Evropské centrum pro neziskové právo (ECNL), Mezinárodní síť organizací pro občanské svobody (INCLO) a Privacy International (PI) zveřejnily v prosinci 2022 analýzu, která zkoumala důsledky užívání sledovacích technologií a dalších opatření nasazených během pandemie. Přinášíme český výtah toho nejdůležitějšího.
V měsících následujících po vypuknutí pandemie covidu-19 přijalo mnoho zemí světa mimořádná nouzová opatření, v jejichž důsledku došlo k posílení výkonné moci, omezení principů právního státu a rozšíření nejrůznějších bezpečnostních opatření. Taková opatření často kolidovala se základními lidskými právy a svobodami.
Zasaženou oblastí se stala především práva politická, jako je svoboda projevu, shromažďování a sdružování, ale i další s nimi úzce související základní lidská práva a svobody, jako je svoboda pohybu a pobytu nebo nedotknutelnost soukromí a ochrana osobních údajů.
Důsledky užívání sledovacích technologií a dalších opatření nasazených během pandemie se zabývá analýza vzniklá spoluprací Evropského centra pro neziskové právo (ECNL), Mezinárodní sítě organizací pro občanské svobody (INCLO) a Privacy International (PI), které společně zkoumaly negativní dopady na vybraná aktivistická hnutí a organizace v několika zemích způsobené zaváděním proticovidových opatření dozoru, včetně aplikací pro sledování kontaktů s nakaženými a karantény, sledování pomocí dronů, sledování SIM karet, elektronických náramků a biometrických technologií, jako je rozpoznávání obličejů.
Všechny tyto technologie byly využívány k identifikaci a postihu osob, které údajně porušily karanténu nebo šířily dezinformace o viru. Jejich provoz byl často prováděn netransparentním způsobem bez dostatečného právního základu nebo kontrolních mechanismů, což umožnilo vládám masové shromažďování citlivých údajů o jednotlivcích.
Změna využití stávajících bezpečnostních opatření
Zákony a technologie, které byly dříve využívány především k boji proti terorismu a zajištění národní bezpečnosti, se v mnoha zemích začaly využívat zcela novým způsobem – k boji proti šíření viru covid-19. Využívána byla stávající legislativa, vojenské technologie i služby národních bezpečnostních úřadů.
V „repurposingu“ bezpečnostních technologií hrál velkou roli také soukromý sektor. Obchodní společnosti zaměřené na vývoj sledovacích služeb a kybernetické inteligence začaly tyto „přebalené“ produkty nabízet vládám jako technologie umožňující trasování viru a vymáhání karantény.
Zákony přijaté pro oblast kybernetické kriminality byly v mnoha případech využity pro stíhání a cenzuře protivládních či jiných kritických názorů v internetovém prostředí.
- Například v Indonésii byl k potlačení dezinformací o viru použit zákon o informacích a elektronických transakcích. Porušovatelům hrozily nepřiměřené tresty jako trest až šesti let vězení nebo pokuta až do výše 1 miliardy rupií (více než 60 000 USD). V praxi virtuální policie vydávala varování uživatelům sociálních médií, kteří jakkoli kritizovali vládu a její nerovnoměrné vymáhání distančních opatření.
- V Saúdské Arábii byla Salma al-Shehab, aktivistka za lidská práva, odsouzena k 34 letům odnětí svobody, protože retweetovala příspěvky aktivistů a disidentů vyzývajících k propuštění politických vězňů. Podle vyšetřování deníku The Guardian „nepatřila k předním ani zvlášť hlasitým saúdským aktivistům“ a na Twitteru měla pouze 2597 sledujících.
- V Keni byl na základě zákona o kybernetické kriminalitě trestně stíhán obránce lidských práv Edwin Mutemi wa Kiama, který na internetu kritizoval keňskou vládu za její neuvážlivé hospodaření s financemi. V četných případech po dobu pandemie vláda využívala tento zákon jako nástroj k policejnímu omezování svobody projevu.
Použití zákonů o počítačové kriminalitě k trestnímu stíhání šíření kontroverzních informací o viru covid-19 je třeba posuzovat v širším kontextu, v němž jsou tytéž zákony využívány k nepřiměřenému omezování svobody projevu a potlačování nejen disidentských hlasů, včetně hlasů novinářů a aktivistů, ale také hlasů lidí, kteří se snaží vyjádřit svůj politický názor.
Uvedené případy jsou ukázkou toho, jak mohou být zákony zneužívány k politické cenzuře na platformách sociálních médií, které jsou v dnešní době důležitým místem občanské angažovanosti. Pandemie covidu-19 vytvořila další záminku pro represivní vlády k tomu, aby rozšířily své pravomoci a zvětšily okruhy projevů, které považují za škodlivé pro národní bezpečnost.
