Originele afbeelding door OpenClipart-Vectors
Leuk dat je deze pagina bezoekt en interesse hebt in het artikel. We merken de laatste weken dat de drie delen in deze reeks veel gelezen worden en ook, vooral door tegenstanders van de coronapas, worden gedeeld. We zouden graag een aantal dingen willen opmerken voor je deze artikelen leest.
- Zoals in deel 1 te lezen is is de CoronaCheck niet exact hetzelfde als China’s Health Code. In dat artikel vraag ik me vooral af waarom de Health Code een jaar geleden internationaal veel kritiek ontving terwijl velen van ons nu een app met overeenkomsten gebruiken.
- Dit betekent niet dat ik als schrijver de CoronaCheck of Health Code afkeur. China’s Health Code is belangrijk geweest voor het bestrijden van COVID-19 in China. De CoronaCheck is een belangrijke tool om je vaccinatie- en teststatus te bewijzen. Over de manier waarop deze wordt ingezet kun je van mening verschillen, maar daar gaan deze artikelen niet over.
- Welke data er in de CoronaCheck gebruikt wordt is, zoals in deel 2 besproken wordt, redelijk transparant. Het tweede artikel in mijn reeks gaat over de data die China gebruikt en het derde artikel over de manier waarop de Health Code wordt ingezet voor toepassingen die het oorspronkelijke doel ontstijgen. Maar Nederland is China niet. Het argument dat ‘dit ons ook te wachten staat’ of dat QR-codes per definitie kwaadaardig zijn wordt niet bewezen in deze artikelen.
Samengevat: deze reeks gaat primair over de situatie in China. Kritiek op de CoronaCheck app dient onderbouwd te worden met analyses van die app en z’n gebruik, niet met ongegronde waarschuwingen dat Nederland straks net zo wordt als China’.
In de twee voorgaande artikelen hebben we gezien hoe in China de Health Code werd ingezet om mensen met een laag besmettingsrisico via een QR-code en kleur meer bewegingsvrijheid te geven, net als ‘onze’ CoronaCheck dat doet. In februari 2021 bracht de Cyberspace Administration of China een rapport uit over het internetgebruik in het land in 2020. Volgens het rapport is de Health Code-app vorig jaar 40 miljard keer gebruikt. Dat is gemiddeld zo’n 40 keer per mobiel-internetgebruiker.
Ook lazen we, dat er vergeleken met deze laatste app wel heel veel data wordt verzameld in de veelheid aan Chinese Health Code-apps van lokale overheden. Nu mag die data theoretisch enkel gebruikt worden voor de doeleinden waarvoor de Health Code ontwikkeld is, maar de vraag is, of dat in de praktijk ook zo is en wat de toekomst gaat brengen.
De Health Code heeft z’n nut in China bewezen, maar dat wil niet zeggen dat men er geen bedenkingen bij heeft. In dit laatste artikel kijken we naar enkele mogelijk zorgwekkende ontwikkelingen en initiatieven.
Should I stay or should I go?
Een analyse van Wanshu Cong op de website van Frontiers beschrijft hoe verschillende Chinese geleerden van mening zijn dat de Health Code als middel voor het beheersen van de epidemie uiteindelijk niet meer nodig zal zijn. De apps zouden dan stopgezet dienen te worden en alle data zou verwijderd moeten worden. Maar velen zien ook de mogelijkheid om de tool na de epidemie uit te breiden voor andere overheidsdoelen en openbare dienstverlening en daarmee de levensduur te verlengen. Een van de argumenten hiervoor is dat het zonde zou zijn de investeringen in het opzetten van de Health Code niet verder te benutten.
Het waren de lokale overheden die het initiatief namen voor de invoering van de Health Codes; de centrale overheid kwam slechts met een kader van voorwaarden en later met instructies voor standaardisatie (zie het tweede artikel). Dit paste in het plaatje van de centrale overheid die lokale overheden aanspoorde om gebruik te maken van digitale technologieën en big data bij het opsporen en indammen van het virus.
In maart 2020 begon de centrale overheid met het stimuleren van uitwisselbaarheid van regionale en lokale Health Codes. Dit bleek verre van succesvol. De echte problemen waren niet van technische aard, maar de bereidheid van lokale overheden om data met elkaar te delen was te beperkt. Regio’s die al succesvol een eigen Health Code hadden ingevoerd hadden weinig zin om over te stappen op een nationale Health Code. De Health Code is daardoor geen centraal beheerd en nationaal uniform systeem. In plaats daarvan is het een wirwar van verschillende apps gebleven. In december 2020 kwam de centrale overheid daarom met verdere instructies die zouden moeten bijdragen aan een universele Health Code voor heel China.
