Все под контролем: Кто и как следит за тобой
Шрифт:
Каким образом мы можем помешать техническому прогрессу нарушать нашу приватность в условиях свободного рынка? Один из путей – стать осторожными и информированными потребителями. Но я считаю, что не менее важную роль в этом процессе должно играть правительство.
Роль правительства
После всего того, что мы слышали о Большом Брате, можем ли мы думать о правительстве иначе, чем как о враге приватности? Несмотря на то что федеральные законы и деятельность государственных органов часто вредят приватности, я уверен, что наши лучшие надежды на защиту приватности в новом тысячелетии могут быть возложены именно на федеральное правительство.
Самая большая ошибка американского правительства в области защиты приватности состоит в том, что оно не стало развивать заложенную администрациями Никсона, Форда и Картера законодательную базу в этой области. Давайте посмотрим, каким образом она может послужить нам сегодня.
Семидесятые годы двадцатого века были для приватности и защиты прав потребителей
Кодекс справедливого использования информации
Кодекс справедливого использования информации базируется на пяти принципах.
• Не должно существовать систем, накапливающих персональную информацию, сам факт существования которых является секретом.
• Каждый человек должен иметь возможность контролировать, какая информация о нем хранится в системе и каким образом она используется.
• Каждый человек должен иметь возможность не допустить использования информации, собранной о нем для одной цели, с другой целью.
• Каждый человек должен иметь возможность корректировать информацию о себе.
• Каждая организация, занимающаяся созданием, сопровождением, использованием или распространением массивов информации, содержащих персональные данные, должна обеспечить использование этих данных только в тех целях, для которых они собраны, и принять меры против их использования не по назначению.
Источник: Департамент здравоохранения, образования и социального обеспечения, 1973
Наиболее важным последствием отчета Ричардсона стал билль о правах в компьютерную эпоху, получивший название Кодекс справедливого использования информации [Code of Fair Information Practices]. Этот кодекс остается одним из самых значимых трудов в области обеспечения приватности при использовании компьютеров на сегодняшний день.
Однако наибольшее значение этот отчет имел не для Соединенных Штатов, а для Европы. В течение нескольких лет после публикации отчета практически все страны Европы приняли соответствующие законы, базирующиеся на изложенных выше принципах. Во многих странах для приведения в действие новых законов были созданы специальные комиссии по защите данных и другие учреждения со специальными полномочиями. [5] Существует мнение, что повышенное внимание к электронному аспекту приватности в Европе обусловлено горьким опытом нацистской Германии в 40-е годы XX века: гитлеровская тайная полиция использовала информацию правительств и частных организаций в оккупированных странах для выявления людей, представлявших угрозу для оккупантов. Послевоенная Европа осознала всю потенциальную опасность накопления персональной информации даже самыми демократическими правительствами, прислушивающимися к общественному мнению.
5
David H. Flaherty, Protecting Privacy in Surveillance Societies (University of North Carolina Press, 1989).
1989 году специальный уполномоченный по правам человека Британской Колумбии Дэвид Флаэрти сформулировал и позднее дополнил набор из 12 принципов и правил защиты информации для правительственных систем обработки персональных данных [Data Protection Principles and Practices for Government Personal Information Systems]. Эти принципы выглядят следующим образом (выделения курсивом добавлены Дэвидом Флаэрти в мае 1997).
• Принцип публичности и прозрачности (открытости) правительственных систем обработки персональных данных (не должно быть секретных баз данных).
• Принцип необходимости и релевантного управления процессами сбора и хранения персональной информации.
• Принцип минимизации количества собираемой, используемой и хранимой персональной информации.
• Принцип окончательности (цели сбора и последующего использования персональной информации должны устанавливаться заранее).
• Принцип назначения и контроля ответственных за эксплуатацию систем обработки персональной информации.
• Принцип контроля над объединением, пересылкой и взаимодействием массивов данных с персональной информацией.
• Принцип обязательного получения согласия субъекта на сбор персональной информации.
• Принцип соблюдения точности и законченности для систем обработки персональной информации.
• Принцип ответственности за нарушение правил работы с персональной информацией, включая гражданскую и уголовную ответственность.
• Обязательность наличия специальных правил защиты персональных данных, являющихся конфиденциальными.
• Право на доступ к своей информации и ее корректировку.
• Право стать забытым, включая полную анонимизацию или уничтожение почти всей персональной информации.
