Mitä COVID-19 ja tanssi voivat opettaa meille tekoälystä?
Tanssi
Tulevaisuutemme on tanssia täynnään ainakin hetken aikaa. Kun koronaviruspandemian (COVID-19) ensi aalto on saatu tukahdutettua, ja liikkumis- ja muita rajoituksia aletaan purkaa, alkaa pitkä tanssi, jossa tartuntaepäillyt testataan, heidän kontaktinsa jäljitetään ja kontaktit, mahdolliset uudet taudinkantajat, pyritään eristämään ennen kuin he ehtivät tartuttamaan uusia ihmisiä. Mitä ilmeisimmin, tämä on myös Suomen strategia.
Tanssin rytmi on nopea ja askeleet mutkikkaita. COVID:ssa oireettomat taudinkantajat tartuttavat, vieläpä poikkeuksellisen tehokkaasti muutaman päivän ajan ennen ensimmäisten oireiden alkamista. Kun aika tartunnasta ensimmäisiin oireisiin on arvioiden mukaan keskimäärin noin viisi päivää, testaamisella ja tartunnankantajan kontaktien jäljittämisellä on todella kiire. Testien tulokset ja tieto siitä, keneen tartunnan saanut on ollut yhteydessä, on saatava nopeasti.
Matkapuhelinsovellukset apuun
Teknologia voi olla apuna tartunnan saaneiden kontaktien jäljittämisessä. Kun kannamme matkapuhelimia jatkuvasti mukanamme ja useimmissa niistä on esimerkiksi Bluetooth-tiedonsiirtotekniikka, jolla voi havainnoida ja kerätä tietoja siitä, keitä (tai oikeastaan mitä matkapuhelimia) ympärillämme on, matkapuhelinsovelluksista on tullut tärkeä osa tanssinhallintavälineistöä. Matkapuhelimien sovellusten avulla voidaan kerätä suhteellisen helposti tietoa siitä, ketkä ovat olleet toistensa lähistöllä ja ketkä siten pitäisi eristää, jotta tartuntaketjut voitaisiin katkaista.
Projekteja on käynnissä useita. Osa on jo valmiita ja käytössä. Singapore sai oman kansallisen kehitysprojektinsa, TraceTogether-sovelluksen valmiiksi ensimmäisenä. Sovelluksesta tuli osa maan alkuun tehokasta strategiaa epidemian tukahduttamiseksi. On kuitenkin jäänyt epäselväksi, kuinka keskeinen osa strategiaa sovellus lopulta oli.
Itä-Aasian maista Etelä-Korea ja tietysti Kiina ovat käyttäneet erilaisia matkapuhelinsovelluksia epidemian hallinnassa, mutta eivät ilmeisestikään laajassa mitassa taudinkantajien kontaktien jäljittämiseen.
Euroopassa on niin ikään käynnissä useita hankkeita. Osassa sovellukset ovat jo ainakin koekäytössä, toisissa vielä piirustuspöydällä.
Itävallassa Accenture kehitti ja paikallinen Punainen risti operoi Stopp Corona -sovellusta. Norjassa hallitus otti käyttöön tietoturvallisuuspiireissä huolta herättäneen suljetun lähdekoodin SmitteStopp -sovelluksen.Alankomaissa hallitus käynnisti tarjouskilpailun ja on tekemässä 28.4.2020 päätöksen siitä, mikä sovellus valitaan.
Muissa maissa prosessit ovat vielä enemmän tai vähemmän kesken, ainakin meidän tietomme mukaan. Suomi on osin jälkijunassa. 23.4.2020 tiedotustilaisuudessa pääministeri Marin ilmoitti, että Suomi ottaa jonkin kontaktinjäljityssovelluksen käyttöön, kun rajoituksia puretaan. Yksityiskohdista ei ollut puhetta. Sittemmin kävi ilmi, että tarjouskilpailu aloitettaneen toukokuun alussa.
Yksityisyys tai henki!
Kontaktinjäljityksen hinta maksetaan mahdollisesti yksityisyydessä.
Useimmissa sovelluksissa kontaktinjäljitys perustuu Bluetooth Low Energy -teknologian käytölle. Ideana on, että käyttäjien matkapuhelinten Bluetooth -lähettimet lähettävät jatkuvasti ympärilleen tunnisteita. Kukin laite kerää tunnisteet ympäristön laitteista, säilöö ne, kerää mahdollisesti muutakin tietoa, kuten tiedon Bluetooth-signaalin voimakkuudesta, kontaktihetkestä ja sen kestosta ja GPS-paikannustiedon. Tiedot voidaan lähettää eteenpäin keskitetylle palvelimelle tai ne voivat jäädä käyttäjien laitteille.
Toteutettiinpa seuranta miten tahansa, siitä syntyy dataa. Mitä datalle tehdään, määrittää, kuinka kalliiksi sovellukset käyvät käyttäjien yksityisyydelle.
