Текст книги "Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить"
Автор книги: Карисса Велиз
Жанр: Компьютеры: прочее, Компьютеры
Возрастные ограничения: +16
сообщить о неприемлемом содержимом
Текущая страница: 11 (всего у книги 15 страниц)
Внедрить фидуциарные обязанности
В большинстве стран закон не заставляет подозреваемых в совершении уголовных преступлений давать показания против себя. Есть что-то извращенное в том, чтобы заставить людей действовать против своих интересов. Федеральный судья в Калифорнии запретил полиции заставлять подозреваемых разблокировать свои телефоны, потому что это аналогично самооговору[277]277
Alexis Kramer, ‘Forced Phone Fingerprint Swipes Raise Fifth Amendment Questions’, Bloomberg Law, 7 October 2019.
[Закрыть]. И все же мы терпим, когда невиновных пользователей Сети заставляют передавать свои персональные данные, которые затем используются всеми способами, противоречащими их интересам.
Мы должны защищать пользователей Сети по крайней мере так же, как мы защищаем подозреваемых в совершении преступлений. Наши персональные данные не должны использоваться в качестве оружия против нас. Для достижения этой цели мы должны наложить на организации, которые собирают персональные данные и управляют ими, фидуциарные обязанности[278]278
Jack M. Balkin, ‘Information Fiduciaries and the First Amendment’, UC Davis Law Review 49, 2016; Jonathan Zittrain, ‘How to Exercise the Power You Didn’t Ask For’, Harvard Business Review, 19 September 2018.
[Закрыть]. Фидуциарии – это доверенные лица, такие как финансовые консультанты, врачи и юристы, которые несут ответственность за лояльность и заботу о своих клиентах, то же самое должны делать и компании, хранящие персональные данные. Слово «фидуциарий» происходит от латинского глагола «fidere» – доверять.
В основе фидуциарных отношений лежит доверие. Во-первых, потому что доверенному лицу передают нечто очень ценное: ваши финансы, здоровье, юридические дела или персональные данные. Во-вторых, потому что, доверяя эти ценности другим, вы становитесь весьма уязвимым. Принимая то, что им доверено, и признавая вашу уязвимость, фидуциарии обязаны оправдывать возложенное на них доверие[279]279
Alice MacLachlan, ‘Fiduciary Duties and the Ethics of Public Apology’, Journal of Applied Philosophy 35, 2018.
[Закрыть].
Фидуциарные обязанности существуют для защиты лиц, находящихся в уязвимом положении, от профессионалов, которые должны их обслуживать, но могут иметь конфликт интересов. Ваш финансовый консультант может совершать избыточные траты с вашего счета, чтобы заработать больше комиссионных, или использовать ваши деньги для покупки ценных бумаг для себя. Ваш врач может провести вам операцию, которая является слишком рискованной или ненужной, просто для того, чтобы попрактиковаться в своих навыках или добавить данные к своим исследованиям. Ваш адвокат может продать ваши секреты другому клиенту, интересы которого противоречат вашим. И, как мы уже видели, те, кто собирает ваши данные, могут передать их стервятникам данных, преступникам и так далее. Ни один из этих профессионалов не должен злоупотреблять властью, предоставленной им в силу их профессии.
Таким образом, фидуциарные обязанности уместны, когда существуют экономические отношения, в которых есть асимметрия власти и знаний и в которых профессионал или компания могут иметь интересы, противоречащие интересам их клиентов. Финансовые консультанты, врачи, юристы и специалисты по работе с данными знают о финансах, медицине, юриспруденции и данных соответственно гораздо больше, чем мы. Они также могут знать о вас больше, чем вы сами. Ваш финансовый консультант, вероятно, лучше понимает ваши финансовые риски. Ваш врач понимает, что происходит в вашем организме, лучше, чем вы. Ваш адвокат будет лучше вас разбираться в вашем судебном деле. И те, кто анализирует ваши данные, могут знать (или могут думать, что знают) гораздо больше о ваших привычках и психологии, чем вы. Такие знания никогда не должны использоваться против вас.
