Việc sử dụng ứng dụng truy vết điện tử (contact-tracing application) ở nhiều quốc gia vào năm 2020, khi đại dịch vừa bùng nổ đã gây ra nhiều tranh cãi về minh bạch quản lý dữ liệu, tính hiệu quả, cũng như hệ quả xã hội của các ứng dụng công nghệ này.
Truy vết là một công cụ quan trọng trong việc kiểm soát các bệnh truyền nhiễm, và là một phần không thể thiếu trong công tác quản lý dịch tễ. Thế nhưng, đứng trước hiện trạng số lượng ca bệnh tăng nhanh và liên tục, công tác quản lý dịch cần phải chạy đua với thời gian để có thể kiểm soát hiệu quả sự lây truyền, việc truy vết ngày càng trở nên vô cùng khó khăn. Chính vì vậy, các ứng dụng truy vết bằng công nghệ có thể giúp tăng tốc cho việc truy vết, và giúp công tác kiểm soát bệnh dịch trở nên hiệu quả hơn các phương pháp truy vết truyền thống. Để đạt được điều này, điều kiện đầu tiên là việc ứng dụng truy vết bằng công nghệ cần phải được áp dụng rộng rãi.
Chính vì lý luận này mà vào đầu năm ngoái, khi dịch COVID-19 vừa bùng nổ, trên app store của Apple, Google, và Amazon xuất hiện tràn lan những ứng dụng truy vết tự phát do các công ty công nghệ nhanh chóng phát triển và khuyến khích người dùng cài đặt, với mục đích kép là vừa lấp vào lỗ hổng công nghệ được xem là cần thiết vào lúc bấy giờ, vừa nhân cơ hội thu thập dữ liệu người dùng với mục đích lợi nhuận về sau. Không lâu sau đó, cả ba tập đoàn công nghệ này đều không cho phép các ứng dụng tự phát xuất hiện trên nền tảng mua bán ứng dụng của mình nữa, và tuyên bố rằng chỉ hợp tác với các tổ chức chính phủ và phi chính phủ có uy tín như WHO đối với toàn bộ các công nghệ liên quan đến dịch COVID-19. Quyết định này được đưa ra do vô vàn những vấn đề nghiêm trọng về việc tin sai lệch, tin bịa đặt, cơ sở hạ tầng quản lý dữ liệu, và quyền riêng tư của người dùng mà nhiều ứng dụng tự phát đã không tuân thủ. Như vậy, ngay từ những ngày đầu tiên của đại dịch, khi áp dụng công nghệ là một giải pháp cần thiết và cấp bách, vấn đề lòng tin của người dùng và trách nhiệm của doanh nghiệp đã được đặt lên hàng đầu.
Giới hạn dành cho cácứng dụng truy vết điện tử
Nếu việc ứng dụng công nghệ để tăng tốc truy vết là cần thiết và cấp bách, vì sao nhiều quốc gia vẫn có những phản đối gay gắt từ nhiều nước đối trước việc các ứng dụng này ngày càng lan rộng? Có ba vấn đề lớn đáng quan tâm trong việc ứng dụng công nghệ truy vết điện tử trong quản lý dịch tễ đã được mang ra mổ xẻ toàn cầu mà có lẽ Việt Nam cũng cần tham khảo để rút kinh nghiệm. Vấn đề thứ nhất liên quan đến quy tắc giám sát hàng loạt, vốn được xem là không cần thiết trong một xã hội văn minh hiện đại. Vấn đề thứ hai liên quan đến quyền riêng tư, sự kì thị, và nguy cơ đối xử bất công đối với một bộ phận người dân trong xã hội. Vấn đề thứ ba trực tiếp liên quan đến tính thiếu chính xác của các ứng dụng truy vết điện tử do những giới hạn sẵn của các công nghệ mà những ứng dụng này sử dụng để phát triển.
Nỗi lo giám sát hàng loạt (mass surveillance)
Giám sát hàng loạt là một khái niệm diễn tả việc áp dụng hệ thống và công nghệ thu thập, phân tích, tạo ra dữ liệu với số lượng lớn, diễn ra vô thời hạn, để có thể quản lý một bộ phận dân số lớn. Khái niệm này đối lập với việc giám sát có mục tiêu (targeted surveillance), khi người ta chỉ giám sát giới hạn trong những cá nhân mà họ có lí do xác đáng (reasonable suspicion) để nghi ngờ những người này đang có hành vi sai trái, hoặc thuộc nhóm có rủi ro nguy hiểm cao.
Trong khi đó, giám sát hàng loạt dựa trên giả định rằng tất cả thông tin có thể thu thập được về con người đều hữu ích để giải quyết một mối đe dọa giả định; nhiều người cho rằng nguyên lý này không thể dung hòa với các giá trị và nguyên tắc cơ bản một xã hội hiện đại, văn minh, và coi trọng giá trị cuộc sống của con người. Kể cả trong trường hợp mối đe dọa không phải là giả định mà rất chắc chắn – ví dụ như là mối đe dọa về sức khỏe cộng đồng do COVID-19 gây ra – thì vẫn cần phải xem xét lựa chọn các giải pháp ít xâm hại hơn. Và trong trường hợp không thể tìm được một giải pháp ít mang tính xâm hại hơn cho những vấn đề nan giải cấp bách như là đại dịch, nếu việc thực hiện các biện pháp công nghệ có thể dẫn đến nguy cơ giám sát hàng loạt, nó cần phải được theo dõi, phê bình, và công khai minh bạch để có thể được can thiệp, sửa đổi một cách phù hợp.
Như vậy thì làm thế nào để có thể tránh khỏi nguy cơ sa vào thực tiễn giám sát hàng loạt? Công ước châu Âu về Quyền con người, Công ước Quốc tế về Quyền dân sự và chính trị (ICCPR), Liên Hợp Quốc và Nguyên tắc Siracusa đã đưa ra bốn nguyên tắc cần xem xét khi phân tích và đánh giá tính đạo đức của việc giám sát hàng loạt với ứng dụng truy vết COVID-19. Bốn nguyên tắc này bao gồm: sự cần thiết, tính tương xứng, giá trị khoa học, và giới hạn về thời gian.
1. Sự cần thiết: được định nghĩa là việc các chính phủ chỉ nên can thiệp vào quyền của người dân khi tối cần thiết cho lợi ích sức khỏe cộng đồng. Các rủi ro tiềm ẩn liên quan đến việc xâm phạm quyền riêng tư cá nhân phải nhỏ hơn hoặc bằng lợi ích mà nó mang lại cho người dân. Nếu không có một lợi ích nào đáng để đánh đổi quyền riêng tư, thì việc thực hiện ứng dụng công nghệ có thể được xem là không cần thiết.
2. Tính tương xứng: Mức độ nghiêm trọng của các rủi ro sức khỏe đang được chính phủ ra sức giải quyết là lý do biện minh duy nhất cho những tác động tiềm ẩn của một ứng dụng truy vết lên quyền của người dân.
Khi viết các ứng dụng, những tùy chọn tối ưu nhất về mặt công nghệ không quan trọng bằng những tùy chọn hiệu quả nhất để bảo vệ quyền của người dùng mà vẫn có thể đạt được mục tiêu quản lý dịch bệnh. Ví dụ, khi người dùng ứng dụng tiếp xúc với ca dương tính, họ sẽ được báo tin nhắn để có thể tự nguyện cách ly tại nhà, hoặc đến báo cáo với các cơ quan chức năng để được sàng lọc lấy mẫu xét nghiệm. Người dùng đã tự nguyện cung cấp thông tin về toàn bộ nơi họ đi lại sinh hoạt hằng ngày cho ứng dụng để có thể giúp quản lý dịch bệnh và bảo vệ cộng đồng; họ cần được có quyền lựa chọn giải pháp phù hợp với tình huống cá nhân của họ trong khuôn khổ pháp luật cho phép để bảo vệ bản thân.
