CC BY
105новых публикациях в области администрирования правовой информации.
2018.01.015. АФАНАСЬЕВА Е.А. ИНТЕРНЕТ ВЕЩЕЙ: ПРАВОВЫЕ АСПЕКТЫ. (Обзор).
Ключевые слова: интеллектуальная собственность; авторское право; неприкосновенность частной жизни; конфиденциальная информация; персональные данные; умные вещи; Интернет вещей, интернет-право; сообщение о правонарушении; права потребителей; жестокое обращение с детьми; право США.
Мы живем в мире, наводненном устройствами, которые контролируют каждое наше движение, незаметно собирая при помощи датчиков информацию о нас. Эти устройства могут подключаться к Интернету и таким образом взаимодействовать друг с другом, создавая Интернет вещей (Internet of things - «IoT»). В настоящее время Интернет вещей растет с огромной скоростью. Эксперты прогнозируют, что если в 2015 г. было 25 млрд подключенных устройств, то к 2020 г. их будет 50 млрд. Другие же считают, что сегодня на рынке находятся три с половиной миллиарда датчиков и ожидают, что их число увеличится до триллионов в течение следующего десятилетия [3, с. 265]. Производителям этих устройств выгодно собирать как можно больше данных о пользователях для того, чтобы самим использовать их, а также продавать в наиболее узнаваемой форме.
Тем не менее, как отмечает Лидия Мищенко в статье «Интернет вещей: столкновения права на неприкосновенность личной сферы и авторского права» [1], правила конфиденциальности в настоящее время не обеспечивают никаких реальных проверок того, как данные собираются и используются компаниями. Даже Закон США «Об авторском праве в цифровую эпоху» (The Digital millennium copyright act - DMCA) фактически запрещает пользователям и государству выяснять, какие данные собираются производителями устройств и как они ими используются.
Л. Мищенко начинает свою статью с такой зарисовки. Представьте себе: вы просыпаетесь. Ваш фитнес-браслет говорит вам, что спали вы не очень хорошо. Вы видите, что ваша первая встреча была перенесена на сорок пять минут, поэтому ваш будильник по-
зволил вам поспать подольше. Вы идете на кухню, где кофе-машина по сигналу вашего будильника уже сварила кофе. Ваш холодильник сообщает вам, что у вас заканчивается молоко и что он уже заказал его по Интернету. После завтрака вы направляетесь к машине. Когда вы выходите, свет в вашей квартире отключается автоматически, а температура понижается. Ваш автомобиль уже разогрет, чтобы растопить лед на лобовом стекле. Автомобиль рассказывает вам, как избежать аварии на вашем маршруте, и напоминает вам, что следует позвонить маме. Но этот идиллический мир рушится, когда вы приходите на работу и узнаете, читая интернет-блог, что все действия, которые вы вручную вводили в свой фит-нес-трекер, теперь доступны онлайн для всеобщего обозрения, потому что производитель интернет-вещи по умолчанию сделал такие данные общедоступными. Некоторые данные, которые вы вводили, имели интимный характер. Это бы стало кошмаром наяву! И, к сожалению, такое положение вещей - не научная фантастика.
В 2011 г. пользователи фитнес-трекеров Fitbit выяснили, что в результатах поиска Google появляются записи о сексуальной активности примерно 200 клиентов. Fitbit быстро устранил проблему, но полностью загладить конфуз, который должны были почувствовать пользователи, едва ли возможно.
Интернет-вещи обеспечивают огромные преимущества и эффективность, но они также полностью меняют нашу концепцию конфиденциальности. По словам американского сенатора Чака Шумера, носимые устройства, такие как Fitbit, являются кошмаром, разрушающим конфиденциальность, поскольку они собирают личную информацию о пользователе (в частности, о его местоположении, о продолжительности сна), которая затем может быть передана третьим лицам.
