А.П. Иванова
НЕПРИКОСНОВЕННОСТЬ ЧАСТНОЙ ЖИЗНИ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ (Обзор)
Ключевые слова: неприкосновенность частной жизни; инновационные технологии; государственное вмешательство; антимонопольное регулирование; обработка персональных данных; доверие.
A.P.Ivanova Personal privacy and digital technologies (Review)
Keywords: personal privacy; innovative technologies; state intervention; anti-trust regulation; processing of personal data; trust.
В наше время, когда стремительно возникают и развиваются новые технологии, так же быстро увеличиваются угрозы неприкосновенности частной жизни. На протяжении истории развития права в области неприкосновенности частной жизни прослеживается определенная тенденция: появление инновационных технологий неизбежно сопровождается мерами правового реагирования. И сейчас способы защиты, предлагаемые действующим законодательством, перестали отвечать требованиям современного мира, необходим пересмотр профессионального правосознания в целом. Антимонопольное регулирование, осуществляющее частичный контроль в области конфиденциальности, имеет ряд недостатков: долгие судебные процессы, ухудшение отношений между частными и государственными структурами, необходимость доказывания. В. Харцог и Н. Ричардс, подвергая анализу существующие нормы и методы регулирования отношений конфиденциальности, спра-
ведливо отмечают, что «узкий набор норм развязывает руки компаниям, получающим прибыль недальновидными способами путем извлечения как можно большей ценности из личных данных пользователей, принцип "уведомления и выбора" переводит важнейшие условия оказания информационных услуг в плоскость пунктов, написанных мелким шрифтом в конце договоров» [6]. Они выделяют несколько аспектов, которые свидетельствуют о том, что правовое регулирование конфиденциальности не отвечает современным условиям.
Во-первых, «иллюзия контроля», которая возникает в результате концепции «уведомления и выбора». Законодательство, руководствуясь принципом «не причини вреда», требует от компаний лишь получения согласия на обработку персональных данных при оказании услуг. Таким образом, пользователи вправе самостоятельно контролировать, как, для каких целей и каким образом их личная информация будет использована. Однако это не совсем так. Нередко потребители не имеют выбора из-за того, что получение определенных услуг им необходимо (например, кредит, покупка продуктов в магазинах) или из-за неопределенности, расплывчатости формулировок политики конфиденциальности, которые не дают понять суть регулируемых вопросов.
Во-вторых, так называемая «жуткая ловушка». Нередко большое значение в судьбе той или иной технологии играют ярлыки «жуткости» («creepy»), которые им присваивает общество. Важно понимать, что такие маркеры всецело зависят от социума и подвержены воздействию внешних факторов; кроме того, первоначально «жуткие» инновации могут впоследствии оказаться полезными и безвредными, в то время как нейтральные с точки зрения общественности технологии могут быть чреваты опасными последствиями. Например, поисковые системы, которыми мы ежедневно пользуемся, представляют серьезную угрозу неприкосновенности частной жизни из-за недостаточной защищенности истории поисковых запросов, неясности механизмов получения и ранжирования результатов.
В-третьих, «фиксация вреда». Отпечаток деликтного права, заложенного в основу регулирования конфиденциальности, требует доказывания фактического, конкретизированного вреда при привлечении нарушителя к ответственности. Это создает правовой пробел в защите неприкосновенности частной жизни: целевая реклама, мониторинг информации со стороны правительственных структур остаются за рамками законодательного контроля.
Урс Гассер отмечает, что введение деликтов в область конфиденциальности является одним из основных подходов реагирования права на появляющиеся угрозы: «постепенные правовые нововведения, оставляющие неизменными элементы нормативного подхода в целом» [2].
Присцилла М. Реган также выделяет проблему чрезмерного автономного контроля за пользователями и отсутствия должного регулирования со стороны государства. Она подчеркивает, что конфиденциальность - это не только субъективное право, но и объект общественного интереса. И свобода слова, конфликт с которой определил парадигму политического регулирования в этой области, в наше время приобрела иной характер. Теперь связь между правом на защиту неприкосновенности частной жизни и свободой выражения мнений, слова превратилась в непротиворечивую взаимозависимость. Асимметрия отношений власти, отсутствие транспарентности в области обмена данными, невозможность контроля за информационными потоками, незнание краткосрочных и долгосрочных перспектив, возникающих при рыночном регулировании неприкосновенности частной жизни, «возвели конфиденциальность в ранг общественного блага» [5]. Прогресс в области коммуникационных технологий, выдвижение концепции государства всеобщего благосостояния привели к пересмотру границ между частной и публичной сферами [2].