De overheid gaf in eerste instantie weinig sturing aan welke digitale hulpmiddelen onder welke omstandigheden en op welke manier gebruikt konden worden. Dit heeft in sommige gevallen geleid tot een aanzienlijke wildgroei aan verschillende Health Code-apps, maar ook aan verschillen in functionaliteit. Zo koppelde de overheid in Hangzhou de Health Code al snel aan digitale pasjes voor gezondheidszorg en sociale zekerheid. In Hangzhou kan men daarnaast vanuit de Health Code-app een gezondheidscertificaat genereren die verplicht is bij beroepen in restaurants, hotels, zwembaden, voedselproductie, schoonheidssalons en bij het werken met kinderen. De Health Code-app van Hangzhou stelde gebruikers bovendien in staat om een afspraak te maken met een arts en via een chat of hotline psychische ondersteuning te vragen.
In de provincie Hebei kon de Health Code in mei 2020 gebruikt worden als metrokaart en als identiteitsbewijs voor toegang tot fabrieken. Ook in Guangzhou kon de Health Code gebruikt worden als identiteitsbewijs en gezondheidsverklaring en diende men zich niet alleen met de eigen naam (‘real-name registration’), maar ook met gezichtsherkenning te registreren.
Ook Shanghai ging voor een uitbreiding van de functionaliteit van zijn lokale Health Code (de ‘Suishen Code’) en is deze net als Guangzhou gaan inzetten als identiteitsbewijs. De Health Code kan ook gebruikt worden bij het bezoeken van openbare zwembaden en theaters, voor het lenen van boeken in de bibliotheek, betalen in het openbaar vervoer en het maken van een afspraak en betalen in een ziekenhuis. In Shanghai werd de Health Code daarnaast gekoppeld aan diverse publieke diensten en ziektekostenverzekeringen.
The New York Times deed in mei 2020 verslag van diverse andere merkwaardige ideeën van lokale overheden om Health Code-apps in te zetten. Zo kon je in Xining, in de provincie Qinghai, met de Health Code bijvoorbeeld kortingscoupons verkrijgen die de lokale economie moesten stimuleren.
Overenthousiast
Dat buitensporig gebruik van de Health Code zorgwekkend kan zijn bleek, toen een overheidsfunctionaris uit Hangzhou een proefballonnetje opliet. In mei 2020 opperde hij het idee om de Health Code van Hangzhou te normaliseren en ook in te zetten voor het monitoren van andere medische gegevens en levensstijl. Vergelijkbaar met een aantal lokale pilots van het sociaalkredietsysteem (die bij ons vaak worden aangezien voor een nationaal systeem) zou de gebruiker plus- en minpunten krijgen op basis van gedrag: 5 pluspunten als je 15.000 stappen loopt en 1 pluspunt als je tenminste 7,5 uur slaapt. 1,5 Minpunt voor het drinken van 200 milliliter baijiu (China’s nationale sterke drank met 50-60% alcohol), 3 minpunten voor het roken van 5 sigaretten. De eindscore zou vervolgens vertaald worden naar een kleur op een schaal. Het idee leverde veel kritiek op en is sindsdien in de ijskast verdwenen. Het was sowieso maar de vraag hoe men aan al die data zou zijn gekomen…
Hangzhou’s afgeschoten plan voor uitbreiding van de Health Code.
Een ander overenthousiast initiatief was dat van Xi’an’s Jiaotong University. Die school ontwikkelde vorig jaar een hele eigen Health Code-app om de bewegingen van studenten op de campus te reguleren. De school kon namelijk geen data uit de reguliere Health Code-apps ontsluiten en vreesde een uitbraak wanneer geïnfecteerde studenten terug zouden keren naar de campus. Opmerkelijk genoeg werd die ‘eigen app’ door verschillende faciliteiten op de campus niet gebruikt en ontwikkelden enkelen van hen zelfs weer hun eigen apps! En handige studenten ontwikkelden dan weer apps om Health Codes na te maken zodat ze de campus mochten verlaten…
Gold member
In de provincie Shandong kondigde de overheid in maart aan, dat het door middel van een gouden rand rondom een groene QR-code en een icoontje van een schild zichtbaar zou maken of iemand volledig gevaccineerd was. Het zou vooral jonge mensen, die gewend zijn aan ‘achievements’ in video games, moeten aanzetten zich te laten vaccineren. Met het beperkte aantal besmettingen in China wordt er echter zelden nog gevraagd de QR-code te tonen en is dus twijfelachtig of deze aanpak veel nut zal hebben. Toch liet Leo, mijn vriend uit Xi’an, me weten dat ook hij inmiddels de ‘gold member’-status heeft behaald.
Uit deze verschillende voorbeelden is volgens de analyse van Wanshu Cong te zien hoe lokale overheden het momentum van de digitalisatie van de Health Code aangrijpen om meer van hun diensten op een efficiëntere en persoonlijkere wijze uit te kunnen voeren. Dit gaat echter gepaard met een nog grotere controle over de bevolking en individuen. Het treedt bovendien ver buiten de grenzen die de centrale overheid bepaalde voor de Health Code: het faciliteren van verplaatsingen en burgers ontlasten van omslachtige gezondheidscontroles.
Grootste zorg
Maar misschien is buitensporig gebruik van data uit de Health Code door de overheid niet eens het grootste probleem. Beveiliging is een groter zorgenkind. Slecht beveiligde databases en ICT-systemen van lokale overheden vormen in China een groot risico.
