De ce sa solicitati aplicatia Aarogya Setu nu este solutia pentru Pandemia Covid-19

O cerere a fost depusa pe 7 mai, 2020, la Inalta Curte Kerala, contestand constitutionalitatea ghidului care impune acoperirea cu 100% a aplicatiei in locurile de munca si in zonele de izolare, argumentand ca orientarea este neconstitutionala. Si-a intemeiat provocarea pe Hotararea Justitiei KS Puttaswamy (Retd) impotriva Union Of India [2], care a decis ca dreptul la confidentialitate este un drept fundamental al cetatenilor in temeiul articolului 21 din Constitutie si a incercat anularea Comanda MHA. In acelasi timp, acesta urmareste „sa impiedice autoritatile sa recurga la actiuni coercitive pentru aplicarea obligatorie a aplicatiei.” [3]

Liniile directoare care impun utilizarea aplicatiei, pe langa faptul ca sunt contrare obligatiilor drepturilor omului din India in conformitate cu dreptul international, au ridicat ingrijorarea cu privire la confidentialitate. Aplicatia urmareste continuu locatia utilizatorilor utilizand atat GPS-ul cat si Bluetooth-ul pentru a alerta utilizatorii imediat ce intra in contact cu o persoana cu infectie CoViD-19. Utilizarea atat a GPS-ului, cat si a Bluetooth-ului pune un semn de intrebare asupra necesitatii de a face acest lucru si nu corespunde standardului aplicatiilor similare utilizate in intreaga lume. NITI Aayog a justificat aceasta urmarire spunand ca, datele despre locatie nu sunt analizate individual, ci doar pe un agregat si ca datele GPS sunt necesare pentru a demarca zonele de izolare si grupurile de boli, in timp ce aceste etape pot fi considerate adecvate intr-o oarecare masura,

Chiar daca se admite ca urgenta situatiei necesita o incalcare a dreptului la viata privata si ca toate afirmatiile referitoare la ilegalitatea acestuia pot fi respinse, se asteapta de la guvern un grad rezonabil de protectie si remedii adecvate. In schimb, guvernul in avizul sau de raspundere limitata din aplicatie a declarat ca nu va fi raspunzator daca vreun tert obtine acces la date. [4] Iar integritatea software-ului dezvoltat de guvern a fost pe un afisaj larg rusinos atunci cand problemele de securitate ale aplicatiei mAadhaar au fost expuse de un hacker francez in 2018. De fapt, acelasi hacker a retinut recent un tweet:

(referindu-se la recentul tweet10 al lui Rahul Gandhi cu privire la problema care a numit aplicatia un „sistem sofisticat de supraveghere”) 

Echipa Aarogya Setu a lansat curand o declaratie, care, pe scurt, a respins toate afirmatiile cu privire la securitate si confidentialitate facute in tweet si a spus un „Nu, multumesc”.

Hackerul a raspuns rapid. El a publicat un articol [6] care explica modul in care a obtinut acces si a fost capabil sa regleze parametrii in aplicatie pentru a obtine de la distanta date despre cate persoane s-au simtit „neplacute” intr-o anumita locatie din India, ceea ce nu este posibil sa obtina prin utilizarea normala din aplicatie Pentru a cita raspunsul sau la declaratia lui Aarogya Setu:

“Raspunsul meu la ei este:

– Asa cum ati vazut in articol, a fost posibil sa utilizati o raza diferita de cele 5 valori codate, deci in mod clar acestea se afla pe acest punct si stiu asta. Ei recunosc chiar ca valoarea implicita acum este de 1 km, asa ca au facut o modificare a productiei dupa raportul meu

– Lucrul amuzant este ca, de asemenea, recunosc ca un utilizator poate obtine datele pentru mai multe locatii. Datorita triangularii, un atacator poate obtine cu o precizie de un metru starea de sanatate a cuiva.

– Sunt posibile apelurile in vrac, omul meu. Mi-am petrecut ziua numind acest punct de vedere si stii si tu.