И. Камара считает, что угрозу представляет также и тот факт, что правовой и административный контроль осуществляется лишь на стадии получения данных и активных действий с ними. Однако средства сбора и обработки информации, которые используют компании, не подвергаются должному регулированию. В связи с этим Консультативный совет по Интернету (IAB) и Целевая группа по интернет-разработкам (IETF) предложили новые технические стандарты Privacy by Design, предусматривающие три направления действий: разработка специального словаря; шифрование и реализация требований конфиденциальности при разработке всех уровней Сети; в частности, внедрение ее в интернет-протоколы [3]. Кроме того, к технологическим решениям, имеющим значительные перспективы в будущем, относятся дифференцированная конфиденциальность и безопасное многостороннее вычисление. Такое взаимодействие между юридической и технологической сферами на концептуальном и исполнительном уровнях позволит не просто устранить существующие, но и предотвратить будущие угрозы неприкосновенности частной жизни.
Кроме того, откровения Э. Сноудена стали ярким доказательством проблемы бесконтрольного государственного надзора, который подрывает «права личности на свободу слова и компрометирует так называемую "демократию"» [8]. Люди беззащитны не только перед угрозой раскрытия данных, но и перед возможностью тотального контроля со стороны правительственных структур. Это рождает недоверие граждан к власти, о чем свидетельствуют изменение общей статистики поисковых запросов пользователей, появление «самоцензуры» в среде современных авторов, изменение настроек конфиденциальности пользователей в социальных сетях. Более того, как справедливо подчеркивает А. Рачовица, «акты государственных органов способны подорвать общественное доверие, поставить под угрозу цифровую безопасность во всем мире» [4, с. 376]. Такое мнение выражено и в отчетах Центра демократии и технологий (СБТ), предоставленных окружному суду Калифорнии. В них отмечена неизбежность отрицательных последствий для международного сообщества в целом, если ФБР США получит доступ к 1РЬопе, изъятым во время обысков.
Помимо прочего, национальная юрисдикция не должна выходить за пределы государственных границ (попытка была сделана, например, в США: Верховный Суд одобрил поправку, согласно которой правоохранительные органы смогут получить ордер на доступ к любому компьютеру независимо от его местонахождения, если существует угроза национальной безопасности или подозрение в совершении преступления). Однако подобная тенденция не соответствует международным стандартам транспарентности и конфиденциальности в Сети. Недоверие, постоянная обеспокоенность защитой неприкосновенности частной жизни оказывают деструктивное воздействие на социум. «Люди не могут вступать в близкие отношения друг с другом, не раскрывая свои надежды, потаенные желания и страхи, мечты. Всё это мы делаем, будучи уверенными, что оно не будет использовано против нас...» [6, с. 432]. Кроме того, доверие просто необходимо для коммерческой деятельности и политического участия. Инициативы, предложения граждан по совершенствованию публичной власти на интернет-форумах, анализ политических взглядов и настроений, выявление электората, - всё это неосуществимо при отсутствии доверия между населением и правительствами.
Решение возникших проблем представляется невозможным без изменения правового регулирования защиты персональных данных. Так называемая «обфускация» - самостоятельное шифро-
вание данных пользователями, преднамеренное добавление двусмысленной, запутанной или вводящей в заблуждение информации, препятствующее наблюдению и сбору данных, - представляется весьма спорным методом противодействия возникшим угрозам. Как справедливо подчеркивают Н. Ричардс и В. Харцог, это способствует лишь созданию второй конфиденциальности, вместо того чтобы совершенствовать существующую. Новации должны охватывать не количество, а качество защиты неприкосновенности частной жизни [7].
Бесспорно, современное общество нуждается в укреплении доверия в сфере информационных отношений. Доверие способно актуализировать существующее регулирование, внеся в него новые принципы, новые элементы: осмотрительность, честность, защиту и лояльность [6].
Аспект осмотрительности предусматривает введение определенных обязательств по усложнению несанкционированного доступа к информации (например, определенное шифрование, проверка всех получателей данных), даже если она не является строго конфиденциальной. Это поможет расширить и перечень деликтов в соответствующей области: отсутствие осмотрительности можно признать проявлением недобросовестности или обманной торговой практикой.