Vedle zneužívání zákonů o kybernetické kriminalitě bylo podobných výsledků dosahováno i jinými legislativními strategiemi. Do právních řádů některých zemí (například Ruska, Filipín nebo Jihoafrické republiky) byla zakotvena taková ustanovení, která umožňovala trestně stíhat média nebo osoby, které se na šíření klamavých zpráv podílely. Podle pozorovatelů v oblasti lidských práv byly takové zákony zneužívány k tlumení občanské společnosti – k zamezení aktivistických projevů, které vlády považovaly za nežádoucí.
Zapojení tajných služeb
Dozor nad lidmi v době pandemie byl umocněn také zaváděním zvláštních pravomocí národních výzvědných služeb. V zemích po celém světě byly vojenským a bezpečnostním složkám udělovány mimořádné pravomoci k trasování osob pomocí sbírání citlivých údajů, vynucování zákazu vycházení a uzavírání budov, a to často s užitím nepřiměřené síly.
- Izraelská vláda se v boji proti pandemii obrátila na svou tajnou službu Šin Bet. Premiér Benjamin Netanjahu udělil Šin Bet kvůli šíření nákazy pravomoc sledovat pohyb nakažených pacientů. Zpětné trasování však vyžadovalo, aby bezpečnostní agenti využili rozsáhlý neveřejný soubor dat z mobilních zařízení, která byla tajně shromažďována za účelem boje proti terorismu. Izraelský nejvyšší soud praxi masového sledování pomocí dat získaných z mobilních telefonů jednotlivců označil za vážné porušení občanských svobod.
Veřejné prostory pod dohledem a využití sledovacích technologií
Dalším zaznamenaným trendem bylo využívání sledovací techniky k dozoru ve veřejných prostorách s odůvodněním kontroly karanténních opatření a společenských odstupů. V ulicích dohlížely například roboti nebo drony policejních orgánů, které bez právního základu shromažďovaly a zpracovávaly data o kolemjdoucích. Ve Francii bylo užívání dronů napadeno organizací La Quadrature du Net (LQDN) v soudním sporu a v prosinci 2020 prohlášeno za nezákonné. K monitorování veřejného prostoru se na mnoha místech používaly také biometrické technologie rozpoznávání obličejů.
Užívání takových technologií je obzvlášť problematické z důvodu, že lidé pohybující se na veřejných prostranstvích si záznamu často vůbec nejsou vědomi a k zachycení jejich obrazu dochází bez jejich souhlasu. Následně jsou jen zřídkakdy schopni získat informace o tom, jak jsou jejich obrazy uchovávány nebo kým jsou shromažďovány a využívány.
Za pochybností užívání sledovacích technik k hlídání veřejného prostoru stojí opět i politický kontext, a to zejména u vlád zemí, které v minulosti potlačovaly disent. Sledovací technikou byly například v Keni nebo Polsku pokojné protesty pod záminkou prosazování nařízení o společenských odstupech pečlivě monitorovány a mnohdy násilně rozháněny. V Polsku byli za „způsobení epidemiologického ohrožení“ stíháni například vůdci masových protestů z října 2020 proti zákazu potratů.
Riziko zneužití osobních dat
Vážné obavy vyvolává také rozsáhlé shromažďování osobních údajů bez zdůvodnění nebo právního základu, které je nepřiměřené stanoveným cílům a znamená vážnou hrozbu jejich zneužití. Problematická je nedostatečnost transparentnosti a odpovědnosti při jejich používání a sdílení.
V reakci na covid-19 zavedly vlády po celém světě různé systémy – aplikace pro sledování kontaktů s nakaženými, digitální očkovací průkazy, elektronické náramky, sledování SIM karet a biometrickou identifikaci. V právních řádech mnoha zemí však absentovaly zákony na ochranu údajů nebo ochranné a dohledové mechanismy, které by zabránily jejich zneužívání. Ty země, které právní úpravu měly, často využívaly výjimky a omezení, aby je obešly.