Доверенные лица должны действовать в интересах своих клиентов, а при возникновении конфликтов – ставить интересы клиентов выше своих собственных. Люди, которые не хотят выполнять фидуциарные обязанности, не должны соглашаться с тем, чтобы им доверяли ценную персональную информацию или активы. Если вы не хотите наилучшим образом действовать в интересах своих пациентов, не становитесь врачом. В этой профессии недостаточно желания проводить медицинские вмешательства в организмы людей. Работа врача связана с определенными этическими нормами. Точно так же, если компании не хотят иметь дело с фидуциарными обязанностями по хранению данных, они не должны заниматься сбором персональных данных. Желание анализировать персональные данные в исследовательских или коммерческих целях – это прекрасно, но такая привилегия влечет за собой ответственность.
Критики идеи о том, что к технологическим гигантам должны применяться фидуциарные обязанности, аргументируют это тем, что такая политика будет идти вразрез с фидуциарными обязанностями технологических компаний по отношению к своим акционерам. Согласно закону штата Делавэр, где зарегистрированы Facebook, Google и Twitter, менеджмент должен «рассматривать благосостояние акционеров как единственную цель, учитывая другие интересы только в той степени, в которой это рационально связано с благосостоянием акционеров»[280]280
Lina Khan and David E. Pozen, ‘A Skeptical View of Information Fiduciaries’, Harvard Law Review 133, 2019.
[Закрыть].
То, что компании должны работать только на благо своих акционеров в ущерб клиентам, кажется морально сомнительной политикой, особенно если рассматриваемый бизнес оказывает негативное воздействие на жизни миллионов граждан. С моральной точки зрения, экономические интересы акционеров не могут перевесить права на неприкосновенность частной жизни и демократические интересы миллиардов пользователей технологических гигантов. Один из вариантов решения этой проблемы – постановить, что всякий раз, когда интересы акционеров вступают в конфликт с интересами пользователей, фидуциарные обязанности перед пользователями имеют приоритет. Другой вариант – ввести настолько большие штрафы за нарушение фидуциарных обязанностей по отношению к пользователям, что выполнение компаниями этих обязанностей будет в интересах самих же акционеров, если они заботятся о своей прибыли.
Фидуциарные обязанности будут иметь большое значение для обеспечения того, чтобы интересы технологических гигантов совпадали с интересами их пользователей. Если они хотят рискнуть нашими данными, им следует при этом рискнуть и своим бизнесом. Пока технологические компании могут рисковать нашими данными и быть уверенными, что мы единственные, кто будет платить по счетам – через разоблачение, кражу персональных данных, вымогательство, несправедливую дискриминацию и многое другое, – они будут продолжать действовать безрассудно.
Если наложить на технологические компании фидуциарные обязанности, информационная среда значительно улучшится. Наши данные больше не будут передаваться, продаваться или использоваться вопреки нашим интересам. Однако персональные данные все равно могут быть утеряны по небрежности, поэтому нам необходимо внедрить более высокие стандарты кибербезопасности.
Повысить стандарты кибербезопасности
Наша конфиденциальность не будет как следует защищена, пока приложения, веб-сайты и устройства, которыми мы пользуемся, не станут безопасными. Данные слишком легко украсть. В настоящее время у компаний нет интереса инвестировать в кибербезопасность. Это стоит дорого, и пользователи не могут по достоинству оценить кибербезопасность, потому что она невидима. Им не так легко сравнивать продукты по стандартам безопасности[281]281
Bruce Schneier, ‘Click Here to Kill Everybody. Security and Survival in a HyperConnected World’, 134.
[Закрыть]. Мы примерно представляем, как выглядит стальная дверь, но на приложениях или веб-сайтах нет никаких сопоставимых знаков. Однако дело не только в отсутствии выгоды – у компаний нет риска больших потерь, если что-то пойдет не так. Если данные будут украдены, основная нагрузка ложится на клиентов. Если сочтут, что компания допустила грубую халатность, она может быть оштрафована. А если штраф недостаточно велик (например, меньше, чем стоило бы инвестировать в кибербезопасность), у компаний возникнет соблазн рассмотреть такие штрафы как приемлемые расходы на ведение бизнеса.