Ma bucur ca au raspuns rapid la raportul meu si au rezolvat unele dintre probleme, dar in serios: nu mai minti, nu mai nega ”

El a ridicat ingrijorari pentru ca aplicatia nu este suficient de sigura si a dus la o serie de tweet-uri si retweet-uri, unele sustinand guvernul, care continua sa repete ca este o tehnologie robusta, altele punand la indoiala aceste afirmatii.

TEHNOLOGIE SIMILARA IN ALTE TARI

Mai multe alte tari au dezvoltat tehnologii similare si le-au folosit pentru urmarirea contactelor, cum ar fi Aplicatia Trace Together din Singapore si Sistemul de gestionare inteligenta (SMS) din Coreea de Sud, aplicatia Corona 100 si Corona Map, dar si acestea au dus la critici largi din partea expertilor in confidentialitate. [7] . Cu toate acestea, o diferenta majora este faptul ca aceste tari au legi de protectie a datelor, cum ar fi Legea Coreea de Sud protectia informatiilor cu caracter personal, care prevede dreptul de a fi uitat, si Legea Singapore Protectia Datelor cu Caracter Personal , 2012 (PDPA).

Chiar si in Italia, care se confrunta cu o criza mult mai grava, guvernul a avut grija sa nu se grabeasca si isi va deschide aplicatia Immuni pentru utilizare doar dupa ce blocarea va fi ridicata si va fi aprobata de parlament.

Statele Unite au venit cu Private Automated Contact Tracing (PACT) care protejeaza confidentialitatea persoanelor si nu are nevoie de date personale pentru urmarirea contactelor. In Uniunea Europeana, tarile s-au aplecat catre tehnologia descentralizata de conservare a confidentialitatii (DP-3T), care este mai protectoare impotriva confidentialitatii utilizatorilor sai decat rivala pan-europeana care respecta confidentialitatea (PEPP-PT).

Regatul Unit este, de asemenea, in proces de lansare a unei aplicatii similare in cadrul programului sau „testeaza, urmareste si urmareste”, dar va testa aplicatia mai intai pe o populatie mica, cu un procent de utilizator de smartphone mai mic, inainte de a o face obligatorie pentru cetatenii sai. Cu toate acestea, exista si multe ingrijorari care ar trebui sa fie abordate pentru o aplicare cu succes a planului, odata ce blocarea va fi eliminata.

Probleme cu abordarea indiana

O diferenta majora in abordarea Indiei este ca, pe langa mentinerea aplicatiei Aarogya Setu sursa inchisa, ceea ce inseamna ca codul sursa nu este disponibil pentru examinare, care in sine este in derogare de la politica nationala Open Source [8], guvernul indian a decis sa impune acest lucru ca o conditie necesara daca cineva doreste sa lucreze in birouri si a facut-o absolut obligatorie in toate zonele de izolare. Nu respecta norma internationala contemporana a unei colectari de date bazate pe consimtamant si, de asemenea, nu a urmat nicio etapa de testare, cum ar fi cea efectuata in Marea Britanie, inainte de impunerea obligatorie. De asemenea, India nu are o lege cuprinzatoare privind protectia datelor. In plus, Termenii de utilizare ai aplicatiei Aarogya Setu au o clauza de limitare a raspunderii, iar partea relevanta prevede urmatoarele:

” 6. LIMITAREA RASPUNDERII

Sunteti de acord si recunoasteti ca Guvernul Indiei nu va fi raspunzator pentru nicio revendicare in legatura cu utilizarea aplicatiei, inclusiv, dar fara a se limita la … (d) orice acces neautorizat la informatiile dvs. sau modificarea acestora . “[9]

Acesta impiedica guvernul sa aiba vreo responsabilitate pentru accesul neautorizat la datele utilizatorului din aplicatie, eliminand in mod efectiv guvernul de orice eroare din sistemul de urmarire. Clauza de raspundere limitata mentionata mai sus, spunand ca guvernul nu va fi raspunzator pentru incalcari de catre terti neautorizati, incalca si Legea din 2000 privind tehnologia informatiei (IT), care impune tuturor furnizorilor de servicii de aplicatii (ca intermediari, in acest caz, guvern) “sa asigure securitatea datelor colectate” si ii face responsabili pentru orice pierdere. [10]