Fitbit реагировал на скандалы своевременно: компания обновила свою политику конфиденциальности, подчеркнув, что не продает данные, которые могут использоваться для идентификации пользователей устройств. Сенатора Шумера такое обновление более чем удовлетворило, однако Fitbit и подобные устройства могут по-прежнему представлять собой серьезную угрозу для неприкосновенности частной жизни потребителей. Хотя компания и пересмотрела свою политику конфиденциальности, объяснив, что она только «предоставляет или продает агрегированные, деперсонифи-
цированные данные, которые не идентифицируют пользователей», повод для беспокойства остается. Fitbit собирает всевозможные сведения, некоторые из которых пользователи вводят сами, а другие устройство фиксирует самостоятельно, например с помощью акселерометров. Фитнес-трекеры Fitbit собирают информацию о местоположении пользователя, количестве шагов, которые он проходит, фиксируют вес, рост, пол и то, как и сколько пользователь спит. С помощью собранных данных можно, например, определить походку потребителя, которая является его уникальной особенностью, узнать, когда он ездит на метро или катается на велосипеде, какое у него настроение и даже получить информацию о наступлении беременности (иногда раньше, чем сама хозяйка устройства).
Подобные данные могут представлять значительную ценность не только для производителей «умных вещей», но и для третьих лиц, готовых их покупать. Для Fitbit есть веский стимул максимально персонифицировать информацию такого рода, ведь ее ценность обратно пропорциональна ее анонимности. Представим, предлагает Л. Мищенко, что Fitbit продает данные акселерометра третьей стороне. Даже если Fitbit удалит перед этим всю идентифицирующую информацию, такую, как имя и адрес пользователя, компания будет по-прежнему иметь возможность связывать эти данные с другими общедоступными данными, такими, как профили пользователя в социальных сетях, и провести идентификацию с их помощью. Заинтересованность в повторной идентификации могут обнаружить страховые, рекламные компании и потенциальные работодатели пользователей. Даже при агрегации данных повторная идентификация не исключена.
Что произойдет, если пользователь попытается выяснить, какие данные о нем собираются или насколько они точны? В этом смысле, отмечает Л. Мищенко, Fitbit хотя бы лучше, чем большинство компаний, поскольку позволяет пользователю экспортировать собственные фитнес-данные, утверждая: «Вы владеете своими данными». Но что касается данных акселерометра Fitbit, которые, например, дают возможность идентифицировать уникальную походку, то Fitbit не позволяет пользователю получать к ним доступ. В некотором смысле Fitbit и другие носимые устройства - это черные ящики. Пользователь не знает, какая в точности информация о нем собирается, как она анализируется, агрегируется или продает-
ся. И кошмар на этом не заканчивается: мало того, что существуют опасения, что носимые устройства, такие как Fitbit, могут отклоняться от действующих правил конфиденциальности, но еще и авторское право создает дополнительные препятствия для прозрачности. Данные и программное обеспечение носимых устройств защищены технологическими мерами защиты, и эти меры в первую очередь объясняются заботой о конфиденциальности потребителей и о защите интеллектуальной собственности производителей, но они могут быть использованы и для ограничения потребителя в выборе на вторичном рынке, и для преследования правонарушителей (не только посягающих на интеллектуальную собственность и персональные данные).
Закон «Об авторском праве в цифровую эпоху» объявляет незаконным обход технологических мер защиты. Таким образом, Fitbit теоретически может привлечь к суду пользователя за взлом своего же собственного устройства, даже если тот только пытается выяснить, что измерило устройство и какие данные в нем хранились. Учитывая, сколь огромен для Fitbit и других компаний по производству «1оТ»-устройств финансовый стимул собирать, использовать и продавать персональные данные владельцев умных вещей, необходимо каким-то образом убедиться, что эти компании исходят из приоритета конфиденциальности пользователей. Л. Мищенко предлагает решить данную проблему внесением в DMCA поправок, наделяющих Федеральную торговую комиссию (FTC) полномочиями по созданию обязательных отраслевых стандартов сбора и распространения данных, а также по расследованию ненадлежащей практики.
Взгляд на проблему конфиденциальности пользователей интернет-вещей с другой стороны представляет в своей статье «Интернет вещей и возможные средства защиты в рамках деликта "нарушение права на приватность"» Александр Трен [3]. Нормы общего права об ответственности за нарушение неприкосновенности частной жизни он считает пригодными для регулирования передачи конфиденциальных данных «IoT», не предназначенных для публичного распространения. В частности, такие деликты, как «раскрытие личных данных» и «вторжение в частную жизнь», являются подходящими средствами для регулирования такой сферы, как интернет вещей. Просто составы этих правонарушений должны
быть расширены и проработаны. Суды должны признать личный характер данных датчиков интернет-вещей отдельным кругом информации, заслуживающей судебной защиты, за счет более широкого использования имеющихся составов деликтов.