Кибербезопасность – это проблема коллективных действий. Обществу было бы лучше, если бы у всех были приемлемые стандарты кибербезопасности. Если конфиденциальная информация организаций будет лучше защищена, доверие клиентов к ним будет выше. Если будут защищены данные граждан, будет незыблема и национальная безопасность. Но большинство компаний не заинтересованы в том, чтобы инвестировать в безопасность, потому что это дает им мало преимуществ и к тому же дорого, что может поставить их в невыгодное положение по сравнению с конкурентами. В текущей ситуации небезопасные продукты могут вытеснить с рынка безопасные, поскольку инвестиции в кибербезопасность не окупаются.
Повышение безопасности должно регулироваться государством. Если бы правительства не внедряли стандарты безопасности, такие вещи, как здания, лекарства, продукты питания, автомобили и самолеты, были бы намного менее безопасными.
Компании очень часто жалуются, когда от них в первую очередь требуют повысить стандарты безопасности. Автомобильные компании, как известно, сопротивлялись обязательным ремням безопасности. Они думали, что те уродливы и автовладельцам не понравятся. На самом же деле покупатели были счастливы, что вождение стало более безопасным.
Со временем компании начинают принимать правила, которые защищают их и их клиентов от нарушений безопасности. И они приходят к пониманию того, что такое регулирование – это иногда единственный способ позволить компании инвестировать во что-то действительно ценное, хоть и не приносящее немедленной отдачи, но без ущерба для конкуренции, потому что все остальные тоже должны это делать.
Несмотря на то что бóльшая часть конфиденциальности, которую мы потеряли с 2001 года, была прямым или косвенным следствием того, что правительство якобы уделяло приоритетное внимание безопасности, опыт научил нас, что безопасность и конфиденциальность – это не игра нулевой суммой. Когда мы нарушаем нашу конфиденциальность, мы чаще всего подрываем и нашу безопасность. Интернет был сделан небезопасным, чтобы позволить корпорациям и правительству присваивать наши данные, чтобы теоретически защитить нас. Реальность же оказалась такова, что нерегулируемый интернет чрезвычайно опасен для людей, компаний и общества.
Если наши устройства небезопасны, враждебные режимы могут шпионить за нашими чиновниками. Хакеры могут вывести из строя энергосистему всей страны, взломав несколько десятков тысяч энергоемких устройств, таких как водонагреватели и кондиционеры, и вызвать резкий скачок спроса на электроэнергию[282]282
Andy Greenberg, ‘How Hacked Water Heaters Could Trigger Mass Blackouts’, Wired, 13 August 2018. Russia caused a blackout in Ukraine in 2016 through a cyberattack. Andy Greenberg, ‘New Clues Show How Russia’s Grid Hackers Aimed for Physical Destruction’, Wired, 12 September 2019.
[Закрыть]. Они могут даже взять под контроль атомную электростанцию[283]283
Sean Lyngaas, ‘Hacking Nuclear Systems Is the Ultimate Cyber Threat. Are We Prepared?’, Verge, 23 January 2018.
[Закрыть] или завладеть ядерным оружием[284]284
Will Dunn, ‘Can Nuclear Weapons Be Hacked?’, New Statesman, 7 May 2018. Соединенные Штаты и Израиль воспрепятствовали ядерной программе Ирана посредством кибератаки (Stuxnet). Ellen Nakashima and Joby Warrick, ‘Stuxnet Was Work of US and Israeli Experts, Officials Say’, Washington Post, 2 June 2012. A more worrying attack would be one that tries to activate a nuclear weapon.
[Закрыть]. Массовая кибератака может привести к отключению целой страны[285]285
Matthew Wall, ‘5G: “A Cyber-Attack Could Stop the Country” ’, BBC News, 25 October 2018.
[Закрыть]. Это одна из двух самых серьезных катастрофических угроз, которые правительства всего мира включили в реестр рисков. Другая угроза – это пандемия.
На протяжении десятилетий эксперты предупреждали об опасности пандемии. Мало того что общество продолжает заниматься рискованной практикой, которая, как мы знаем, приводит к таким последствиям (например, сельскохозяйственные рынки и промышленное животноводство), но и не готовится к ним. Пандемия коронавируса застала нас, например, без достаточного количества средств защиты для медицинских работников – что непростительно, учитывая то, что мы знали об угрозе. Люди способны предотвратить то, через что они не проходили раньше. Представление о том, что именно может пойти не так, жизненно важно как побудительный мотив к действию.
Представьте, что объявлен локдаун, а ваша страна подвергается масштабной кибератаке. Интернет отключился. Возможно, электричество тоже отключено. И ваш стационарный телефон, если он у вас есть, также не работает. Вы не можете связаться с семьей, позвонить своему врачу и даже узнать новости. Вы не можете выйти из-за пандемии. Темнеет рано, и у вас догорает последняя свеча (кто сейчас хранит большие запасы свечей?). Ваш электрический обогреватель не работает. Вы не знаете, что произошло, и не знаете, когда все нормализуется.
Этот сценарий не так уж и надуман. В конце концов, в результате пандемии коронавируса количество кибератак резко возросло (на карикатуре Пола Нота, опубликованной в New Yorker, изображены сидящие за столом персонажи сомнительного вида, у одного из них пистолет. Надпись на картинке гласит: «В целях защиты своего здоровья переходим на киберпреступления». – Прим. авт.).
Массовая кибератака – лишь вопрос времени. Мы знаем это так же, как знали, что пандемия рано или поздно случится. Мы должны быть лучше подготовлены и начать принимать меры уже сейчас, чтобы иметь хоть малейший шанс предотвратить или смягчить последствия масштабной кибератаки.
Для повышения нашей кибербезопасности крайне важно разъединить системы[286]286
Bruce Schneier, ‘Click Here to Kill Everybody. Security and Survival in a HyperConnected World’, 118–119.
[Закрыть]. В настоящее время наблюдается тенденция к тому, чтобы соединять все устройства: динамики – к телефону, телефон – к компьютеру, компьютер – к телевизору и так далее. Была бы воля энтузиастов технологий, следующей точкой соединения был бы наш мозг. И это очень плохо. Мы используем противопожарные двери для локализации возможных пожаров в наших домах и зданиях, а также водонепроницаемые отсеки, чтобы ограничить возможность затопления судов. Нам нужно создать аналогичную защиту и в киберпространстве. Каждое новое соединение в системе – это точка возможного входа. Если все ваши устройства соединены, это означает, что хакеры потенциально могут получить доступ к вашему телефону (относительно сложному, чувствительному и безопасному устройству, если он у вас хороший) через ваш умный чайник (который, скорее всего, устроен не так безопасно). Если все наши национальные системы будут аналогичным образом связаны, кибератака может обрушить их все всего через одну систему.
Первоначально стандарты кибербезопасности в основном будут касаться восстановления неисправных систем. В конце концов, безопасность должна быть встроена в методы разработки технологий. На данный момент, например, в протоколах соединения между нашими телефонами и вышками сотовой связи нет аутентификации. Наши смартфоны могут подключаться к любым вышкам. Вот почему IMSI-ловушки могут скачивать ваши данные, как мы это уже видели в первой главе[287]287
Bruce Schneier, ‘Click Here to Kill Everybody. Security and Survival in a HyperConnected World’, 32–33, 168.
[Закрыть]. Мы должны начать проектировать все технологии, учитывая деятельность хакеров. Время, когда интернет мог напоминать загородные дома без заборов, дверей и замков, закончилось много лет назад. Мы должны идти в ногу со временем.
Удалять данные
Когда на смену персонализированной рекламе, стервятникам данных, сбору информации по умолчанию придут фидуциарные обязанности и надежная кибербезопасность, ситуация с защитой конфиденциальности в значительной степени улучшится. Но как насчет всех наших персональных данных, которые уже собраны, и информации, которая будет законно собираться в будущем? Нам необходимо удалить персональные данные, которые были собраны тайно и незаконно. Даже в случае персональных данных, собранных законным способом для необходимых целей, всегда должен быть план по последующему их удалению. За некоторыми исключениями (такими, как записи о рождении) нельзя собирать персональные данные без плана или возможности их удаления.
