Неразбериха с приватностью продолжается, поскольку американский бизнес и правительственные круги испытывают нехватку формальных руководств и советов экспертов по методикам обеспечения надлежащего уровня защиты приватности. Такого нет в других странах. Например, после того как публичная библиотека Ванкувера (Британская Колумбия) установила сеть из 30 камер видеонаблюдения для предотвращения хищений и вандализма, специальный уполномоченный по вопросам приватности Британской Колумбии провел инспекцию здания. После он предоставил отчет, в котором показал, как сеть наблюдения может быть изменена, чтобы лучше выполнять свое предназначение по предотвращению краж и одновременно меньше нарушая приватность личности. Но, в отличие от Канады, Европы и Гонконга, Соединенным Штатам не достает как законодательных актов, устанавливающих минимальные стандарты обеспечения приватности, так и занимающихся регулированием этих вопросов агентств, которые могли бы консультировать компании и правительственные учреждения по вопросам создания приемлемой политики защиты приватности.
      Конечно, правительство США продолжает настаивать на том, что нет необходимости в создании законодательных актов, всесторонне регламентирующих защиту приватности личности, поскольку вполне достаточно добровольно устанавливаемой политики, несмотря на тот факт, что Федеральная комиссия по торговле докладывала конгрессу США о неотложной необходимости принятия новых законодательных актов в области приватности.
      Вместо того чтобы сопротивляться принятию законодательных актов в области приватности, индустрия США должна сфокусироваться на разработке набора правил и методик по соблюдению приватности, которые были бы приемлемы как для Интернета, так и для обычной жизни. Эти методики должны учитывать как директиву Евросоюза о персональной информации [European Union's Directive on Personal Information], так и выпущенное ОЭСР в 1980 году Руководство по контролю над защитой приватности и перемещением через государственные границы персональных данных. (ОЭСР – Международная организация по экономическому сотрудничеству и развитию, объединяющая 29 стран-членов и занимающаяся обсуждением, развитием и работами по улучшению экономической и социальной политики.) В конце концов, американские компании ведут бизнес в Европе, Канаде и многих других странах, уже имеющих соответствующие законы в области приватности, базирующиеся на этих принципах. Эти компании лицемерят, когда говорят, что законодательные акты по защите приватности могут стать неприемлемой преградой их бизнесу.

      Через день после того, как я начал свой «книжный тур» с этой книгой, в Нью-Йорке состоялось мое радиоинтервью репортеру «Голоса Америки» Ларри Фройнду [Larry Freund]. Фройнд передал мне опубликованную в New York Postстатью, описывающую, как полиция Нью-Йорка получает доступ к данным из компьютеров системы метрополитена. Похоже, что администрация метрополитена [Metropolitan Transit Authority, МТА] запрограммировала компьютеры на запоминание времени и места каждого использования всех карточек MetroCard в городе. Полиция прослышала об этой базе данных и взяла за практику получать данные о проходе через турникеты метро задержанных ею людей: один звонок в управление метрополитена, и полиция получала подробную распечатку, с указанием всех станций метро, где была использована карточка задержанного.
      Согласно статье из Post,полиция уже неоднократно пользовалась этой возможностью для опровержения алиби. В одном из случаев человек был задержан по подозрению в совершении кражи в магазине. Подозреваемый заявил, что не покидал Стейтен Айленд в день преступления, но, согласно данным компьютера, его MetroCard была использована через пять минут после совершения преступления на станции метро, находящейся рядом с магазином. Автор статьи в Postрассказывал еще о нескольких случаях, когда система опровергла алиби, и об одном случае, когда алиби было доказано (что заставило полицию искать другого подозреваемого).
      Однако наибольшее беспокойство вызывало то, что статья в Postбыла написана совершенно спокойным тоном, без тени критики. Когда администрация метрополитена анонсировала внедрение новой системы MetroCard, она ничего не говорила гражданам Нью-Йорка о том, что устанавливает широкомасштабную систему слежки, которая будет запоминать маршруты их перемещений. Автор статьи не поинтересовался у МТА, кто имеет доступ к этой базе данных: только полиция или любой частный детектив, которому заплатил клиент? Что если служащий МТА захочет отследить перемещения своей подруги, чтобы узнать, не ездила ли она в Бронкс, на станцию подземки, находящуюся недалеко от квартиры ее бывшего приятеля? Есть ли какие-нибудь средства обнаружения несанкционированного просмотра базы? И конечно, автор статьи не акцентировал внимание на том, что система наблюдения на самом деле отслеживает не передвижение людей в системе метрополитена, – она отслеживает передвижение карточек.
      Чтобы прояснить ситуацию, я позвонил в МТА. Менеджер по рекламе МТА был ошарашен моими вопросами: они не могли предоставить мне письменную копию инструкции, определяющей, что можно и что нельзя делать с информацией из системы MetroCard, поскольку этой инструкции не существовало. Правоохранительным органам доступ был предоставлен в порядке любезности; не существует формализованного процесса контроля и защиты гражданских прав, определяющего порядок предоставления полиции информации и какой именно информации. Служащим не разрешается просматривать записи в базе данных, но не принято никаких мер по предотвращению просмотра. С другой стороны, МТА создало систему, в которой люди могут получить доступ к своей информации: просто пошлите нам номер своей карточки MetroCard, сказали мне, и мы вышлем вам распечатку перечня станций, на которых вы были. Я думаю, что несомненно это существенно упрощает жизнь частным детективам и ревнивым супругам: все, что нужно сделать, это стащить ненадолго карточку – и все данные по ней будут доступны для запроса.

