«Тёмная сторона Интернета»: защита личной информации

4186335300_63ce7904c8_z
4186335300_63ce7904c8_z
Борьба за защиту неприкосновенности частной жизни в настоящее время является одним из самых актуальных вопросов, связанных с Интернетом и новыми технологиями, решением которого занимается как Федеральная торговая комиссия США, так и певица Леди Гага.

Интернет — важная и неотъемлемая составляющая нашей повседневной жизни. Но помимо очевидных преимуществ, у  Интернета существует и «темная сторона» – уязвимость нашей личной информации, которой трудно избежать при повседном использовании социальных сетей, совершении онлайн-покупок и переговоров по Skype. Сервисы, которыми мы пользуемся, собирают нашу личную информацию в своих целях, а многие становятся жертвами троллинга и кибербуллинга — оскорблений и издевательств по Интернету.

Защита неприкосновенности частной жизни потребителей

Вопрос приватности с развитием Интернета и новых технологий встал особенно остро и регулярно обсуждается на различных уровнях, в том числе и государственном. Так, Федеральная торговая комиссия США (The US Federal Trade Commission, FTC), аналог российской Федеральной Антимонопольной Службы, в прошлом году опубликовала доклад ‘Защита неприкосновенности частной жизни потребителей в эпоху быстрых перемен‘, в котором представила компаниям рекомендации по защите конфиденциальных данных их потребителей.

«Если компании будут следовать нашим рекомендациям по применению лучших практик, а многие из них уже следуют, они смогут вводить новшества и предоставлять новые услуги, которыми потребители смогут пользоваться, не боясь за приватность их личной жизни», — сообщил председатель FTC Джон Лейбовиц (Jon Leibowitz) в своем заявлении, сопровождающем выпуск доклада.

По данным доклада, компании должны убедиться, что их продукты и службы обеспечивают необходимую защиту данных пользователей, а также не собирают и не сохраняют информацию о них. Помимо этого отмечается, что потребители должны иметь право выбрать, кому и какую именно информацию о деятельности пользователя в Интернете компания может предоставлять. Также организации должны внедрить технологию «Do Not Track», благодаря которой пользователи смогут контролировать отслеживание их личных данных.

FTC также порекомендовала компаниям не только предоставлять пользователям доступное разъяснение того, какие именно данные они собирают, но и обеспечить им доступ к этим данным.

Руководство FTC на данный момент не имеет правовой силы. В связи с этим в докладе представители FTC призывали Конгресс США принять закон, который обяжет все компании следовать их руководству, а также позволит применять карательные санкции касательно тех организаций, которые не защищают частную жизнь потребителей.

Также FTC обращается с призывом к “Privacy by design”, проектируемой конфиденциальности.

Проектируемая конфиденциальность (Privacy by Design)

«Проектируемая конфиденциальность» значит, что приватность и защита личной информации пользователей должна быть включена в весь жизненный цикл технологий, от стадии дизайна до разработки, и являться приоритетом организаций.

«Проектируемая конфиденциальность» — это концепция, которую Энн Кавукиан (Ann Cavoukian) разработала еще в 90-х годах в связи с постоянно растущими и системными проблемами информационных и коммуникационных технологий и крупномасштабных сетевых систем данных.

«Проектируемая конфиденциальность» исходит из того, что в будущем конфиденциальность, т.е. защита личной информации, не может быть обеспечена исключительно соблюдением нормативно-правовых актов; скорее, защита личной информации должна в идеале стать одним из высших приоритетов (более того, «правилом по умолчанию») в работе любой организации.

Цели «Проектируемой конфиденциальности» — защита личной информации и обеспечение персонального контроля над ней, а для организаций — получение устойчивого конкурентного преимущества. Эти цели могут быть достигнуты посредством применения следующих семи основополагающих принципов.

Семь основополагающих принципов

1. Предупреждающие меры, а не только устранение последствий

Встраивание конфиденциальности в конструкцию системы должно быть активным, а не ограничиваться лишь мерами по устранению последствий. Такой подход предвидит и предотвращает случаи нарушения конфиденциальности еще до того, как они происходят. Подход «Проектируемая конфиденциальность» не ждет, пока факторы риска материализуются, и отнюдь не предлагает средства лечения уже возникших проблем; наоборот, она стремится не допустить их возникновения. Иными словами, личная информация должна быть защищена до того, как система запущена в работу, а не после выявления нарушений конфиденциальности.