Asa cum am aratat mai sus, India nu are o lege cuprinzatoare privind protectia datelor. Acest lucru reprezinta o problema, deoarece legea existenta nu abordeaza in mod adecvat probleme de baza, cum ar fi durata de stocare, raspunderea pentru incalcari, cerinta consimtamantului, indatoririle colectorului de date si lasa o mare parte din deciziile privind cum si pana cand trebuie sa foloseasca date pana la guvern, fara nici o teama de contestare legala. Proiectul de lege privind protectia datelor cu caracter personal, din 2019, ramane de aprobat de catre parlament, iar pana la acest lucru, datele raman protejate necorespunzator in conformitate cu legislatii precum Legea IT, 2000. Incalcarea datelor poate fi nedetectata sau nepedepsita in cadrul actualului regim de protectie a datelor.

Avocatul Gautam Bhatia in analiza sa recenta [11] a defectelor legale in impunerea utilizarii aplicatiei a subliniat pe buna dreptate ca orientarea nu are o legislatie de ancorare, iar Legea nationala privind gestionarea dezastrelor, din 2005, in baza careia a fost emisa ghidul nu poate fi legal considerat baza pentru astfel de directii, intrucat dispozitia invocata este o clauza umbrela si, daca este acceptata, va presupune practic ca „guvernul poate face tot ceea ce considera ca este rezonabil pentru a atinge interesul public” si a elimina orice alta nevoie de lege. facand in toto “.

De asemenea, nu este clar daca guvernului i se poate permite sa impuna cetatenilor o conditie, cum ar fi renuntarea la un drept fundamental (dreptul la viata privata, articolul 21, detinut in justitia KS Puttaswamy (Retd.) V. Uniunea din India [12]) ) pentru a putea exercita un alt drept fundamental [Dreptul la mijloace de trai, articolul 19 alineatul (1) litera (g)]. Unii ar putea considera acest lucru ca o restrictie rezonabila in temeiul art. 19 (6), unii pot spune ca depaseste proportionalitatea din art. 21, iar unii pot spune ca serveste functiei publice si poate fi permis sa fie indeplinit. Indeplinirea unui drept fundamental nu poate fi conditionata de renuntarea la altul. Si dupa cum s-a explicat clar mai sus, mandarea utilizarii aplicatiei nu are sanctiuni legale si, prin urmare, nu va constitui o incalcare legala a dreptului la viata privata, prin urmare, este o incalcare ilegala a vietii private si nu poate fi considerata ca fiind in interesul public mai mare. Inlaturarea unui drept fundamental, dreptul la confidentialitate in acest caz, trebuie sa se bazeze pe legislatie, in caz contrar, deschide calea pentru conducerea executivului. Aceasta dezbatere poate continua pentru o lunga perioada de timp pentru a veni in circumstantele actuale. Faptul ramane ca, in absenta unei legi, incalcarea vietii private privita prin aplicatie este absolut neconstitutionala.

Supravegherea statului, DREPTUL LA PRIVATIE SI DREPTUL INTERNATIONAL AL ​​DREPTURILOR UMANE

Dreptul la viata privata fiind una dintre pietrele fundamentale ale societatii democratice a fost recunoscut in diverse tratate internationale pentru drepturile omului si creeaza obligatia statelor pentru protectia efectiva a dreptului la confidentialitate impotriva supravegherii guvernului . India fiind un semnatar al diferitelor tratate internationale pentru drepturile omului are obligatia de a asigura respectarea deplina a dispozitiilor lor, in special, dreptul la confidentialitate consacrat in Declaratia universala a drepturilor omului (DUDHR), care a atins statutul de drept international obisnuit, si articolul 17 din Pactul international pentru drepturile civile si politice (ICCPR).