      Четыре месяца спустя после выхода в свет этой книги правительство Канады приняло всеобъемлющий пакет законов, защищающих право граждан на приватность. Названный C-6 и известный также под названием «Закон о защите персональной информации и электронных документах» [Personal Information Protection and Electronic Documents Act], этот законодательный акт устанавливает ряд правил, которые канадские компании обязаны выполнять при сборе и обработке персональной информации. В настоящее время закон распространяется только на канадские компании, находящиеся под федеральным регулированием, такие как банки и страховые компании, но через три года действие закона будет распространено также и на компании, регулирование деятельности которых находится в ведении провинций.
      За последний год больше всего внимания было уделено вопросам обеспечения приватности в Интернете. Но канадский закон касается всей деятельности по сбору информации, независимо от того, онлайновая она или нет. Именно так и должно быть, сказал член канадского парламента Джон Кэннис [John Cannis], один из авторов закона. Выступая этой весной непосредственно перед принятием закона, Кеннис, являющийся также парламентским секретарем министра промышленности, сказал:

      Для того чтобы Канада смогла стать лидером в интеллектуальной экономике и электронной коммерции, потребители и бизнесмены должны спокойно чувствовать себя с новыми технологиями и влиянием, которое эти технологии будут оказывать на их жизнь. Канадцы хотят знать, что их сделки конфиденциальны и безопасны, что существуют правовые и финансовые схемы поддержки сделок и что информационная инфраструктура работает.

      Закон создает условия, в которых все канадские компании будут придерживаться одинаковых правил защиты персональной информации, говорит Кеннис:

      Индустрия прямого маркетинга, IT-компании, телекоммуникационные компании, банки – все понимают, что Канаде необходима инфраструктура законов в области приватности. Они понимают также, что гибкое, но эффективное законодательство поможет потребителям перейти на электронные способы ведения бизнеса и будет для компаний менее затратным, чем самостоятельное создание правил.

      Положенные в основу C-6 принципы базируются на модельном стандарте приватности под названием «Свод правил по защите персональной информации» [Code for the Protection of Personal Information], который Канадская ассоциация стандартов [Canadian Standards Association, CSA] приняла в сентябре 1995 года. Свод правил обеспечения приватности CSA [CSA Privacy Code] стал для организаций пошаговой инструкцией по защите приватности личности. Эти шаги включают, в первую очередь, определение целей сбора информации, получение разрешения от людей, ограничение сбора, обеспечение точности и принятие адекватных мер против случайного разглашения (см. краткое изложение этих шагов в рамке).

