Kontak melacak aplikasi: Referendum tentang Big Tech?

Untuk semua pembicaraan tentang lonjakan dalam pembuatan roti pisang dan kerajinan sekolah lama, sebagian besar dari kita telah lebih bergantung pada teknologi selama pandemi COVID-19. Dari tetap berhubungan dengan kolega dan orang yang dicintai, hingga sekolah di rumah dan hiburan, kami telah beralih ke teknologi dengan rasa syukur atau terkadang sedikit putus asa, tulis Elle Todd, rekan, dan Roch Glowacki, rekan, dari Reed Smith.

Namun, ketika datang ke aplikasi pelacakan kontak, hubungan cinta-benci kami dengan teknologi besar menjadi fokus yang lebih tajam dan tampaknya menguji batas-batas. Akankah kita menerimanya sebagai menawarkan jalan keluar krisis ke 'normal baru' kita, atau akankah kecurigaan, terutama seputar privasi, terbukti terlalu kuat?

Bagaimana perasaan kita tentang jawaban atas pertanyaan ini mungkin bergantung pada tempat tinggal kita atau pendekatan yang diusulkan. Kami melihat beberapa variasi menarik pada keduanya. Salah satu perbedaan yang muncul adalah antara struktur desentralisasi dan terpusat untuk melacak aplikasi. Pendekatan terpusat melibatkan server pusat di mana peringatan dari pengguna diterima, ditahan dan dikirim. Contohnya termasuk aplikasi NHSX Inggris (yang masih dalam pengujian) dan aplikasi Australia. Sebaliknya, dengan pendekatan desentralisasi (termasuk yang dibangun di Google dan teknologi API penelusuran Apple), peringatan diteruskan langsung antara perangkat pengguna tanpa penyimpanan pusat. Pendekatan desentralisasi saat ini disukai oleh lebih banyak negara, antara lain Jerman, Swiss, Kanada, dan Irlandia.

Inti dari perdebatan ini adalah masalah privasi dan kepercayaan, dengan kekhawatiran yang disuarakan tentang kemungkinan bahkan pengenal anonim yang dielakkan, data yang digunakan untuk tujuan lain dan risiko potensi serangan. Kekhawatiran ini lebih kuat dengan model terpusat, tentu saja, di mana target menawarkan lebih banyak penghargaan. Otoritas Perlindungan Data (termasuk Komisaris Informasi Inggris) dan Dewan Perlindungan Data Eropa telah berkomentar dengan preferensi untuk model desentralisasi sambil mencatat bahwa keduanya dapat (dengan penekanan pada 'dapat') sesuai dengan undang-undang perlindungan data.

Namun, beberapa orang mempertanyakan apakah undang-undang perlindungan data Eropa memang sesuai untuk tujuan dalam kasus ini? Di Australia, undang-undang tambahan telah disahkan untuk mengamandemen Privacy Act 1988, termasuk ketentuan untuk memastikan pemberi kerja tidak dapat membuat pengunduhan aplikasi sebagai syarat untuk kembali bekerja, serta mencakup perolehan persetujuan. Ada beberapa seruan di negara lain, termasuk Inggris, untuk perlindungan hukum yang lebih spesifik untuk diterapkan.

Di Inggris Raya dan Uni Eropa, undang-undang tambahan tidak diperlukan untuk melacak aplikasi. Peraturan Perlindungan Data Umum (Peraturan) yang merayakan ulang tahun keduanya pada tanggal 25 Mei, memiliki persyaratan yang sangat luas yang berdampak pada otoritas publik dan perusahaan swasta. Peraturan tersebut berisi prinsip-prinsip sentral tentang minimisasi data, pembatasan tujuan, penggunaan data kategori khusus (seperti data kesehatan), dan keamanan, untuk beberapa nama. Panduan juga telah muncul tentang bagaimana persyaratan ini harus diterapkan dalam konteks aplikasi pelacakan, namun kekhawatiran masih tetap ada.

Perselisihan utama adalah ketergantungan yang tinggi pada prinsip-prinsip dalam Peraturan, terutama dikombinasikan dengan regulator yang terus-menerus mengatakan bahwa mereka akan mengambil "pendekatan berbasis risiko". Hal ini menyisakan terlalu banyak ruang gerak dan ambiguitas untuk dapat meyakinkan semua orang. Komplikasi lebih lanjut adalah bahwa banyak ketentuan utama dari Peraturan seputar data karyawan dan penggunaan data oleh otoritas kesehatan masyarakat untuk kepentingan publik atau untuk keadaan darurat kesehatan dibiarkan untuk penegasan hukum setempat, yang berarti wajar untuk melihat beberapa variasi pendekatan oleh Negara Anggota yang berbeda.

iklan

Namun, secara seimbang, jelas bahwa ada undang-undang yang dapat diterapkan dalam kasus aplikasi pelacakan kontak, dan yang harus memberikan pengamanan dan kontrol yang memadai. Oleh karena itu, tampaknya tidak mungkin kita akan melihat regulasi yang lebih spesifik untuk aplikasi di Eropa meskipun beberapa tahun terakhir telah melihat seruan konstan untuk regulasi teknologi, termasuk untuk biometrik, pengenalan wajah, dan kecerdasan buatan. Dapat dipahami bahwa negara-negara anggota dan regulator enggan terburu-buru dalam undang-undang baru yang menimbulkan pertanyaan besar dan kompleks seputar transparansi dan kebebasan, dan membutuhkan debat dan pertimbangan yang cermat kecuali benar-benar diperlukan.

Orang mungkin mempertanyakan, dalam menghadapi potensi kebebasan yang ditawarkan oleh teknologi aplikasi penelusuran, apakah ketidakpercayaan publik sebenarnya berkurang dengan teknologi besar saat ini dan lebih pada pemerintah.

Kenyataan yang menarik, oleh karena itu, peluncuran aplikasi ini dengan sendirinya merupakan eksperimen dalam demokrasi langsung. Pemerintah dilaporkan membutuhkan 60% populasi untuk mengunduh aplikasi mereka agar ini berfungsi secara efektif, jumlah yang tidak menyenangkan dalam hal jumlah pemilih. Dalam pemilu Eropa, jumlah pemilih seperti itu terakhir dicapai pada 1979. Sebagai perbandingan, pada pemilihan umum Inggris terakhir, 67.3% merupakan jumlah pemilih tertinggi kedua dalam dua dekade terakhir, kecuali untuk referendum Brexit. Mencapai hasil yang serupa dalam konteks ini mungkin merupakan tugas yang sulit mengingat tidak semua orang bahkan memiliki ponsel cerdas agar aplikasi dapat berfungsi. Apa yang akan ditunjukkan oleh hasil dari pilihan sipil ini, jika ada, tentang hubungan baru kita dengan teknologi dan ketergantungan padanya?

Kita semua mungkin merasa kita sedang menjalani eksperimen aneh dengan hasil yang tidak pasti saat ini. Namun, tidak diragukan lagi, kami melihat perusahaan teknologi besar melangkah maju dengan opsi, teknologi, solusi, dan contoh privasi secara default dan desain dalam praktik. Pandemi juga membawa periode refleksi bagi banyak orang. Saat kami menilai kembali nilai-nilai kami, beberapa faktor yang menjadi kunci tata kelola data, seperti keadilan, transparansi, akuntabilitas, tetap lazim seperti sebelumnya. Namun, di dunia pasca-pandemi, mungkin reaksi teknologi beberapa tahun terakhir tidak akan terdengar terlalu keras.

Bagikan artikel ini: