Если существует узел, на котором собирается критическая масса информации, информационный субъект, ее получивший, может использовать ее против нас, в целях явного или неявного принуждения. Он получает над нами власть.
Если в досетевую эпоху эту власть мы делегировали государству, да и то старались, как могли, ограничить его притязания, то сегодня мы можем оказаться в крайне болезненной ситуации, связанной с шантажом, вымогательством, дискредитацией, исходящей от коварного недоброжелателя.
Сеть становится следящим за нами информационным субъектом, который подбирает все оброненные нами крохи сведений и аккуратно их складирует, пока они не превысят некоторый порог угрозы и некто не начнет диктовать нам свои условия. И это касается не только персональных данных, защищать которые призваны конституция и законы. Мы не всегда можем разделить, что есть персональные данные, а что — публичные. Вполне публичные сведения, которые мы легко сообщаем о себе разным людям, могут, собравшись в одном узле, стать для нас угрожающими.
Поразительный пример сопоставления публичных данных — это “Архипелаг ГУЛАГ”: книга написана практически по газетам и устным рассказам заключенных ГУЛАГа. Никакого специального доступа к особо секретным архивам ГБ у Солженицына не было. Но ему хватило. Информация была собрана, достигла критической массы и взорвалась с такой силой, что стала обвинительным актом государственной системе и приговором, который в конце концов был приведен в исполнение.
В Интернете газеты могут храниться вечно... А газета десятилетней давности — это уже потенциальная угроза. Во многих случаях хорошая память Сети — вещь бесценная. Но не во всех.
Мы живем, роняя в Сеть информационные крупинки своей деятельности. То там что-то сказали, то здесь что-то заметили, то сменили работу, то написали статью, то одно, то другое. И постепенно складывается очень точная картина нашего существования. Сеть не умеет забывать.
Наивно говорить: я честный человек и лояльный налогоплательщик, у меня нет никаких секретов, поэтому я не боюсь моей информационной прозрачности.
Информация, становясь публичной, меняется. Даже если в сообщении не изменилось ни одного бита, а сменился только ее контекст, то есть область доступности.
Privacy. Одной из важнейших информационных областей для человека является область прайвеси — область личной информации каждого члена информационного общества. Человек, лишенный информационной защиты, практически перестает быть носителем уникальной информации и становится чистым штампом, общим местом — ничем. “Все станем одинаковы в гробу, так будем хоть при жизни разнолики”. Если человек теряет свою уникальность, он человеком быть перестает.
Точного перевода английского слова “privacy” на русский язык нет. И это совсем не случайно. Что же такое прайвеси?
“…начнем с краткого прикосновения к значению прайвеси, так как временами этот термин используется взаимозаменяемо с конфиденциальностью/безопасностью.
Но позвольте вас уверить, что это не одно и то же. В то время как прайвеси может подразумевать и то, что присуще конфиденциальности, это гораздо более широкий концепт, включающий право свободы от вторжений, право оставаться автономным и право управлять циркуляцией информации о себе.
Прайвеси включает право контролировать собственную персональную информацию и возможность определить факт и способ, которым эта информация получена и использована. В Германии это назвали „информационное самоопределение”: в 1983 году германский Конституционный суд определил, что все граждане имеют право на информационное самоопределение (как возможность индивидуума определять использование собственной информации). В то время как большинство стран с законами о прайвеси имеют это упоминание самостоятельного контроля как одну из целей их регулирования, обычно они не имеют явных конституционных гарантий прайвеси, как в случае Германии.
В этом смысле прайвеси — гораздо более широкий концепт, чем конфиденциальность, так как она содержит ограничение на широкий диапазон деятельностей, затрагивающих персональную информацию: это сбор, сохранение, использование и раскрытие. Конфиденциальность, однако, означает только защиту персональной информации, обычно в форме ограждения информации от несанкционированного раскрытия третьим лицам.
Конфиденциальность вступает в игру только после того, как проблемная информация получена компанией, организацией или государством (обычно называемыми „пользователями данных”). Ожидается, что пользователи данных ответственны за безопасное хранение доверенной им персональной информации. В этом смысле они имеют обязательства хранителя защищать информацию, находящуюся на их попечении.
Таким образом, отношения доверия существуют между субъектами данных и пользователями данных, требуя обязанности присмотра и ожиданий конфиденциальности. Последнее включает политику сдерживания желающих получить доступ к персональной информации, а также охрану ее от раскрытия третьим лицам.
Средства, которыми это достигается, включают безопасность…
Меры, которые усиливают безопасность, усиливают прайвеси: эти сущности комплементарны, но не равны друг другу. Поэтому просто фокусироваться на безопасности недостаточно. В то время как это существенный компонент защиты прайвеси, это недостаточно само по себе. Для истинной защиты прайвеси мы должны развернуться к проверенным временем принципам защиты данных, общеизвестных как „кодекс честных информационных практик”” (Энн Кавукян (Ann Cavoukian, < [email protected]> ), помощник комиссионера по прайвеси штата Онтарио; цитата по статье Анатолия Левенчука “Privacy по-русски” <http://www.libertarium.ru/libertarium/l_sorm_privacy> ).
В Сети происходит резкое снижение порога релевантности, то есть доступности и различимости информации.
Выполнив один поисковый запрос, мы иногда можем узнать о человеке больше, чем внимательный сыщик досетевых времен в процессе целого расследования.
Не говоря уже о том, что огромные массивы совершенно личной и закрытой информации циркулируют в спамовых рассылках: это базы данных ГИБДД о зарегистрированных и угнанных автомобилях, телефоны и адреса жителей Москвы, информация о юридических лицах... Распространение всей этой информации противозаконно, но оно происходит, и тем самым резко снижается уровень защищенности любого информационного субъекта — личности или фирмы.
Но необходимо законодательно и конституционно регулировать не только конфиденциальность информации, но также и право собирать и распространять и публичную информацию о персоне. “Информационное самоопределение” включает в себя право человека самому решать, корректно ли используется его персональная информация.
Под присмотром Большого Брата. Концентрация информации в одних руках есть опасность. Если существует некоторая точка зрения, с которой большие сегменты Сети (в пределе вся Сеть) оказываются информационно прозрачными, лицо или орган, имеющий возможность встать на эту точку зрения, становится неограниченно могуществен, что неизбежно должно привести к неустойчивости, поскольку противодействия нет и концентрация власти в одних руках растет практически неограниченно.
Возникает ситуация тотального контроля информации вне зависимости от государственных и таможенных границ, помимо банковских гарантий тайны вкладов и неотслеживаемости операций, игнорируя тайну частной переписки.
Насколько этот присмотр Большого Брата реализуем сегодня?
Попытки постоянно происходят, и главным инициатором здесь, как и можно ожидать, является государство. Одна из таких попыток — это СОРМ, технические средства для обеспечения оперативно-розыскных мероприятий. (ПРИКАЗ 25 июля 2000 года, Москва, № 130 “О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования” <http://www.libertarium.ru/libertarium/37988> ).
Фактически от каждого провайдера требуется создать соединение по выделенной линии “с территориальными органами ФСБ России” и предоставлять информацию о соединениях и содержании переданной информации. Самую ожесточенную критику встретил пункт 2.6, содержавший, в частности, такой текст: “Информация об абонентах, в отношении которых проводятся оперативно-розыскные мероприятия, а также решения, на основании которых проводятся указанные мероприятия, операторам связи не предоставляются”. Приказом Минсвязи РФ от 25 октября 2000 года, № 185 “О внесении изменения в приказ Минсвязи России от 25.07.2000, № 130” этот пункт был отменен.