      Модельный «Свод правил по защите персональной информации», выпущенный Канадской ассоциацией стандартов, базируется на десяти независимых принципах.
      1.  Подотчетность.Организация несет ответственность за находящуюся в ее ведении персональную информацию и должна назначить одного или нескольких сотрудников, отвечающих за выполнение организацией настоящих принципов.
      2.  Определение целей.Цели, с которыми осуществляется сбор персональной информации, должны быть определены до начала сбора информации.
      3.  Разрешение.Информирование человека и получение разрешения от него являются обязательными для сбора, использования или раскрытия персональной информации, за исключением случаев, когда это невозможно.
      4.  Ограничение сбора.Сбор персональной информации должен быть ограничен в соответствии с целями сбора, определенными организацией. Информация должна собираться честными и законными методами.
      5.  Ограничения на использование, раскрытие и хранение.Персональная информация не должна использоваться или раскрываться в целях, отличных от тех, для которых она собрана, кроме как по разрешению человека или в связи с требованиями закона. Персональная информация не должна храниться дольше, чем это необходимо для достижения заявленных целей.
      6.  Точность.Персональная информация должна быть настолько точной, полной и актуальной, насколько это необходимо для целей ее использования.
      7.  Меры безопасности.Персональная информация должна быть защищена при помощи мер безопасности, уровень которых соответствует уровню ее конфиденциальности.
      8.  Открытость.Организация должна предоставлять людям свободный доступ к информации о принятой в ней политике и методиках использования персональной информации.
      9.  Обеспечение доступа.По запросу, каждый человек должен быть проинформирован о существовании, использовании и раскрытии своей персональной информации, и ему должен быть предоставлен доступ к ней. Он должен иметь возможность оспорить точность и полноту информации, а также внести соответствующие поправки.
      10.  Обработка жалоб.Каждый человек должен иметь возможность направить ответственному сотруднику (или сотрудникам) организации жалобу по факту невыполнения изложенных принципов.
      Свод правил обеспечения приватности CSA во многом похож по духу на Стандарт качества ISO 9001 Международной организации по стандартизации, ставший очень модным среди некоторых компаний США. Так же как ISO 9001, стандарт приватности CSA является добровольным. Канадские компании, которые желают следовать требованиям стандарта CSA, могут использовать его для усовершенствования служб по работе с клиентами и внутренних процессов. Они могут также объявить принципы взаимоотношений с общественностью. (Попытки Канады в 1997 году добиться принятия ее стандарта приватности ISO потерпели неудачу; эта деятельность в значительной степени блокировалась Соединенными Штатами.)
      C-6 явился эффективным преобразованием свода правил в форму закона. Для «хороших корпоративных граждан», которые следовали этим принципам с 1995 года, изменения будут чисто номинальными, говорит специальный уполномоченный по вопросам информации и приватности провинции Онтарио Энн Кавукян [Ann Cavoukian]. По словам Кавукян, «хорошие корпоративные граждане» уже защищают приватность своих клиентов. Для компаний, которые ничего не делали, это повлечет огромный объем работ на начальном этапе: в первую очередь они должны будут обдумать основную цель сбора данных, а затем получить разрешение своих клиентов на использование этой информации в других целях.
      Но воздействие C-6 на рядовых граждан Канады будет значительным. C-6 послужит выравниванию шансов канадских компаний, заставив их в конечном счете раскрыть, что они делают с персональной информацией своих клиентов. Компании, имеющие несоответствующие политику и процедуры, больше не смогут избегать общественного надзора, просто оставаясь в тени.
      Пришло время и США обдумать аналогичное законодательство. Действующая в США политика обеспечения приватности клиентов практически целиком основывается на саморегулировании. Но этот подход работает, только если «часть компаний публично дает обязательство» защищать приватность, говорит Кавукян. Глядя через южную границу своей страны на Соединенные Штаты, она говорит: «Я не видела этого».

      Уже более двадцати лет правительство Соединенных Штатов не имеет целостного законопроекта по защите приватности своих граждан. Такому плачевному положению дел существует масса объяснений, начиная от мощного воздействия бизнеса на политику и заканчивая отсутствием событий, которые заставили бы общественность сплотиться. Многие политологи связывают повышенный интерес Европы к вопросам приватности с преступлениями Гитлера, который использовал персональную информацию для поиска, изоляции и уничтожения евреев, либералов и политических врагов. К счастью, США не сталкивались с подобным.
      Но настроения общественности меняются. Прошлым летом Федеральная комиссия по торговле опубликовала заявление, в котором говорится о том, что защита приватности потребителей при помощи самостоятельно создаваемых индустрией политики и правил оказалась неработоспособной и что для конгресса настало время принять всесторонний законодательный акт по этой проблеме. Это произошло в то время, когда комитет сената США по вопросам коммерции, науки и транспорта предложил не один, а целых три билля, которые должны были установить различные уровни защиты приватности в Интернете. Билль, определяющий некоторые аспекты приватности в Интернете, скорее всего, будет принят в ближайшее время.
      Сегодня многие люди живут в двух мирах: в онлайновом мире и в реальной жизни. Но эта двойственность быстро разрушается. Всепроникающие технологии стирают многие традиционные отличия между онлайновым и оффлайновым мирами, и взаимное проникновение двух миров происходит с огромной скоростью. Жизненно важно, чтобы правительство США приняло национальный закон о защите информации, который защищал бы всю персональную информацию как в Интернете, так и вне его. Однако в отсутствие такого закона конгресс должен, по крайней мере, обратиться к проблеме онлайновой приватности.
      Есть только одна причина, по которой конгресс США наконец всерьез взялся за изучение проблемы приватности. Эта причина, конечно, протесты общественности. Каждый год происходит все больше и больше случаев кражи личности, в общественных местах появляются новые камеры наблюдения, еще более всеохватным становится наблюдение за нами власть имущих, все более глубоко проникающим становится мониторинг ненасытного бизнес-сообщества. И постепенно общественность начинает говорить: «Хватит!» Но если мы хотим видеть существенные подвижки нашего общества к лучшему, мы должны сделать так, чтобы наши голоса были услышаны: мы должны требовать обеспечения нашей приватности, и мы должны потребовать это прямо сейчас.

