Охта-Центр. Том 1. Наше антиобщественное мнение
Технические и правовые аспекты анонимности в Интернете
Глава 2. Прикладные проблемы анонимности
2.1.Практика применения анонимности в Интернете
Защита тайны частной жизни и защита данных — тесно взаимосвязанные аспекты управления интернетом. Защита информации является правовым механизмом, обеспечивающим защиту частной жизни.
Передовые технологии обработки данных используются для накопления и интеграции данных из многих отдельных систем (например, информация налоговых органов, домовые книги, регистрация транспортных средств), а также для поиска в массивах данных закономерностей, несоответствий, необычных отклонений и т. д. Подобные сведения могут сильно повлиять на общество, но тем не менее в большинстве случаев
Информация всегда была для органов власти крайне важным «сырьем», основой контроля над территорией и населением. Информационные технологии значительно расширили возможности государств в области сбора и анализа информации. Это касается как информации, собираемой и обрабатываемой непосредственно властными структурами (налоги, социальная безопасность, здоровье, частная собственность, судимости), так и информации, с которой имеют дело компании, предоставляющие основные услуги населению (электричество, вода, телекоммуникации).
В информационной экономике сведения о клиентах, включая их предпочтения и особенности совершения покупок, становятся важным товаром. Продажа данных о покупателях становится очень привлекательным бизнесом в интернете.
Существует и другой вид «слежки» коммерческих структур за частными лицами, применяющийся также и при осуществлении электронной коммерции. Миллионы частных лиц добровольно раскрывают коммерческим структурам значительный объем личной информации: номер кредитной карты, адрес и другую информацию, которая при злоупотреблении ею может привести к таким очень серьезным последствиям, как мошенничество или кража идентичности.
Успех и стабильность электронной коммерции как между организациями, так и между организациями и частными лицами, будет зависеть от доверия к политике обеспечения защиты частной жизни, проводимой бизнесом, и от мер безопасности, предпринимаемых для защиты конфиденциальной информации о клиентах от кражи и злоупотреблений.
Коммерческие структуры также используют технологии обработки информации для изучения предпочтений своих клиентов. Супермаркеты используют дисконтные карты, чтобы отслеживать покупательные привычки своих клиентов: например, в какой день недели и в какое время суток они предпочитают совершать покупки, сколько тратят, какие товары покупают и т. д. Результаты подобных анализов впоследствии используются для проведения персонализированного маркетинга товаров среди хорошо знакомых потребителей. Если законодательство о защите информации отсутствует, информация о частных лицах, собранная коммерческой фирмой, может быть продана и использована для других целей.
Терроризм, шпионаж и другая деятельность, направленная против государства, обусловили необходимость ведения пристального наблюдения за подозрительными лицами (вне зависимости от их национальной принадлежности). Борцы за гражданские права предупреждают о постепенном размывании понятия частной жизни после введения еще более строгих мер в области национальной безопасности.
Несколько лет назад бурную реакцию общественности вызвало предложение оборудовать персональные компьютеры уникальным идентификационным устройством под названием «Clipper chip», которое — случайно или нет — могло также служить правительствам «лазейкой» для слежки за пользователями. Тогда победа была одержана защитниками гражданских прав, но сейчас маятник качнулся назад, в сторону усиления национальной безопасности.
Принятый в США после 11 сентября 2001 г. Патриотический акт (Patriot Act) и аналогичные законы в других странах задали рамки для более пристального контроля над электронной коммуникацией, включая право на законный перехват сообщений. Концепция законного перехвата с целью сбора улик также включена в Конвенцию по киберпреступности (статьи 20 и 21).
Последним аспектом защиты частной жизни становится потенциальная угроза приватности, исходящая от отдельных граждан. Современный технический прогресс предоставил частным лицам мощные инструменты для слежки. Даже простые мобильные телефоны с камерами могут стать средствами слежения. Более совершенные миниатюрные камеры и микрофоны можно купить по доступной цене. Технология, по выражению одного из авторов журнала Economist, «демократизировала слежку». Зарегистрировано много случаев нарушения неприкосновенности частной жизни — от простого подглядывания за соседями до более изощренного использования камер с целью записи номеров банковских карт и электронного шпионажа.