Аспект честности позволяет решить проблему «иллюзии контроля». Она, в отличие от транспарентности, означает не сухое изложение способов и средств политики конфиденциальности, которое пользователи понять не в состоянии, а применение доступных выражений и терминов при получении согласия на обработку персональных данных. Кроме того, компании обязаны удостовериться в том, что пользователи понимают и адекватно оценивают их политику конфиденциальности. В противном случае они несут риск неблагоприятных последствий. Это поможет частично сгладить асимметрию информационных отношений: получатели данных - государственные и корпоративные структуры - обладают более мощными ресурсами для защиты неприкосновенности частной жизни, чем рядовые пользователи.
Аспект защиты обязывает компании «выходить за границы межсетевых экранов и паролей» [4]. Чтобы заслужить, а потом и удержать доверие граждан, корпорации должны защищать не базы данных, а сами данные. Технологии не стоят на месте, постоянно появляются новые механизмы деидентификации, и компаниям следует быть в курсе подобных инноваций.
Кроме того, необходимо законодательно урегулировать средства получения и обработки персональных данных на стадии их разработки, а также закрепить нейтралитет законодательства по отношению ко всем видам инновационных технологий. Об этом пишет И. Камара в статье о стандартизации в рамках ЕС [3]. Стандартизация и сертификация, сочетающие в себе элементы публичного и частного регулирования, предполагают введение определенных нормативов на всех этапах взаимодействия с персональными данными, которые компании добровольно принимают, беря при этом на себя определенные обязательства. Стандарты являются «техническими спецификациями, которые приняты уполномоченными органами для однократного или непрерывного применения, соблюдение которых не является обязательным...» [3, с. 11]. Подобную идею содержат и технические стандарты, разработанные IAB и IETF [4].
Пессимизм в отношении конфиденциальности, отсутствие должного регулирования со стороны публичной власти необходимо исправить в ближайшем будущем. Присцилла М. Реган наиболее подходящим для этого считает введение метода «государственного попечения», который был заложен в Законе США «О радио» 1927 г., сделав акцент на «социальной ответственности» лицензированных вещателей. Рынок не в состоянии должным образом урегулировать все аспекты защиты неприкосновенности частной жизни, обеспечить достоверность транслируемых данных. Требуется определенное правомерное государственное вмешательство, считает она, поскольку конфиденциальность в наши дни -это социальная ценность, благо всего общества.
Вместе с тем следует ограничить неправомерное государственное вмешательство - государственный надзор. В этих целях Джереми Д. Скотт вводит концепцию «публичной приватности», предполагающую ликвидацию массового правительственного контроля над личной информацией пользователей: сведений в социальных сетях, историй поисковых запросов, данных о местонахождении. Он считает, что «ожидание конфиденциальности» - судебный прецедент, возникший в деле Katz vs US, - должен распространяться и на информацию, которую человек сознательно раскрывает общественности [8]. Профессор Лиор Страхилевиц, подмечая специфику межличностных отношений, писал: «. удивительна легкость, с которой сокровенные тайны распространяются среди людей. большинство из нас разделило их с другими: супругами, братьями и сестрами, родителями, священнослужителями, психологами,
лучшими друзьями, даже с незнакомцами трансатлантических рейсов! Однако после этого мы всё еще считаем эти сведения секретными...» [цит. по: 8, с. 160]. Поэтому представляется важным создать и защитить юридическими средствами эту легкость во всех сферах информационных отношений. Более того, необходимо законодательно закрепить принципы транспарентности и отчетности правительства при осуществлении мониторинга социальных сетей и иной общедоступной информации. В случаях же совершения преступлений международного масштаба желательным представляется использование средств транснационального сотрудничества, например договоров о взаимной правовой помощи.
