CC BY
12ИНФОРМАЦИОННОЕ ПРАВО
2020.01.016. КОНФИДЕНЦИАЛЬНОСТЬ И СВОБОДА В МИРЕ, КОТОРЫЙ ВСЕГДА ВКЛЮЧЕН И ВСЕГДА СЛУШАЕТ / А С. БОМ, Э.Дж. ДЖОРДЖ, Б. СИФЕРС, Ш. ЛУ. Privacy and liberty in an alaways-on, always-listening world // The Columbia science and technology law review / A.S. BOHM, GEORGE E.J., B. CYPHERS, S. LU. - New York, 2017. - Vol. 19, N 1. -P. 1-45.
Ключевые слова: конфиденциальность; неприкосновенность частной жизни; защита персональных данных; информационная безопасность; постоянно активные устройства.
Находясь в колледже, девушка Робин проверяет почту и видит рекламную рассылку с темой «Информация по поводу ваших поисковых запросов». В сообщении содержится реклама онкологов и иммунотерапии в ее городе.
Несмотря на то что в подобной коммерческой рассылке нет ничего особенного, девушка удивлена, поскольку таких поисковых запросов у нее не было. Робин не знает, что несколько дней назад ее отцу поставили диагноз «неходжкинская лимфома». Родители лишь ждут подходящего момента, чтобы сообщить об этом девушке лично, а пока обсуждают необходимые лекарства и курс лечения с врачами на кухне, в условиях полной конфиденциальности.
Родители Робин не знали, что интеллектуальное устройство, активированное их голосом, записывает их разговор, выделяет ключевые слова и создает целевую рекламу, которую отправляет на адрес электронной почты, привязанный к устройству [с. 3].
Поскольку на сегодняшний день электронные устройства стали неотъемлемой частью жизни каждого человека, информация, которую они собирают, еще никогда не была настолько личной и конфиденциальной. Интеллектуальные помощники, такие как Siri,
Google Now и другие, не отключаются никогда, реагируя в любое время на голосовые команды, например «Окау, Google». В настоящее время люди взаимодействуют с постоянно активными устройствами, записывающими их разговоры, которые впоследствии продаются рекламодателям.
Современные технологии открывают перед нами целый мир новых возможностей. Например, возможность управлять без помощи рук или печатать под диктовку для лиц с ограниченными физическими возможностями. В то же время необходимо правовое регулирование объема персональных данных, которые компании могут собирать и использовать.
Человеческий голос - это оплот конфиденциальности частной жизни каждого из нас. Самые личные, сокровенные мысли, как правило, высказываются устно, за разговорами с близкими людьми в домашней обстановке. И современные девайсы имеют все возможности зафиксировать, передать и даже спрогнозировать эти разговоры.
Отсутствие транспарентности в политике конфиденциальности большинства компаний, способность современных устройств непрерывно записывать разговоры пользователей без их ведома значительно увеличивают риск утечки данных.
Постоянно активные девайсы - устройства с одним или несколькими электронными датчиками, способными реагировать на аудио- и видеосигналы, - стали результатом скорее естественной технологической эволюции, нежели конкретной инновации. За последние три десятилетия электронные датчики и сенсоры стали значительно меньше, в то время как скорость и широта Интернета возросли в геометрической прогрессии.
Смартфоны возглавили первую волну постоянно активных девайсов. Сейчас же к ним присоединились и другие устройства, активируемые голосом: телевизоры, лампочки, пылесосы и т.д. Безусловно, эти девайсы имеют значительные преимущества для потребителей. Медицинские устройства, такие как кардиостимуляторы и сенсоры глюкозы, станут значительно эффективнее при условии их постоянного подключения к Сети: таким образом они облегчат контроль врачей за состоянием пациентов при удаленном наблюдении и лечении.
В настоящее время Amazon и другие крупные производители устройств, управляемых с помощью голоса, утверждают, что устройства передают информацию в облако только после их активации с помощью кодового слова. Хотя на сегодняшний день нет никаких причин сомневаться в их заверениях, возможность сплошного контроля и надзора у компаний всё же имеется.
Многие потребители могут вовсе не осознавать объем данных, собираемых устройствами. В большинстве случаев они не понимают, какие возможности есть у постоянно активных девайсов. На сегодняшний день пользователи привыкли к мониторингу определенных аспектов своей жизни: электронных писем, поисковых запросов, данных о местоположении. Но современные устройства способны проникнуть в гораздо более личные сферы жизни человека. Даже если потребители готовы доверять компаниям-производителям такие данные, что будет в случае их утечки? Предание гласности записей личных разговоров может разрушить карьеру, репутацию или отношения. Утечка данных является серьезной проблемой даже для самых крупных и богатых компаний, ввиду этого просто необходимо совершенствование стандартов безопасности, считают авторы.
Проблемы с конфиденциальностью в отношении постоянно активных девайсов начали появляться к 2014 г. В том году браузер Google Chrome был подвергнут критике за встроенную возможность пассивно прослушивать разговоры пользователей, для того чтобы активироваться через кодовую фразу «Okay, Google». Небольшая популярность таких обновлений среди пользователей привела к тому, что компания Google отказалась от этой функции. В 2015 г. Федеральная торговая комиссия США получила многочисленные жалобы от пользователей Smart TV от Samsung, поскольку в политике конфиденциальности компании прямо указывалось на то, что личные разговоры пользователей могут быть переданы третьим лицам в рамках функции голосового поиска на телевизоре [с. 10].
Что касается правоохранительных органов, то организации по защите гражданских свобод, такие как Американский союз гражданских свобод (ACLU), настороженно относятся к запросам правоохранительных органов о доступе к данным на электронных устройствах в целях расследования. В Бентонвилле, штат Арканзас,
полиция получила ордер на доступ к аудиозаписям Amazon Echo подозреваемого, что вызвало дискуссию о будущем устройств видеонаблюдения в жилых домах. На сегодняшний день не совсем понятно, охватываются действующим законодательством подобные перехваты голосовой связи или нет.
Потребителям нужна правовая база для устранения потенциальных рисков конфиденциальности персональных данных. Эта база должна представлять собой определенные рекомендации по безопасности для производителей и разработчиков современных постоянно активных девайсов. Кроме того, она должна защищать неприкосновенность частной жизни пользователей, устанавливая для правоохранительных органов четкие правила, определяющие, когда и в каких целях они могут получить доступ к информации на устройствах.
Четвертая поправка к Конституции США гарантирует право на защиту от необоснованных обысков и конфискаций. И суды активно применяют эту поправку, тем самым препятствуя проникновению государственного надзора и контроля в дома людей. Но сегодня государство - не единственный субъект, стремящийся вторгнуться в дома граждан для получения информации, - технологические компании также стали агрессивно преследовать эту цель.
Основная проблема современного законодательства заключается в том, что в соответствии с ним действия компаний являются правомерными и законными, если последние сообщают об объеме информации, которую собирают. В итоге потребители связаны разнообразными условиями обслуживания и политиками конфиденциальности, которые почти не читают, поскольку их текст чрезмерно длинный и сложный для понимания. В отношении государственного контроля и надзора проводится различие между правовым регулированием коммуникационного контента и информации, которая к нему не относится (так называемые метаданные). Решения ВС США (United States v. Katz, Smith v. Maryland) свидетельствуют о том, что Четвертая поправка к Конституции относится только к первой категории данных. Соответственно, правоохранительные органы вправе использовать метаданные в своих расследованиях, не нарушая при этом конституционные права личности [с. 14].
Поскольку постоянно активные девайсы записывают разговоры людей в их собственных домах, возникает вопрос: распространяется ли на них федеральный закон о прослушивании телефонных переговоров? Данный закон запрещает перехват «любого проводного, устного или электронного обмена данными» без ордера [с. 15]. Авторы считают, что действие этого запрета зависит от того, ожидает ли пользователь записи его разговора или нет.
Однако полагаться исключительно на ожидания пользователей компании не могут. Многие пользователи понятия не имеют о том, как функционируют устройства, которые они покупают. Что делать, если потребитель не знает о том, что его разговоры записываются, или считает, что записываются разговоры лишь при непосредственном взаимодействии с устройством? Будет ли это нарушением закона о прослушивании телефонных переговоров?
«Контент» определяется как «информация, касающаяся существа, цели или смысла сообщения». В связи с этим любая попытка прослушивания разговоров через постоянно активные девай-сы влечет за собой необходимость получения ордера. Однако это очевидно лишь в отношении переговоров в режиме реального времени. Но что, если правоохранительные органы захотят получить доступ к аудио, которое хранится на сервере?
Поскольку информация, фиксируемая устройствами, в дальнейшем передается третьему лицу, она не защищается Четвертой поправкой. Согласно доктрине «третьих лиц» никто «не может иметь разумных ожиданий конфиденциальности в отношении информации, раскрываемой третьей стороне» [с. 17]. В то же время авторы обращают внимание на мнение судьи Маршалла в деле Smith v. Maryland. Маршалл подчеркивает, что факт того, что потребители готовы делиться информацией с бизнесом, не подтверждает их готовности делиться ею с кем-либо еще, в частности с правительством [с. 18]. Более того, жизнь в эпоху цифровых технологий требует от людей передачи третьим лицам огромных объемов информации, которые до сих пор физически хранились в доме или просто уничтожались. Это значит, что настало время переосмыслить доктрину третьих лиц.
Еще одной сферой законодательства, регулирующей конфиденциальность пользовательской информации, являются так называемые законы о согласии. Например, федеральный закон о про-
слушивании телефонных переговоров запрещает преднамеренный перехват устных сообщений без предварительного согласия хотя бы одной из сторон.
С учетом специфики постоянно активных девайсов получение согласия представляет собой некоторые сложности. С точки зрения закона компании должны получить согласие владельца, прежде чем он сможет управлять устройством. Часто это осуществляется через принятие условий соглашения об обслуживании или размещение заявления об отказе от ответственности на упаковке своих продуктов. Но что будет, если друг владельца придет и задаст вопрос устройству? Должна ли компания получить согласие друга перед обработкой вопроса? Или предположим, что человек А задает устройству вопрос, в то время как человек Б разговаривает в той же комнате и не знает, что устройство записывает и его разговоры тоже. Каким образом в таких случаях применяется закон о согласии?
Авторы считают, что сотрудники правоохранительных органов могут получать доступ к информации, собранной с помощью постоянно активных девайсов только на основании ордера. Однако в исключительных случаях они могут оформить ордер и постфактум, когда производство процессуального действия не терпит отлагательств.
В остальных ситуациях, когда владелец устройства не является подозреваемым или обвиняемым по уголовному делу, правительство может получить информацию только с согласия самого пользователя или для того, чтобы устранить угрозу жизни или здоровью людей.
Кроме того, когда сотрудники правоохранительных органов получают доступ к информации на устройстве, они обязаны уведомить об этом его владельца.
Производители устройств должны в доступной и понятной форме предоставлять пользователям информацию относительно того объема данных, который впоследствии будет передан на серверы поставщиков услуг. Это начали делать наиболее крупные компании, такие как Google и Amazon. Потребителям также должно быть разрешено удалять любую информацию, которую они не хотят сохранять. Более того, поставщики и производители услуг
должны получать отдельное информированное согласие каждый раз, когда осуществляют передачу информации третьим лицам.
Необходимо также требовать от компаний удаления информации, которая не использовалась в течение двух лет. Удаление данных должно производиться по умолчанию, если только пользователь не потребовал сохранения информации или если в отношении этой информации не получен ордер в рамках расследования. Регулярное удаление данных, если они больше не нужны для целей, ради которых они были собраны, может снизить «потенциальную возможность взлома и других угроз конфиденциальности» [с. 27].
Двухлетний срок хранения данных дает производителям достаточно времени для того, чтобы использовать собранную информации в целях улучшения выпускаемых продуктов и внедрения инноваций. Таким образом, желание компаний вводить новшества будет учтено, никак не затрагивая интересы отдельных потребителей в отношении конфиденциальности их данных.
Производителям постоянно активных устройств должно быть разрешено хранить данные не всех пользователей, а только тех, кто дал свое согласие на это. Если же согласие не было дано, компании обязаны удалять данные или как минимум исключать из них идентифицирующие признаки.
Законодательство США предоставляет широкую защиту третьим лицам, не являющимся владельцами устройств, от несанк-ционированнного сбора и хранения информации об их разговорах. Действительно, люди, которые просто пришли в гости к пользователю постоянно активного девайса, объективно не имеют возможности дать свое согласие на хранение и сбор информации. Более того, в большинстве случаев они даже не знают об этом. Поэтому согласно Закону о наблюдении за иностранной разведывательной деятельностью правоохранительным органам необходимо минимизировать информацию о третьих лицах, даже если она собирается в интересах расследования. В 12 штатах США приняты законы, в соответствии с которыми для записи телефонных переговоров необходимо согласие обеих сторон.
Любые данные, передаваемые с постоянно включенного устройства на сервер поставщика услуг или производителя, должны передаваться и храниться с использованием самых последних стан-
дартов шифрования. Об этом говорят рекомендации международной торговой ассоциации FIPP, а также Билль о правах потребителей: «Потребители имеют право на безопасную и ответственную обработку персональных данных...» [с. 30] Поэтому на законодательном уровне, считают авторы, необходимо разработать и установить определенные стандарты безопасности.
Таким образом, постоянно активные устройства собирают информацию о том, кто находится дома, о чем они говорят и что делают. В законодательстве в настоящее время существует пробел в регулировании конфиденциальности пользователей данных устройств. Необходимо выработать правила, нормы и стандарты, которые будут защищать частную жизнь людей и позволят закону идти в ногу с развитием технологий.
А.П. Иванова
2020.01.017. БЕЛЛОВИН Ст.М., ДУТТА Пр.К., РЕЙТИНГЕР Н. КОНФИДЕНЦИАЛЬНОСТЬ И ИСКУССТВЕННЫЕ ДАННЫЕ. BELLOVIN St. M., DUTTA Pr. K., REITINGER N. Privacy and Synthetic Datasets // Stanford technology law review. - Stanford, 2019. -Vol. 22, N 2. - P. 1-52. - Mode of access: law.stanford.edu/wp-content/uploads/2019/01/Bellovin_20190129. pdf (Дата обращения: 15.12.2019.)
Ключевые слова: искусственные данные; информационная безопасность; конфиденциальность данных; анонимизация; дифференцированная конфиденциальность; неприкосновенность частной жизни.
Искусственные данные - достаточно перспективное решение проблем конфиденциальности данных на сегодняшний день. С одной стороны, информация пользователей находится в специальной базе, они могут свободно ею делиться с другими людьми; доступ к многочисленным аспектам жизни потребителей также позволяет развиваться различным отраслям науки и техники. С другой стороны, информация от пользователей остается в тайне, поскольку искусственные данные хотя и отражают исходные, однако не являются их абсолютно точной копией.
На сегодняшний день защита конфиденциальности личной информации в США строится на выделении в законодательстве