Основная проблема заключается в том, что большая часть законодательных норм касается защиты тайны частной жизни от государства. Столкнувшись с новыми явлениями, некоторые страны стали предпринимать соответствующие шаги. Конгресс США принял Акт о предотвращении видеовуайеризма, запрещающий фотографировать обнаженных людей без их согласия. Похожие законы, ограничивающие возможности слежки одних частных лиц за другими, были также приняты в Германии и в некоторых других странах.
Основным международным документом, регулирующим защиту частной жизни и конфидециальных сведений, стали подготовленные ОЭСР в 1980 г. Основные принципы защиты частной жизни и трансграничных потоков личных данных. Эти принципы и последующая работа ОЭСР привели к созданию многих международных и региональных норм в этой области. Предложенные ОЭСР принципы были приняты во многих странах и регионах (различия кроются в способе их применения).
Поскольку Интернет не находится под единоличным управлением какого-либо государства, его ресурсы распределены между множеством коммерческих организаций, комплексная Интернет-цензура достаточно сложна и осуществляется совокупным использованием следующих мер:
1.Сосредоточение в руках государства управления сетевыми коммуникациями либо реальных рычагов воздействия на компании, в ведении которых находятся сети, выходящие за границы государства. Это позволяет директивным путём запретить просмотр пользователями ресурсов, содержимое которых полагается нежелательным.
2.Постановка возможности доступа к Интернет-ресурсам, контролируемым компаниями, в зависимость от готовности таких компаний контролировать содержание ресурсов, удаляя или редактируя сообщения, так или иначе подпадающие под цензуру властей страны. В результате компании, поддерживающие, например, систему сетевых блогов, оказываются перед выбором: либо поддаться на шантаж и цензурировать информацию, либо отказаться и потерять пользователей. Так, например, для поисковой системы Google в Китае через внутренних китайских провайдеров блокировался доступ к содержимому кэшированных страниц (этот кэш позволяет в некоторых случаях обойти запрет на просмотр определённых страниц, попадающих под цензурные ограничения) и это делалось до тех пор, пока Google сам не убрал просмотр кэша из китайского варианта страницы результатов поиска. Заботясь о развитии своего бизнеса, крупные Интернет-компании нередко идут на соглашение с правительствами, практикующими Интернет-цензуру, чтобы не потерять рынок, даже вступая в противоречие с собственной официально провозглашённой политикой поддержки свободы слова.
3.Также правительства имеют возможность контролировать содержание некоторых Интернет-ресурсов через подставные фирмы, «неправительственные организации» или частных лиц, которые под различными предлогами цензурируют информацию.
В апреле 2009 г. руководство немецкой полиции подписало соглашение с интернет-провайдерами, согласно которому провайдеры должны затруднять пользователям доступ к сайтам, размещающим детскую порнографию. В июне того же года был принят нормативно-правовой акт (Internet-Sperren beschlossen) «О барьерах в интернет». С 1 января 2008 г. в Германии вступила в силу новая редакция Закона о телекоммуникациях.
Карта степени контроля доступа в Интернет по странам (составлена в США). Отсутствие Интернет-цензуры часто означает не демократию, а слабо развитое использование Интернета в стране (на карте синим цветом в основном выделены страны Африки, Латинской Америки и Океании, кроме Тувалу, так как домен первого уровня этого государства - .tv - часто арендуется телевизионными компаниями всего мира)
Один из подходов, использующийся в США, основан на саморегулировании. Политика обеспечения конфиденциальности определяется компаниями. Компании и частные лица могут сами решать, какой следует быть этой политике. Главным аргументом против этого подхода может стать то, что потребители оказываются в невыгодном положении.
