Все под контролем: Кто и как следит за тобой - Гарфинкель Симеон. Страница 90

• люди должны иметь право исправлять любую некорректную информацию в своих досье, будь то кредитные отчеты, медицинские записи, личные, деловые и другие данные. Если потребитель и фирма не могут прийти к общему мнению, то потребитель должен иметь право поместить в записи о себе подробное разъяснение спорного факта. Все больший интерес вызывают технологии сокрытия данных и другие методики, позволяющие людям работать с машиночитаемой информацией. Все шире используются штрих-коды, магнитные полоски, смарт-карты и машиночитаемые чипы. Люди должны иметь полное право знать, какие данные о них находятся в этих устройствах. И, по аналогии с кредитной информацией, люди должны иметь право корректировать эти данные, если они ошибочны.

Переосмысление разрешения

Разрешение является основой современного права. Чтобы дать разрешение, лицо должно достигнуть определенного возраста и быть вменяемым; человек в состоянии опьянения или недееспособный подругой причине не может дать юридически значимое разрешение. Но возможно, наиболее важно то, что человек должен быть четко проинформирован, на что именно он дает разрешение.

Разрешение превратилось в злую шутку. Медицинские учреждения и страховые компании требуют от пациентов подписания бланка разрешения, в котором просто написано: «Я даю вам разрешение делать с моей информацией что угодно и сколько угодно». Эти бланки зачастую подписываются под давлением обстоятельств, например в реанимации. В супермаркетах покупатели подписывают бланки на участие в дисконтных программах, до конца не понимая, что магазин будет делать с информацией об их покупках.

Разрешение – замечательная идея, но регулирующее его законодательство должно быть переписано с целью ограничения видов соглашений, которые можно заключать с потребителями. Соглашение должно стать больше похожим на улицу с двусторонним движением, когда запрашивающие разрешение организации формулируют условия четко и ясно. Всеобщие и бессрочные разрешения должны быть запрещены.

Важность компьютерной безопасности

В этой книге неоднократно поднимался вопрос о важности компьютерной безопасности для защиты информации и обеспечения приватности. К сожалению, требования к надежности и безопасности компьютеров зачастую упускаются из виду как производителями, так и пользователями компьютерных систем.

Например, в 1980-е годы Соединенные Штаты активно развивали сотовые и пейджинговые сети связи, хотя обе эти технологии были абсолютно незащищенными. Обе системы передавали информацию в эфир незашифрованной: при помощи радиоприемника любой мог перехватить сигнал и узнать содержимое сообщения. Вместо разворачивания безопасных систем производители пролоббировали закон, который просто запрещал прослушивание этих сигналов. Результат был предсказуем – десятки случаев, когда радиосигнал был подслушан.

Закон – важный элемент любого режима обеспечения приватности. Но сам по себе закон не может заменить базовые технические меры. Технологии и закон должны быть согласованными, чтобы сохранить свободу и обеспечить приватность. Для защиты приватной информации нам необходимы безопасные компьютеры и сети, соответствующие поставленной задаче.

Возвращение ОТА

В октябре 1972 года президент Ричард Никсон подписал документ 92-484 – «Закон о Бюро оценки технологий» [Office of Technology Assessment, OTA]. Приняв закон, конгресс признал тот факт, что многие правительственные решения принимаются под воздействием передовых технологий, но при этом технологии развиваются настолько быстро, что конгресс не успевает их отслеживать. Закон гласил:

Федеральные агентства, непосредственно подчиняющиеся конгрессу в настоящее время, не предназначены для предоставления законодательной ветви власти независимо от собранной адекватной и своевременной информации, касающейся потенциальных последствий технологических приложений. Имеющиеся в распоряжении конгресса механизмы не предназначены для предоставления законодательной власти такой информации. [244]

Согласно закону было создано независимое Бюро оценки технологий со следующими полномочиями.

1. Выявлять существующие и потенциальные последствия внедрения технологий и технологических программ.

2. По возможности устанавливать причинно-следственные связи.

3. Определять альтернативные технологические методы реализации определенных программ.

4. Определять альтернативные программы для достижения поставленных целей.

5. Осуществлять прогнозирование и сравнение последствий реализации альтернативных методов и программ.

6. Представлять результаты аналитических исследований соответствующим органам законодательной власти.

7. Определять сферы, в которых для осуществления прогнозов и оценок, перечисленных в параграфах 1–5, требуется проведение дополнительных исследований и сбор данных.

8. В соответствии с подразделом (d) осуществлять по поручению соответствующих уполномоченных органов сопутствующую деятельность.

OTA не имело полномочий на создание законов и выпуск инструкций. Все, что оно могло, это публиковать отчеты по темам, которые конгресс попросил его изучить. ОТА выпустило отчеты по таким важным проблемам, как кислотные дожди, международное управление технологиями здравоохранения, пассивное курение на рабочем месте и мировые запасы нефти. В общей сложности ОТА опубликовало 741 отчет, когда в 1995 году оно было расформировано вновь избранным конгрессом, большинство в котором составляли республиканцы и который уничтожил свою возможность прогнозировать будущее в погоне за экономией 20 миллионов долларов в двухмиллиардном бюджете.

Я упоминаю здесь ОТА, поскольку ОТА, более чем любое другое федеральное агентство, было в высшей степени компетентно в вопросах влияния технологий на персональную приватность. Из 741 выпущенного ОТА отчета 175 касались вопросов приватности. Выпущенный в 1988 году отчет ОТА «Системы электронных данных и приватность личности» [Electronic Record Systems and Individual Privacy] непосредственно рассматривал многие вопросы, касающиеся банков данных (обсуждаемые во второй главе этой книги), и проводил параллели между приватностью и компьютерной безопасностью. ОТА рассматривало вопрос наблюдения за сотрудниками, как, например, в отчете «Электронный надсмотрщик: новые технологии, новая напряженность» [The Electronic Supervisor: New Technology, New Tensions]. Кроме того, ОТА обеспечивало компромисс между требованием выполнения закона и гражданскими свободами, в частности применительно к прослушиванию, наблюдению за базами данных и системам дистанционного наблюдения.

Это настоящая трагедия, что народ Соединенных Штатов позволил своим выборным представителям уничтожить ОТА. Любой серьезный план по обеспечению приватности в XXI веке должен включать в себя воссоздание этого национального достояния.

вернуться

244

Section 471 U.S. Code Title 2.