แถลงการณ์ว่าด้วยการสืบย้อนผู้ใกล้ชิด (contact tracing) 19 เม.ย. 2563

19 เม.ย. 2563 นักวิทยาศาสตร์และนักวิจัยมากกว่า 300 คนจากทั่วโลก ลงชื่อในแถลงการณ์ร่วม “Joint Statement on Contact Tracing” ว่าด้วยการสืบย้อนกลับว่าบุคคลเคยสัมผัสใกล้ชิดผู้มีเชื้อหรือไม่ เพื่อประโยชน์ในการควบคุมโรคจากไวรัสโคโรนาสายพันธุ์ใหม่ โควิด-19

ใครสนใจก็กดอ่านและร่วมลงชื่อได้ที่ Joint Statement on Contact Tracing: Date 19th April 2020

ประเด็นสำคัญเรื่องหนึ่งในแถลงการณ์ก็คือ เรื่อง “social graph” หรือผังความสัมพันธ์ระหว่างบุคคลในสังคม ซึ่งสามารถสร้างขึ้นจากการประกอบเชื่อมโยงชิ้นส่วนข้อมูลเล็กๆ เข้าด้วยกัน

  • ข้อมูลบางชุดนั้น ดูเผินๆ อาจเหมือนระบุตัวบุคคลไม่ได้ แต่พอมีข้อมูลเยอะเข้า เช่น หมายเลขโทรศัพท์ ประกอบกับการบังคับลงทะเบียนซิมการ์ด ก็พอจะระบุตัวคนได้ (รู้ว่า “จุด” นี้คือใคร) และเมื่อประกอบกับข้อมูล “ที่ตั้ง” ทั้งในแบบที่ตั้งภูมิศาสตร์ และที่ตั้งเชิงสัมพัทธ์ ว่าตอนนี้ตั้งอยู่ข้างใคร ตั้งอยู่ใกล้อะไร โดยใช้ข้อมูลจากรหัส Bluetooth, ชื่อ WiFi, ตำแหน่ง GPS, หมายเลขเสาสัญญาณโทรศัพท์ ก็พอจะบอกได้ว่า คนเหล่านี้อาจมีความสัมพันธ์อะไรกันบางอย่าง จึงมาอยู่ด้วยกันในสถานที่และเวลาเดียวกันบ่อยๆ (รู้ว่ามี “เส้น” ลักษณะใดที่ลากเชื่อม “จุด” สองจุดหรือมากกว่าเข้าด้วยกัน)
  • ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์หรือข้อมูลการเดินทางนั้น จำนวนหนึ่งเปลี่ยนแปลงไปเร็วและอาจจะไม่เกิดซ้ำ แต่อีกจำนวนหนึ่งก็มีลักษณะเกิดซ้ำๆ และกว่าจะเปลี่ยนรูปแบบก็อาจใช้เวลาเป็นหน่วยปี (เช่น เมื่อเราเปลี่ยนที่เรียน ที่ทำงาน ย้ายบ้าน)
  • แต่ข้อมูลผังความสัมพันธ์ของคนนั้นเปลี่ยนแปลงช้ากว่านั้นมากๆ คืออาจเป็นระดับสิบปีหรือนานกว่านั้น ข้อมูลที่ถูกเก็บไปในช่วงสั้นๆ ไม่กี่เดือนนี้ ก็เพียงพอแล้วที่จะใช้กับบุคคลนั้นไปได้ตลอดชีวิต ระบบที่ทำงานแบบรวมศูนย์ ที่นำข้อมูลเหล่านี้ไปกองอยู่รวมกัน จึงมีความเสี่ยงอย่างมากหากมีผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลนี้ได้

ระบบที่เราจะพึ่งพาได้นั้น จึงต้องเป็นระบบที่อยู่ภายใต้อำนาจของสาธารณะที่จะตรวจสอบได้ และออกแบบมาให้รักษาความเป็นส่วนตัวตั้งแต่ขั้นการออกแบบ (by design) แทนที่จะไปคาดหวังว่าจะมีคนที่น่าเชื่อถือมาดูแลบริหารจัดการ เพื่อจะรับประกันได้ว่าสิทธิในการได้รับการปกป้องข้อมูลของพลเมืองนั้นจะได้รับการเคารพ

“We urge all countries to rely only on systems that are subject to public scrutiny and that are privacy preserving by design (instead of there being an expectation that they will be managed by a trustworthy party), as a means to ensure that the citizen’s data protection rights are upheld.”

