COVID-19 và nguyên tắc bảo vệ sự riêng tư
An toàn thông tin - Ngày đăng : 08:42, 29/06/2020
Trong số đó có cả biện pháp sử dụng công nghệ để kiểm soát dịch bệnh mà điển hình là điện thoại thông minh (Smartphone). Smartphone được sử dụng làm hệ thống giám sát để hỗ trợ việc quản lý và kiểm soát người dân, như ở Trung Quốc, Hàn Quốc và nhiều quốc gia và vùng lãnh thổ khác đã thực hiện. Những dữ liệu thu thập được từ Smartphone được chứng minh hỗ trợ hiệu quả cho công tác theo dõi lịch trình di chuyển và tiếp xúc xã hội của người dân nhằm kiểm soát tình hình tốt hơn.
Ngoài ra, những ứng dụng truy vết COVID-19 đã ra đời giúp phát hiện, cảnh báo với những người có khả năng mắc bệnh và những người tiếp xúc với người mắc bệnh. Hay những ứng dụng mà những công dân trong vùng dịch được yêu cầu sử dụng khi các biện pháp hạn chế đi lại và cách ly được áp dụng…
Tuy nhiên, dù được cho là hiệu quả trong kiểm soát đại dịch, nhưng việc thu thập dữ liệu và những ứng dụng như vậy đang làm dấy lên mối lo ngại về phạm vi giám sát của nhà nước đối với công dân. Vấn đề quyền riêng tư hay sức khỏe quan trọng hơn đang khiến chúng ta phải thay đổi, điều chỉnh quan niệm về quyền dữ liệu riêng tư và liệu rằng sự thay đổi này sẽ được chấp nhận cả sau khi hết dịch COVID-19?
Từ sự thay đổi quan niệm vì sức khỏe …
Kỷ nguyên cuộc Cách mạng công nghiệp 4.0 cho chúng ta thấy được sức mạnh của các công nghệ trong xử lý các vấn đề của cuộc sống. Đại dịch COVID-19 cho chúng ta thấy thêm những mặt nổi trội của công nghệ. Ngày nay, điện thoại di động, các ứng dụng và thiết bị được kết nối kỹ thuật số đều cung cấp một loạt dữ liệu có thể được sử dụng để theo dõi các di chuyển và được kết hợp với mức độ cụ thể khác nhau.
Chẳng hạn, một công ty nhiệt kế thông minh đang sử dụng dữ liệu nhiệt độ theo thời gian thực để dự báo các điểm nóng COVID-19. Dữ liệu được báo cáo bằng nhiệt kế thông minh cũng đã hỗ trợ thành công việc dự báo mùa dịch cúm. Google đã tổng hợp dữ liệu từ Google Maps và các nguồn khác để thay đổi biểu đồ chuyển dịch của mọi người theo thời gian. Điều này sẽ giúp các nhà chức trách xác định được người dân có đang thực hiện cam kết giãn cách xã hội hay không.
Hai ví dụ này đều là về phân tích mức độ quần thể dân cư (population-level). Việc sử dụng dữ liệu tổng hợp để đánh giá xu hướng theo cách mà nếu được thiết kế và thực hiện đúng cách, có thể cung cấp thông tin sức khỏe quan trọng, đồng thời cũng bảo vệ quyền riêng tư cá nhân.
Trên thế giới, rất nhiều quốc gia đã sử dụng dữ liệu thu thập được từ điện thoại di động để đối phó với đại dịch COVID-19. Chẳng hạn như cơ quan tình báo của Israel đã sử dụng dữ liệu điện thoại di động được thu thập bí mật để truy xuất quá trình di chuyển của những người có kết quả kiểm tra dương tính với virus corona. Chính phủ Ba Lan đã ra mắt ứng dụng "Kiểm dịch tại gia" để những người bị cách ly có thể tải lên những bức ảnh cập nhật vị trí để chứng minh họ đang ở nhà.
Chính phủ Hàn Quốc sử dụng kết hợp dữ liệu điện thoại di động, thông tin thẻ tín dụng và phần mềm nhận dạng khuôn mặt để theo dõi chuyển động của những người dương tính với COVID-19. Chính phủ đăng thông tin chi tiết công khai để cảnh báo những người có thể đã tiếp xúc với người bị nhiễm bệnh.