3. Giá trị khoa học: là khái niệm đánh giá xem một ứng dụng có hiệu quả, kịp thời và chính xác hay không. Các quy trình theo dõi tiếp xúc thủ công truyền thống không đủ hiệu quả đối với đại dịch COVID-19, và không thể đánh giá hiện tượng lây truyền không có triệu chứng. Việc sử dụng truy vết điện toán có thể giúp cải thiện phương diện này. Tuy nhiên, để các ứng dụng hoạt động thực sự hiệu quả, tỉ lệ sử dụng cần đạt 56-60% dân số. Hơn nữa, nếu các ứng dụng này không liên tục cập nhật các thông tin khoa học mới nhất, đặc biệt là trong bối cảnh kiến thức khoa học liên tục thay đổi để có thể đáp ứng cho diễn biến nhanh của đại dịch, thì hậu quả có thể rất tai hại. Mặc dù tình hình đại dịch của chúng ta hiện nay là vô cùng cấp bách, các tiêu chuẩn đánh giá khoa học nghiêm ngặt về tính hiệu quả hay kém hiệu quả của các ứng dụng truy vết không thể bị thờ ơ bỏ qua.
4. Giới hạn về thời gian: cần thiết lập các điều khoản mang tính hữu hạn về mặt pháp lý và kỹ thuật để các ứng dụng truy vết chỉ được phép hoạt động trong thời hạn cần thiết, với đúng mục đích giải quyết tình hình đại dịch. Các ứng dụng phải được thu hồi và vô hiệu hóa càng sớm càng tốt sau khi đại dịch kết thúc. Nếu chúng ta rơi vào tình cảnh không thể đoán trước được sự kết thúc của đại dịch, việc sử dụng các ứng dụng phải được xem xét, đánh giá thường xuyên, và quyết định về việc liệu có nên tiếp tục sử dụng ứng dụng hay không phải được đưa ra ở mỗi lần xem xét. Dữ liệu đã thu thập từ người dân chỉ nên được cơ quan y tế công cộng lưu giữ cho mục đích nghiên cứu, với các quy định rõ ràng về thời gian lưu giữ dữ liệu, đối tượng chịu trách nhiệm về bảo mật, giám sát, và quyền sở hữu của dữ liệu, và thủ tục giải trình minh bạch với người dân. Tuyệt đối không nên tái sử dụng các ứng dụng được triển khai dưới bối cảnh khẩn cấp với mục đích mới, hoặc dần dần gia tăng các tính năng mới vào những ứng dụng này để biến chúng thành một công cụ giám sát khác với mục đích ban đầu.
Quyền riêng tư, sự kì thị, và nguy cơ loại trừ xã hội
Rất nhiều tổ chức chuyên quản lý và vận động về việc bảo vệ quyền riêng tư và chống sự kì thị tại Mỹ và châu Âu đã đưa ra các nguyên tắc và quy ước về việc phát triển và sử dụng các ứng dụng truy vết điện tử để có thể bảo vệ tối đa quyền riêng tư và giảm thiểu các nguy cơ loại trừ xã hội. Đơn cử như việc tổ chức Ân xá Quốc tế (Amnesty International) đã tuyên bố tám điều kiện đối với các dự án của chính phủ, bao gồm:
1. Việc giám sát cần phải “hợp pháp, cần thiết, và tương xứng";
2. Mở rộng giám sát và giám sát sẽ phải có các điều khoản hết hạn;
3. Việc sử dụng dữ liệu sẽ phải được giới hạn cho các mục đích chống COVID-19;
4. Bảo mật và ẩn danh dữ liệu sẽ phải được thực hiện, và được chứng minh dựa trên bằng chứng rõ ràng;
5. Giám sát số cần phải giải quyết nguy cơ làm trầm trọng thêm tình trạng phân biệt đối xử và loại trừ xã hội với các nhóm bất lợi xã hội;
6. Bất kỳ chia sẻ dữ liệu nào với bên thứ ba sẽ phải được định nghĩa rành mạch tại các điều luật, và cần phải được công khai;
7. Cần có các biện pháp bảo vệ chống lại hành vi lạm dụng dữ liệu, và trao quyền cho công dân phản ứng lại các hành vi lạm dụng;
8. “Sự tham gia có ý nghĩa” của tất cả “các bên liên quan có liên quan” sẽ được yêu cầu, bao gồm cả của các chuyên gia y tế công cộng và các nhóm yếu thế.
Ngoài ra, truy vết điện tử chỉ hiệu quả nếu nó được áp dụng với những biện pháp y tế công cộng cổ điển. Chẳng hạn như ở các quốc gia và vùng lãnh thổ Đông Á như Trung Quốc và Đài Loan, các ứng dụng truy vết được chính phủ bắt buộc áp dụng, và tỏ ra hiệu quả khi được triển khai kèm với các phương pháp truy vết thủ công trong việc xác định các trường hợp mới, trong bối cảnh sau giãn cách xã hội.
Hay tại Mỹ, Liên minh Tự do Dân sự Hoa Kỳ (ACLU) vào tháng 8/2020 đã lập luận rằng có nhiều sự bất bình đẳng về sở hữu điện thoại thông minh giữa các nhóm chủng tộc – xã hội thiểu số tại Mỹ, và nhận định rằng “ngay cả khi chúng ta sở hữu hệ thống truy vết toàn diện và hoàn hảo nhất, hệ thống này cũng sẽ chẳng mang lại lợi ích gì cho người dân, nếu chúng ta không sở hữu một hệ thống an sinh xã hội và y tế đủ tốt để giúp những người có thể nhiễm bệnh có quyền tiếp cận dịch vụ chăm sóc y tế, giúp họ xét nghiệm, và giúp hỗ trợ những người bị cách ly”.
Ngoài ra, cũng nên lưu ý rằng, nếu người dân mất lòng tin vào ứng dụng đó, việc bắt buộc người dân phải dùng các ứng dụng truy vết cũng không có nghĩa lí gì. Tại Singapore, cứ ba người thì chỉ có một người tải xuống ứng dụng TraceTogether vào cuối tháng 6/2020, bất chấp chính quyền nước này đưa ra các yêu cầu pháp lý đối với hầu hết người lao động tại đây. Bộ Nội vụ của quốc gia này tuyên bố rằng, cảnh sát có thể truy cập vào những dữ liệu của các ứng dụng này cho mục đích điều tra tội phạm. Tiết lộ này khiến nhiều người giận dữ, họ cảm thấy như bị chơi khăm bởi trước đó Singapore kiên quyết khẳng định rằng ứng dụng này chỉ được dùng để phòng chống COVID-19.
Công nghệ không phải là ‘viên đạn bạc’ – chúng luôn có sai số
Vấn đề đáng quan tâm cuối cùng trong việc thực hiện ứng dụng truy vết điện tử đó là tính chính xác của các công nghệ nền tảng mà ứng dụng này sử dụng, như là công nghệ Bluetooth và GPS. Tính năng phát hiện người đến gần trong khu vực lân cận bằng công nghệ Bluetooth có nguy cơ báo cáo thừa lượng tương tác, dẫn đến hiện tượng “dương tính giả”; ví dụ có một người dương tính đang ở đối diện bạn bên kia đường, công nghệ bluetooth vẫn tính là bạn tiếp xúc với họ, vì công nghệ suy ra khoảng cách của Bluetooh không mang tính tin cậy cao. Phạm vi của một thiết bị Bluetooth nhất định có thể thay đổi do môi trường xung quanh, hoặc thậm chí là do cách người dùng cầm thiết bị điện thoại. Kết quả tiếp xúc dương tính giả có thể dẫn đến hai khả năng, đó là việc khiến người sử dụng tự cách ly bản thân một cách không cần thiết gây ảnh hưởng đến sinh hoạt, hoặc xấu hơn là khả năng người dùng bỏ qua các cảnh báo của ứng dụng, nếu các cảnh báo này được coi là không đáng tin cậy.
Tính năng phát hiện người đến gần trong khu vực lân cận bằng GPS cũng có thể không đáng tin cậy. Theo trang GPS.gov, trang thông tin chính thức của chính phủ Hoa Kỳ về công nghệ GPS, thì điện thoại thông minh hỗ trợ GPS thường chính xác trong bán kính 4,9 mét dưới môi trường thông thoáng tuyệt đối, và độ chính xác này sẽ giảm dần theo sự hiện diện của các yếu tố gây nhiễu, như là nhà cửa, tường vách, cây cối. Nếu chúng ta đối chiếu điều này với các hướng dẫn giãn cách xã hội yêu cầu mọi người giữ khoảng cách 2m, thì việc sử dụng công nghệ GPS để truy vết có thể trở nên dư thừa và không thật sự cần thiết. Công nghệ Bluetooth, ngoài việc dễ gây nên kết quả tiếp xúc dương tính giả, cũng có thể gây nên kết quả âm tính giả, vì Bluetooth không thể phát hiện và cảnh báo người dùng nếu họ bước vào một không gian mà người bị nhiễm vừa mới rời khỏi. Về mặt này, công nghệ GPS được đánh dấu thời gian mang tính ưu việt hơn.
