[1]Immagine di S. Hermann & F. Richter da Pixabay. Usata con Licenza di Pixabay [2].
Leggi la copertura speciale di Global Voices sull’impatto globale del COVID-19 [3] [it].
Nelle ultime settimane è aumentata la sorveglianza in India a causa della nuova e non testata tecnologia in gioco adottata per combattere il COVID-19 [4] [it].
Secondo un rapporto di Outlook, l'agenzia di stampa indiana, attualmente il governo sta valutando l'uso di “telecamere integrate ad Aadhaar”. Se implementate, queste telecamere sarebbero in grado di rilevare la temperatura corporea, catturare l'immagine del viso e associare tali immagini alle immagini già memorizzate nel database di Aadhaar [5] [en, come tutti i link successivi, salvo diversa indicazione]. Lo scopo è di aiutare le autorità a identificare i potenziali casi positivi di COVID-19.
Use #Aadhaar [6] data for #FacialRecognition [7] with drones. Somebody send this to the supreme court and all the @Product_Nation [8] apologists who said no surveillance can happen with Aadhaar. https://t.co/7xIz0JVG8R [9]
— Srinivas Kodali (@digitaldutta) April 15, 2020 [10]
L'uso di dati Aadhaar per il riconoscimento facciale attraverso i droni. Qualcuno invii questo progetto alla Corte Suprema e a tutti gli apologeti di Product Nation che hanno comunicato che non ci sarà alcuna sorveglianza con Aadhaar.
Aadhaar è il programma indiano di identità digitale basato sulla biometria che ha più di 1,25 miliardi di iscrizioni individuali [11] ed è probabilmente anche il più grande sistema di raccolta di dati biometrici del mondo [12].
Un ex funzionario della Unique Identification Authority of India [13] (UIDAI) è stato citato nel rapporto in quanto ha riferito che l'uso dei dati personali memorizzati nel database di Aadhaar può essere utilizzato per identificare rapidamente i casi positivi di COVID-19. Questo aiuterà le autorità a condurre controlli fisici immediati. UIDAI è un ente governativo che gestisce il programma Aadhaar. Il database di Aadhaar, oltre ai dati personali, include indirizzi di casa, numeri di telefono e dettagli sui membri della famiglia che in questo caso possono essere chiave per l'identificazione.
Leggi anche: Is India's Aadhaar System an Instrument For Surveillance? [14]
Subhashish Panigrahi di Global Voices ha contattato Mishi Choudhary [15], avvocato per i diritti e direttore legale del Software Freedom Law Center, e Srinivas Kodali [16], noto ricercatore tecnico e politico, per discutere sull'uso delle tecnologie di sorveglianza nella lotta contro il COVID-19 in India.
Subhashish Panigrahi (SP): Come si sta comportando l'India in materia di diritti individuali, tenendo in considerazione tutto il contesto della pandemia?
Mishi Choudhary (MC): While we cannot expect the same levels of privacy as in times of peace, we can expect that rules caution is not thrown to the wind and time-limited measures are put in place. Any data collected should be destroyed completely once the pandemic is over and should not be used for any commercial or another purpose unrelated to public health.
Mishi Choudhary (MC): Anche se non possiamo aspettarci gli stessi livelli di privacy come in tempi di pace, possiamo augurarci che la cautela nelle regole non venga gettata al vento e che vengano attuate misure limitate nel tempo. I dati raccolti devono essere completamente distrutti alla fine della pandemia e non devono essere utilizzati a scopi commerciali o per altri scopi non legati alla sanità pubblica.
SP: Cosa ne pensa, dal punto di vista legale, dell'app Aarogya Setu e dell'ultimo aggiornamento delle telecamere integrate in Aadhaar?
MC: The liability limitation clause of the Terms of Service limits the government's liability even if inaccurate information is given by the [Aarogya Setu] app or in case of failure to generate true positives. It is pertinent to note that this acquits the government’s liability in case of any harm caused due to incorrect information. Therefore the app’s policies render the app as nothing but another data grabbing exercise.
Moreover, the liability clause also exempts the government from liability in the event of “any unauthorized access to the [user’s] information or modification thereof” (emphasis supplied). This means that there is no liability for the government even if the personal information of users are leaked.
MC: La clausola di esclusione della responsabilità dei Termini di Servizio limita la responsabilità del governo, anche nel caso in cui l'app [Aarogya Setu] fornisca informazioni inesatte o segnali falsi positivi. È opportuno notare che ciò assolve il governo da qualsiasi responsabilità in caso di danni causati da informazioni non corrette. Pertanto, le sue politiche rendono l'app niente più che un ulteriore esercizio di acquisizione di dati.
Inoltre, la clausola sulla responsabilità esonera il governo dalla responsabilità anche in caso di “accesso alle informazioni [dell'utente] non autorizzato o modifica delle stesse” (precisazione aggiunta). Ciò significa che non vi è alcuna responsabilità da parte del governo, nemmeno in caso di fuga di informazioni personali degli utenti.
Aarogya Setu [17] è un'applicazione mobile lanciata dal governo indiano per rintracciare i casi di COVID-19. L'app avverte gli utenti quando questi si trovano a meno di un metro e mezzo di distanza da una persona infetta da coronavirus, a condizione che lo stato di infezione di quest'ultima venga aggiornato sull'app.