ในแถลงการณ์ระบุว่า หลักการดังต่อไปนี้เป็นหลักการขั้นต่ำที่ควรยึดถือเพื่อเดินไปข้างหน้า:

  • แอป contact tracing จะต้องใช้สำหรับสนับสนุนมาตรการทางสาธารณสุขสำหรับการจำกัดการแพร่กระจายของ #COVID19 เท่านั้น ระบบจะต้องไม่สามารถเก็บ ประมวลผล หรือส่งข้อมูล ไปมากกว่าที่จำเป็นสำหรับการบรรลุวัตถุประสงค์ดังกล่าว
  • วิธีการใดๆ ที่นำมาพิจารณาจะต้องโปร่งใสเต็มที่ โพรโทคอลและการสร้างระบบจากโพรโทคอลดังกล่าว ซึ่งรวมถึงชิ้นส่วนย่อยที่จัดหามาให้โดยบริษัทต่างๆ จะต้องถูกพิเคราะห์พิจารณ์ได้โดยสาธารณะ ข้อมูลที่ถูกประมวล รวมถึงเงื่อนไขการจัดเก็บ วิธีการจัดเก็บ สถานที่ที่จัดเก็บ และระยะเวลาการจัดเก็บข้อมูล จะต้องถูกบันทึกเป็นเอกสารเอาไว้อย่างชัดเจน ข้อมูลที่ถูกเก็บจะต้องมีน้อยที่สุดเท่าที่จะเป็นไปได้สำหรับการวัตถุประสงค์หนึ่งๆ
  • เมื่อมีทางเลือกที่เป็นได้หลายทาง สำหรับการสร้างชิ้นส่วนหรือความสามารถของแอป ทางเลือกที่จะรักษาความเป็นส่วนตัวได้มากที่สุดจะต้องถูกเลือก การเบี่ยงเบนไปจากหลักการนี้จะเกิดขึ้นได้ก็ต่อเมื่อมีความจำเป็นที่จะต้องบรรลุวัตถุประสงค์ของแอปให้ได้มีประสิทธิผลมากขึ้น และการเลือกทางเลือกดังกล่าวจะต้องถูกอธิบายแสดงเหตุผลอันสมควรได้อย่างชัดเจน โดยมีข้อกฎหมายที่จะกำหนดวันสิ้นสุดหรือวันหมดอายุของทางเลือกดังกล่าว (sunset provisions)
  • การใช้แอป contact tracing และระบบที่สนับสนุนมัน จะต้องเป็นไปโดยสมัครใจ ใช้โดยได้รับความยินยอมอย่างชัดเจนจากผู้ใช้ และระบบต่างๆ จะต้องถูกออกแบบมาให้สามารถสั่งปิดการทำงานได้ และข้อมูลทั้งหมดจะต้องถูกลบทิ้ง เมื่อวิกฤตในปัจจุบันนี้ได้ผ่านไปแล้ว

สหภาพยุโรปก็มีแนวทางเรื่องนี้ออกมาเช่นกัน โดยออกเป็น Commission Recommendation (EU) 2020/518 ลงวันที่ 8 เมษายน 2563 และในรายละเอียดจะมีเอกสารที่เรียกว่า “toolbox” ตามมาอีกเรื่อยๆ

ตอนนี้ชิ้นแรกที่ออกมาคือ Mobile applications to support contact tracing in the EU’s fight against COVID-19 – Common EU Toolbox for Member States

โดยตัวข้อแนะนำหรือข้อระบุสิ่งที่ต้องทำก็จะเจาะจงกับการทำตามข้อกฎหมายและหลักการสิทธิเสรีภาพพื้นฐานของสหภาพยุโรป แต่ก็น่าจะพอปรับใช้ได้กับที่อื่นๆ เช่นกัน ประเด็นก็จะคล้ายๆ แถลงการณ์ข้างบน แต่มีเพิ่มเรื่อง เช่น การทำงานร่วมกับและได้รับการรับรองโดยหน่วยงานที่มีอำนาจรับผิดชอบด้านสาธารณสุข การพัฒนาบนฐานของข้อมูลที่ระบุตัวตนไม่ได้ การทำงานได้แม้จะข้ามพรมแดน (ซึ่งสำคัญมากในบริบทเสรีภาพในการเดินทางของบุคคล ซึ่งเป็นหนึ่งในสี่เสาหลักของตลาดร่วมยุโรป) การคำนึงถึงการออกแบบให้ทุกคนเข้าถึงได้ (accessibility)

The toolbox sets out the essential requirements for these apps:

