Мы все под «колпаком»

13 июня, 2017

600

Сейчас, когда люди проводят столько времени в Интернете, правительствам и компаниям проще, чем когда бы то ни было, собрать большое количество личной информации. Неудивительно, что конфиденциальность данных – горячая тема. Но при обсуждении этого вопроса многие люди остаются за кадром. И, к сожалению, это те люди, которым требуется больше всего внимания.

Как ни хотели бы такие интернет-компании, как Facebook или Google, собрать данные о своих пользователях, их власть в этом отношении ограничена. В большинстве случаев есть возможность отказаться от предоставления личных данных, даже если иногда она глубоко запрятана в сложных настройках конфиденциальности. Если это покажется недостаточным, то к вашим услугам поисковые системы или поставщики услуг электронной почты, ориентированные на приватность.

Но некоторые уязвимые группы населения – такие как почти пять миллионов сирийцев, вынужденных уехать из своей страны, – не могут отказаться, если они не хотят отправиться обратно в зону боевых действий. Если они надеются получить статус беженца, – не говоря уже об еде, одежде, крыше над головой и других элементарных нуждах, – то должны предоставить неправительственным и межправительственным организациям, учреждениям по оказанию помощи и сотрудникам гуманитарных миссий любую информацию, какую те запросят. Другими словами, для беженцев предоставление личной информации, от религиозных убеждений до биометрических данных, может быть вопросом жизни и смерти.

Но что, если эти данные попадут не в те руки? Поскольку организации, отвечающие за безопасность данных, работают в экстремальных условиях и при недостатке ресурсов, это не праздный вопрос. При утечке данных беженцы могут оказаться в серьезной опасности.

Чувствительная информация распространяется среди все более широкого круга субъектов: сторонние финансовые учреждения, разработчики технологий, поставщики услуг облачных вычислений и другие гуманитарные организации. При каждой передаче информации – при вводе ее в новую базу данных или предоставлении новой структуре доступа к единой общей базы данных – риск нарушений конфиденциальности возрастает.

В группах, которые хотели бы заполучить эти данные, недостатка нет. За последние несколько лет Сирийская электронная армия, поддерживающая жестокий режим президента Башара Асада, успешно взломала ряд защищенных баз данных.

Конечно, это не означает, что собирать данные о беженцах совсем нельзя. Реальность такова, что многие правительства не могли бы оправдать принятие беженцев без тщательного процесса проверки – а для него нужны данные. Кроме того, использование биометрических данных – таких, как сканирование радужной оболочки – вместо банковских карт дает некоторые преимущества при доставке помощи, а именно – гарантию того, что помощь получает человек, для которого она предназначена.

Но необходимо оценить, все ли виды данных, которые сейчас собираются, на самом деле необходимы. Действительно ли их сбор содействует оказанию помощи беженцам? Настолько ли важны преимущества биометрических данных, что у беженцев не должно быть никакой альтернативы? (Согласно отчету 2013 года, многие беженцы действительно обеспокоены сбором биометрических данных.)

Для данных, которые считаются полезными и необходимыми, нужно пересмотреть процессы их сбора, хранения передачи, чтобы гарантировать невозможность утечки конфиденциальной информации. Обмен личными данными между компаниями, гуманитарными группами и правительственными учреждениями должен быть разрешен только тогда, когда это действительно необходимо, и проводить его следует с соблюдением всех мер безопасности.

Защита личной информации – это не привилегия, не удобство, от которого отчаявшимся людям нужно отказаться. Она является одним из основных прав человека, закрепленных во Всеобщей декларации прав человека ООН. Международное право обязывает тех, кто контролирует и обрабатывает данные, обеспечивать защиту личной информации, особенно в контексте широкомасштабного мониторинга людей.

Хотя некоторые межправительственные организации освобождаются от этих требований, они должны стремиться внедрять у себя наилучшие стандарты в отношении конфиденциальности, этики и защиты данных. В конце концов, нет никакого смысла собирать данные ради защиты уязвимых групп населения лишь затем, чтоб эти данные оказались под угрозой взлома со стороны опасных субъектов.

Первым шагом является проведение оценки воздействия на конфиденциальность (ОВК). ОВК – это инструмент, использующийся для идентификации, анализа и смягчения угроз конфиденциальности, возникающих в технологических системах или процессах. Хотя не существует единого устоявшегося подхода к проведению ОВК, на опыте были выработаны некоторые наилучшие стандарты, в том числе ряд принципов и критериев обеспечения конфиденциальности, согласно которым нужно оценивать системы для сбора, хранения и передачи данных о беженцах.

Для того чтобы ОВК сработала, она должна оценивать конфиденциальность по отношению к другим обязательным требованиям, таким как эффективное предоставление помощи. Учитывая недостаток опыта с этим типом оценки, требуется гибкость как со стороны системы, так и со стороны тех, кто ее применяет. В постоянно меняющихся условиях, в ответ на потребности и возможности ряда участников, обязательным условием является итерационный подход с качественными элементами.

Совершенной методологии не существует, и практика всегда будет отличаться от теории. Но высококачественная ОВК может помочь организации оценить и снизить угрозы конфиденциальности, связанные с использованием информационно-коммуникационных технологий, биометрических технологий, геолокационных устройств слежения, и так далее. Это не решение проблемы конфиденциальности, с которой сталкиваются беженцы и их защитники, но это важный шаг в правильном направлении.

Инга Кронер – старший исследователь-аналитик компании TrilateralResearchLtd. в Лондоне.