Горячая линия по вопросам «кражи личности» Федеральной комиссии по торговле [Federal Trade Commission's Identity Theft Hotline]

Информационный центр электронной приватности [Electronic Privacy Information Center, EPIC]

Центр обмена информацией о праве на приватность [Privacy Rights Clearinghouse]

Фонд электронного фронтира [Electronic Frontier Foundation, EFF]

      Annas, George J. Standard of Care: Laws of American Bioethics.London, New York: Oxford University Press, 1993.
      Написанная ведущим специалистом по биоэтике, Standard of Careисследует взаимодействие медицины, общества и законов путем изучения важных прецедентов в области биоэтики, закончившихся судебным разбирательством. Освещенные в этой книге вопросы включают аборты, СПИД, эвтаназию, трансплантацию органов и генетические исследования.
      Bertillion, Alphonse (глава службы судебной идентификации [Judical Identification Service] Франции). Signaletic Instructions, Including the Theory and Practice of Anthropometrical Identification.Перевод с последнего французского издания со 132 рисунками, иллюстрациями и таблицами. Под редакцией майора Р. В. Макклафри [Major R. W. McClaughry], в прошлом главы полиции Чикаго. Chicago: The Werner Company, 1896.
      В этой книге описана система идентификации Бертильона, первой биометрической системы идентификации, разработанной и внедренной в недавнее время.
      Brin, David. Earth.New York: Bantam, 1990.
      Брин описывает будущее Земли, в котором нет места приватности. Мир находится в состоянии политического кризиса и кризиса окружающей среды. Действие происходит в середине XXI века, где повсюду установлены видеокамеры, вся информация в мире легко доступна через информационную сеть, а стукачи используют самые разные пагубные технологии. Превосходное чтиво, хотя описание технологии и не совсем убедительно.
      Brin, David. The Transparent Society.Reading, MA: Perseus Books, 1998.
      Вместо того чтобы цепляться за иллюзию анонимности, Брин утверждает, что мы должны сфокусироваться на защите наиболее важной формы приватности и сохранить взаимную подконтрольность. Самая большая угроза нашей свободе, предупреждает Брин, заключается в том, что технологии будут использоваться не массово, а очень ограниченным кругом людей.
      Burnham, David. The Rise of the Computer State: A Chilling Account of the Computer's Threat to Society.New York: Random House, 1983.
      Книга Бернхама стала классической книгой о приватности и компьютерной безопасности 1980-х. В ней он рассказывает о возрастающей угрозе компьютерных служб слежения, кредитных агентств, служб отбора арендаторов и слежения за работниками. Печально, но большинство проблем, поднимаемых Бернхамом в книге, стало еще острее, а недостаток юридической защиты, о котором он сожалеет, стал наносить еще больший вред общественному устройству.
      Calvin, William H. Conversations with Neil's Brain: The Neural Nature of Thought and Language.Reading: Addison-Wesley, 1994.
      В этой книге подробно описывается современный уровень развития нейробиологии и микроанатомии, которые однажды сделают возможным прослушивание мозга.
      Cavoukian, Ann, and Don Tapscott. Who Knows? Safeguarding Your Privacy in a Networked World.Toronto: Random House of Canada, 1995.
      Написанная одним из специальных уполномоченных по защите данных Канады, эта книга является прекрасным пособием по защите информации в США и Канаде.
      Cranor, Carl R, ed. Are Genes Us? The Social Consequences ot the New Genetics.New Brunswick: Rutgers University Press, 1994.
      Прекрасный учебник по генетике, со специальной главой о технологиях генетической идентификации.
      Crevier, Daniel. AI: The Tumultuous History of the Search for Artificial Intelligence.New York: Basic Books, 1993.
      Исчерпывающая история искусственного интеллекта, в которой особое место уделено буму и последующему спаду в исследованиях искусственного интеллекта в 1980-х.