Karmeimmillaan kontaktinjäljityssovellukset voisivat tuottaa viranomaisille täydellisen tietokannan yksilöiden välisistä fyysisistä yhteyksistä eli siitä, kuka on tekemisissä kenenkin kanssa, milloin ja missä. Tämä edellyttäisi, että viranomaiset voisivat pakottaa kaikki matkapuhelinkäyttäjien laitteet lataamaan kontaktinjäljityssovelluksen puhelimeensa ja myös käyttämään sitä.
Datan määrää voidaan toisaalta myös tehokkaasti minimoida. Eurooppalainen tutkijakonsortio on kehittänyt mallin, jolla tähän päästäisiin. Malli tunnetaan nimellä DP-3T, joka on lyhenne sanoista Decentralized Privacy-Preserving Proximity Tracing.
DP-3T-mallissa ei synny keskitettyä karttaa ihmisten yhteyksistä toisiinsa. Käytännössä DP-3T-mallissa käyttäjän puhelimen Bluetooth-lähetin lähettää jatkuvasti lähiympäristön laitteille yksilöllistä, usein vaihtuvaa tunnistetietoa (chirp). Tunnistetieto jää laitteelle, eikä sitä tallenneta keskitettyyn tietokantaan. Laitteet säilövät kaikki ympäristöstään saamansa tunnistetiedot 14 päivän ajan. Jos joku sovelluksen käyttäjistä sittemmin sairastuu, sairastuneen käyttäjän laitteen keräämät toisten laitteiden tunnistetiedot julkaistaan esimerkiksi terveysviranomaisten ylläpitämässä tietokannassa. Käyttäjien sovellukset ottavat säännöllisin väliajoin yhteyden tähän tietokantaan, jossa sairastuneiden käyttäjien laitteiden keräämät tunnistetiedot julkaistaan. Jos käyttäjän laite löytää tällaisen yhteyden aikana tietokannasta oman tunnistetietonsa, laite ohjaa käyttäjänsä eristäytymään muista 14 päivän ajaksi.
Järjestelmä suojaa käyttäjien yksityisyyttä. Yhdelläkään taholla ei ole pääsyä kaikkiin järjestelmässä kertyviin tietoihin. Ne ovat hajallaan käyttäjien laitteilla. Käyttäjät voivat tästä huolimatta saada tiedon, että he ovat altistuneet tartunnalle, mutta he tai viranomaiset eivät useimmissa tapauksissa voi tietää, kuka heidät altisti tartunnalle.
Singaporen TraceTogether-sovelluksen on näiden kahden ääripään väliin sijoittuva välimallin ratkaisu. Siinä käyttäjän matkapuhelin kerää jatkuvasti tietoa siitä, ketkä toiset samaa sovellusta käyttävät ovat olleet sen läheisyydessä. Käytännössä matkapuhelimen Bluetooth-lähetin sekä lähettää että vastaanottaa TraceTogether-tunnisteita lähistön laitteille, kerää ja säilöö tunnisteet ja tiedot siitä, koska Bluetooth-yhteys on muodostunut laitteiden välille ja kuinka voimakas Bluetooth-signaali on ollut. Vaikka tiedot säilötään käyttäjien laitteille, keskitetty kontaktinjäljitys on mahdollista, koska sovelluksen ylläpitäjä antaa laitteille TraceTogether-tunnisteet ja ylläpitää niistä keskitettyä tietokantaa. Jos joku käyttäjistä sairastuu ja antaa sovelluksen ylläpitäjälle matkapuhelimensa keräämät tiedot, terveysviranomaiset voivat ottaa yhteyttä virukselle mahdollisesti altistuneisiin käyttäjiin.
Singaporen sovellus suojaa käyttäjiensä yksityisyyttä, kunnes käyttäjä tai hänen kontaktinsa sairastuu. Tietoja ei siis kerätä keskitettyyn tietokantaan, vaan ne jäävät käyttäjien laitteille, kunnes käyttäjä saa tartunnan. Tilanne muuttuu siis silloin, kun käyttäjä sairastuu. Tällöin sekä sairastuneen että hänen kontaktiensa yksityisyys murtuu, sillä terveysviranomaiset saavat tiedon siitä, kenen kanssa sairastunut on ollut tekemisissä.
Tehoa yksityisyyden kustannuksella
Miten tehokkaita järjestelyt sitten ovat? Yksityisyys syntyy osin eristämisvaikutuksen kustannuksella. Jos keskitettyä tietokantaa ihmisten liikkeistä ja kontakteista ei ole eikä tunnisteita voi muutenkaan vaikeuksitta yhdistää yksittäiseen henkilöön, terveysviranomaisten kyky aktiiviseen eristämiseen on heikko. Jos ei tiedetä, kenet tulisi määrätä karanteeniin (mahdollisesti vastoin tahtoaan) pakkoeristäminen ei onnistu. Samalla järjestelmän teho tulee riippuvaiseksi osallistujien halukkuudesta eristäytyä vapaaehtoisesti.
Keskitetyt toteutusvaihtoehdot vaikuttavat potentiaalisesti tehokkaammalta. Kun koko sosiaalisten suhteiden kuvaaja on keskitettyä tietokantaa hallinnoivan tahon saatavilla, aktiivinen eristäminen käy mahdolliseksi. Tartunnan saaneen tietoihin päästään aina käsiksi. Altistuneet voidaan tunnistaa ja heihin kohdistaa pakkotoimenpiteitä.
Tietosuojariski siellä, toinen täällä
Kaikissa toteutusvaihtoehdoissa on oikeudelliset tietosuojariskinsä. On selvää, että DP-3T on malliesimerkki vapaaehtoisesta järjestelystä, jota voidaan ylläpitää käyttäjiensä vapaaehtoisen suostumuksen nojalla ja joka vastaa pitkälti GDPR:stä juontuvia vaatimuksia. Sen tuottama anonymiteetti ei ole kuitenkaan täydellistä GDPR:ssä tarkoitetussa mielessä. Ainakin joissakin olosuhteissa, joskaan ei aina, yksittäinen tunnistetieto voidaan yhdistää johonkin yksittäiseen henkilöön ja hänen anonymiteettinsä murtaa.
Keskitetty järjestelmä on yksityisyyden suojan näkökulmasta räjähdysherkkä. Siinä sensitiivistä tietoa suuresta määrästä yksilöitä on kerätty yhteen paikkaan. Jos huono tuuri käy, tieto voi helposti lähteä väärille teille. Siksi tietoturvasta on huolehdittava erityisen tarkasti. Käyttötarkoitussiirtymät voivat johtaa sinällään hyväksyttävän ja laillisen järjestelmän laittoman puolelle nopeasti. Järjestelmä on myös luonnostaan altis väärinkäytöksille ja kyberriskeille. Järjestelmän tietoinen väärinkäyttö on kuitenkin huomattavasti helpompaa kuin DP-3T:n kaltaisen hajautetun järjestelmän. Kaupallisesti toimiva ylläpitäjä voisi käyttää järjestelmää esimerkiksi mainonnan kohdistamiseen aiempaa tarkemmin. Autoritaaristen valtiollisten toimijoiden tarkoitusperiä ei välttämättä edes halua ajatella.
Mitä oppia AI-kehitykseen?
Olemme edellä kuvanneet, miten teknologinen valinta – eli rakennetaanko kontaktinjäljitysjärjestelmä joko hajautetun vai keskitetyn tietokantarakenteen varaan – vaikuttaa ratkaisevasti ensinnäkin siihen, minkälaiseksi tanssi voi muodostua, ja toiseksi siihen, minkälaisessa yhteisössä tanssiessamme asumme. Hajautetussa järjestelmässä tanssi voi olla tehottomampaa, mutta yhteisö toisaalta vapaampi ja pakottomampi. Hajautetussa tanssissa yksilöiden solidaarisuus rakentuu heidän vapaaehtoisten, yhteisöä hyödyttävien toimiensa varaan. Siinä ihmisten toimijuus tiivistyy kykyyn kantaa vastuuta yhteisön osana elämisestä ja sietää epämukavuutta toisten hyväksi, vuoksi ja suojaamiseksi. Keskitetty järjestelmä taas ajaa kohti pakkoja, autoritäärisyyttä ja ei-toimijuutta. Yksilöt alistuvat keskusvallan pakkoihin ja luovuttavat oman toimijuutensa keskitettyä tietokantaa hallinnoivalle taholle.
Utilitaristi valitsisi näiden kahden teknologisen ratkaisun perusteella vertaamalla niiden tuottamaa hyötyä. Ihmisoikeuksiin uskova ja niihin sitoutunut valitsisi pohtimalla, mikä vaihtoehto toteuttaisi parhaiten ihmisoikeuksiin kiteytynyttä politiikkaa, hyve-eetikko ehkä sen perusteella, mikä vaihtoehto parhaiten varmistaisi, että ihmiset voivat kukoistaa. Meille valinta tiivistyy ratkaisuun erilaisten yhteiskuntien ja ihmisten toimijuuksien välillä.
Tilanne on sama tekoälyä suunnitellessa. Joudumme ottamaan huomioon sen, millaisia maailmoja eri teknologisesti mahdolliset vaihtoehdot tuottavat. Joudumme valitsemaan, minkälaisia kyvykkyyksiä ja mahdollisuuksia annamme eri toimijoille, minkälaisiksi yksilöiden annamme tulla, ja mitkä tiet tukimme. Juristeille ja toivottavasti muille kaikki valinnat eivät ole kuitenkaan sallittuja. Osa valinnoista johtaa sellaisiin lopputuloksiin, jotka eivät ole oikeusjärjestelmämme periaatteiden ja sääntöjen kannalta perusteltavissa. Siksi teknologiset ratkaisut ovat myös eettisiä ja oikeudellisia ratkaisuja.
Blogin kirjoittajat: Mika Viljanen ja Iida Knaappila.
Mika Viljanen toimii yksityisoikeuden apulaisprofessorina Turun yliopiston oikeustieteellisessä tiedekunnassa. Iida Knaappila on oikeusnotaari ja toimii tutkimusavustajana Etairos-projektissa.