Đài Loan là một trong những quốc gia thành công nhất trong việc ngăn chặn sự lây lan của virus, phần lớn nhờ vào khoa học dữ liệu và công nghệ mới. Bản đồ chi tiết về người nhiễm virus và tuyến đường lây truyền là chìa khóa cho sự thành công trong công tác chống dịch của Đài Loan. Một số động thái đã tạo nên những sự lạc quan ban đầu trong phòng chống dịch tại Đài Loan như: (i) Tích hợp bảo hiểm y tế và cơ sở dữ liệu nhập cảnh/tùy chỉnh cho các trường hợp tham chiếu chéo; (ii) Cấm nhập cảnh từ các quốc gia bị ảnh hưởng dịch bệnh; (iii) Sử dụng công nghệ di động để theo dõi giám sát dịch bệnh để đảm bảo nếu các triệu chứng xuất hiện, họ đã được cách ly ngay lập tức.
Mặc dù một số giám sát kỹ thuật số như vậy yêu cầu người dùng tùy chọn cho phép thu thập dữ liệu hay không. Tuy nhiên, rất nhiều thứ đã nằm trong tay các công ty hiện đang sử dụng các dữ liệu này để dự đoán xu hướng. Chính vì vậy việc sử dụng dữ liệu riêng tư như vậy là một cách tiếp cận nặng nề và cần có sự tương tác trực tiếp, nhanh chóng của chính phủ, và có thể không được chấp nhận ở các quốc gia khác. Tuy nhiên, nó cũng cho thấy việc sử dụng ánh xạ dữ liệu và công nghệ phù hợp có thể ngăn chặn sự lây lan của COVID-19.
Thế giới vẫn đang đối mặt với tình trạng gia tăng số ca nhiễm và tử vong vì COVID-19. Riêng tại Mỹ dự kiến số người tử vong vì loại dịch bệnh này có thể lên tới sáu chữ số. Điều này làm tăng thêm tính cấp bách cho các quyết định mà có thể để lại những hậu quả lâu dài. Chẳng hạn như dữ liệu vị trí có nên được sử dụng để xác định và cảnh báo những người đã tiếp xúc với virus? Dữ liệu có nên được sử dụng để thực thi kiểm dịch? Thông tin kỹ thuật số có thể được sử dụng để phục vụ nhu cầu sức khỏe mà không cần tăng cường phạm vi giám sát của nhà nước? Tất cả những câu hỏi này đều đã được đặt ra, và vấn đề là thay đổi quan niệm về dữ liệu cá nhân trong tình huống cấp bách cũng được thảo luận.
Vittorio Colao, cựu Giám đốc điều hành Vodafone, nay là tại General Atlantic cho biết: "Đây không phải là vấn đề thu thập thông tin bí mật hay do thám mọi người mãi mãi mà là việc cứu mạng người trong lúc này đòi hỏi các quy tắc tạm thời như vậy. Chúng ta tin tưởng Uber biết hết mọi nơi chúng ta đi và đến, chúng ta tin tưởng Gmail với mọi thứ chúng ta viết. Nếu chúng ta không tin tưởng vào Dịch vụ y tế quốc gia (NHS) với dữ liệu sức khỏe của chúng ta, vậy thì chúng ta tin tưởng ai?"
"Bệnh tật không thèm để tâm tới khía cạnh biên giới quốc gia", Andy Tatem, một nhà dịch tễ học tại Southampton, người đã làm việc với Vodafone ở châu Phi cho hay. "Hiểu biết về cách bệnh và mầm bệnh bắt nguồn và lây lan qua những quần thể dân cư như thế nào bằng cách sử dụng dữ liệu điện thoại di động là rất quan trọng". Mục tiêu trọng tâm của việc theo dõi vị trí là xác định những người đã có tiếp xúc gần với người nhiễm virus.
Chia sẻ về tầm quan trọng và hiệu quả của việc thu thập dữ liệu vị trí đối với việc phòng chống đại dịch COVID-19, ông Janil Puthucheary, Bộ trưởng Bộ Công nghệ Singapore nhận định: "Lần theo quá trình tiếp xúc là một trong những chiến lược quan trọng nhất của chúng tôi để giảm thiểu lây nhiễm trong cộng đồng, và quá trình này cần được xử lý nhanh nhất có thể. Tìm ra được những người tiếp xúc càng nhanh thì càng giảm thiểu số người có nguy cơ nhiễm".