- V Indonésii byla pro řešení epidemie vyvinuta aplikace poskytující osobám povinný elektronický zdravotní průkaz (eHAC). eHAC plnil specifickou funkci pro indonéské ministerstvo zdravotnictví, které shromažďovalo údaje o lidech, kteří chtěli cestovat v tuzemsku nebo do zahraničí. Při vstupu do aplikace museli uživatelé poskytnout osobní údaje včetně své adresy, fotografie, telefonního čísla a e-mailové adresy, aniž by bylo zajištěno jejich zabezpečení. V srpnu 2021 odhalili výzkumníci Noam Rotem a Ran Locar bezpečnostní chybu, která odhalila celou infrastrukturu kolem systému eHAC a „na otevřeném serveru nechala vystavena data více než milionu lidí“, včetně osobních údajů indonéských úředníků a záznamů soukromých nemocnic. Výzkumníci nalezli údaje od čísel občanských průkazů a telefonních čísel až po výsledky testů na covid-19 a informace o poloze. Únik dat z eHAC jen potvrzuje, že vlády někdy nejsou schopny samy zajistit bezpečnost každého uživatele při uplatňování jeho digitálních práv.
Vliv soukromých společností
Soukromé společnosti hrály důležitou roli v mnoha vnitrostátních řešeních pandemie covidu-19, a to prostřednictvím dohod o sdílení údajů nebo vývoje aplikací pro sledování kontaktů a digitálních certifikátů. Vlády vyzvaly soukromé společnosti, jako jsou telekomunikační operátoři a taxislužby, aby sdílely údaje o poloze jejich uživatelů. Sdílení údajů mezi veřejnými a soukromými subjekty probíhalo recipročně.
Například ve Spojeném království vláda sdílela citlivé údaje o pacientech se společnostmi, které je následně zpracovávaly a analyzovaly. Bez dostatečné transparentnosti dohod uzavřených mezi vládami a soukromými společnostmi je obtížné zjistit, kdo by měl nést odpovědnost v případě narušení bezpečnosti údajů. Pokud vlády odpovědnost za zpracování a shromažďování dat přenesou na externí subjekty, ztrácejí navíc občané velkou část svých možností se dovolávat nápravy, neboť ve vztahu jednotlivce vůči jednotlivci mají v takovém ohledu omezenější práva než vůči státu.
Některé zákony, které společnosti nutily sdílet telekomunikační údaje se státními orgány, byly napadeny a zrušeny ústavními soudy nebo úřady pro ochranu údajů, jako například na Slovensku, v Bulharsku, Německu a Slovinsku.
Za povšimnutí stojí například posílení již tak masivního vlivu technologických gigantů, jako jsou společnosti Google a Apple, které poskytovaly vládám pod naléhavostí pandemické situace aplikační programovací rozhraní (API) Google/Apple Exposure Notification (GAEN) umožňující rychlou tvorbu mobilních aplikací pro sledování pohybu lidí a kontaktů s nakaženými.
Rozhraní API GAEN se stalo nesmírně populární zejména proto, že zaručovalo bezproblémovou kompatibilitu s mobilními zařízeními používajícími operační systémy Google a Apple, respektive Android a iOS, a mohlo tak fungovat na mobilních zařízeních většiny lidí, což bylo kýženým cílem vlád. Obliba rozhraní API GAEN vyvolává značné obavy ohledně moci soukromých společností určovat reakce na pandemii a stanovovat globální standardy uprostřed krize veřejného zdraví.
Obrovský vliv společností Google a Apple a jejich schopnost vnutit vládám po celém světě standardy pro sledování kontaktů přináší vážné otázky týkající se demokratického dohledu a odpovědnosti.
Využití dozorových opatření po odeznění pandemie
S odstupující pandemií některé z vlád vyjádřily úmysl využít mimořádné prostředky a aplikace zavedené během pandemie k ochraně veřejného zdraví i nadále pro jiné než nouzové účely. Pandemie tak poskytla východisko k tomu, aby se invazivní státní dohled stal normálním i poté, co hrozba viru ustoupila. Patrný je i trend hromadění stále většího množství informací v zájmu bezpečnosti státu. Rozšíření původního účelu pandemických opatření lze označit pojmem „mission creep“, který popisuje situaci, kdy je opatření nebo nástroj původně určený k jednomu konkrétnímu účelu později znovu použit k jiným cílům.
Závěr
Téměř tři roky po začátku pandemie se zdá, že vlády, mezinárodní organizace i jednotlivci se posunuli dál a akceptovali opatření a praktiky dozoru, které vlády po celém světě nasadily.
I přes ohromnou náročnost pandemické krize a nutnost přijímání ochranných opatření, kdy země často dělaly, co mohly, aby zmírnily tragické dopady nákazy, mělo rychlé a často neuvážlivé zavádění a využívání sledovacích opatření či technologií nezanedbatelné dopady na lidská práva, základní svobody a principy státu vázaného právem.
Nyní je čas provést revizi, posoudit účinnost a přiměřenost opatření zavedených v boji proti pandemii a uvědomit si ponaučení, která jsme si z pandemie vzali tak, aby země a občanská společnost byly na případné další globální mimořádné události lépe připraveny.
ČLÁNKY DO MAILU