In december bleek dat je met een ID-nummer en naam elke Health Code en bijbehorende selfie (die een gebruiker moet maken ter identificatie) kon opzoeken. Deze functionaliteit was oorspronkelijk bedoeld om de Health Code van mensen die zelf geen smartphone hebben te kunnen raadplegen. Alledaagse foto’s en Health Code-statussen van verschillende Chinese beroemdheden circuleerden op het internet en werden daar zelfs verkocht. Het probleem werd uiteindelijk verholpen door een extra verificatiestap in te bouwen, waarbij een gezichtsscan van de betreffende persoon moet worden gemaakt.
En het zijn niet alleen databases van lokale overheden. In mei 2020 werden uit een nationale database 640.000 records met coronavirusdata uit 230 steden gelekt naar Foreign Policy. In het vorige artikel lazen we overigens dat er geen centrale nationale database bestaat voor de Health Code, enkel een soort catalogus met verwijzingen naar regionale databases. China werkt echter wel aan een centraal systeem met burgergegevens genaamd Yitihua, waar de Health Code op termijn onderdeel van uit zou kunnen maken (voor meer informatie, zie dit artikel van Technode).
Robin Li, de CEO van Baidu, die zich eerder onsterfelijk maakte door te beweren dat Chinese burgers hun privacy graag inruilen voor gemak, heeft zich inmiddels ontpopt als voorvechter van bescherming van persoonsgegevens in de Health Code. Li is van mening dat er opt-out mogelijkheden moeten zijn en dat verzameling, opslag en gebruik van gegevens tijdens een pandemie streng gereguleerd dienen te worden.
Conclusie
Terugkijkend op de Health Code van China kunnen we zeggen, dat deze een belangrijke bijdrage heeft geleverd aan het onder controle krijgen en houden van COVID-19 in China. Gezien het doel om de samenleving te openen voor degenen zonder risico is de inzet van de Health Code begrijpelijk en enigszins vergelijkbaar met onze CoronaCheck, alhoewel de impact van de Health Code veel groter was. De strategie van China was dan ook een andere dan in de meeste landen. Waar in Nederland wordt gestuurd op basis van aantal IC-bedden en daarmee de medische capaciteit voor behandeling van reeds ernstig zieke personen, is de aanpak van China altijd gericht geweest op het volledig uitroeien van het virus. Daar was meer data bij nodig om risico’s van individuen te kunnen inschatten en het heeft, zoals ik vorig jaar schreef, niet alleen geleid tot openstellen van de samenleving, maar ook tot ernstige vrijheidsbeperkingen.
De CoronaMelder die in Nederland wordt gebruikt waarschuwt je als je langere tijd een bluetoothconnectie hebt gehad met een positief getest persoon. De Health Code maakt op basis van allerlei verschillende data een inschatting van de kans dat je besmet bent en geeft je bij verhoogd risico een gele of rode kleur met bijbehorende beperking van je bewegingsvrijheid. Geen van beide systemen is perfect.
De CoronaMelder is afhankelijk van het aantal personen dat de app gebruikt; als een besmet persoon de app niet gebruikt en jij wel ontvang je geen waarschuwing, ook al ben je door die persoon besmet. Maar de CoronaMelder beperkt je bewegingsvrijheid niet. De Health Code zal er op zijn beurt met z’n kansberekening vaak naast zitten en dat heeft direct invloed op de vrijheid van de gebruiker. Maar de kans dat een besmet persoon niet geïdentificeerd wordt is weer veel kleiner, omdat vrijwel iedereen de app noodgedwongen gebruikt om in het dagelijks leven bepaalde dingen te kunnen doen. Anders gezegd; de bluetooth contact tracing-apps zullen veel besmettingen missen, terwijl de Health Code veel personen onterecht als risico zal bestempelen.
Gezien de strategie die China gekozen heeft zal men gedacht hebben, dat het doel de middelen heiligde. Maar zoals Wanshu Cong aangeeft in de analyse op de website van Frontier is het lastig de effectiviteit van de Health Code te bepalen als de algoritmes en beslismodellen een ‘black box’ zijn (overigens denk ik persoonlijk dat die beslismodellen waarschijnlijk zeer eenvoudig zijn en meer gebaseerd op ouderwetse voorspellingsmodellen dan algoritmes).
In diverse richtlijnen van de overheid is vastgelegd dat niet meer data verzameld dienen te worden dan strikt noodzakelijk, dat deze alleen voor de beoogde doelstellingen gebruikt mogen worden en uiteindelijk ook verwijderd dienen te worden. In hoeverre dit laatste ook daadwerkelijk zal gebeuren en de (lokale) overheid de data niet voor andere doeleinden zal gebruiken blijft een groot vraagteken. Enkele overenthousiaste initiatieven en proefballonnetjes van lokale overheden doen het ergste vrezen. Het is te hopen, dat de nieuwe wet bescherming persoonsgegevens die later dit jaar wordt ingevoerd in China, sterk lijkt op de Europese GDPR en ook van toepassing is op overheidsorganen, de burger zal beschermen tegen oneigenlijk gebruik van de data achter de Health Code.
