Пандемія (для) цифрових прав: як Україна та світ відповідають на нові виклики
Глобальна пандемія коронавірусу Covid-19 уже понад місяць змінює усталений спосіб життя в Україні. Ми стали проводити майже весь свій час удома, мінімізували офлайновий контакт із друзями та знайомими. Водночас ми стали проводити чимдалі більше часу в мережі: щоденний графік Instagram-Facebook-Gmail-Zoom-Slack-Gmail-Zoom-Facebook-Youtube-Netflix, що супроводжується листуваннями в Telegram, WhatsApp і Viber та музикою з Google / Apple Music чи Spotify, а також переглядом улюблених новинних сайтів, уже є рутинним. Держави також почали використовувати технології для протидії вірусу та донесення до нас інформації про нього. Однак варто замислитися: як збільшення використання технологій нами й державою під час пандемії впливає на наші права?
У такому фокусі розглянемо основні аспекти цифрових прав, які є, напевне, найважливішими для нас: право на доступ до інформації про вірус, право на свободу вираження поглядів, право на приватність та право на доступ до інтернету.
Доступ до інформації про Covid-19
У перші місяці після того, як у медіа з’явилась інформація про випадки інфікування новим вірусом, виникли й питання: хто став “нульовим пацієнтом”, якою є реальна кількість заражених, якими є шляхи передання вірусу тощо. В умовах первинного поширення вірусу в авторитарних державах, таких як Китай та Іран, особливо важливим стало отримання правдивої інформації про стан речей для ефективної протидії вірусу. Ця інформація є важливою для кожного з нас, щоб, наприклад, планувати власну поведінку і розуміти, до яких наслідків може призвести подорож до ураженого району для нас самих та нашого оточення.
На жаль, у світі з такою, здавалося б, базовою річчю є проблеми. Китай звинувачують у тому, що він приховує інформацію про вірус, щоб уберегти комуністичну верхівку від потрясінь. Офіційні дані, що публікує Білорусь, піддають сумнівам через позицію Олександра Лукашенка, який заявляв, що коронавірус є психозом. У Туркменістані взагалі було обмежено використання слова “коронавірус”.
В Україні, коли сюди дійшла пандемія, також не були готові до проактивного оприлюднення інформації, а громадські організації зафіксували певні проблеми з доступом до даних. Але станом на сьогодні МОЗ щоденно публікує та регулярно оновлює статистику щодо загальної кількості хворих, померлих та тих, хто одужав, а також стосовно числа проведених тестів і готовності закладів охорони здоров’я до подальшої протидії вірусу. Ця ж інформація доступна у формі відкритих даних, що дозволяє її зручне оброблення з аналітичною і не тільки метою. Крім того, уряд присвятив вебсайт інформуванню про те, як краще поводити себе під час вірусу, щоб убезпечитися від зараження, хто є групами ризику і як він передається.
На тлі світових проблем Генеральна Асамблея ООН у своїй резолюції “Глобальна солідарність задля протидії Covid-19” закликала до інтенсифікації міжнародної співпраці задля перемоги над пандемією, зокрема за допомогою обміну інформацією, науковими даними та найкращими практиками. Сподіватимемося, що держави дослухаються до цього і продовжать обмін даними для подолання пандемії, а Україна – свої позитивні практики.
Коронафейки та делікатний баланс свободи слова
Інша проблема, що актуалізується за інтенсивнішого використання технологій, – поширення фейків та дезінформації про вірус у мережі, яка є найсприятливішим ґрунтом для їхнього поширення. Такі фейки бувають різними. Інформація про повернення дельфінів до Венеції або про п’яних слонів у Китаї радше спрямована на створення позитивних настроїв та підтримку людей за складних часів і не становить жодної небезпеки. З іншого боку, в Британії підпалюють станції мобільного зв’язку, які передають 5G-сигнал, через фейк про те, що такі станції поширюють Covid-19. ВООЗ навіть створила спеціальний розділ у себе на сайті для спростування основних фейків щодо хвороби.
Як часто буває в подібних ситуаціях, держави намагаються врегулювати поширення дезінформації найпростішим шляхом – обмеженнями, заборонами та покараннями. Ба більше, це цілком відповідає тренду останніх років зі спроби криміналізації фейків. Низка держав застосовує законодавство, вже ухвалене раніше: за фейки ув’язнюють у Камбоджі й Таїланді, Малайзії. В Угорщині закон, який надав надзвичайні повноваження місцевому прем’єр-міністрові Віктору Орбану, також запроваджує відповідальність за поширення дезінформації під час пандемії – до п’яти років ув’язнення. У Росії на тлі пандемії введено адміністративне покарання за “публічне поширення свідомо недостовірної інформації під виглядом достовірних повідомлень про обставини, що можуть становити загрозу життю і здоров’ю громадян”, з кількамільйонними штрафами в рублях для порушників, а також кримінальну відповідальність у разі, якщо поширення фейків призведе до тяжких наслідків для здоров’я людини або її смерті, з потенційним ув’язненням до п’яти років. Вірменія взагалі відступила від своїх зобов’язань щодо Європейської конвенції з прав людини й у відповідній заяві зазначила, що будь-яка інформація про коронавірус, включно з кількістю хворих, станом їхнього здоров’я, числом проведених тестів, може публікуватися винятково за допомогою посилань на офіційні дані, а будь-яка інформація, що не відповідає офіційній, має негайно видалятися особами, що її поширили.
