非政府組織和慈善機構被警告,儘管他們盡了最大努力,但他們可能會無意中使弱勢服務用戶(包括難民和逃離戰爭的人)面臨隱私和安全缺陷。
這隱私國際組織發布的新報告(PI),受委託與紅十字國際委員會(紅十字國際委員會)。
在研究中,這兩個慈善組織描述了“不傷害”旨在幫助人道主義機構更好地了解當前監視如何阻礙或威脅的原則“人道行動的中立、公正和獨立性質。”
據隱私國際稱,人道主義部門目前使用數字和移動技術的方式可能會對接受人道主義援助的人們產生不利影響。
過去10年來,數字技術在人道主義行動領域取得了巨大進步。無論是智能手機還是社交媒體,技術帶來的附加連通性極大地改善了信息傳播並提高了溝通和組織水平。
如今,援助機構將技術用於各種各樣的事情,包括協調響應、與工作人員和志願者溝通以及與他們所幫助的人互動。然而,隨著基層人道主義援助交付方式的改進,人們對這些技術留下的數字足跡表示擔憂。
根據這項研究,政府、私人機構和情報機構對人道主義項目創建的書面記錄表現出很大的興趣。該研究表明,這些第三方存在將這些數據用於自己議程的危險。這意味著人道主義項目生成的數據很可能是“破壞公正性、中立性和獨立性”援助組織的工作。
缺乏保護
與數據的情況一樣,問題源於進行二次推斷的能力。這項聯合研究揭示了元數據帶來的危險以及如何使用它來推斷極其敏感的細節——例如某人的信息“旅行方式或宗教信仰”。
該研究進一步揭示了元數據缺乏法律保護,以及這如何導致政府和行業在元數據的生成、收集和使用方面缺乏透明度和問責制。
此外,由於元數據獲取和傳遞的方式不同,不同司法管轄區對元數據的監管和保護也存在差異。研究指出,這可能會導致全球數據處理方式發生根本差異。
不要傷害
PI和紅十字國際委員會希望他們的研究能夠起到警示作用。他們希望慈善機構考慮目前如何利用技術通過消息應用程序和社交媒體分享“信息即援助”;或運行現金轉移、數據分析和欺詐預防計劃等項目。他們相信,必須設法將他們的活動建立在研究所描述的原則之上“不要傷害。”
“人道主義界必須更好地了解與元數據的生成、曝光處理相關的風險。這對於享有某些特權和豁免權但無法單獨應對這些風險的人來說尤其重要。”
“具體來說,人道主義需要更好地了解其他方如何出於人道主義目的而獲取和使用其項目收集或生成的數據和元數據(例如,通過對個人進行分析並將這些資料用於廣告定位、商業剝削、監視和/或鎮壓)。”
該研究以註冊現金轉移計劃的個人為例。它解釋說,實施計劃的金融機構可以使用他們收集的數據將個人分類為“不值得信賴的借款人”。從而導致未來獲得金融服務的機會有限。
該研究解釋說,人道主義援助項目提供的無數方式可能會適得其反,從而給預期受益人帶來未來的問題。
一個持續存在的問題
這並不是 PI 第一次揭露人道主義領域技術的危險。 2013 年發表的一項研究名為協助監控得出的結論是,技術和“數據密集型系統”(例如生物識別方案)的採用正在促進對他們本應幫助的高危群體的鎮壓和監視。
國際數據責任組織 2017 年發布的另一項研究警告稱,有關受迫害群體的數據“可以用來瞄準那些人。”
PI和紅十字國際委員會現在希望他們的新研究能夠幫助教育機構了解如何最大程度地減少其項目造成的痕跡和數字足跡。隱私國際執行董事格斯·侯賽因 (Gus Hosein) 表示:
“像紅十字國際委員會這樣的人道組織肩負著確保為全世界人民提供人道保護的非凡使命。他們的工具(通常由公司提供)必須支持他們的努力,而不是破壞他們的努力。這樣,他們所援助的人就不會面臨被剝削和虐待的風險。”
改進和解決方案
那麼,研究建議慈善機構如何改善其服務的隱私和安全性呢?主要是,該研究鼓勵人道主義組織更加了解他們使用的技術如何生成元數據。考慮到這一點,研究建議援助計劃應尋求“提高工作人員、志願者和受危機影響的人們的數據和技術素養。”
該研究還鼓勵組織考慮如何發送通信以及使用的加密級別(或缺乏加密)。該研究的結論是,只要有可能,就應採用端到端 (E2E) 加密。
對於受益於現金轉移計劃的個人,該研究提出了旨在減少歧視和迫害可能性的詳細建議。最後,該研究詳細介紹了社交媒體帶來的危險,以及收集數據和針對受危機影響的個人使用數據的方式。
談到社交媒體平台創建的數據,荷蘭組織(一家幫助援助機構實施技術創新的荷蘭組織)聯合創始人 Ulrich Mans 表示:
“我真的希望我們不會出現劍橋分析時刻。”
不幸的是,似乎已經有足夠的關於高危人群的數據可供傳播“劍橋分析時刻”已經發生了。一如既往的情況是——哪裡有數據,哪裡就有餵食的嘴。
圖片來源:serato/Shutterstock.com