В своей книге «Удалить» Виктор Майер-Шенбергер утверждает, что забвение – это добродетель, которую мы должны возродить в цифровую эпоху. Способность забывать – это важная составляющая здоровой жизни. Только представьте, что вы не можете забыть ничего из того, что пережили. Исследователи изучили случай с Джилл Прайс – женщиной из Калифорнии, у которой отсутствует способность забывать. Например, она могла мгновенно вспомнить, что делала каждую Пасху с 1980 по 2008 год. Все в деталях, без предварительного предупреждения или подготовки. Ее память была настолько богатой, что затмила ее настоящее. Это не сделало женщину ни счастливой, ни особенно успешной в карьере. Она просто обычный человек, который чувствует себя встревоженным и одиноким в компании со своими многочисленными воспоминаниями. Когнитивный психолог Гэри Маркус предположил, что необычная память Прайс может быть не результатом особенностей строения мозга, а обсессивно-компульсивным расстройством, которое не позволяет ей отпустить прошлое[288]288
Gary Marcus, ‘Total Recall: The Woman Who Can’t Forget’, Wired, 23 March 2009.
[Закрыть]. Хранение персональных данных по умолчанию чем-то напоминает подобное заболевание, особенно его неприятные стороны. Люди, которые слишком много помнят, хотели бы уметь отключать (хотя бы иногда) эту способность, которая в итоге может восприниматься как проклятие. Когда ваш разум цепляется за прошлое, трудно двигаться дальше, оставить позади и трагические, и счастливые моменты и жить настоящим. Сложно представить, какое может быть будущее под гнетом таких подробных плохих и хороших воспоминаний. Худшие времена могут огорчать вас, а лучшие – вызвать ностальгию. Постоянное запоминание всего, что говорили и делали другие, также может вызывать у людей чрезмерное недовольство.
Умение забывать – это благо не только для отдельных людей, но и для всего общества. Социальное забвение дает второй шанс. Снятие старых судимостей за мелкие или совершенные в подростковом возрасте преступления, удаление данных о банкротствах, записей о выплаченных долгах дает людям, которые совершили ошибки, второй шанс. Общество, которое все это помнит, обычно не прощает ошибок.
Мы никогда не обладали таким объемом памяти, каким располагаем сегодня. До появления компьютеров у нас было всего два способа забыть: добровольно – сжигая или уничтожая наши записи, и непроизвольно – не имея возможности записывать большинство событий и естественно их забывая или теряя записи в результате несчастных случаев и износа. На протяжении большей части истории ведение записей было трудным и затратным занятием. Раньше бумага была чрезвычайно дорогой и требовалось много места для ее хранения. Для ведения записей нужны были время и самоотдача. Такие неудобства заставляли нас выборочно относиться к тому, что мы хотим запомнить. Поэтому можно было сохранить лишь крошечную часть опыта, и даже тогда память была более короткой, чем сейчас. Например, когда бумага не была бескислотной, она довольно быстро распадалась. Такие документы имели ограниченный срок годности, который зависел от материалов, из которых была изготовлена бумага[289]289
Viktor Mayer-Schönberger, ‘Delete. The Virtue of Forgetting in the Digital Age’ (Princeton University Press, 2009), 39–45.
[Закрыть].
Цифровая эпоха перевернула экономику памяти с ног на голову. Сегодня запоминать гораздо проще и дешевле, чем забывать. По словам Майера-Шенбергера, четыре технологических элемента внесли свой вклад в превращение запоминания в норму жизни: оцифровка, дешевое хранение, простота поиска и глобальный охват. Опыт автоматически преобразуется в компьютерные данные, содержащиеся на устройствах хранения все меньшего размера, которые становятся все дешевле. Затем мы извлекаем наши данные, всего лишь несколько раз нажав на клавиши, и отправляем их в любую точку земного шара одним щелчком мыши.
Когда сбор данных стал автоматизированным, а хранение – настолько дешевым, что внезапно стало реально собрать все, мы перешли от необходимости выбирать, что нужно запомнить, к необходимости выбирать, что нужно забыть. Поскольку отбор требует определенных усилий, по умолчанию забывать стало сложнее, чем запоминать.