Протидіяти фейкам почали також і соціальні мережі. Facebook та Instagram видаляють дезінформацію про Covid-19 у разі, якщо вона може призвести до негайної фізичної шкоди, блокують рекламу “ліків” від коронавірусу і працюють з фактчекерами для маркування окремих посилань як неправдивих та алгоритмічного зменшення їхнього поширення. Facebook також показуватиме сповіщення користувачам, які взаємодіяли з такими коронафейками. Подібні пости видалятиме і Twitter, а Youtube почав надавати пріоритет контенту про Covid-19 з місцевих офіційних джерел.
Україна поки тримається. Робота над законопроєктом про протидію дезінформації зі звільненням попереднього складу МКМС фактично припинилася, а нових законодавчих ініціатив у цій сфері зареєстровано не було. Водночас правоохоронні органи згадали про наявність інших інструментів у межах адміністративного та кримінального права, які можна використати в цій ситуації.
Зокрема, у КУпАП “знайшлася” стаття 173-1, що передбачає за поширення неправдивих чуток, які можуть спричинити паніку серед населення або порушення громадського порядку, відповідальність у розмірі від 170 до 255 гривень або виправні роботи строком на один місяць. Правоохоронці навіть спробували складати протоколи щодо відповідних порушень. Утім, як випливає з реєстру судових рішень, це не призводить до відповідальності, адже справи переважно закривають за відсутністю складу правопорушення, найчастіше – оскільки не встановлено, як поширення того чи іншого фейку може спричинити паніку. Яскравий приклад – справа щодо фейку про дезінфекцію з вертольотів, із судовим рішенням щодо якої можна ознайомитися за посиланням. Також промайнула інформація про викриття СБУ “пропагандистки”, яка почала поширювати фейки про Covid-19 та щодо якої вже велося провадження за ч. 2 ст. 110 КК України (зазіхання на територіальну цілісність і недоторканність України). Проте на сьогодні загрози масштабних зловживань обмеженнями свободи слова під маскою протидії коронавірусу та дезінформації про нього немає. Але, як і завжди, варто залишатися пильними: ніколи не знаєш від кого з нардепів прилетить потенційно небезпечна законодавча ініціатива…
Приватність, трекінг та Covid-19
Ми використовуємо технології щодня і в надвеликих кількостях, тож було б наївним вважати, що держави не захочуть використати наш цифровий слід для того, щоб протидіяти пандемії. Їхнє бажання цілком зрозуміле: вірус часто не спричиняє жодних симптомів, а тому його носії можуть несвідомо інфікувати інших. У цьому сенсі трекінг переміщень інфікованих видається розумною та пропорційною відповіддю, якби не одне “але” – право на приватність.
Саме право на приватність захищає нас від стеження з боку держави і залишає нам сферу, яка має бути вільною від втручання інших. Утім, обмеження такої приватності є можливим – але лише якщо воно передбачене законом, має легітимну мету, є необхідним у демократичному суспільстві та пропорційним.
Звісно, низка держав не особливо зважали на права людини й почали збирати дані про своїх громадян – за сумнівного забезпечення гарантій захисту приватності. Китай та його AliPay Health Code передає дані до поліції. Ізраїль поширив своє контртерористичне законодавство щодо стеження і на випадки трекінгу інфікованих та тих, хто міг бути інфікованим. Такі дані можуть надаватися місцевому МОЗ від поліції чи розвідки без судового рішення. Іранський додаток, як стверджують фахівці, взагалі створено випадково для збирання інформації про переміщення громадян. Південна Корея на основі даних створила мапу, на якій позначено місця, де перебували пацієнти з підтвердженим тестом на Covid-19, і надсилає повідомлення користувачам, що могли перебувати поруч з такими місцями. Усі ці приклади демонструють якщо не зневагу до прав людини, то щонайменше недостатню кількість запобіжників для забезпечення їхнього дотримання. Часто незрозумілим є час зберігання і обсяг зібраних даних, мета їхнього оброблення та те, які державні органи можуть отримувати до них доступ.