Bài toán đánh đổi quyền riêng tư - giám sát dữ liệu: tìm điểm cân bằng?
Khoa học công nghệ đang chiếm vị trí hết sức quan trọng trong đời sống xã hội của chúng ta; chúng ta không thể nào phó thác toàn bộ công tác quản lý và thực hành công nghệ cho các kỹ sư lập trình và các chuyên gia máy tính. Trong một báo cáo gần đây được xuất bản ở tạp chí của Hội Kỹ sư Điện và Điện tử (IEEE), một tổ chức danh giá của cộng đồng khoa học kỹ thuật thế giới, một nhóm kỹ sư đến từ Úc đã mạnh dạn tuyên bố rằng việc cài đặt một ứng dụng theo dõi truy vết chủ yếu nhằm mục đích cao cả là giữ cho cộng đồng an toàn khỏi lây lan căn bệnh COVID-19 là chẳng có gì đáng lo ngại. Họ đưa ra tuyên bố này sau khi lập luận rằng các cơ quan chính phủ, các nhà cung cấp dịch vụ mạng, và các tập đoàn công nghệ lớn như Apple hay Google đã có thể theo dõi tất cả mọi người bằng cách sử dụng các ứng dụng và công nghệ truyền thống như kết nối WiFi, tháp liên lạc di động, ứng dụng định vị GPS, và hệ thống camera được triển khai trên khắp các thành phố. Chính vì hệ thống giám sát điện toán đã được triển khai nhan nhản khắp nơi, và vì người dùng đã cài đặt vô số các ứng dụng trên điện thoại hoặc đồng hồ thông minh của họ (trò chơi, mạng xã hội, v.v.) mà không biết hoặc không quan tâm đến các tác động về bảo mật hay quyền riêng tư, nhóm nghiên cứu kết luận rằng việc cài thêm ứng dụng truy vết cũng chẳng đáng là gì so với cơ cấu giám sát vốn đã bao trùm lấy đời sống con người trong xã hội số.
Đây là một nhận định hết sức nguy hiểm và đáng phê bình, nhưng dường như lại được chấp nhận rộng rãi bởi chính một tổ chức danh giá như IEEE. Có ba điều đáng chỉ trích chính từ một nhận định vô trách nhiệm như vậy. Thứ nhất, nhận định này hiển nhiên cho rằng ‘cuộc chiến’ giữa quyền công dân và giá trị nhân văn với chủ nghĩa giám sát dữ liệu đã kết thúc, và chủ nghĩa giám sát dữ liệu đã chiến thắng. Nhóm tác giả đã không ngần ngại chỉ ra rằng người dùng các thiết bị điện tử có rất ít kiến thức và rất ít mối quan tâm về những gì đang diễn ra với dữ liệu của họ, và chính vì thế mà việc tiếp tục khai thác dữ liệu từ người dùng mà không cần chịu trách nhiệm giải trình gì với họ là việc làm đúng đắn, hay chí ít là “không đáng gây nên lo ngại”. Đây là một ngụy biện logic cơ bản, thường được gọi tên là “ngụy biện phong trào”. Ngụy biện phong trào là lập luận rằng nếu một hành vi ứng xử, một niềm tin, hay một chủ trương nào đó được thực hiện rộng rãi tại thời điểm hiện tại, chắc hẳn hành vi, niềm tin, hay chủ trương này sẽ phải đúng. Chỉ vì chúng ta đang sống trong một thực trạng xã hội mang tính bóc lột (xem thêm bài về Chủ nghĩa thực dân dữ liệu), không có nghĩa rằng đây là một thực trạng xã hội đúng đắn, cần được gìn giữ, và nên được dùng làm tiền đề cho những bóc lột, khai thác, và thao túng khác.