Однако в Соединенных Штатах идея создания института защиты информации не была воплощена. Президент Джимми Картер проявлял интерес к вопросам обеспечения медицинской тайны,
однако экономические и политические проблемы оказались более значимыми. В 1980 году Картер проиграл на выборах Рональду Рейгану, чья команда считала защиту приватности еще одной неудачной инициативой Картера. Несмотря на то что несколько законов в области защиты личной тайны были приняты во время правления Рейгана и Буша, это целиком заслуга конгресса, а не Белого дома. Пассивность законодательных инициатив со стороны Белого дома послужила причиной отсутствия общенационального закона о защите информации.Фактически большая часть федерального правительства игнорировала важность обеспечения приватности, а некоторые словно бы придерживались какого-то «антиприватного» плана. В начале 80-х годов федеральное правительство инициировало ряд «компьютерообразных» программ для выявления злоупотреблений и мошенничеств. (К сожалению, из-за ошибочности данных от этих программ зачастую страдали невиновные. [6] ) В 1994 году конгресс принял «Закон о содействии правоохранительным органам в телекоммуникациях» [Communication Assistance to Law Enforcement Act], дававший правительству невиданные доселе полномочия по перлюстрации данных в цифровых каналах связи. В 1996 году конгресс принял закон, обязывающий все штаты помещать номер социального страхования на водительские права, и другой закон, согласно которому всем пациентам должен был быть присвоен уникальный цифровой идентификатор, даже если они сами оплачивали свои медицинские счета. К счастью, вступление этих законов в силу было отложено во многом благодаря протестам граждан.
6
Одна из таких федеральных программ сравнивала базу данных, содержащую имена людей, не выплативших свои долги за обучение в колледже, с именами федеральных служащих из другой базы данных. В случае совпадения соответствующая сумма автоматически высчитывалась из заработной платы служащего. Проблема этой программы, как и многих других, была в том, что зачастую эти совпадения были ошибочными по причине некорректно введенных данных, созвучных и совпадающих имен. Поскольку вычеты производились автоматически, жертвы совпадения должны были доказывать свою невиновность, т. е. ошибочность совпадения.
Эту политику продолжили администрации Буша и Клинтона, всеми средствами попиравшие право пользователей компьютеров на использование приватных и безопасных коммуникаций. Начиная с 1991 года обе администрации усиленно проталкивали инициативу на применение криптографической системы Clipper, которая в случае внедрения давала бы правительству возможность контролировать защищенные коммуникации. Президент Клинтон подготовил также «Закон о пристойности в сфере коммуникации» [Communication Decency Act, CDА], согласно которому предоставление несовершеннолетним доступа к информации сексуального характера объявлялось преступлением, и, как следствие, от всех Интернет-провайдеров требовалась установка всепроникающих систем мониторинга и цензуры. После того как суд Филадельфии признал этот нормативный акт неконституционным, администрация Клинтона обратилась с апелляцией в Верховный суд и проиграла.
Наконец, введенные правительством США ограничения на экспорт шифровальных технологий серьезно ограничили их использование для защиты личной переписки за пределами Соединенных Штатов.
На пороге XXI века Соединенные Штаты должны вновь и очень серьезно задуматься об обеспечении личной тайны. В последней главе этой книги приводятся возможные пути выхода из этой ситуации и предлагаются шаги, которые правительство должно осуществить на уровне федеральной программы обеспечения приватности.
Оборона
Проблема обеспечения приватности в Америке стоит так же остро, как с охраной окружающей среды в 1969 году. Тридцать лет назад река Куяхога в штате Огайо была охвачена огнем, а озеро Эри было объявлено мертвым. Но времена меняются: сегодня вполне безопасно есть выловленную в Куяхоге рыбу, озеро Эри снова ожило, а общее состояние окружающей среды в Америке намного лучше, чем несколько десятилетий назад.
Все вокруг говорит о том, что ситуацию с обеспечением приватности пора приводить к нормальному состоянию. Тема войны против приватности все чаще поднимается в печати, на телевидении и в Интернете. Люди все больше осознают, что их личная свобода ежедневно подвергается ущемлению. Многие начинают самостоятельно принимать простейшие меры защиты, вроде расчетов наличными деньгами и отказа предоставлять свой номер социального страхования (или называют вымышленный). При этом небольшая, но постоянно увеличивающаяся часть общества не просто говорит о технологиях, обеспечивающих приватность, она переходит от слов к делу, создавая системы и сервисы, которые не посягают на приватность, а, наоборот, обеспечивают ее.
Последние десятилетия научили нас тому, что технология – вещь гибкая, и все факты нарушения ею приватности являются результатом сознательного выбора. В частности, мы знаем, что, когда представитель банка говорит нам: «Мне очень жаль, но, несмотря на то, что Вы против печати Вашего номера социального страхования на выписке о состоянии Вашего банковского счета, мы не можем изменить форму», – это на самом деле означает: «Наши программисты включили печать номера социального страхования в форму выписки по ошибке, но мы не считаем это серьезным поводом для внесения изменений в программу. Как-нибудь в другой раз».