2. Конфиденциальность как стандартная установка

Как известно, параметры по умолчанию часто являются определяющими (многие пользователи вообще их никогда не меняют). «Проектируемая конфиденциальность» стремится достичь максимальной степени защиты личной информации, гарантируя, что персональные данные защищены автоматически в той или иной информационной системе или деловых отношениях. Даже если индивидуум не предпринимает никаких мер, его личная информация остается надежно защищенной. Не требуется никаких действий со стороны индивидуума для защиты личной информации, — система уже изначально содержит в себе необходимые установки.

3. Конфиденциальность как часть структуры

Защита личной информации должна стать неотъемлемой частью архитектуры любой информационной системы или деловых отношений. Это не какой-то дополнительный компонент, внесенный в систему пост-фактум. В результате конфиденциальность становится краеугольным камнем системы. Иными словами, защита личной информации – это неотъемлемая часть структуры, полностью сохраняющая функциональность системы.

4. Полная функциональность с суммарным положительным результатом

«Проектируемая конфиденциальность» стремится учесть все законные интересы и цели «беспроигрышным» способом, т.е. получить в итоге положительную сумму результатов. Подход с нулевой суммой, при котором делаются ненужные компромиссы, является устаревшим. «Проектируемая конфиденциальность» не ищет предлогов для ложной дихотомии, таких, например, как укрепление безопасности системы в противовес защите личной информации, демонстрируя, что можно обеспечить и то, и другое.

5. Защита личной информации на протяжении всего цикла ее сбора, хранения, обработки и уничтожения

Конфиденциальность должна быть встроена в систему ещё до начала сбора данных. Более того, эта защита должна надежно распространяться на весь цикл хранения и обработки данных; иными словами, сохранность данных имеет важное значение для конфиденциальности от момента запуска системы и до конца её существования. Это гарантирует надежное хранение данных, а по окончании их использования — надежное и своевременное уничтожение. Таким образом, «Проектируемая конфиденциальность» обеспечивает полную сохранность данных на протяжении всего цикла.

6. Доступность и открытость

«Проектируемая конфиденциальность» стремится гарантировать всем заинтересованным сторонам, что, вне засисимости от вида бизнеса или технологии, система действительно работает в соответствии с заявленными принципами и целями (это должно быть подтверждено независимой проверкой). Все компоненты и операции «Проектируемой конфиденциальности» остаются открытыми и доступными, как для пользователей, так и для обеспечивающих данный вид сервиса. Иными словами, доверяй, но проверяй.

7. Соблюдение конфиденциальности пользователей: система должна быть ориентирована на пользователя

«Проектируемая конфиденциальность» требует от разработчиков и операторов системы соблюдения, в первую очередь, интересов индивидуальных пользователей. Это достигается такими мерами, как защита личной информации по умолчанию, своевременное уведомление о сборе личной информации, предоставление пользователю свободы выбора в удобной и понятной форме. Иными словами, система должна быть ориентирована на пользователя.

Интернет-троллинг (Cyberbullying)

Другой темной стороной новых технологий и невозможности защитить приватную информацию стал троллинг и кибербуллинг. Кибербуллинг (cyberbullying) – подростковый виртуальный террор – получил свое название от английского слова bull — бык, с родственными значениями: агрессивно нападать, бередить, задирать, придираться, провоцировать, донимать, терроризировать, травить.

Кибербуллинг  — это оскорбления и издевательства над кем-либо при помощи новых технологий и Интернета. Кибербуллинг особенно распространен среди подростков и стал альтернативой «традиционным» издевательствам. Часто случаи кибербуллинга заканчиваются печально. Так, например, 13-летний Райан Патрик Галаган убил себя, не выдержав нападок бывших друзей, целью которых было доказать, что парень — гей, а Кайли Кенни была вынуждена несколько раз менять школу из-за сайта «Корпорация «Убей Кайли», на котором были обнародованы ее координаты вместе с компрометирующей информацией; в итоге девушка была вынуждена перейти на домашнее обучение.

Кибербуллинг является очень серьезной проблемой, с которой необходимо бороться. Одним из активный пропагандистов борьбы с кибербуллингом является известная поп-певица Леди Гага.

Леди Гага – лидер кампании против кибербуллинга. Певица публикует призывы бороться с кибербуллингом на своем сайте.

«Bullying is for losers» (Кибербуллинг для неудачников), — сделала радикальное заявление певица во время концерта, посвященного жертвам кибербуллинга.