Все под контролем: Кто и как следит за тобой - Гарфинкель Симеон. Страница 89
• быть омбудсменом [p72] американской общественности, пытающимся обуздать самые худшие крайности, созданные нашим обществом.
Подсчитано, что создание такого агентства сегодня обойдется менее чем в 5 миллионов долларов – капля в федеральном бюджете. [239]
Некоторые активисты приватности высмеивают идею использования правительства для обеспечения гарантий приватности. Правительства, говорят они, повинны в самых крупных нарушениях приватности! Это правда, и именно по этой причине необходимо использовать законодательное решение. В конце концов правительство США было одним из самых крупных загрязнителей окружающей среды. Но это было до того, как конгресс принял множество законов по защите окружающей среды, заставившей правительство сделать свою деятельность более чистой. Законодательный подход эффективен, поскольку правительство США, как правило, выполняет свои законы. Сегодня правительство США является фактически национальной природоохранной полицией, одинаково внимательно контролирующей деятельность как частного бизнеса, так и самого правительства.
Правительства могут сделать чрезвычайно позитивные подвижки в области приватности. В частности правительства могут изменить разработку технологий, влияющих на приватность, как это уже сделано правительствами в Европе. Рассмотрим следующий аспект: все большее количество европейских компаний предлагают бесплатные телефонные звонки, предоставляемые после того, как вызывающий абонент прослушает короткую рекламу. Эта услуга экономит деньги потребителей, даже если представляется как мягкая форма промывания мозгов. Но эти услуги предоставляются по-разному. В Швеции рекламу вынуждены прослушивать как вызывающий, так и вызываемый абоненты, и новые рекламные объявления звучат прямо во время разговора. Однако в Италии омбудсмен по вопросам приватности постановил, что слушать рекламу должен только вызывающий, но не вызываемый абонент. [240]
В Соединенных Штатах имеет место мощная общественная поддержка мер государственного контроля, в частности, по таким ключевым вопросам, как защита медицинских данных. Например, проведенный в 1993 году Harris-Equifax опрос по вопросам обеспечения конфиденциальности медицинской информации показал, что 56 % американской общественности за «комплексный закон, устанавливающий режим конфиденциальности для индивидуальных медицинских данных» как часть общенациональной реформы законодательства в области здравоохранения. Среди сторонников нового федерального закона о конфиденциальности данных 96 % считают, что закон должен четко установить, кто может иметь доступ к медицинским данным; 96 % считают, что люди должны иметь право проверять свои медицинские данные и должна быть установлена процедура, позволяющая им корректировать и пополнять свои медицинские записи; 94 % опрошенных считают, что вся персональная медицинская информация должна быть отнесена к критичной, а 69 % – считают, что «должен быть создан независимый Национальный медицинский комитет по вопросам приватности [National Medical Privacy Board], который будет проводить слушания, издавать инструкции и претворять в жизнь стандарты». [241] Достаточно интересно, что 65 % главных администраторов медицинских учреждений, которым были заданы аналогичные вопросы, также высказались за федеральное регулирование.
Но даже без федеральной комиссии по приватности мы многое можем сделать.
Преобразование американского «Закона о точной отчетности по кредитам» в «Закон о защите данных»
«Закон о точной отчетности по кредитам» (FCRA) был хорошим законом для своего времени (1970), но он требует изменений. FCRA был написан в те времена, когда для принятия решения о кредитоспособности клиента использовался очень ограниченный набор данных. Сегодня в бизнесе решение о выдаче кредита принимается на базе гораздо более широкого спектра информации. Таким образом собирающие информацию о кредитоспособности потребителей фирмы вторгаются в области, про которые при написании FCRA никто и подумать не мог.