Технологічні компанії як ті, хто має чи не найбільше даних про нас, теж долучаються до протидії поширенню вірусу, часто в спосіб, що набагато краще враховує вимоги захисту персональної інформації. Google почав публікувати звіти з мобільності спільнот, у яких показано зміну поведінки користувачів його сервісів після введення обмежувальних заходів. Facebook у межах власної ініціативи “Data for Good” також оприлюднив для дослідників так звані мапи із запобігання захворюваності. 10 квітня 2020 року Google та Apple оголосили про створення спільної технології відстежування контактів для протидії Covid-19, яка спочатку базуватиметься на застосуванні додатка, а потім буде вмонтована в операційні системи смартфонів. Такі системи також діятимуть за допомогою Bluetooth і контактів між смартфонами та, як стверджують представники компаній, передбачатимуть добровільне використання.
На жаль, Україна поки що не може похвалитися взірцевим балансом між дотриманням права на приватність у цифровому вимірі та ефективними протиепідемічними заходами. Не в останню чергу пов’язано це з додатком “Дій вдома”, впровадженим Мінцифри. Попри його запуск ще 7 квітня належно врегулювати функціонування застосунку уряду вдалося лише з ухваленням постанови Кабміну 22 квітня – тобто майже два тижні додаток працював досить сумнівно з погляду права на приватність. Згадана постанова врегулювала низку ризиків, на яких наголошували експерти Лабораторії цифрової безпеки. Так, нею було визначено, що самоізоляція з використанням додатка є альтернативним шляхом проходження карантину для тих, хто повернувся з-за кордону, до обсервації. Вибір особи щодо встановлення застосунку є вільним. Водночас затверджений постановою Порядок проведення протиепідемічних заходів, пов’язаних із самоізоляцією осіб, закріплює перелік даних, які без згоди особи може обробляти той чи інший державний орган, залучений до боротьби з пандемією. Цим звужено дискрецію органів влади, яка була майже необмеженою внаслідок ухвалення закону, що дозволив оброблення персональних даних без згоди особи для протиепідемічних заходів. Також цей порядок закріплює, що надсилання повідомлення про те, що особа не зробила селфі у відповідь на push-повідомлення є лише підставою для подальшого контролю дотримання самоізоляції поліцією, Нацгвардією або МОЗ за адресою проходження такої самоізоляції, а не підставою для адміністративної відповідальності. Детальніше про новий порядок – в аналітиці Лабораторії цифрової безпеки.
Негативно відзначилися інші органи влади: зокрема, Житомирська ОДА оприлюднила мапу з даними перебування осіб, у яких було виявлено Covid-19, що нагадує південнокорейський досвід та, на жаль, може призвести до ідентифікації конкретних осіб і подальшої жорстокості щодо них.
Такі тренди є загрозливими, але, як показує остання постанова уряду, виправними. Попри ухвалений порядок залишається не до кінця зрозумілим механізм інформаційної взаємодії між усіма органами щодо інформації, отриманої внаслідок роботи додатка, а також залучення до цієї системи СБУ. Лише з прозорістю в цих питаннях та активними діями з боку Омбудсмана щодо припинення порушень права на захист персональних даних, подібних до тих, що припустилася Житомирська ОДА, можна буде досягнути бажаного ефекту в боротьбі з Covid-19 і не порушувати прав людини.
Доступ до інтернету за вірусних часів
І на останок проаналізуємо ситуацію з доступом до інтернету, без якого всі інші права не матимуть жодного змісту і наявність якого у власних домівках ми часто сприймаємо як даність. Варто не забувати, що за таких часів критичним є забезпечення функціонування інфраструктури, завдяки якій ми маємо інтернет у власних домівках. Напруга на інфраструктуру вже зросла: так, Netflix і Youtube навіть зменшили якість відео в Європі у зв’язку зі збільшенням використання інтернету під час карантину задля зниження трафіку.
У різних державах світу було вжито різноманітних заходів для спрощення доступу до мережі – від надання певних обсягів безкоштовного трафіку в Уругваї до припинення сплати за електроенергію та інтернет у Сальвадорі. І хоча в Україні питання безпосередньо доступу до інтернету та ціни трафіку не є проблемним, варто звернути увагу на окремі обмеження діяльності телеком-галузі під час пандемії Covid-19.
У карантинній постанові уряд дозволив діяльність із під’єднання споживачів до інтернету. Водночас працівників телеком-галузі міська влада Києва не зарахувала до представників критичних підприємств, тож вони не можуть користуватися громадським транспортом у столиці, хоча ця проблема є меншою в регіонах. Зважаючи на це, варто врегулювати зазначені питання чіткіше та надати можливість працівникам телеком-галузі належно виконувати власну роботу в ці важкі часи.
Максим Дворовий, юрист Лабораторії цифрової безпеки
Матеріал підготовлено за сприяння правозахисної організації “Freedom House в Україні”