Nhân quyền và IoT: Quyền riêng tư

IoT và quyền riêng tư đã được mô tả là không thể hòa hợp với nhau— hai ý tưởng được tạo ra tại những thời điểm khác nhau với các mục tiêu khác nhau.

Có rất nhiều lý do để tin rằng các công nghệ mới nổi như IoT, AI và tự động hóa xung đột với các mục tiêu chính sách lớn. Có những rủi ro không thể tránh khỏi trong việc áp dụng chúng và những thách thức không thể lường trước được đi kèm với những phát minh vượt thời đại này. Không phải lúc nào cũng rõ ràng rằng những công nghệ như IoT được thực hiện để phục vụ "lợi ích chung" trong triển khai, mặc dù nó được thiết kế để tăng hiệu quả và mở rộng tầm nhìn công nghệ.

Quyền riêng tư trong thời đại kỹ thuật số

Nhân quyền cung cấp một khuôn khổ hữu ích để đo lường các tác động tiềm tàng của việc áp dụng IoT bởi nhân quyền thể hiện sự đồng thuận của toàn cầu về các điều kiện để phát triển con người - các mục tiêu hướng dẫn các hệ thống pháp lý, chính sách của chính phủ, công tác NGO, vv

Những quyền có vị trí đặc biệt quan trọng là những quyền luôn đặt tính nhân đạo lên trên hết; vi phạm chúng là sự chối bỏ cơ hội được sống và phát triển khỏe mạnh của con người.

Riêng tư là một quyền như vậy. Điều 12 của Tuyên ngôn Quốc tế về Nhân quyền (The Universal Declaration of Human Rights – UDHR) năm 1948 đã nêu rõ:

“Không ai có thể bị xâm phạm một cách độc đoán vào đời tư, gia đình, nhà ở, thư tín, hay bị xúc phạm đến danh dự hay thanh danh. Ai cũng có quyền được luật pháp bảo vệ chống lại những xâm phạm ấy.”

Kể từ khi tài liệu này được viết cách đây sáu mươi năm, công nghệ đã tăng vọt - theo nghĩa đen. Vì Điều 12 (ở trên) nhằm mục đích bảo vệ chống lại các cuộc xâm lược quyền riêng tư tại thời điểm đó như xâm nhập vào nhà của ai đó và ăn cắp thư nên chúng ta cần phát triển ý tưởng về quyền riêng tư trong thời đại kỹ thuật số này. Ví dụ, việc lưu trữ và chia sẻ thông tin cá nhân là một quá trình cần phải xem xét một cách nghiêm túc. Nó củng cố các quyền cơ bản khác như tự do ngôn luận và tự do hiệp hội.

Hãy cùng khám phá cách IoT tương tác với "quyền riêng tư"

IoT và vi phạm quyền riêng tư

Các luật đầu tiên quy định về việc sử dụng thông tin cá nhân xuất phát từ châu Âu vào những năm 1970 khi một thực tế rõ ràng xuất hiện là các hình thức giao tiếp mới cần các hình thức bảo vệ mới. Từ năm 2013, Liên Hợp Quốc đã thông qua một nghị quyết để tái khẳng định và phác thảo quyền riêng tư trong kỷ nguyên số, kêu gọi các chính phủ phải minh bạch và chủ động trong cách họ xử lý hai lỗ hổng chính về sự riêng tư là: giám sát công dân và lạm dụng dữ liệu cá nhân.

1. Giám sát và kiểm soát

Liên Hợp Quốc đã tuyên bố rằng việc giám sát “ức chế sự hoạt động tự do của một xã hội công dân sôi nổi” - đúng hơn là, sử dụng các lỗ hổng của truyền thông kỹ thuật số để thực hiện giám sát. Nếu các hệ thống IoT dễ bị tấn công bởi (hoặc phải tuân theo) sự giám sát, một loạt các vi phạm nhân quyền sẽ có thể xảy ra.