Многочисленные нарушения, связанные с неправомерным использованием персональных данных, вызвали реакцию публичной власти по обе стороны Атлантики: суды США, основываясь на судебном прецеденте с обвиняемыми, чьи фотографии были опубликованы без их согласия, ввели устойчивое понятие «приватности» как индивидуального субъективного права; страны Европы разработали и приняли отдельные НПА для предотвращения потенциальных злоупотреблений со стороны получателей информации, а также создали специальные органы - управления по защите данных. Однако многие аспекты в области конфиденциальности еще предстоит урегулировать, например поисковые системы. Ф. Галиндо и Дж. Гарсиа Марко предлагают внедрить в них модели тезауруса, открывая пользователям доступ к контексту, методом сбора информации и фильтрации источников посредством создания графиков и схем. Модель тезауруса предполагает к тому же открытость для обсуждения пользователей, возможность проявления инициативы, предложения собственных элементов в систему поиска. Это не только решит проблему транспарентности алгоритмов, но и позволит расширить инструменты, повысить качество поисковых систем [1].
Итак, информация в современном мире стала одной из главных ценностей общества, «новой нефтью», как говорят в технической отрасли. Право, успешное функционирование которого зависит от способности адаптации к социальным условиям, должно обеспечить охрану и защиту этой ценности. Необходимо расширение профессионального взгляда на проблему конфиденциальности: осознание взаимосвязи права на неприкосновенность частной жизни и свободы слова, свободы выражения мнений; учет технической точки зрения, сетевых стандартов в разработке правовой политики, а также пересмотр роли местоположения, гражданства
индивидов в ней, поскольку проблема конфиденциальности вышла за пределы государственных границ.
Вопрос об информационной безопасности, состоящий из множества аспектов, является ключевым в наше время. От его решения зависит социальное благополучие и развитие человечества. Создание эффективной системы регулирования информационных отношений, ее последующее совершенствование - одни из главнейших задач, стоящих перед правом XXI в.
Список литературы
1. Galindo F., Marco J.G. Freedom and the Internet: Empowering citizens and addressing the transparency gap in search engines // European journal of law and technology. - Oxford, 2017. - Vol. 8, N 2. - P. 1-18.
Галиндо Ф., Марко Дж.Г. Свобода и Интернет: Расширение возможностей граждан и устранение пробелов в транспарентности поисковых систем.
2. Gasser U. Recoding privacy law: Reflections on the future relationship among law, technology, and privacy // Harvard law review forum. - Harvard, 2016. - Vol. 130, Dec. - P. 61-70.
Гассер У. Перекодирование частного права: Отражение на будущих отношениях права, технологий и неприкосновенности частной жизни.
3. Kamara I. Co-regulation in EU personal data protection: The case of technical standards and the privacy by design standardisation 'mandate' // European journal of law and technology. - Oxford, 2017. - Vol. 8, N 1. - P. 1-24.
Камара И. Совместное регулирование защиты данных в ЕС: Мандат на технические стандарты и конфиденциальность в процессе разработки.
4. Rachovitsa A. Engineering and lawyering privacy by design: Understanding online privacy both as a technical and an international human rights issue // International journal of law and information technology. - Oxford, 2016. - Vol. 24, N 4. -P. 374-399.
Рачовица А. Регулирование и правовое обоснование структуры конфиденциальности.
5. Regan P.M. Reviving the public trustee concept and applying it to information privacy policy // Maryland law review. - Maryland, 2017. - Vol. 76, N 4. - P. 1025-1043. Реган П.М. Возрождение института государственного попечения и его применение в политике конфиденциальности информации.
6. Richards N., Hartzog W. Taking trust seriously in privacy law // Stanford technology law review. - Stanford, 2016. - Vol. 19, Spring. - P. 431-472. - Mode of access: https://ssrn.com/abstract=2655719; http://dx.D0I.org/10.2139/ssrn.2655719 Ричардс Н., Харцог В. Значение доверия в частном праве.
7. Richards N., Hartzog W. Privacy's trust gap [Resensio] // The Yale law journal. - Yale, 2017. - Vol. 126. - P. 1180-1224. - Resensio ad op.: Brunton F., Nissenbaum H. Obfuscation: A user's guide for privacy and protest. - Cambridge; London: MIT press, 2015. - 144 p.
Ричардс Н., Харцог В. Рецензия на книгу: Брайтон Ф., Ниссенбаум Х. Обфус-кация: Руководство пользователя в области конфиденциальности и протеста.
8. Scott D.J. Social media and government surveillance: Case for better privacy protections for our newest public space // Journal of business & technology law. -Maryland, 2017. - Vol. 12, N 2. - P. 151-164.
Скотт Д.Дж. Социальные медиа и государственный надзор: Концепция улучшенной защиты неприкосновенности частной жизни в рамках нового общественного пространства.