«Тёмная сторона Интернета»: защита личной информации

4186335300_63ce7904c8_z
Борь­ба за защи­ту непри­кос­но­вен­но­сти част­ной жиз­ни в насто­я­щее вре­мя явля­ет­ся одним из самых акту­аль­ных вопро­сов, свя­зан­ных с Интер­не­том и новы­ми тех­но­ло­ги­я­ми, реше­ни­ем кото­ро­го зани­ма­ет­ся как Феде­раль­ная тор­го­вая комис­сия США, так и певи­ца Леди Гага.

Интер­нет – важ­ная и неотъ­ем­ле­мая состав­ля­ю­щая нашей повсе­днев­ной жиз­ни. Но поми­мо оче­вид­ных пре­иму­ществ, у Интер­не­та суще­ству­ет и «тем­ная сто­ро­на» – уяз­ви­мость нашей лич­ной инфор­ма­ции, кото­рой труд­но избе­жать при повсед­ном исполь­зо­ва­нии соци­аль­ных сетей, совер­ше­нии онлайн-поку­пок и пере­го­во­ров по Skype. Сер­ви­сы, кото­ры­ми мы поль­зу­ем­ся, соби­ра­ют нашу лич­ную инфор­ма­цию в сво­их целях, а мно­гие ста­но­вят­ся жерт­ва­ми трол­лин­га и кибер­бул­лин­га – оскорб­ле­ний и изде­ва­тельств по Интер­не­ту.

Защита неприкосновенности частной жизни потребителей

Вопрос при­ват­но­сти с раз­ви­ти­ем Интер­не­та и новых тех­но­ло­гий встал осо­бен­но ост­ро и регу­ляр­но обсуж­да­ет­ся на раз­лич­ных уров­нях, в том чис­ле и госу­дар­ствен­ном. Так, Феде­раль­ная тор­го­вая комис­сия США (The US Federal Trade Commission, FTC), ана­лог рос­сий­ской Феде­раль­ной Анти­мо­но­поль­ной Служ­бы, в про­шлом году опуб­ли­ко­ва­ла доклад “Защи­та непри­кос­но­вен­но­сти част­ной жиз­ни потре­би­те­лей в эпо­ху быст­рых пере­мен”, в кото­ром пред­ста­ви­ла ком­па­ни­ям реко­мен­да­ции по защи­те кон­фи­ден­ци­аль­ных дан­ных их потре­би­те­лей.

«Если ком­па­нии будут сле­до­вать нашим реко­мен­да­ци­ям по при­ме­не­нию луч­ших прак­тик, а мно­гие из них уже сле­ду­ют, они смо­гут вво­дить нов­ше­ства и предо­став­лять новые услу­ги, кото­ры­ми потре­би­те­ли смо­гут поль­зо­вать­ся, не боясь за при­ват­ность их лич­ной жиз­ни», – сооб­щил пред­се­да­тель FTC Джон Лей­бо­виц (Jon Leibowitz) в сво­ем заяв­ле­нии, сопро­вож­да­ю­щем выпуск докла­да.

По дан­ным докла­да, ком­па­нии долж­ны убе­дить­ся, что их про­дук­ты и служ­бы обес­пе­чи­ва­ют необ­хо­ди­мую защи­ту дан­ных поль­зо­ва­те­лей, а так­же не соби­ра­ют и не сохра­ня­ют инфор­ма­цию о них. Поми­мо это­го отме­ча­ет­ся, что потре­би­те­ли долж­ны иметь пра­во выбрать, кому и какую имен­но инфор­ма­цию о дея­тель­но­сти поль­зо­ва­те­ля в Интер­не­те ком­па­ния может предо­став­лять. Так­же орга­ни­за­ции долж­ны внед­рить тех­но­ло­гию «Do Not Track», бла­го­да­ря кото­рой поль­зо­ва­те­ли смо­гут кон­тро­ли­ро­вать отсле­жи­ва­ние их лич­ных дан­ных.

FTC так­же поре­ко­мен­до­ва­ла ком­па­ни­ям не толь­ко предо­став­лять поль­зо­ва­те­лям доступ­ное разъ­яс­не­ние того, какие имен­но дан­ные они соби­ра­ют, но и обес­пе­чить им доступ к этим дан­ным.

Руко­вод­ство FTC на дан­ный момент не име­ет пра­во­вой силы. В свя­зи с этим в докла­де пред­ста­ви­те­ли FTC при­зы­ва­ли Кон­гресс США при­нять закон, кото­рый обя­жет все ком­па­нии сле­до­вать их руко­вод­ству, а так­же поз­во­лит при­ме­нять кара­тель­ные санк­ции каса­тель­но тех орга­ни­за­ций, кото­рые не защи­ща­ют част­ную жизнь потре­би­те­лей.

Так­же FTC обра­ща­ет­ся с при­зы­вом к “Privacy by design”, про­ек­ти­ру­е­мой кон­фи­ден­ци­аль­но­сти.

Проектируемая конфиденциальность (Privacy by Design)

«Про­ек­ти­ру­е­мая кон­фи­ден­ци­аль­ность» зна­чит, что при­ват­ность и защи­та лич­ной инфор­ма­ции поль­зо­ва­те­лей долж­на быть вклю­че­на в весь жиз­нен­ный цикл тех­но­ло­гий, от ста­дии дизай­на до раз­ра­бот­ки, и являть­ся при­о­ри­те­том орга­ни­за­ций.

«Про­ек­ти­ру­е­мая кон­фи­ден­ци­аль­ность» – это кон­цеп­ция, кото­рую Энн Каву­ки­ан (Ann Cavoukian) раз­ра­бо­та­ла еще в 90-х годах в свя­зи с посто­ян­но рас­ту­щи­ми и систем­ны­ми про­бле­ма­ми инфор­ма­ци­он­ных и ком­му­ни­ка­ци­он­ных тех­но­ло­гий и круп­но­мас­штаб­ных сете­вых систем дан­ных.

«Про­ек­ти­ру­е­мая кон­фи­ден­ци­аль­ность» исхо­дит из того, что в буду­щем кон­фи­ден­ци­аль­ность, т.е. защи­та лич­ной инфор­ма­ции, не может быть обес­пе­че­на исклю­чи­тель­но соблю­де­ни­ем нор­ма­тив­но-пра­во­вых актов; ско­рее, защи­та лич­ной инфор­ма­ции долж­на в иде­а­ле стать одним из выс­ших при­о­ри­те­тов (более того, «пра­ви­лом по умол­ча­нию») в рабо­те любой орга­ни­за­ции.

Цели «Про­ек­ти­ру­е­мой кон­фи­ден­ци­аль­но­сти» – защи­та лич­ной инфор­ма­ции и обес­пе­че­ние пер­со­наль­но­го кон­тро­ля над ней, а для орга­ни­за­ций – полу­че­ние устой­чи­во­го кон­ку­рент­но­го пре­иму­ще­ства. Эти цели могут быть достиг­ну­ты посред­ством при­ме­не­ния сле­ду­ю­щих семи осно­во­по­ла­га­ю­щих прин­ци­пов.

Семь основополагающих принципов

1. Пре­ду­пре­жда­ю­щие меры, а не толь­ко устра­не­ние послед­ствий

Встра­и­ва­ние кон­фи­ден­ци­аль­но­сти в кон­струк­цию систе­мы долж­но быть актив­ным, а не огра­ни­чи­вать­ся лишь мера­ми по устра­не­нию послед­ствий. Такой под­ход пред­ви­дит и предот­вра­ща­ет слу­чаи нару­ше­ния кон­фи­ден­ци­аль­но­сти еще до того, как они про­ис­хо­дят. Под­ход «Про­ек­ти­ру­е­мая кон­фи­ден­ци­аль­ность» не ждет, пока фак­то­ры рис­ка мате­ри­а­ли­зу­ют­ся, и отнюдь не пред­ла­га­ет сред­ства лече­ния уже воз­ник­ших про­блем; наобо­рот, она стре­мит­ся не допу­стить их воз­ник­но­ве­ния. Ины­ми сло­ва­ми, лич­ная инфор­ма­ция долж­на быть защи­ще­на до того, как систе­ма запу­ще­на в рабо­ту, а не после выяв­ле­ния нару­ше­ний кон­фи­ден­ци­аль­но­сти.

2. Кон­фи­ден­ци­аль­ность как стан­дарт­ная уста­нов­ка

Как извест­но, пара­мет­ры по умол­ча­нию часто явля­ют­ся опре­де­ля­ю­щи­ми (мно­гие поль­зо­ва­те­ли вооб­ще их нико­гда не меня­ют). «Про­ек­ти­ру­е­мая кон­фи­ден­ци­аль­ность» стре­мит­ся достичь мак­си­маль­ной сте­пе­ни защи­ты лич­ной инфор­ма­ции, гаран­ти­руя, что пер­со­наль­ные дан­ные защи­ще­ны авто­ма­ти­че­ски в той или иной инфор­ма­ци­он­ной систе­ме или дело­вых отно­ше­ни­ях. Даже если инди­ви­ду­ум не пред­при­ни­ма­ет ника­ких мер, его лич­ная инфор­ма­ция оста­ет­ся надеж­но защи­щен­ной. Не тре­бу­ет­ся ника­ких дей­ствий со сто­ро­ны инди­ви­ду­у­ма для защи­ты лич­ной инфор­ма­ции, – систе­ма уже изна­чаль­но содер­жит в себе необ­хо­ди­мые уста­нов­ки.

3. Кон­фи­ден­ци­аль­ность как часть струк­ту­ры

Защи­та лич­ной инфор­ма­ции долж­на стать неотъ­ем­ле­мой частью архи­тек­ту­ры любой инфор­ма­ци­он­ной систе­мы или дело­вых отно­ше­ний. Это не какой-то допол­ни­тель­ный ком­по­нент, вне­сен­ный в систе­му пост-фак­тум. В резуль­та­те кон­фи­ден­ци­аль­ность ста­но­вит­ся кра­е­уголь­ным кам­нем систе­мы. Ины­ми сло­ва­ми, защи­та лич­ной инфор­ма­ции – это неотъ­ем­ле­мая часть струк­ту­ры, пол­но­стью сохра­ня­ю­щая функ­ци­о­наль­ность систе­мы.

4. Пол­ная функ­ци­о­наль­ность с сум­мар­ным поло­жи­тель­ным резуль­та­том

«Про­ек­ти­ру­е­мая кон­фи­ден­ци­аль­ность» стре­мит­ся учесть все закон­ные инте­ре­сы и цели «бес­про­иг­рыш­ным» спо­со­бом, т.е. полу­чить в ито­ге поло­жи­тель­ную сум­му резуль­та­тов. Под­ход с нуле­вой сум­мой, при кото­ром дела­ют­ся ненуж­ные ком­про­мис­сы, явля­ет­ся уста­рев­шим. «Про­ек­ти­ру­е­мая кон­фи­ден­ци­аль­ность» не ищет пред­ло­гов для лож­ной дихо­то­мии, таких, напри­мер, как укреп­ле­ние без­опас­но­сти систе­мы в про­ти­во­вес защи­те лич­ной инфор­ма­ции, демон­стри­руя, что мож­но обес­пе­чить и то, и дру­гое.

5. Защи­та лич­ной инфор­ма­ции на про­тя­же­нии все­го цик­ла ее сбо­ра, хра­не­ния, обра­бот­ки и уни­что­же­ния

Кон­фи­ден­ци­аль­ность долж­на быть встро­е­на в систе­му ещё до нача­ла сбо­ра дан­ных. Более того, эта защи­та долж­на надеж­но рас­про­стра­нять­ся на весь цикл хра­не­ния и обра­бот­ки дан­ных; ины­ми сло­ва­ми, сохран­ность дан­ных име­ет важ­ное зна­че­ние для кон­фи­ден­ци­аль­но­сти от момен­та запус­ка систе­мы и до кон­ца её суще­ство­ва­ния. Это гаран­ти­ру­ет надеж­ное хра­не­ние дан­ных, а по окон­ча­нии их исполь­зо­ва­ния – надеж­ное и свое­вре­мен­ное уни­что­же­ние. Таким обра­зом, «Про­ек­ти­ру­е­мая кон­фи­ден­ци­аль­ность» обес­пе­чи­ва­ет пол­ную сохран­ность дан­ных на про­тя­же­нии все­го цик­ла.

6. Доступ­ность и откры­тость

«Про­ек­ти­ру­е­мая кон­фи­ден­ци­аль­ность» стре­мит­ся гаран­ти­ро­вать всем заин­те­ре­со­ван­ным сто­ро­нам, что, вне заси­си­мо­сти от вида биз­не­са или тех­но­ло­гии, систе­ма дей­стви­тель­но рабо­та­ет в соот­вет­ствии с заяв­лен­ны­ми прин­ци­па­ми и целя­ми (это долж­но быть под­твер­жде­но неза­ви­си­мой про­вер­кой). Все ком­по­нен­ты и опе­ра­ции «Про­ек­ти­ру­е­мой кон­фи­ден­ци­аль­но­сти» оста­ют­ся откры­ты­ми и доступ­ны­ми, как для поль­зо­ва­те­лей, так и для обес­пе­чи­ва­ю­щих дан­ный вид сер­ви­са. Ины­ми сло­ва­ми, дове­ряй, но про­ве­ряй.

7. Соблю­де­ние кон­фи­ден­ци­аль­но­сти поль­зо­ва­те­лей: систе­ма долж­на быть ори­ен­ти­ро­ва­на на поль­зо­ва­те­ля

«Про­ек­ти­ру­е­мая кон­фи­ден­ци­аль­ность» тре­бу­ет от раз­ра­бот­чи­ков и опе­ра­то­ров систе­мы соблю­де­ния, в первую оче­редь, инте­ре­сов инди­ви­ду­аль­ных поль­зо­ва­те­лей. Это дости­га­ет­ся таки­ми мера­ми, как защи­та лич­ной инфор­ма­ции по умол­ча­нию, свое­вре­мен­ное уве­дом­ле­ние о сбо­ре лич­ной инфор­ма­ции, предо­став­ле­ние поль­зо­ва­те­лю сво­бо­ды выбо­ра в удоб­ной и понят­ной фор­ме. Ины­ми сло­ва­ми, систе­ма долж­на быть ори­ен­ти­ро­ва­на на поль­зо­ва­те­ля.

Интернет-троллинг (Cyberbullying)

Дру­гой тем­ной сто­ро­ной новых тех­но­ло­гий и невоз­мож­но­сти защи­тить при­ват­ную инфор­ма­цию стал трол­линг и кибер­бул­линг. Кибер­бул­линг (cyberbullying) – под­рост­ко­вый вир­ту­аль­ный тер­рор – полу­чил свое назва­ние от англий­ско­го сло­ва bull — бык, с род­ствен­ны­ми зна­че­ни­я­ми: агрес­сив­но напа­дать, бере­дить, зади­рать, при­ди­рать­ся, про­во­ци­ро­вать, дони­мать, тер­ро­ри­зи­ро­вать, тра­вить.

Кибер­бул­линг – это оскорб­ле­ния и изде­ва­тель­ства над кем-либо при помо­щи новых тех­но­ло­гий и Интер­не­та. Кибер­бул­линг осо­бен­но рас­про­стра­нен сре­ди под­рост­ков и стал аль­тер­на­ти­вой «тра­ди­ци­он­ным» изде­ва­тель­ствам. Часто слу­чаи кибер­бул­лин­га закан­чи­ва­ют­ся печаль­но. Так, напри­мер, 13-лет­ний Рай­ан Пат­рик Гала­ган убил себя, не выдер­жав напа­док быв­ших дру­зей, целью кото­рых было дока­зать, что парень — гей, а Кай­ли Кен­ни была вынуж­де­на несколь­ко раз менять шко­лу из-за сай­та «Кор­по­ра­ция «Убей Кай­ли», на кото­ром были обна­ро­до­ва­ны ее коор­ди­на­ты вме­сте с ком­про­ме­ти­ру­ю­щей инфор­ма­ци­ей; в ито­ге девуш­ка была вынуж­де­на перей­ти на домаш­нее обу­че­ние.

Кибер­бул­линг явля­ет­ся очень серьез­ной про­бле­мой, с кото­рой необ­хо­ди­мо бороть­ся. Одним из актив­ный про­па­ган­ди­стов борь­бы с кибер­бул­лин­гом явля­ет­ся извест­ная поп-певи­ца Леди Гага.

Леди Гага – лидер кам­па­нии про­тив кибер­бул­лин­га. Певи­ца пуб­ли­ку­ет при­зы­вы бороть­ся с кибер­бул­лин­гом на сво­ем сай­те.

«Bullying is for losers» (Кибер­бул­линг для неудач­ни­ков), – сде­ла­ла ради­каль­ное заяв­ле­ние певи­ца во вре­мя кон­цер­та, посвя­щен­но­го жерт­вам кибер­бул­лин­га.