В соответствии со вторым подходом, который предлагается Европейским Союзом, защита частной жизни должна обеспечиваться органами государственной власти. Такой подход к защите частной жизни, изложенный в Европейской директиве по защите данных 1995 г. (95/46/EC), регулирует защиту граждан при обработке личной информации и обмене такой информацией. Помимо директивы, являющейся основным механизмом, европейский подход к защите частной жизни и информации также формировался другими региональными инструментами, например Конвенцией Совета Европы по защите частных лиц при автоматической обработке личной информации 1981 г.
Между двумя этими подходами - американским и европейским — возникли противоречия. Основная проблема — использование личных данных коммерческими структурами. Каким образом ЕС может обеспечить соблюдение своих норм, скажем, компанией по производству ПО, расположенной в США? Каким образом ЕС может гарантировать, что информация о гражданах ЕС защищается в соответствии с принципами, изложенными в Директиве по защите данных? В соответствии с какими предписаниями (американскими или европейскими) нужно обращаться с информацией, переправляемой внутри компании по корпоративным сетям из ЕС в США? ЕС угрожал блокировать передачу данных в любую страну, которая не может обеспечить уровень защиты информации, соответствующий директиве. Такая позиция неизбежно вела к конфликту с американским подходом.
Противоречащие друг другу взгляды США и ЕС на проблему защиты частной жизни в электронную эпоху показали, что взаимозависимость, порожденная электронной коммерцией, может бросить вызов некоторым основным принципам, заложенным в общественной и культурной истории двух регионов. Глобализация приведет к повторению подобной ситуации и в других странах. Соглашение о «безопасной гавани» следует рассматривать как ценный прецедент и полезный инструмент для подготовки аналогичных соглашений между ЕС и другими странами, включая Канаду и Австралию.
Эти глубокие различия затруднили процесс достижения какого-либо соглашения. Более того, адаптация американских законов к европейским не представлялась возможной, поскольку это потребовало бы изменения некоторых фундаментальных принципов американской правовой системы. Выход из этой ситуации был найден, когда посол США Аарон предложил формулу «безопасной гавани» (safe harbor). Это предложение представило проблему в новом свете и позволило выйти из дипломатического тупика.
В соответствии с предложенной формулой законодательство ЕС могло применяться к американским компаниям в своего рода правовой «безопасной гавани». Американские компании, работающие с информацией о гражданах ЕС, могут добровольно взять на себя обязательство соблюдать европейские требования по защите конфиденциальной информации, а также учитывать действие тех правоприменительных механизмов, по которым между ЕС и США было достигнуто соглашение.
В рамках одного государства такую проблему не решить. Для применения правового регулятора информационных отношений в Интернете, необходимо точно знать, в каких случаях пользователи глобальной сети могут осуществлять социальную анонимную деятельность, а какие действия не могут быть анонимными ни при каких условиях.
«Белая книга» по управлению интернетом, подготовленная правительством США в 1998 г., указывает на предпочтительность саморегулирования в управлении интернетом. Саморегулирование содержит в себе некоторые элементы, характерные также для описанных выше социальных норм. Основное различие заключается в том, что, в отличие от социальных норм, которые обычно являются неорганизованной регулятивной системой, саморегулирование основывается на хорошо продуманном и организованном подходе. Нормы саморегулирования обычно закрепляются в кодексах надлежащего поведения.
Тенденция к саморегулированию особенно хорошо заметна среди провайдеров интернет-услуг. Во многих странах правительства оказывают все большее давление на провайдеров, стремясь использовать их как инструмент проведения в жизнь политики в отношении материалов интернета. Провайдеры все чаще прибегают к саморегулированию для установления определенных стандартов поведения и в конечном счете - для предотвращения вмешательства правительств в их деятельность.
Хотя саморегулирование может стать полезным нормативным инструментом в решении вопросов, вызывающих большой интерес общественности (например политики контроля над содержанием материалов интернета), опора на саморегулирование сопряжена с определенными рисками. Остается неясным, в какой степени провайдеры смогут регулировать содержание материалов, размещенных на их веб-сайтах. Могут ли они принимать решения вместо уполномоченных правовых институтов? Смогут ли провайдеры оценить, что является приемлемым содержанием? В этом контексте не следует также забывать о свободе выражения убеждений и о защите частной жизни.