Thứ hai, nhận định này thiếu sự thành thực trong việc đánh giá độ quan tâm và sự hiểu biết của người dân về công nghệ. Nhóm nghiên cứu chuyên gia về công nghệ đang nhìn người dân với cái nhìn trịch thượng và cho rằng công chúng không thể nào đủ hiểu biết hay đủ tiếng nói để đòi hỏi quyền lợi và những giá trị nhân văn của mình cần được bảo vệ và cân bằng. Cuộc khảo sát về quyền riêng tư của người tiêu dùng năm 2020 của Cisco mang tên “Bảo vệ quyền riêng tư của dữ liệu để duy trì niềm tin kỹ thuật số” cho thấy rằng việc bảo vệ quyền riêng tư của dữ liệu vẫn quan trọng đối với người tiêu dùng ngay cả trong thời kỳ đại dịch. Trên thực tế, một phần ba người tiêu dùng là “Người ủng hộ quyền riêng tư” đã tẩy chay các doanh nghiệp do các hoạt động bảo mật dữ liệu của họ. 40% người tham gia nghiên cứu cho rằng đại dịch sẽ củng cố tầm quan trọng của quyền riêng tư, và chỉ 28% nói rằng đại dịch sẽ làm cho quyền riêng tư ít quan trọng hơn trong tương lai. Hơn một nửa (57%) ủng hộ việc người thuê lao động yêu cầu người lao động cung cấp thông tin sức khỏe để đảm bảo sức khỏe cho lực lượng lao động; tuy nhiên, chỉ có một nửa hỗ trợ việc tiến hành theo dõi vị trí người lao động để quản lý dịch. Chỉ 37% ủng hộ việc tiết lộ thông tin về các cá nhân bị nhiễm bệnh, và chỉ một phần ba ủng hộ việc chia sẻ thông tin sức khỏe với các công ty tư nhân cho mục đích nghiên cứu.
Thứ ba, nhận định này coi thường vai trò của chính phủ trong việc đi đầu làm gương và chủ động đề ra các phương án quản lý dữ liệu với mục tiêu cốt yếu là tiết chế quyền lực của các tập đoàn công nghệ khổng lồ như Facebook, Google, hay Apple. Về vấn đề này, châu Âu đã đi đầu thế giới với việc đưa vào hoạt động bộ luật GDPR (xem thêm loạt bài của Tia Sáng) từ năm 2018, đặt nền tảng quan trọng cho việc buộc các tập đoàn công nghệ phải chịu trách nhiệm giải trình với người dân châu Âu khi sử dụng dữ liệu của họ.
Dễ nhận thấy rằng những nỗ lực hiện thời trong việc đánh giá và phê bình các hệ quả xã hội của ứng dụng công nghệ trong việc thu thập dữ liệu người dùng với mục đích giám sát đang được dựa trên cán cân giữa quyền riêng tư, quyền con người, và giá trị nhân văn của xã hội ở một bên, và với thực hành giám sát cần thiết của các đối tượng quản lý ở bên còn lại. Việc cân bằng cán cân này hầu như là bất khả thi; nếu chúng ta coi trọng hoạt động giám sát hơn, quyền lợi và giá trị nhân văn sẽ phải yếu thế. Liệu có cách nào để chúng ta vượt ra ngoài tư duy đối kháng này khi nhận xét và phê bình về ứng dụng công nghệ trong xã hội hay không, và làm thế nào để có thể đạt được một cái nhìn mang tính hợp tác, tôn trọng, và hòa hợp hơn?
Việc làm tối cần thiết đầu tiên mà chúng ta cần thúc đẩy đó là các cuộc trao đổi thành thực, thiện chí từ nhiều nhóm xã hội, nghiên cứu, và làm luật. Hãy Nhìn vào bộ luật GDPR như một nỗ lực rất đáng tham khảo trong thời điểm hiện tại. Bộ luật này trải qua quá trình dài tham vấn không chỉ các chuyên gia kỹ thuật như là kỹ sư, mà còn lắng nghe ý kiến rất đa dạng từ các nhóm chuyên gia về quyền công dân, luật sư, các nhà khoa học xã hội, các triết gia về công nghệ, và cả người dân châu Âu trước khi được thông qua. Để có thể vượt ra ngoài cái nhìn hạn hẹp về sự đối đầu giữa công nghệ và con người, chúng ta rất cần sự tham gia của nhiều nhóm chuyên gia với nhiều cái nhìn đa dạng, hơn là dựa vào chỉ một nhóm chuyên gia kỹ thuật mà cái nhìn và am hiểu xã hội của họ có thể thiếu bao quát và thiếu tính đa chiều. □
--------
Ý kiến bạn đọc