usandsynligt, at vi vil se mere specifik regulering for apps i Europa, selvom de sidste par år har set konstant krav om teknisk regulering, herunder for biometri, ansigtsgenkendelse og kunstig intelligens. Medlemsstater og tilsynsmyndigheder er forståeligt nok nu tilbageholdende med at haste ind med nye love, som rejser så store og komplekse spørgsmål omkring gennemsigtighed og frihed, og de har brug for omhyggelig debat og overvejelse, medmindre det er strengt nødvendigt.

Man kan stille spørgsmålstegn ved, i lyset af potentielle friheder, som sporing af app-teknologier tilbyder, om offentlig mistillid faktisk er mindre med stor teknologi i øjeblikket og mere hos regeringen.

En interessant virkelighed er derfor, at udrulningen af ​​disse apps i sig selv vil udgøre et eksperiment i direkte demokrati. Regeringer har angiveligt brug for, at 60 % af befolkningen downloader deres apps, for at disse kan fungere effektivt, et ildevarslende tal, når det kommer til valgdeltagelse. Ved valget til Europa-Parlamentet blev en sådan valgdeltagelse sidst opnået i 1979. Til sammenligning var den ved det seneste parlamentsvalg i Storbritannien 67.3 %, hvilket var den næsthøjeste valgdeltagelse i de seneste to årtier, bortset fra Brexit-afstemningen. At opnå et lignende resultat i denne sammenhæng kan være en stor opgave i betragtning af, at ikke alle selv har en smartphone, så apps kan fungere. Hvad vil resultaterne af dette borgerlige valg egentlig indikere, om noget, om vores nye forhold til teknologi og afhængighed af den?

Vi kan alle føle, at vi lever gennem et mærkeligt eksperiment med usikre resultater i øjeblikket. Vi ser dog utvivlsomt store teknologivirksomheder træde op til pladen med muligheder, teknologier, løsninger og eksempler på privatliv som standard og design i praksis. Pandemien har også bragt en periode til eftertanke for mange. Mens vi revurderer vores værdier, forbliver nogle af de faktorer, der er nøglen til datastyring, såsom retfærdighed, gennemsigtighed, ansvarlighed, lige så fremherskende som nogensinde. Men i en post-pandemisk verden vil de seneste års teknologiske tilbageslag måske ikke ringe helt så højt.

Del denne artikel: