Kontakt sporingsapper: en folkeavstemning om Big Tech?

For all snakk om pigger i bananbrødbaking og gammeldags håndverk, er det gitt at de fleste av oss har vært mer avhengige av teknologien under COVID-19-pandemien. Fra å holde kontakt med kolleger og kjære, til skolegang og underholdning hjemme, har vi vendt oss til teknologi i takknemlighet eller noen ganger litt desperasjon, skriver Elle Todd, partner, og Roch Glowacki, medarbeider, av Reed Smith.

Når det gjelder kontaktsporing av apper, kommer imidlertid vårt fete kjærlighetshat-forhold til big tech i skarpere fokus, og det ser ut til å teste grensene. Vil vi omfavne det som å tilby en vei ut av krisen til vår 'nye normale', eller vil mistanker, særlig rundt personvern, vise seg å være for sterke?

Hvordan vi føler om svaret på dette spørsmålet kan godt avhenge av hvor vi bor eller den foreslåtte tilnærmingen. Vi ser noen interessante variasjoner i begge. Et skille som dukker opp er mellom desentraliserte og sentraliserte strukturer for sporing av apper. Den sentraliserte tilnærmingen innebærer en sentral server der varsler fra brukere blir mottatt, holdt og sendt ut. Eksempler inkluderer Storbritannias NHSX-app (som fortsatt testes) og den australske appen. I motsetning til dette, med den desentraliserte tilnærmingen (inkludert de som er bygd på Google og Apples sporings-API-teknologi), sendes varsler direkte mellom brukerenheter uten sentraldepositum. Den desentraliserte tilnærmingen favoriseres for tiden av flere land, inkludert Tyskland, Sveits, Canada og Irland, blant andre.

Kjernen i debatten er spørsmål om personvern og tillit, med bekymringer om muligheten for til og med anonyme identifikatorer som blir omgått, om data som brukes til andre formål og for risikoen for potensielt angrep. Disse bekymringene er sterkere med en sentralisert modell, selvfølgelig, hvor målet gir flere belønninger. Databeskyttelsesmyndigheter (inkludert Storbritannias informasjonskommisjonær) og European Data Protection Board har kommentert med en preferanse for en desentralisert modell, mens de bemerker at begge kan (med vekt på 'kan') være i samsvar med databeskyttelseslovene.

Noen har imidlertid stilt spørsmålstegn ved om europeiske lover om personvern faktisk er formålstjenlige i dette tilfellet? I Australia er det allerede vedtatt tilleggslovgivning for å endre Privacy Act 1988, inkludert bestemmelser for å sikre at arbeidsgivere ikke kan gjøre nedlasting av appen som en betingelse for å komme tilbake til jobb, samt dekke innhenting av samtykke. Det har vært noen oppfordringer i andre land, inkludert Storbritannia, om at mer spesifikk juridisk beskyttelse skal implementeres.

I Storbritannia og EU bør ikke ytterligere lover være nødvendig for å spore apper. General Data Protection Regulation (the Regulation) som feiret sin andre bursdag den 25 Mai har svært omfattende krav som påvirker både offentlige myndigheter og private selskaper. Forordningen inneholder sentrale prinsipper for dataminimalisering, formålsbegrensning, spesiell kategoridata (som helsedata) bruk og sikkerhet, for å nevne noe. Det har også kommet veiledning om hvordan disse kravene skal gjelde i forbindelse med sporing av apper, men det er fortsatt bekymringer.

Et primært stridspunkt er den sterke avhengigheten av prinsippene i forordningen, spesielt kombinert med at tilsynsmyndigheter hele tiden sier at de vil ta en “risikobasert tilnærming”. Dette etterlater litt for mye vrirom og tvetydighet for å kunne overbevise alle. En ytterligere komplikasjon er at mange av nøkkelbestemmelsene i forskriften om ansattes data og bruk av data fra folkehelsemyndighetene i allmennhetens interesse eller for helsesituasjoner, er igjen for lokal lovbekreftelse, noe som betyr at det er naturlig å se noen variasjoner i tilnærming av forskjellige medlemsstater.

Annonse

I balanse er det imidlertid klart at det er lover på plass som kan brukes når det gjelder kontaktsporing av apper, og som bør gi tilstrekkelige garantier og kontroller. Det virker derfor lite sannsynlig at vi vil se mer spesifikk regulering for apper i Europa, selv om de siste årene har vært stadig behov for teknologiregulering, inkludert biometri, ansiktsgjenkjenning og kunstig intelligens. Medlemsstater og regulatorer er forståelig nok nå motvillige til å skynde seg med nye lover som reiser slike store og komplekse spørsmål rundt åpenhet og frihet, og trenger nøye debatt og behandling med mindre det er strengt nødvendig.

Man kan stille spørsmål ved potensielle friheter som sporing av app-teknologier tilbyr, om offentlig mistillit faktisk er mindre med storteknologi for tiden og mer med myndighetene.

En interessant realitet er derfor at utrullingen av disse appene i seg selv vil utgjøre et eksperiment i direkte demokrati. Regjeringer trenger angivelig 60% av befolkningen for å laste ned appene sine for at disse skal fungere effektivt, et illevarslende antall når det gjelder valgdeltakelse. Ved valgene til Europa ble en slik valgdeltakelse sist oppnådd i 1979. Til sammenligning var den ved det siste stortingsvalget i Storbritannia 67.3%, som var den nest høyeste valgdeltakelsen de siste to tiårene, bortsett fra Brexit-folkeavstemningen. Å oppnå et lignende resultat i denne sammenhengen kan være en høy ordre gitt at ikke alle engang har en smarttelefon for at appene skal fungere. Hva vil resultatene av dette borgerlige valget egentlig indikere, om noe, om vårt nye forhold til teknologi og avhengighet av det?

Vi kan alle føle at vi lever gjennom et merkelig eksperiment med usikre resultater for øyeblikket. Imidlertid ser vi utvilsomt store teknologiselskaper som trer frem på platen med alternativer, teknologier, løsninger og eksempler på personvern som standard og design i praksis. Pandemien har også brakt en periode med refleksjon for mange. Når vi vurderer våre verdier på nytt, forblir noen av de faktorene som er nøkkelen til datastyring, som rettferdighet, gjennomsiktighet, ansvarlighet, like vanlig som noensinne. Imidlertid, i en post-pandemisk verden, vil kanskje de siste årenes tekniske tilbakeslag ikke ringe så høyt.

Del denne artikkelen: