Все под контролем: Кто и как следит за тобой - Гарфинкель Симеон. Страница 3
Я думаю, что эта сделка столь же ненужная, сколь и вредная. Он напоминает мне другой кризис нашего общества, имевший место в конце 50-х – 60-х годах XX века, – кризис окружающей среды. Тогда адвокаты большого бизнеса убеждали нас, что отравленные реки и озера – неизбежная плата за экономическое развитие, новые рабочие места и улучшение качества жизни. Отравление было эквивалентом прогресса: все, кто не соглашался с этим, просто не осознавали факты.
Теперь мы поумнели. Теперь мы знаем, что развитие жизнеспособной экономики зависит от сохранения окружающей среды. Действительно, сохранение окружающей среды – непреложное условие для сохранения человеческой расы. Без чистого воздуха и воды мы просто вымрем. Аналогично, когда человечество пожинает плоды современных технологий, для него как никогда важно использовать эти технологии для защиты личной свободы.
Развитие технологий обвиняется в покушении на приватность не впервые. В 1890 году двое юристов из Бостона, Самюэль Уоррен [Samuel Warren] и Луис Брэндис [Louis Brandeis], писали в Harvard Law Review о том, что приватность подвергается опасности «со стороны новых изобретений и методов ведения бизнеса». В своей публикации они утверждали, что состояние современного общества требует создания специального «права приватности», которое призвано помочь защитить то, что они назвали «правом на приватность». [3] Уоррен и Брэндис отказывались верить, что приватность должна отмереть в угоду технологическому прогрессу. Сегодня эта публикация считается самой влиятельной юридической статьей на эту тему среди когда-либо опубликованных. [4] Ее важность и значимость возрастают с каждым годом, поскольку технологические достижения, которые вызывали беспокойство Уоррена и Брэндиса, становятся обычным делом.
Конечно, убивающие приватность технологии существуют не в вакууме, они тесно связаны с наукой, рынком и обществом. Люди создают новые технологии для удовлетворения специфических потребностей, более или менее реальных. Регулирование использования этих технологий происходит в зависимости от того, насколько общество в них нуждается.
Мало кто из инженеров стал бы специально создавать технологию, основным предназначением которой было бы разрушение приватности, мало кто из бизнесменов и потребителей стал бы ее использовать, если бы они осознавали последствия. Чаще всего наблюдается ситуация, когда про обеспечение приватности при использовании новой технологии забывают, или вспоминают, но не придают должного значения, или этот аспект учитывается, но все идет насмарку из-за ошибок при практической реализации. На практике одна ничтожная ошибка может превратить систему, разрабатываемую для защиты персональных данных, в систему, которая разрушает наши секреты.
Каким образом мы можем помешать техническому прогрессу нарушать нашу приватность в условиях свободного рынка? Один из путей – стать осторожными и информированными потребителями. Но я считаю, что не менее важную роль в этом процессе должно играть правительство.
Роль правительства
После всего того, что мы слышали о Большом Брате, можем ли мы думать о правительстве иначе, чем как о враге приватности? Несмотря на то что федеральные законы и деятельность государственных органов часто вредят приватности, я уверен, что наши лучшие надежды на защиту приватности в новом тысячелетии могут быть возложены именно на федеральное правительство.
Самая большая ошибка американского правительства в области защиты приватности состоит в том, что оно не стало развивать заложенную администрациями Никсона, Форда и Картера законодательную базу в этой области. Давайте посмотрим, каким образом она может послужить нам сегодня.
Семидесятые годы двадцатого века были для приватности и защиты прав потребителей прекрасным десятилетием. В 1970 году конгресс принял «Закон о точной отчетности по кредитам» [Fair Credit Reporting Act]. Элиот Ричардсон [Elliot Richardson], бывший в то время советником президента Никсона по вопросам здравоохранения, образования и социального обеспечения, создал в 1972 году комиссию по изучению влияния компьютерных технологий на приватность. После нескольких лет слушаний в конгрессе комиссия пришла к выводу, что повод для тревоги имеется, и в 1973 году выпустила заслуживающий внимания отчет.
Кодекс справедливого использования информации
Кодекс справедливого использования информации базируется на пяти принципах.
• Не должно существовать систем, накапливающих персональную информацию, сам факт существования которых является секретом.
• Каждый человек должен иметь возможность контролировать, какая информация о нем хранится в системе и каким образом она используется.
• Каждый человек должен иметь возможность не допустить использования информации, собранной о нем для одной цели, с другой целью.
• Каждый человек должен иметь возможность корректировать информацию о себе.
• Каждая организация, занимающаяся созданием, сопровождением, использованием или распространением массивов информации, содержащих персональные данные, должна обеспечить использование этих данных только в тех целях, для которых они собраны, и принять меры против их использования не по назначению.
Источник: Департамент здравоохранения, образования и социального обеспечения, 1973
Наиболее важным последствием отчета Ричардсона стал билль о правах в компьютерную эпоху, получивший название Кодекс справедливого использования информации [Code of Fair Information Practices]. Этот кодекс остается одним из самых значимых трудов в области обеспечения приватности при использовании компьютеров на сегодняшний день.
Однако наибольшее значение этот отчет имел не для Соединенных Штатов, а для Европы. В течение нескольких лет после публикации отчета практически все страны Европы приняли соответствующие законы, базирующиеся на изложенных выше принципах. Во многих странах для приведения в действие новых законов были созданы специальные комиссии по защите данных и другие учреждения со специальными полномочиями. [5] Существует мнение, что повышенное внимание к электронному аспекту приватности в Европе обусловлено горьким опытом нацистской Германии в 40-е годы XX века: гитлеровская тайная полиция использовала информацию правительств и частных организаций в оккупированных странах для выявления людей, представлявших угрозу для оккупантов. Послевоенная Европа осознала всю потенциальную опасность накопления персональной информации даже самыми демократическими правительствами, прислушивающимися к общественному мнению.
Однако в Соединенных Штатах идея создания института защиты информации не была воплощена. Президент Джимми Картер проявлял интерес к вопросам обеспечения медицинской тайны, однако экономические и политические проблемы оказались более значимыми. В 1980 году Картер проиграл на выборах Рональду Рейгану, чья команда считала защиту приватности еще одной неудачной инициативой Картера. Несмотря на то что несколько законов в области защиты личной тайны были приняты во время правления Рейгана и Буша, это целиком заслуга конгресса, а не Белого дома. Пассивность законодательных инициатив со стороны Белого дома послужила причиной отсутствия общенационального закона о защите информации.
Фактически большая часть федерального правительства игнорировала важность обеспечения приватности, а некоторые словно бы придерживались какого-то «антиприватного» плана. В начале 80-х годов федеральное правительство инициировало ряд «компьютерообразных» программ для выявления злоупотреблений и мошенничеств. (К сожалению, из-за ошибочности данных от этих программ зачастую страдали невиновные. [6]) В 1994 году конгресс принял «Закон о содействии правоохранительным органам в телекоммуникациях» [Communication Assistance to Law Enforcement Act], дававший правительству невиданные доселе полномочия по перлюстрации данных в цифровых каналах связи. В 1996 году конгресс принял закон, обязывающий все штаты помещать номер социального страхования на водительские права, и другой закон, согласно которому всем пациентам должен был быть присвоен уникальный цифровой идентификатор, даже если они сами оплачивали свои медицинские счета. К счастью, вступление этих законов в силу было отложено во многом благодаря протестам граждан.
3
Samuel Warren and Louis Brandeis, «The Right of Privacy», Harvard Law Review 4 (1890), 193. Несмотря на то что формулировка «право побыть одному» приписывается Уоррену и Брэндису, в статье утверждается, что впервые ее употребил в XIX веке судья Томас Кули [Thomas М. Cooley].
4
Turkington et al., Privacy: Cases and materials.
5
David H. Flaherty, Protecting Privacy in Surveillance Societies (University of North Carolina Press, 1989).
1989 году специальный уполномоченный по правам человека Британской Колумбии Дэвид Флаэрти сформулировал и позднее дополнил набор из 12 принципов и правил защиты информации для правительственных систем обработки персональных данных [Data Protection Principles and Practices for Government Personal Information Systems]. Эти принципы выглядят следующим образом (выделения курсивом добавлены Дэвидом Флаэрти в мае 1997).
• Принцип публичности и прозрачности (открытости) правительственных систем обработки персональных данных (не должно быть секретных баз данных).
• Принцип необходимости и релевантного управления процессами сбора и хранения персональной информации.
• Принцип минимизации количества собираемой, используемой и хранимой персональной информации.
• Принцип окончательности (цели сбора и последующего использования персональной информации должны устанавливаться заранее).
• Принцип назначения и контроля ответственных за эксплуатацию систем обработки персональной информации.
• Принцип контроля над объединением, пересылкой и взаимодействием массивов данных с персональной информацией.
• Принцип обязательного получения согласия субъекта на сбор персональной информации.
• Принцип соблюдения точности и законченности для систем обработки персональной информации.
• Принцип ответственности за нарушение правил работы с персональной информацией, включая гражданскую и уголовную ответственность.
• Обязательность наличия специальных правил защиты персональных данных, являющихся конфиденциальными.
• Право на доступ к своей информации и ее корректировку.
• Право стать забытым, включая полную анонимизацию или уничтожение почти всей персональной информации.
6
Одна из таких федеральных программ сравнивала базу данных, содержащую имена людей, не выплативших свои долги за обучение в колледже, с именами федеральных служащих из другой базы данных. В случае совпадения соответствующая сумма автоматически высчитывалась из заработной платы служащего. Проблема этой программы, как и многих других, была в том, что зачастую эти совпадения были ошибочными по причине некорректно введенных данных, созвучных и совпадающих имен. Поскольку вычеты производились автоматически, жертвы совпадения должны были доказывать свою невиновность, т. е. ошибочность совпадения.