Vittorio Colao chia sẻ mọi người nên sẵn sàng cho phép sử dụng dữ liệu "gần-như-là ẩn danh" của các dịch vụ y tế, chẳng hạn như Dịch vụ Y tế quốc gia (NHS), để ứng phó với đại dịch. Công dân phải hiểu sự cần thiết và phải tin tưởng các cơ quan chức năng trong việc xử lý dữ liệu của họ.
… đến hiểu rõ về giám sát cá nhân là quan trọng trong đại dịch COVID-19
Hiểu rõ về mức độ và loại giám sát được chấp nhận để theo dõi và hỗ trợ sức khỏe tốt hơn, cũng như để hồi phục nền kinh tế là điều cần thiết để chúng ta có thể đẩy lùi dịch bệnh. Có ba hình thức chính của theo dõi cá nhân được đẩy mạnh, mỗi hình thức sẽ nâng cao mức độ chính sách và cân nhắc pháp lý.
Đầu tiên, theo dõi vị trí để lập bản đồ chuyển dịch của các cá nhân bị nhiễm COVID-19 nhằm cảnh báo các giao tiếp thích hợp để bảo vệ bản thân và những người khác.
Thứ hai sử dụng hình ảnh có đánh dấu vị trí và thời gian để theo dõi việc tuân thủ các yêu cầu kiểm dịch và hạn chế đi lại.
Thứ ba xác định và theo dõi những người đã kiểm tra dương tính với kháng thể SARS-CoV-2. Loại theo dõi này có thể được sử dụng để cung cấp thẻ miễn dịch để cho phép những người không còn nguy cơ lây nhiễm ra cộng đồng quay trở lại làm việc hoặc tham gia xã hội.
Một số trường đại học, công ty, tổ chức phi lợi nhuận và chính phủ đang phát triển các ứng dụng theo dõi liên lạc nhằm xác định khi ai đó tiếp xúc với những người khác đã kiểm tra dương tính với căn bệnh này. Ví dụ, ứng dụng COVID Watch do Đại học Stanford phát triển, sử dụng công nghệ Bluetooth để lập bản đồ thời gian và vị trí khi mọi người di chuyển qua các khu vực, dữ liệu này được sử dụng để thông báo ẩn danh cho những người đã tiếp xúc với người nhiễm bệnh thông qua ứng dụng tương thích. Đây là một hệ thống nguồn mở, phi tập trung, không thu thập bất kỳ dữ liệu nào của chính phủ. Ứng dụng TraceTogether của Singapore cũng là một hệ thống nguồn mở dựa trên công nghệ Bluetooth để lập bản đồ liên kết và đưa ra các cảnh báo.
Các loại hệ thống theo dõi phi tập trung này được thiết kế để bảo vệ sự riêng tư tốt hơn các bộ dữ liệu được chính phủ thu thập hoặc bảo trì tập trung. Nhưng các ứng dụng này được sử dụng hay không là tùy sự chủ động lựa chọn của mọi người. Do đó, chúng sẽ chỉ hiệu quả khi được sử dụng phổ biến, mà điều này một phần phụ thuộc vào việc người dùng có tin tưởng vào bảo mật và các biện pháp bảo vệ quyền riêng tư khác được tích hợp trong thiết kế hệ thống hay không.
Các hình thức theo dõi khác như kiểm tra, xét nghiệm máu cũng đã khiến cho vấn đề về quyền riêng tư và quyền tự do dân sự khác được đưa ra cân nhắc. Các hệ thống giám sát kiểm dịch như ứng dụng Kiểm dịch tại nhà của Ba Lan hoặc các yêu cầu kiểm dịch của Singapore, cùng với việc kiểm tra kỹ thuật số hai lần trong ngày, đã dấy lên mối lo ngại về bóng ma Big Brother thông qua việc giám sát kỹ thuật số.