К сожалению, Федеральная комиссия по тоговле и суды очень узко интерпретируют FCRA. Первое, что необходимо сделать, – это законодательно распространить действия FCRA на новые области. [242] А именно:
• фирмам, собирающим информацию о потребителях, необходимо запретить включение в отчет информацию об арестах, кроме случаев, когда человек действительно был признан виновным. Это необходимо потому, что не каждая запись об аресте указывает на виновность: множество арестованных людей никогда не оказываются в суде, поскольку их арестовывают по ошибке – полицейский намеревался арестовать кого-то другого. В других случаях полицейский арестовывает человека, но впоследствии его признают невиновным.
Невзирая на это, кредитор или потенциальный работодатель могут рассматривать арест как признак потенциальной вины. Если обвинение против человека снято или он признан в суде невиновным, собирающему информацию о потребителях агентству должно быть запрещено включать информацию об аресте или обвинении в отчет о потребителе;
• фирмам, собирающим информацию о потребителях, необходимо запретить сообщать информацию о лишении жилья в пользу домовладельца или кондоминиума, за исключением случаев, когда это произошло по решению суда и обе стороны (арендодатель и наниматель) согласны с тем, что этот факт может быть включен в отчет. Соображения аналогичны: арендодатели часто подают иск о выселении людей, являющихся хорошими арендаторами, но знающими свои права и пытающимися заставить домовладельцев исполнять свои законные обязанности; [243]
• американским компаниям необходимо запретить обмен медицинской информацией о конкретных клиентах или предоставлять медицинскую информацию как часть клиентского отчета без явного разрешения клиента. Разрешение должно быть получено на каждый отчет и должно указывать, какая конкретно информация будет передана и для каких целей она будет использована.
Нам также необходимо законодательно расширить базовые права, данные потребителям согласно FCRA. FCRA должен быть преобразован из закона, регулирующего сбор кредитной информации, в закон США о защите информации с широкими полномочиями. Вот некоторые ключевые элементы, которые должны быть включены в закон:
• когда в кредитное бюро сообщается негативная информация, ее поставщик обязан уведомить субъекта информации (т. е. потребителя) в письменной форме. В настоящее время потребители даже не знают о неблагоприятной информации в своих досье до тех пор, пока не получат отказ при поиске работы или намерении получить ипотечный кредит. На исправление или удаление ошибочной информации могут потребоваться недели, месяцы или даже годы;
• в случае совместной задолженности, например, в случае банкротства дебитора, за которого поручились, все стороны должны быть извещены до того, как негативная информация будет включена в отчет;
• закон должен быть уточнен, чтобы в случае, если собирающая информацию о кредитоспособности клиентов компания не исправляет ошибочные данные или они повторно появляются в отчетах после удаления, клиент мог подать иск о возмещении прямых убытков, уплате штрафа и оплате судебных издержек. Наказания должны быть прописаны в законе;
• потребитель должен быть извещен каждый раз, когда о нем запрашивается и отсылается информация. Уведомление должно включать причину предоставления отчета – в связи с рассмотрением заявления о приеме на работу, выдаче кредита или т. п.;
• потребители должны получать компенсации, когда их кредитная информация предоставляется кредитору или работодателю;
• люди должны иметь право знакомиться со всей собранной о них информацией. Эти отчеты должны предоставляться бесплатно и не реже одного раза в полгода;
p72
Лицо, назначаемое правительством для разбора жалоб частных лиц на государственные структуры.
239
Прогноз Эвана Хендрикса [Evan Hendricks], председателя Совета по приватности США; издателя Privacy Times.
240
John Tagliabue, «Europe Offering Free Calls, but First, a Word from…», New York Times, 28 сентября 1997, p. AI.
241
Harris-Equifax, Health Information Privacy Survey, 1993.
242
Кое-что из этого уже имеется в своде законов штата Калифорния, раздел СС1785.13-1785.26.
243
В Калифорнии есть подобный закон, но он очевидно нарушает Первую поправку к Конституции США. См.: UD Registry v. California, 34 Cal. App. 4th 107 (1995). (Первая поправка ратифицирована 15 декабря 1791 года и гарантирует гражданские свободы. В частности, она запрещает принятие конгрессом законов, ограничивающих свободу слова, вероисповедания и т. п. – Примеч. перев.)