  • They should be fully compliant with the EU data protection and privacy rules, as put forward by the guidance presented today following consultation with the European Data Protection Board.
  • They should be implemented in close coordination with, and approved by, public health authorities.
  • They should be installed voluntarily, and dismantled as soon as no longer needed.
  • They should aim to exploit the latest privacy-enhancing technological solutions. Likely to be based on Bluetooth proximity technology, they do not enable tracking of people’s locations.
  • They should be based on anonymised data: They can alert people who have been in proximity for a certain duration to an infected person to get tested or self-isolate, without revealing the identity of the people infected.
  • They should be interoperable across the EU so that citizens are protected even when they cross borders.
  • They should be anchored in accepted epidemiological guidance, and reflect best practice on cybersecurity, and accessibility.
  • They should be secure and effective. 

Sunset Provision – กำหนดวันหมดอายุให้กฎหมาย

เมื่อวันพฤหัสที่ 18 ก.พ. ที่ผ่านมา ระหว่างเสวนา “การเมืองบนใยแก้ว” #‎คิดนะแต่ไม่แสดงออก‬ ที่ องค์การนักศึกษามหาวิทยาลัยธรรมศาสตร์ ท่าพระจันทร์ จัด มีหัวข้อหนึ่งที่ถูกยกขึ้นมาคุย คือการสอดส่องโดยรัฐ ก็เลยคุยกันต่อถึง USA Patriot Act (แน่นอนว่าเป็นชื่อย่อ ชื่อเต็มคือ Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act – กูยอมใจ)

เลยได้มีโอกาสพูดถึงการรีวิว การต่ออายุ การต่ออายุอีกครั้งซึ่งที่ไม่สำเร็จ และการหมดอายุลงของบางมาตราใน Patriot Act เนื่องจากพบหลักฐานเชิงประจักษ์ในระหว่างที่กฎหมายบังคับใช้ว่ามันไม่ได้ทำงานได้อย่างที่มันอ้าง นอกจากนี้ในทางปฏิบัติยังนำไปสู่การละเมิดสิทธิหลายกรณี

การหมดอายุลงของบางมาตราในกฎหมายเช่นนี้ เป็นแนวคิดที่เรียกว่า “Sunset” (อาทิตย์อัสดง) ซึ่งเหตุผลในการกำหนดให้กฎหมายหมดอายุลงก็มีหลายเหตุผล บางเหตุผลก็เป็นเรื่องไม่ดีซะเท่าไหร่ เช่นกำหนดให้กฎหมายที่รัฐบาลนี้ออกหมดอายุลงเมื่อหมดอายุรัฐบาล เพื่อไม่ให้รัฐบาลหน้าเอากฎหมายเดียวกันกลับมาเล่นงานรัฐบาลเก่าได้

แต่ในกรณีอื่น มันก็มีเหตุผลที่ดีอยู่ เช่น การออกกฎหมายเพื่อรับมือกับสถานการณ์ฉุกเฉิน ที่สังคมมีแนวโน้มจะตื่นตระหนก panic กับสิ่งรอบตัว คนออกกฎหมายก็อาจจะใส่ sunset provision เข้าไป บอกว่าให้กฎหมายนี้เป็น “มาตรการชั่วคราว” นะ เช่น มีอายุ 5 ปีนะ พอจะครบ 5 ปี ถ้าเห็นว่ากฎหมายนี้ยังโอเคอยู่ ก็ให้ทำการต่ออายุมันซะ แต่ถ้าไม่ก็ปล่อยมันหมดอายุไป ตกลับขอบฟ้าไป เมื่อทำแบบนี้ ก็จะเป็นการบังคับให้ในอนาคตถ้ายังต้องการจะใช้กฎหมายต่อ ก็จะต้องมีการรีวิวทบทวนกฎหมายนั้นๆ ในสถานการณ์ที่เป็นปัจจุบัน ในภาวะที่คนหายตกใจกันแล้ว และด้วยข้อมูลเชิงประจักษณ์จากการใช้กฎหมายจริงในช่วงที่ผ่านมา (ซึ่งในสมัยออกกฎหมายตอนแรก ยังไม่มีข้อมูลแบบนี้)

Sunset provision ยังเป็นเหมือนการประนีประนอมด้วย ในข้อกฎหมายที่มีแนวโน้มจะละเมิดสิทธิพลเมืองสูง ที่ในภาวะปกติคงจะผ่านเป็นกฎหมายลำบาก แต่ในภาวะพิเศษ ผู้แทนในสภาฝั่งสิทธิพลเมืองก็คงจะไปทัดทานอะไรต้านกระแสสังคมไม่ได้นัก การยอมให้มีกฎหมายที่อาจละเมิดสิทธิแต่จำเป็นต้องใส่ sunset provision ก็เลยเหมือนเป็นการยอมถอย แต่ใส่เงื่อนไขไว้ว่า จะไม่ถอยตลอดไปนะ ถอยแค่เวลาจำกัดเท่านั้น