Ở một số quốc gia, việc giám sát kỹ thuật số có thể được thực thi theo lệnh của tòa án để đối phó với việc ai đó không tuân thủ các lệnh cách ly có thể truy cứu trách nhiệm hình sự. Cảnh sát cũng có thể đến gõ cửa các hộ dân cư và kiểm tra việc tuân thủ các lệnh cách ly - ngay cả khi không có sự chứng minh không tuân thủ các yêu cầu. Do đó, các cá nhân có thể đồng ý với việc theo dõi kỹ thuật số thay thế cho việc kiểm tra hàng ngày của cảnh sát. Tùy thuộc vào thiết kế, việc đăng ký kỹ thuật số cũng có thể được coi là hợp lệ theo ngoại lệ của "yêu cầu đặc biệt". Trong những trường hợp như vậy, vấn đề chính là tính hợp lệ của các lệnh kiểm dịch chứ không phải là cách thức thực thi.
Ngoài ra, thậm chí việc theo dõi những người có xét nghiệm dương tính với kháng thể virus corona được cho là vi phạm dữ liệu riêng tư, nhưng nếu và khi xét nghiệm như vậy trở nên đáng tin cậy và có sẵn, nó có thể cung cấp các đảm bảo quan trọng ở cả cấp độ cá nhân và cộng đồng. Ở mức phân tích tổng hợp có thể giúp xác định thời điểm thích hợp để dỡ bỏ các hạn chế, các rủi ro được theo dõi riêng với việc chia cộng đồng thành các nhóm "không nhiễm" và "nhiễm", với các đặc quyền phù hợp.
Tất nhiên, những điều này lại đặt ra câu hỏi về bảo mật dữ liệu và ẩn danh. Nhưng, thực tế là các tổ chức có quyền truy cập vào dữ liệu này, hoàn toàn có thể sử dụng chúng để chiến đấu với COVID-19. Trong một số tình huống, nếu dịch bệnh bùng phát hoặc trở thành mối đe dọa lớn hơn đối với sự sống, thì đây có thể là một giải pháp khả thi. Câu hỏi về bảo vệ dữ liệu người sử dụng sẽ cần được đặt sang một bên nhằm ủng hộ các hành động để thành công trong cuộc chiến này.
để cùng đảm bảo nguyên tắc bảo vệ sự riêng tư
Khi xã hội thông qua những vấn đề khó khăn liên quan đến sử dụng dữ liệu riêng tư để đối phó với đại dịch COVID-19, một vài nguyên tắc chính cần được tuân thủ. Đây là những đảm bảo để những ứng dụng công nghệ như vậy được cộng đồng tin tưởng sử dụng, góp phần chung tay đẩy lùi đại dịch COVID-19.
Đầu tiên, vấn đề thiết kế. Trong phạm vi có thể, các hệ thống theo dõi phải là nguồn mở, phi tập trung và được thiết kế theo cách chia sẻ dữ liệu sức khỏe mà không thu thập hoặc tiết lộ các chuyển dịch và các thông tin liên lạc của những người liên quan. Các ứng dụng theo dõi tốt nhất sẽ kết hợp các nguyên tắc cơ bản của quyền riêng tư theo thiết kế và giới hạn back-end đối với dữ liệu và quyền truy cập dữ liệu và quyền được phổ biến dữ liệu. Điều quan trọng, dữ liệu không nên được giữ lại lâu hơn mức cần thiết.
Thứ hai, bất cứ hệ thống nào được đưa ra, dù là do tư nhân phát triển hay do chính phủ ủy quyền, cần được thiết kế cẩn thận để phục vụ nhu cầu sức khỏe cụ thể.
Thứ ba, với bất kỳ khiếu nại nào, chính phủ cần kiểm tra cẩn thận và thận trọng đối với quyền truy cập dữ liệu mới, đặc biệt là việc cung cấp các kho dữ liệu đã có sẵn. Nếu được thông qua, dù với bất kỳ quyền nào cũng cần được giới hạn thời gian, với các tiêu chí rõ ràng và hạn chế kéo dài giới hạn thời gian.
Kết luận
Trong thế giới hiện nay, dữ liệu là tất cả. Dữ liệu vừa có thể bảo vệ cũng vừa giám sát chúng ta. Đại dịch COVID-19 giúp chúng ta hiểu về vai trò của dữ liệu đối với việc đối phó với dịch bệnh. Tuy nhiên, dữ liệu nên được sử dụng để cứu người nhưng đồng thời cũng bảo vệ được các quyền tự do cốt lõi.
Tài liệu tham khảo
1. https://www.govtech.com
2. https://www.coinspeaker.com
3. https://ndh.vn
(Bài đăng trên ấn phẩm in Tạp chí TT&TT Số 3+4 Tháng 5/2020)