Một mặt, giám sát có thể kích hoạt các chế độ tham nhũng (hoặc các tập đoàn) thi hành quyền lực ngày càng hiệu quả hơn. Sự nguy hiểm của việc giám sát từ chính phủ đang được thảo luận rộng rãi. Sự nguy hiểm của giám sát phi chính phủ mởi chỉ ở mức đáng báo động. Giám sát có thể trao quyền cho các cá nhân hoặc chính phủ kiểm soát và khống chế bất đồng chính trị. Nó có thể tập trung hiểu biết vào một số ít cá nhân quyền lực và cho phép các doanh nghiệp thương mại ảnh hưởng đến hành vi của người tiêu dùng. Nó có thể hạn chế quyền tự do di chuyển trong biên giới tiểu bang, một quyền được bảo đảm trong Điều 13 của UDHR. Phần mềm gián điệp trong các trường hợp cực đoan như Nội chiến Syria có thể là một vũ khí vô cùng mạnh mẽ trên mọi mặt trận.

Bạn có thể viết một cuốn sách về tất cả các cách IoT (và các công nghệ truyền thông thông tin khác) có thể bị lạm dụng bởi các yếu tố chính trị và thương mại. Điều quan trọng hơn là nó sẽ được thông qua và được sử dụng như thế nào bởi các yếu tố này. Giám sát công dân và giám sát an ninh đã được áp dụng ở nhiều nơi trên thế giới của chúng ta. IoT sẽ chỉ làm cho những điều này này trở nên tiên tiến và phổ biến hơn.

2. Lạm dụng dữ liệu cá nhân

Việc lộ dữ liệu cá nhân có thể là thảm họa. Ngay cả khi nó không phải là thảm họa, nó vẫn là một sự vi phạm quyền riêng tư. Dữ liệu cá nhân có thể được thu thập kỹ thuật số, sinh trắc học, di truyền, thông qua video và các phương tiện truyền thông khác. Loại dữ liệu được thu thập và những gì thực hiện với nó không chỉ ảnh hưởng tới quyền được quy định tại Điều 12 ở trên mà còn lan tỏa tới các quyền cơ bản khác được quy định trong UDHR, chẳng hạn như...

• Quyền được xét xử công bằng, nếu thông tin liên lạc giữa bị cáo và luật sư của họ bị lộ.
• Quyền tự do hội họp và tự do hiệp hội, có thể bị hạn chế nếu chi tiết về tín ngưỡng và danh tính của một người có thể truy cập được qua Internet và được các bên khác giám sát.
• Quyền không bị phân biệt đối xử, nếu dữ liệu liên quan hoặc dữ liệu đại diện (ví dụ: thông tin cá nhân, hành vi bỏ phiếu, tôn giáo) được thu thập và sử dụng để chặn ai đó tiếp cận thông tin hoặc cơ hội.
• Quyền tự do ngôn luận, bằng các quy trình như giám sát, biểu hiện cá nhân sẽ bị theo dõi, dẫn đến các biểu hiện đó sẽ được sửa đổi để đảm bảo tuân thủ.

Như tất cả chúng ta đều có thể nhận thức, cũng có những tác động tiêu cực của các công nghệ “được cá nhân hóa”. Hiệp hội công nghệ ngành Partnership on AI viết như sau: “Các công nghệ cá nhân hóa thông tin và giúp đỡ con người bằng các khuyến nghị có thể cung cấp cho con người những hỗ trợ có giá trị, nhưng chúng cũng có thể vô tình hoặc cố tình thao túng mọi người và ảnh hưởng đến ý kiến của họ.”

Ảnh hưởng đến hành vi của người tiêu dùng không phải là một vi phạm quyền, nhưng nó có thể làm xói mòn các hệ thống bảo vệ các quyền khác. Mặc dù nhân quyền chủ yếu là những quyền cá nhân, chúng yêu cầu những hệ thống tập thể (như tiêu chuẩn riêng tư và sử dụng dữ liệu) phải được duy trì để đảm bảo sự bảo vệ cho tất cả mọi người.

IoT có thể hỗ trợ các bảo vệ quyền riêng tư

Mã hóa và các biện pháp bảo mật khác được tìm thấy trong các hệ thống IoT có thể giúp đẩy mạnh và bảo vệ quyền riêng tư trong nhiều trường hợp. Mã hóa là quá trình sắp xếp dữ liệu ở định dạng có thể đọc được sang định dạng không đọc được và dữ liệu được mã hóa chỉ có thể được giải mã bằng khóa giải mã. Mã hóa mạnh mẽ có thể đảm bảo tin nhắn và dữ liệu cá nhân được an toàn khỏi những con mắt tò mò. Trong nhiều trường hợp, nó có thể hỗ trợ quyền tự do ngôn luận, tự do thành lập hiệp hội và hội họp - đặc biệt là đối với các nhóm người dễ bị tấn công như các nhóm chính trị đối lập, những người đang chạy trốn khỏi khủng bố, hoặc bị ngược đãi.

Tuy nhiên, mã hóa có thể bị coi là che giấu của các cuộc bạo loạn và các mối lo ngại về an toàn công cộng khác. Bảo vệ quyền riêng tư của mọi người không phải lúc nào cũng có nghĩa là bảo vệ an ninh cho tất cả mọi người. Chiến đấu với tội phạm trở nên khó khăn hơn khi cảnh sát không thể tiếp cận được những thông tin cần thiết. Rất khó để phân biệt loại dữ liệu cá nhân nào nằm trong phạm trù “quyền riêng tư” và loại dữ liệu nào thuộc phạm vi “công cộng”.

Tuy nhiên, phân biệt chúng là việc đáng để làm. Nếu không có khu vực “riêng tư”, chính phủ và doanh nghiệp sẽ có quyền phân tích tất cả các thông tin.

An toàn công cộng và an ninh quốc gia là những lợi ích so với vô số lo ngại về vi phạm quyền riêng tư và IoT. Với nhiều dữ liệu được thu thập và chuyển đổi trong các hệ thống IoT, an toàn và bảo mật có thể (theo lý thuyết) được giám sát tốt hơn bởi những người có dữ liệu. Sau đó, sự riêng tư có thể được bảo vệ bằng các quy trình được sử dụng để bảo mật dữ liệu. Ví dụ, các công ty như Protenus đang đảm bảo hệ thống y tế tuân thủ HIPAA, một luật được xây dựng giúp bảo vệ thông tin y khoa của người bệnh, bằng cách sử dụng trí tuệ nhân tạo. Các công cụ IoT được sử dụng để giám sát (một hành vi vi phạm quyền riêng tư của công dân) cũng có thể được sử dụng để bảo vệ quyền riêng tư của nhà riêng hoặc nơi làm việc. IoT có thể cho phép hầu hết mọi thứ liên lạc với nhau, những thứ có thể được sử dụng để bảo vệ quyền riêng tư hơn là vi phạm nó - tất cả đều dựa trên quyền sở hữu dữ liệu và các tiêu chuẩn có thể kiểm chứng về trường hợp sử dụng.

Quyền riêng tư và bảo mật phải hoạt động song song với nhau

IoT có thể nâng cao tiếng nói mới, phơi bày những hành vi sai trái, làm cho thế giới của chúng ta an toàn và minh bạch hơn. Đồng thời, thông tin liên lạc giữa tất cả mọi thứ không phục vụ tất cả mọi người.

Quyền riêng tư và bảo mật thường được xem là đối lập với nhau, nhưng ở đây rõ ràng là với sự gia tăng trong triển khai IoT, cả hai đều phải được ưu tiên.

Quyền riêng tư và bảo mật hệ thống thường liên quan trực tiếp đến quyền riêng tư và bảo mật của con người và/hoặc nội dung. Truy cập dữ liệu và kiểm soát dữ liệu vẫn là những động lực thúc đẩy chính của bảo vệ và vi phạm nhân quyền. Các lỗ hổng trong một hệ thống IoT có thể dẫn đến sự mất an toàn và riêng tư vì một “bàn tay” mới có thể truy cập và / hoặc kiểm soát dữ liệu.

Việc quyền riêng tư có thể được bảo vệ cho một số nhóm cá biệt chứ không phải cho số đông khiến cho vi phạm nhân quyền xảy ra. Do đó, các tiêu chuẩn về quyền riêng tư phải được đưa ra để đảm bảo rằng quyền riêng tư phải được bảo vệ một cách công bằng. Nếu không, nó sẽ bị thao túng hoặc được ưu tiên một cách sai lầm so với các tuyên bố quan trọng khác như quyền được sống, quyền không bị tra tấn, quyền được xã hội bảo vệ của trẻ em, v.v.

Ưu tiên quyền là chủ đề cho một bài đăng hoàn toàn khác, nhưng rõ ràng việc bảo vệ quyền riêng tư đòi hỏi một giao thức nghiêm ngặt minh bạch, bảo mật hệ thống, hợp tác chính phủ và — có lẽ trớ trêu thay — quy định về bảo vệ dữ liệu. Khi thế giới ngày càng trở nên kết nối, quyền riêng tư phải được liên tục khẳng định và bảo vệ một cách chu đáo.