С эффектом Даннинга - Крюгера, который, как известно, сильно усугубляет любую проблему, потребители частных и госуслуг столкнулись в мае 2018 года - после введения “Общего регламента ЕС по защите персональных данных”. Теперь в лучшем случае при покупке через интернет билетов, ботинок, чтения газет или просмотра фильмов требуется прочитать несколько страниц “правил о конфиденциальности” или подсчитать витрины и светофоры, доказывая, что ты - не робот. В худшем - натолкнуться на требование предоставить согласие на обработку данных у сфотографированных на берегу залива гусей.Формально регламент был написан для защиты обычных граждан от взламывания корпорациями или госконторами частной жизни. В директиве провозглашается “законность, справедливость, прозрачность, ненарушение любых законов, открытость, честность от начала и до конца” и утверждается, что ее правовой основой послужила Всеобщая декларация прав человека. Где “каждый человек имеет право на личную неприкосновенность” и “никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь”.
Согласно тексту директивы персональными данными считаются имя, фамилия, домашний адрес, номер идентификационной карты и месторасположение.
Поэтому во время сбора своих данных люди должны быть четко проинформированы:
- c какой целью компания / организация будет использовать эти личные данные.
- кто конкретно из компании/ организации собирает данные и когда это будет происходить.
- какие конкретно данные для этой цели требуются.
- как долго они будут храниться.
- кто еще может их получить.
Организация обязана донести всю эту информацию до гражданина в сжатой, прозрачной, понятной и легко доступной форме, ясным понятным языком. И бесплатно.
Компания / организация не может просто собирать личные данные для неопределенных целей - обработка должна сводиться только к тому, что было заявлено субъекту данных.
При этом любой человек имеет право:
- на информацию об обработке его (ее) личных данных.
- на доступ ко всем хранящимся о нем личным данным.
- на исправление неверных, неточных или неполных данных, а также на требование их стереть, когда они больше не нужны или если их обработка была незаконна.
- на несогласие обработки по причинам, связанным с конкретной ситуацией.
- на пересмотр решений, основанных на автоматизированной (компьютерной) обработке, так как это может привести к немотивированному отказу той или иной заявки.
Если гражданин считает, что его права на защиту данных были нарушены,
он может подать в суд на организацию, потребовав компенсацию за материальный или нематериальный ущерб (например, психологическое расстройство или потерю репутации). За невыполнение закона на организацию может быть наложен штраф до
20 000 000 евро. При этом регламент гарантирует, что компенсация будет предоставлена независимо от количества организаций, вовлеченных в обработку данных.
Но как обычно, “гладко было на бумаге, да забыли про овраги”.
В данном случае главный овраг - шаблон действия системы. Несмотря ни на что, она пытается демонстрировать свою власть и волю.
По мнению верховного комиссара ООН “наблюдается тревожная тенденции усиления цифрового следа - огромного объема данных, касающихся миллиардов людей, собираемых всевозможными электронными системами и устройствами. Возможности Big data постоянно растут, угрожая породить среду, в которой как государства, так и коммерческие предприятия смогут осуществлять слежение в беспрецедентных масштабах, а также анализировать и прогнозировать поведение людей и манипулировать ими.
Масштабы и глубина собираемой и используемой информации огромны: начиная от идентификаторов устройств, адресов электронной почты и телефонных номеров и заканчивая биометрическими, медицинскими и финансовыми данными и моделями поведения. Многие подобные вещи происходят без ведома затронутых лиц и без осознанного согласия. Компании и государства постоянно обмениваются личными данными из различных баз и занимаются их сведением, причем ключевую роль здесь играют коммерческие поставщики данных. Как следствие, люди оказываются бессильны, поскольку практически невозможно отследить, кто и какой информацией о них обладает, не говоря уже о том, чтобы контролировать множество ситуаций, в которых такая информация может использоваться.
При этом защита права на неприкосновенность частной жизни не ограничивается частными, изолированными пространствами, такими как дом, а распространяется на общественное пространство и общедоступную информацию.
Даже факт подготовки и сбора данных, касающихся личности, семьи и жизни конкретного человека уже затрагивает право на неприкосновенность частной жизни,
поскольку в случае осуществления подобных действий он утрачивает определенную долю контроля над информацией, что может поставить под угрозу тайну частной жизни. Само слежение представляет собой вмешательство.
Многие системы, используемые правительствами, создаются именно для этой цели - сбор максимального объема информации о физических лицах в целях анализа, профилирования, оценки, классификации и в конечном итоге принятия решений о них, причем зачастую автоматических. В результате создается среда, порождающая угрозы, которые трудно переоценить.
Хотя некоторые государства утверждают, что массовое слежение необходимо для защиты “национальной безопасности”, эта практика не допускается международным правом, так как эта система может подорвать или даже уничтожить демократию под предлогом ее защиты.Тем не менее, правительства все чаще полагаются на агрессивное проникающее программное обеспечение, которые внедряется в цифровые устройства физических лиц. Такого рода хакерская деятельность угрожает не только праву на неприкосновенность личной жизни, но и правам, относящимся к процессуальной законности.
Тайные правила и тайные толкования законодательства не обладают необходимыми качествами “закона”. Размытые и чересчур широкие обоснования, например, общие ссылки на «национальную безопасность», не могут считаться достаточно четкими законодательными положениями”.
Очень справедливые слова. Если не брать в расчет тот факт, что стремление знать все о каждом, так тогда будет легче управлять, имеет под собой и вполне меркантильные причины. Ведь “данные - это нефть цифровой экономики”. Став одним из наиболее востребованных ресурсов, они только в 2018 году принесли “обработчикам” выручку в триста миллиардов долларов.
Big data превратились в массив информации, который представляет ценность именно из-за больших объемов и возможности быстрой обработки автоматизированными средствами. Что, в свою очередь, обеспечивает - в теории! - использование их для аналитики, прогнозирования и автоматизации бизнеса или управленческих процессов. Чем больше данных для аналитики, тем она полнее, а значит алгоритмы их лучше обрабатывают, принося акционерам высокий доход. Поэтому корпорации и госструктуры заинтересованы не столько в получении данных конкретного человека, сколько в массиве, отражающем те или иные признаки целого ряда субъектов. Проекты, работающие с Вig data, (например, Double Data, Clever Datа, Scorista, Scorto, Equifa) используют их для последующей перепродажи, а также для скоринга и персонализации рекламы.
Кроме того, персональные данные – это еще и топливо для технологий, которое необходимо для их обучения и создания интернет-вещей.
Без соответствующих баз данных не могут функционировать ни государственные структуры, ни бизнес, но основные потребители - это интернет-компании, такие как Google, Apple, Amazon, Microsoft, мобильные операторы, производители мобильных телефонов, разработчики мобильных приложений и владельцы мобильных платформ.
Именно они уже приучили нас к многочисленным бесплатным сервисам и приложениям, которые существуют только за счет тех данных, которыми мы их ежедневно кормим.
При этом какую-то часть мы предоставляем сами - показывая паспорт в банке, заполняя анкеты при получении госуслуг или покупая билет на международный рейс.
Но большинство информации собирается о нас тайно. Сookie в браузере, история поисков сайтов, банковские транзакции, геоданные и множество других цифровых следов собирается без всякого уведомления.
Да и если явно, то совсем ли добровольно мы соглашаемся? К примеру, если вы попробуете не дать приложению Google Maps доступ к геолокации смартфона, то не сможете пользоваться картами. Большую же часть сервисов и программ вообще невозможно использовать без соответствующей “галочки” в лицензионном соглашении.
Безопасен ли такой неконтролируемый сбор данных? Разумеется, нет.
В современном обществе существуют три фундаментальных противоречия - между обычными людьми (пользователями сервисов), бизнесом и государством.
Человек не хочет, чтобы государство или коммерческие организации следили за каждым его шагом. Но при этом желает пользоваться бесплатными сервисами, невозможными без сбора данных.
Бизнес мечтает свободно собирать, хранить и использовать информацию о своих пользователях, причем без всяких ограничений, зарабатывать на ней и ни с кем не делиться доходами от такого рода деятельности.
Государство считает, что только оно имеет право на полную информацию о гражданах и на контроль за ними.
То есть, интересы каждой из сторон категорически не совпадают, что в итоге приводит к конфликтам. Разрешить их можно только одним путем - однозначно определить, что персональные данные принадлежат самому субъекту.
Но при всем нашем желании следовать совету Эпикура - “хорошо живет тот, кто хорошо спрятался”, информацию, то есть, власть, уже захватили крупнейшие корпорации.
Причем не только для торговли китайским ширпотребом, авиабилетами и кредитами, но и ради управления городами, странами или миром.
В гонке за данными корпорации и правительства используют для граждан “пряник” - в виде бесплатной информации, услуг и отсутствия очередей. Вызывая интерес (или не оставляя другого выбора) они получают возможность собрать о нас огромное количество информации, которая стоит гораздо больше, чем доходы от рекламы, к примеру. Поэтому какое-либо приложение сейчас может быть убыточным, но в будущем это ключ к контролю за меняющейся жизнью. Наши персональные данные - это бесценный продукт.
Еще мрачнее выглядит тот факт, что - сознательно или нет - разработчиками систем полностью игнорируют потерю при автоматизированной обработке персональных данных их связи с контекстом. Ведь реальный человек ведет себя по-разному в зависимости от ситуации. Чисто же механическое использование в итоге приведет совсем не к тому результату, за который покупатели программ, собственно, и заплатили. Без связи с личностью персональные данные теряют свою ценность в качестве актива, а потому торговля ими, неизбежно предполагающая разрыв такой связи, является бессмысленной.
В итоге в большинстве случаев Вig data, собираемые и обрабатываемые алгоритмами, являются “фейковыми”, устаревшими или неполными, а использование непрозрачных систем их обработки ведет к необоснованным выводам в отношении человека и его возможного поведения.
К примеру, сопоставление анонимных больничных записей и “новостей” со словом “госпитализирован” показало исследователям, что лишь 43% пациентов реально попали в больницу. Количество ошибочных предсказаний рецидива преступлений для чернокожих правонарушителей почти всегда оказывается вдвое выше, чем для белых. Система торговой сети Target дает рекомендации по поводу беременности школьницам, которые еще и сами в этом не уверены. В виртуальных клавиатурах мобильных телефонов повсеместно используются алгоритмы подсказки слов по первым введенным буквам и автоматического исправления опечаток в них. Функция вроде нужная, но “стиль общения” слишком уж отличается от человеческого. Например, спор с банковским роботом, который отказывает в кредите, потому что “вы предоставили фальшивую информацию”.
В любом случае, результаты, полученные при помощи автоматической обработки данных, являются всего лишь упрощенными абстракциями. Сложные обстоятельства (из которых, в общем-то, и состоит человеческая жизнь) определяются как “средняя скорость ходьбы” - если речь идет о стихийном темпе большого города, или “показателем инноваций” - когда идет рост числа обращений на регистрацию фирм.
Никакая даже самая высокая технология не способна “просчитать” интуицию или воображение. Ведь это результат действия всего человеческого организма - с его чувствами и переживаниями, с индивидуальным субъективным миром, который невозможно формализовать.
А как коммерциализировать такое нематериальное понятие, как человеческое достоинство? К примеру, большая часть людей, получающих пособие по безработице, считает его нищенской подачкой и унижением, которое приходится терпеть из-за безысходности. Но контора, дающая отмашку на выплату зарезервированных для этой цели в бюджете средств, формально имеет право запросить персональные выписки со счета. В Финляндии та же контора “одобряет” рецепты на лекарства, частично спонсирует - опять из бюджетных средств - медицинские процедуры, выплачивает стипендии студентам, субсидии на жилье… словом вся жизнь человека в компьютерной системе видна как на ладони.
Согласно той же директиве ЕС, она хотя бы не должна передаваться их кому-то еще.
Но она передается. И нередко под “соблюдением государственных интересов” скрывается выгода или “личная неприязнь”.
Из-за сочетания “кнута и пряника” нам трудно сопротивляться. Еще труднее - заблокировать наши данные. Вероятно, это вообще невозможно. Ведь в отличие от бумажных анкет, паспортов и свидетельств на собственность, электронные данные находятся везде и нигде, перемещаются со скоростью света и бесконечно копируются.
И, наверное, мы не расставались бы так легко с нашей личностью и частной жизнью, если бы сумели разглядеть на этом общем фоне - все замечать и все фиксировать - вполне предсказуемые и слишком низкие человеческие желания.