Заманчиво думать, что наличие большего количества данных обязательно сделает нас умнее или поможет принимать более обоснованные решения. Фактически это может препятствовать нашему мышлению и способности принимать решения. Способность людей забывать – это отчасти активный процесс фильтрации того, что важно. Отсутствие выбора того, что мы запоминаем, означает, что каждому фрагменту данных присваивается одинаковый вес. Это затрудняет определение того, что является релевантным в океане нерелевантных данных[290]290
Viktor Mayer-Schönberger, ‘Delete. The Virtue of Forgetting in the Digital Age’, Ch 4.
[Закрыть].
Мы собираем так много данных, что из них невозможно составить четкую картину, – наш разум не справляется с такими огромными объемами информации. Когда у нас слишком много данных и мы пытаемся разобраться в них, мы сталкиваемся с двумя вариантами. Первый – это отобрать немного информации на основе некоего критерия, который может заставить нас пренебречь контекстом, что, в свою очередь, значительно ухудшит наше понимание изучаемого вопроса. Представьте, что вы с другом спорите из-за выхода Великобритании из ЕС. Размышляя о наболевшем, вы решаете перечитать все свои текстовые сообщения, в которых упоминается данная тема. Эти сообщения могут не отражать ваши с другом отношения в целом, они лишь демонстрируют несогласие, но размышления над ними могут привести к прекращению вашей дружбы. Если бы вы вспомнили все хорошие времена, которые у вас были, но остались не зафиксированы в цифровом виде, или если бы вы прочитали сообщения, в которых ваш друг поддерживал вас в трудную минуту, вы бы вспомнили, почему вы были друзьями.
Второй и все чаще встречающийся способ попытаться разобраться в чрезмерном объеме данных основан на алгоритмах как на фильтрах, которые могут помочь нам упорядочить повествование, несмотря на то, они не могут думать за нас и понимать, что из общего объема информации действительно важно. Например, алгоритм, предназначенный для оценки кредитоспособности, может обнаружить случайную корреляцию между наличием трех кредитных карт и выплатой кредитов. Алгоритмы не обладают необходимой способностью рассуждать, чтобы понять, что, вероятно, нет причинно-следственной связи между количеством кредитных карт у человека и его способностью выплачивать кредит.
Помимо этого, алгоритмы зависят от наших предубеждений, закладываемых в данные, от предположений, которые мы делаем о том, что необходимо измерить, и от заданной нами программы. Недавно я встретила человека, который утверждал, что доверяет алгоритмам больше, чем людям, потому что люди совершают слишком много ошибок. Как легко мы упускаем из виду тот факт, что алгоритмы создают люди, а зачастую технологии не только не исправляют наши ошибки, но и усугубляют их.
Таким образом, обработка слишком большого количества данных может привести к уменьшению объема знаний и ухудшению процесса принятия решений. Двойной риск искажения правды и того, что память станет препятствием для перемен, в совокупности делает постоянные и обширные записи о людях действительно опасными. Такие записи фиксируют людей в их худшем состоянии и сохраняют такое представление о них, не позволяя им полностью преодолеть свои ошибки. Старые персональные данные также могут привести к предубеждениям, связанным с нашей историей: если мы будем использовать старые данные для предсказания будущего, мы будем склонны повторять ошибки нашего прошлого.
Нам нужно ввести даты истечения срока годности и забвения в цифровой мир. Мы могли бы разработать технологию так, чтобы любые создаваемые данные самоуничтожались по прошествии определенного периода времени. Некоторые приложения уже делают это: например, вы можете установить дату истечения срока действия своих текстовых сообщений в Telegram. Мы могли бы сделать то же самое с файлами на наших компьютерах, с нашей электронной почтой, с поисковыми запросами в интернете, с историями покупок, твитами и большинством других данных.
Какие бы технологические средства мы ни выбрали, суть в том, что по умолчанию не следует хранить персональные данные бесконечно. Это слишком опасно. Нам нужны методы, позволяющие периодически удалять ненужную информацию.
Кто-то может возразить, что с этической точки зрения нельзя заставить общество забыть. Демократическому обществу не свойственно навязанное забвение. Сжигание книг и удаление сообщений в интернете – это признаки авторитарного правления, а не демократии.