Sunset Provision ใน USA Patriot Act

กรณีของ Patriot Act มาตราที่เป็น Sunset provision คือมาตราที่เกี่ยวข้องกับการดักฟังและดักรับข้อมูล ซึ่งกฎหมายในตอนแรกกำหนดให้หมดอายุลงเมื่อวันที่ 31 ธันวาคม 2005 หลังจากนั้นก็มีการต่ออายุมาเรื่อยๆ รวมถึงออกกฎหมายให้บางมาตราที่เดิมเป็น Sunset provision หรือ “มาตราชั่วคราว” ให้กลายเป็น “มาตราถาวร” – ดู https://en.wikipedia.org/wiki/Sunset_provision#USA_PATRIOT_Act และ https://en.wikipedia.org/wiki/Patriot_Act#Reauthorizations

ส่วนตัวเลขงานวิจัยที่อ้างระหว่างการเสวนา ที่ว่าการดักฟัง-ดักรับข้อมูลแบบเหมารวมทีละเยอะๆ (bulk) ป้องกันการก่อการร้ายได้จริงๆ หรือ เอามาจากงานของ New American Foundation ซึ่งระบุว่า การใช้อำนาจตาม Section 215 ของ Patriot Act เพื่อเก็บข้อมูลพฤติกรรมการโทร (เบอร์ไหนโทรหาเบอร์ไหน เมื่อไหร่ ใช้เวลาแค่ไหน แต่ไม่มีเนื้อหาการคุย) นำไปสู่การเริ่มต้นการต่อต้านการก่อการร้ายที่สำเร็จเพียงอย่างมาก 1.8% ส่วนการใช้อำนาจสอดส่องคนที่ไม่ใช่พลเมืองสหรัฐตาม Section 702 ของกฎหมาย FISA นำไปสู่การสืบทราบเพียง 4.4% ในขณะที่โดยเปรียบเทียบแล้ว ในเคสที่ประสบความสำเร็จ มีการใช้อำนาจของ NSA ที่ไม่ได้เกี่ยวข้องกับ Section 215 หรือ 702 – อันหมายถึงการสืบหาข่าวด้วยวิธีการข่าวกรองแบบดั้งเดิม – อยู่ 21%

ซึ่งตีความได้ว่า ใช่การดักฟังการสื่อสารอาจจะช่วยต่อต้านการก่อการร้ายอยู่นิดหน่อย แต่มันมีวิธีอื่นที่ได้ผลกว่า-และละเมิดสิทธิบุคคลทั่วไปน้อยกว่า

ผลการศึกษาโดย New American Foundation ดังกล่าวมีชื่อว่า Do NSA’s Bulk Surveillance Programs Stop Terrorists? – เอกสารนี้เป็นส่วนหนึ่งของผลการศึกษาและข้อเสนอแนะจากหลายที่ ที่ถูกส่งให้คณะกรรมการรีวิวกฎหมาย Patriot Act รอบล่าสุด ที่สุดท้ายสภาคองเกรสตัดสินใจไม่ต่ออายุมาตราพวกนั้นใน Patriot Act (ไม่ได้แปลว่าทั้ง Patriot Act หมดอายุนะครับ เฉพาะบางมาตราเท่านั้น) แล้วออกกฎหมาย USA Freedom Act มาใช้แทน (ย่อมาจาก Uniting and Strengthening America by Fulfilling Rights and Ending Eavesdropping, Dragnet-collection and Online Monitoring Act – มึงเก่งมาก) ซึ่งยังอนุญาตให้หน่วยงานความมั่นคงสามารถเข้าถึงข้อมูลของบุคคลได้ แต่ต้องให้ศาลกลางอนุญาตก่อน

ผลการศึกษาอีกชิ้นที่พูดถึงในวันงานคือ Surveillance Costs: The NSA’s Impact on the Economy, Internet Freedom & Cybersecurity ซึ่งพูดถึงราคาที่สังคมต้องจ่ายจากโครงการข่าวกรองของ NSA

—-
ภาพประกอบ “sunset” โดย Matthias Bachmann – สัญญาอนุญาตครีเอทีฟคอมมอนส์แบบแสดงที่มา-อนุญาตแบบเดียวกัน