Leggi anche: L'India verso una strategia di ‘sorveglianza di massa’ nella lotta al COVID-19? [18][it]
SP: Quali sono le precauzioni che le autorità possono ancora prendere per far sì che il paese combatta il COVID-19, pur continuando a proteggere i diritti umani fondamentali di ogni cittadino?
MC: Data Security can never be compromised. Just because we are all in a hurry does not grant anyone the right to exploit sensitive personal information of citizens for commercial or other benefits. All measures related to the public emergency response to COVID-19 should be temporary in nature and limited in scope and should not become permanent features of governance. There should be use and access restrictions of data. Large swaths of data in untrained hands including the Police is a recipe for disastrous situations.
MC: La sicurezza dei dati non può venire compromessa. Anche se ci troviamo in una corsa contro il tempo, ciò non attribuisce a nessuno il diritto di sfruttare le informazioni personali sensibili dei cittadini a fini commerciali o di altro tipo. Tutte le misure relative a interventi di emergenza pubblica legati al COVID-19 dovrebbero essere di natura temporanea e di portata limitata e non dovrebbero diventare caratteristiche permanenti della governance. Dovrebbero esistere restrizioni sull'uso e l'accesso ai dati. Grandi quantità di dati in mani non addestrate, compresa la Polizia, sono la chiave per situazioni catastrofiche.
SP: Sarà possibile utilizzare la tecnologia delle telecamere integrate in Aadhaar anche nelle zone rurali dell'India e nelle piccole città, garantendo al contempo privacy e sicurezza?
Srinivas Kodali (SK): I think there is a lack of infrastructure to monitor people at this scale with cameras, drones or any other means. So this can never be implemented in due time. Even if such a thing was being worked on, it will be against the supreme court's judgement [19] on Aadhaar. It can lead to further litigation and problems that the government or UIDAI will not choose to have.
Srinivas Kodali (SK): Penso che manchino le infrastrutture per monitorare le persone a questa portata con macchine fotografiche, droni o qualsiasi altro mezzo. Tutto questo non potrà mai essere realizzato nei tempi previsti. Anche se si stesse lavorando su una cosa del genere, ciò andrebbe contro la sentenza della Corte Suprema [20] su Aadhaar. Questo progetto porterebbe solo a ulteriori controversie e problemi che il governo o l'UIDAI non vogliono affrontare.
SP: Tali iniziative o app come Aarogya Setu [17] sono conformi ai consigli dell'OMS [21]? Quali sono le probabilità di possibili fughe di dati, dal momento che quasi tutte le app sembrano essere create in collaborazione con “volontari del settore”?
SK: I haven't looked into the WHO advisory, but the other interesting question to ask is whether these apps comply to any standards at all. There is no framework to evaluate these systems. Any frameworks proposed by citizens will be rejected by the associated industry volunteers and the government. The possibility of lack of control over data for an individual exists because there are no rules to protect the individuals. Vague terms and conditions say that the government can share the data with anyone it deems fit.
SK: Non ho esaminato le guide dell'OMS, ma un quesito interessante è se queste applicazioni rispettino degli standard. Non esiste un quadro di riferimento per valutare questi sistemi. Qualsiasi quadro proposto dai cittadini verrà respinto dai volontari del settore e dal governo. È possibile che non vi sia un controllo sui dati degli individui, in quanto non esistono regole a protezione dei medesimi. Secondo termini e condizioni poco chiari, il governo può condividere i dati con chiunque esso ritenga opportuno.
Mentre il riconoscimento facciale [22] [it] guadagna sempre più popolarità in tutto il mondo come tecnologia per il riconoscimento rapido di potenziali positivi da coronavirus, l'India è pronta a scommettere sull'utilizzo delle sue infrastrutture esistenti come Aadhaar. Tuttavia, ci sono molti ostacoli, tra cui alcuni di carattere legale. Le opinioni sull'uso dei dati di Aadhaar per scopi di sorveglianza del COVID-19 sono contrastanti, così come se l’Aadhaar Act del 2016 [23] -che fornisce una guida sull'uso dei dati personali raccolti- permette al governo di utilizzare i dati per tali scopi o meno. L'avvocato della Corte Suprema indiana Sanjay Hegde suggerisce che tali telecamere possono essere utilizzate anche se vi è una violazione della privacy, pur ammonendo che ciò “non dovrebbe risultare in una sorveglianza senza garanzie [24]“. Ci sono anche problemi tecnici. Un articolo [25] del 2018 del giornale indiano The Hindu ha spiegato che il riconoscimento facciale può costituire un “fattore negativo” per l'autenticazione, oltre a scatenare questioni legate alla sicurezza.
Leggi anche: Coronavirus e tecnologia di sorveglianza: fin dove si spingeranno i governi? [22][it]
Le autorità governative adottano rapidamente tecnologie di sorveglianza, come le telecamere integrate in Aadhaar o applicazioni come Aarogya Setu, o persino l’uso di droni [26] per la sorveglianza. Ci sono iniziative private come l'app per il tracciamento, l'app termica [27], la telemedicina [28] e la produzione frugale e rapida di dispositivi di protezione individuale [29] (DPI). Solo un'attenta sperimentazione di prototipi di videocamere consentirà di conoscere l'efficacia e i potenziali rischi sulla privacy derivanti dalla combinazione dell'uso di Aadhaar, delle videocamere per il rilevamento della temperatura e il riconoscimento facciale per monitorare potenziali pazienti infetti da COVID-19.