Как утверждают некоторые, накопление данных – это естественная тенденция стабильного общества, уважающего права своих граждан. Такое рассуждение было бы убедительным, если бы у нас не было возможности хранить данные вечно. В бесконечном хранении данных нет ничего естественного. Раньше природа давала нам забвение через способность забывать, а теперь, когда мы бросили вызов этому естественному процессу, мы понимаем, что цена оказалась слишком высока. Мы должны заново внедрить то, что является естественным, в цифровой контекст, который весьма далек от природы. Важно отметить, что данные никогда не должны удаляться по идеологическим соображениям. Правительство не должно удалять данные, которые выставляют его в дурном свете. Следует удалять только персональные данные и только при соблюдении прав граждан, без дискриминации в отношении их политического содержания.
Тем не менее есть что сказать в пользу сохранения определенных видов данных. Например, многое из того, что мы знаем по истории, мы получили из личных дневников. Определенные данные мы должны полностью удалить. Но в некоторых случаях – небольшом их числе, – возможно, достаточно их заархивировать с паролем, чтобы сделать менее доступными или доступными только при определенных обстоятельствах (например, после смерти субъекта данных или через сто лет с момента их создания и т. д.). Возможно, мы сможем сохранить под надежной защитой небольшую часть персональных данных, которые могут быть репрезентативными для определенного времени и места, чтобы историки могли изучать их в будущем. Хранение этих данных должно быть защищено не только законодательно (поскольку законы меняются и нарушаются), но также и с позиции технических средств (например, с использованием шифрования) и их практического применения. Под практическим применением я подразумеваю затруднение доступа людей к этим данным. Если дневник хранится в бумажном виде в архиве в одном из городов, он будет доступен для серьезных исследователей, но мошенникам подобраться к нему будет значительно сложнее, чем если бы он был опубликован в интернете и проиндексирован в поисковых системах. Степень доступности чего-либо имеет большое значение. В этом суть европейского права на забвение.
Когда Марио Костеха выполнил поиск по своей фамилии в Google в 2009 году, одними из первых в списке предложенных сведений о нем были несколько заметок конца 1990-х годов в испанской газете La Vanguardia. В объявлениях говорилось о том, что дом Костехи выставлен на аукцион с целью взыскания его долгов по социальному страхованию. Впервые они были опубликованы в бумажном выпуске газеты, который позже был оцифрован. Костеха обратился в Испанское агентство по защите данных, чтобы подать жалобу на La Vanguardia. Он утверждал, что эти объявления больше не актуальны, поскольку его долги давно погашены. Связь этого негативного эпизода с его именем вредит его личной и профессиональной жизни. Газета отказалась удалить записи, и Испанское агентство по защите данных согласилось с этим – La Vanguardia опубликовала эти публичные записи на законных основаниях. Но агентство попросило Google удалить ссылку на объявление об аукционе. Человек, который заплатил свои долги, не должен быть обременен этим грузом до конца своей жизни.
Google обжаловала это решение, и дело было передано в Европейский суд, который в 2014 году вынес решение в пользу права на забвение.
Хотя осуществление этого права вызывает сомнения и критику, его принцип имеет смысл. Сомнительно, чтобы частные компании были арбитрами в отношении обоснованности просьбы сделать что-то менее доступным, даже если решение можно обжаловать и направить в Агентство по защите данных. Однако важнее всего то, что право на забвение защищает от того, чтобы нас преследовали персональные данные, которые «устарели, неточны, неадекватны, неактуальны или лишены цели и не представляют общественного интереса»[291]291
Julia Powles and Enrique Chaparro, ‘How Google Determined Our Right to be Forgotten’, Guardian, 18 February 2015.
[Закрыть].
Если мы заново не научимся забывать в эту эпоху цифровых технологий, мы застрянем в прошлом – как отдельные личности, так и как общество в целом. Однако не всегда будет легко убедиться, что наши данные были удалены, или, если они не были удалены, проследить за тем, как они используются.
У нас нет доступа к базам данных учреждений, поэтому нам может потребоваться разработать способы отслеживания наших персональных данных.
Правообладателям!
Это произведение, предположительно, находится в статусе 'public domain'. Если это не так и размещение материала нарушает чьи-либо права, то сообщите нам об этом.