На первый взгляд, интернет-вещи предназначены исключительно для взрослых людей, однако это не так. Статья Коринн Моини «Защита конфиденциальности в эпоху "умных" игрушек: обязана ли Hello Barbie доносить?» [2] посвящена «умным» игрушкам, в частности Hello Barbie. Hello Barbie - не просто говорящая кукла, которая повторяет заученные фразы. У Hello Barbie есть кнопка, при нажатии которой все, что скажет ребенок, записывается и передается в облачное онлайн-хранилище, где будет рассмотрено и использовано для генерации соответствующего ответа. Несмотря на примитивную внешность и небольшой размер внутри эта кукла содержит сложную и современную аппаратную систему, включая модуль Wi-Fi, флэш-память, систему распознавания речи, -словом, все, чтобы обеспечить действительно интерактивную игру с ребенком. Эти функции позволяют Барби участвовать в диалоге, играть в игры и даже рассказывать анекдоты. Чтобы сделать это возможным, компания ToyTalk разработала технологии распознания речи и прогрессивного обучения для Hello Barbie. ToyTalk также обеспечивает хранение «мозга» Hello Barbie на защищенных облачных серверах, что помогает кукле «помнить» предыдущие разговоры с ребенком.
Нельзя недооценивать тесную связь между ToyTalk и Hello Barbie. Ведь компания отслеживает разговоры между Барби и ребенком, чтобы сделать куклу более реалистичной и, в конечном счете, превратить в лучшего друга ребенка. Здесь и возникает критическая проблема конфиденциальности, связанная с растущим внедрением интеллектуальных игрушек в жизнь детей, стремящихся делиться с ними самым сокровенным. Но что если ребенок рассказывает кукле о насилии или домогательствах? Должна ли Барби «сообщить» кому-либо слова ребенка, чтобы защитить его?
На сегодняшний момент ToyTalk создал автоматические ответы для серьезных разговоров, включая такие темы, как издевательства, религию и дружбу. В таких случаях Барби говорит: «Кажется, тебе стоить поговорить об этом со взрослыми». Но что если ребенок так никогда и не расскажет свой секрет родителям и про-
должит терпеть насилие? И что если насилие как раз и исходит от родителей? Это означает, что запись речи ребенка скорее всего не будет никому передана и останется в базах данных ToyTalk.
Закон «О защите прав детей в Интернете» (Children's online privacy protection act - COPPA) является эффективным законодательным актом, который защищает права на неприкосновенность частной жизни несовершеннолетних в возрасте до 13 лет. Он требует от компаний получения согласия родителей для раскрытия информации о несовершеннолетнем, но не устанавливает требований сообщать правоохранительным органам о случаях предположительно жестокого или небрежного обращения с детьми.
С другой стороны, в соответствии с общим правом, необходимо сообщать об известных или предполагаемых случаях жестокого обращения с детьми. Однако круг лиц, несущих обязанность сообщения об этих фактах и предположениях, ограничен и варьируются от штата к штату. Отсутствие в COPPA единообразных требований - пробел в правовом регулировании. К. Моини предлагает установить в этом Законе обязательные требования для таких компаний, как ToyTalk, которые просматривают и сортируют записанную речь, передавать записи правоохранительным органам в целях борьбы с дурным обращением с детьми.
Список литературы
1. Mishchenko L. The internet of things: Where privacy and copyright collide // Santa Clara high technology law journal. - Santa Clara, 2016. - Vol. 33, N 1. - P. 90-115. Мищенко Л. Интернет вещей: Столкновения права на неприкосновенность личной сферы и авторского права
2. Moini С. Protecting privacy in the era of smart toys: Does Hello Barbie have a duty to report // Catholic university journal of law and technology. - Wash., 2017. -Vol. 25, N 2. - P. 280-318.
Моини К. Защита конфиденциальности в эпоху «умных» игрушек: Обязана ли Hello Barbie доносить?
3. Tran A.H. The internet of things and potential remedies in privacy tort law // Columbia journal of law and social problems. - N.Y., 2017. - Vol. 50, N 2. -P. 263-298.
Трен Э.Х. Интернет вещей и возможные средства защиты в рамках деликта «нарушение права на приватность».