Importanta masurilor legislative pentru protectia dreptului la viata privata in cadrul ICCPR a fost subliniata de Comitetul ONU pentru Drepturile Omului (HRC) in Comentariul General nr. 16 (Dreptul la confidentialitate) [13]. In anul 2013, Adunarea Generala a ONU a adoptat rezolutia 68/167 privind „Dreptul la viata privata in era digitala”, in care Adunarea Generala a cerut ca „ Observand ca, desi preocuparile legate de securitatea publica pot justifica colectarea si protectia anumitor informatii sensibile, statele trebuie sa se asigure pe deplin respectarea obligatiilor care le revin in temeiul dreptului international privind drepturile omului “. [14]

Prin urmare, exista o obligatie clara a guvernului, asa cum este mentionat la articolul 51 din Constitutie, de a asigura respectarea standardelor internationale privind drepturile omului, in timp ce colecteaza date cu caracter personal sensibile, chiar si atunci cand este in interes public.

De asemenea, aplicatia se bazeaza pe un mecanism de autoevaluare si poate fi numita in cel mai bun caz auto-diagnostic. Ramane de vazut cum guvernul incearca sa creeze un astfel de suport pentru aplicatie incat fiecare persoana va introduce in mod religios date corecte. Precizia si utilitatea reala a sistemului de alerta a aplicatiei este, de asemenea, indoielnica, deoarece guvernul a formulat pana in prezent doar revendicari, fara prea multe dovezi de utilitate.

In timp ce o abordare voluntara a utilizatorilor care se inregistreaza la aplicatie nu functioneaza eficient, ceea ce o face obligatorie nu va functiona nici cu siguranta. Pot fi multe motive pentru esecul obiectivului aplicatiei. Lipsa de smartphone-uri, probleme cu tehnologia (oamenii care trec pe strada sau in camere diferite vor fi avertizati), lipsa de acoperire a serviciilor de internet, etc. Exista, de asemenea, o lipsa generala de incredere in actiunile guvernului si preocupari pentru lipsa de transparenta aratata in alte situatii din timpul pandemiei, cum ar fi cheltuielile donatiilor catre Fondul PM-Cares. [15] Aplicatia poate fi un pas constructiv, dar reprezinta o incalcare fundamentala a confidentialitatii atunci cand cineva este obligat sa ofere acces la locul unde se afla si fara garantii adecvate,

Aplicatia Aarogya Setu si functiile sale constante de supraveghere creeaza, de asemenea, implicatii grave legate de drepturile omului la nivel international, in special dreptul la viata privata, libertatea de miscare si dreptul la viata si libertate. Avand in vedere aceste riscuri, guvernul trebuie sa creeze un echilibru corect intre drepturile omului si supravegherea statului prin fixarea raspunderii in cazul in care aplicatia nu respecta standardele dreptului international privind drepturile omului.

India poate invata foarte multe lucruri din Marea Britanie in abordarea sa pas cu pas, incepand cu testarea atenta si mandand-o numai daca se dovedeste a fi reusita pe o dimensiune mica a esantionului, in conditiile cele mai putin favorabile. [16] Dar inspiratia trebuie sa se termine acolo, deoarece aplicatia a generat reactii de ingrijorare in privinta vietii private in Marea Britanie, la fel cum ar trebui. Este important sa se mentina transparenta in timp ce se manipuleaza date sensibile si este de datoria oamenilor sa raspunda guvernului.

Exemplul sud-coreean [17], care a vazut mandatul tehnologiei de urmarire a contactelor, precum in India, poate fi vazut ca o abordare holistica a problemei. Utilizarea tehnologiei, precum si imbunatatirea altor domenii, cum ar fi testarea larga si gratuita, izolarea rapida si o credinta generala in guvernul creat prin tratarea eficienta a bolilor contagioase din trecut a fost gratia salvatoare a tarii. India poate invata foarte multe lucruri din Coreea de Sud daca decide sa continue impunerea obligatorie, dar trebuie sa fie atenta la alte aspecte pe care este in acelasi timp obligata sa le ia in considerare.

Vizualizarile sunt numai personale

(Dr. Anita Yadav este profesor asistent la Campus Law Center, Universitatea din Delhi si Nausheen Khan este studenta in anul II la LL.B. la Campus Law Center, Universitatea din Delhi)