      Cummins, Harold, and Charles Midlo. Finger Prints, Palms and Soles: An Introduction to the Dermatoglyphics.Philadelphia: The Blakiston Company, 1943.
      Учебное пособие по отпечаткам пальцев, написанное в середине XX века. Особенный интерес вызывает история отпечатков пальцев и обсуждение их генетической составляющей, замеченной еще до того, как была осознана генетическая природа наследственности.
      Cushman, Robert E. Civil Liberties in the United States: A Guide to Current Problems and Experience.Ithaca: Cornell University Press, 1956.
      Исследует современные проблемы гражданских свобод в Соединенных Штатах, уделяя особое внимание расовой и половой дискриминации, но оставляя за бортом проблемы приватности.
      Eaton, Joseph W. Card-Carrying Americans: Privacy, Security, and the National ID Card Debate.Totowa: Rowman & Littlefield, 1986.
      Итон утверждает, что Соединенные Штаты должны принять национальную систему идентификационных карт, чтобы исключить нелегальную иммиграцию и обеспечить подконтрольность людей, вносящих изменения в компьютерные данные. Карта должна содержать биометрическую информацию для опознания владельца. Но чего Итон не учел, так это широкого внедрения информационных сетей, особенно беспроводных сетей передачи данных, которые делают такие карты ненужными.
      Etzioni, Amitai. The Limits of Privacy.New York: Basic Books, 1999.
      В этой спорной книге Этциони утверждает, что у нас не недостаток, а переизбыток приватности. Если речь идет о тестировании на ВИЧ, реестре сексуальных преступников, криптографии и идентификационных картах, Этциони утверждает, что право общества знать факты о своих членах перевешивает право отдельных личностей на приватность. Интересно, но единственная область, в которой, по мнению Этциони, приватность недостаточна – это медицинская информация. Но здесь, говорит Этциони, угроза исходит не от Большого Брата, а от Большого Бизнеса.
      Finn, James, and Leonard R. Sussman, eds. Today's American: How Free?New York: Freedom House, 1986.
      Эта книга представляет собой интересную подборку эссе, изучающих проблему свободы в современном обществе. Особого внимания заслуживает, написанная президентом Diebold Group Джоном Дайболдом [John Diebold] глава, изучающая влияние компьютеров на приватность и свободу.
      Flaherty, David H. Privacy in Colonial New England.Charlottesville: University Press of Virginia, 1972.
      В тезисах докторской диссертации Флаэрти рассматриваются истоки осмысления американцами приватности путем исследования состояния этого вопроса в Бостоне и других городах Новой Англии.
      Garson, Barbara. The Electronic Sweatshop: How Computers Are Transforming the Office of the Future into the Factory of the Past.New York: Simon & Schuster, 1988.
      В книге Гарсон изучается введение компьютеров и передовых телекоммуникационных технологий в деловую жизнь американцев в середине 1980-х. Она демонстрирует, что эти технологии, разработанные изначально для повышения производительности труда, быстро стали средством слежения за работниками, даже если такое слежение было неэффективным и даже приносило вред. Гарсон сопоставляет американский опыт с европейским, где приняты строгие законы, ограничивающие слежку за тем, какие кнопки нажимают служащие на компьютере.
      Givens, Beth and the Privacy Rights Clearinghouse, with Dale Fetherling. The Privacy Rights Handbook: How to take Control of Your Personal Information.New York: Avon Books, 1997.
      Книга Гивенс основана на теории и практике. Используя в качестве примера информацию, полученную от тысяч людей, обратившихся по горячей линии ее организации в Калифорнии, Гивенс объясняет, что движет компаниями, нарушающими нашу приватность и что с этим делать. Книга разделена на шесть частей, освещающих вопросы борьбы с агрессивной коммерцией; защиту персональных данных; подводные камни телекоммуникаций; приватность на работе; личную безопасность и активизм.