БУМАЖНЫй НОМЕР
![]() |
01.10.2001
Сергей Смирнов
О
приватности как о праве быть предоставленным самому себе 1
заговорили в 1890 году. Автором этого определения стал американский юрист Луис
Брэндейс, опубликовавший в соавторстве с Сэмюэлем Уорреном статью «Право на
приватность»
Приватность относят к фундаментальным правам человека. Специалисты предлагают условно разделить ее на четыре зоны: физическую (например, защита от различных принудительных медицинских процедур 2), территориальную (чаще мы говорим о праве на неприкосновенность жилища), приватность персональных данных и приватность коммуникаций.
Первые два типа не очень применимы к Интернету, а вот приватность персональных данных и коммуникаций нужно рассмотреть подробно.
Приватность персональных данных
Нецелевое использование персональных данных способно нанести человеку ощутимый вред, особенно если речь идет о sensitive data - данных, требующих особо деликатного обращения 3.
К ним относится, например, информация о доходах и состоянии здоровья. Персональные данные могут быть использованы для шантажа, запугивания, вымогательства или - более прозаически, - чтобы проталкивать на рынке какой-то коммерческий продукт. Американская компания DoubleClick оказалась под огнем критики после того, как объявила о намерении использовать данные о своих клиентах в маркетинговых целях. Каждый месяц мир узнает о новых нарушителях приватности в Интернете 4.
Интернет можно эффективно использовать и для сбора персональных данных. Вернемся к случаю с DoubleClick. Эта фирма использовала технологию, известную как cookies. Cookies - маленькие текстовые файлы, которые автоматически копируются на ваш компьютер из Интернета и хранятся на нем. Cookies содержат информацию о хозяине компьютера, они полезны в смысле экономии времени, но опасны с точки зрения приватности 5.
В «E. T.», одном из фильмов Стивена Спилберга, симпатичный инопланетянин (E.
T. - extra-terrestrial - инопланетянин), оказавшийся без поддержки на чужой
планете Земля, пытается «позвонить домой» и связаться с сородичами. Есть целое
семейство программ, которые ведут себя подобным же образом. Например, широко
известны программы, отслеживающие нажатия на клавиши клавиатуры -
распространенный способ похищения паролей. «Троянские кони» могут нанести не
меньший ущерб, чем компьютерные вирусы. Наконец, нельзя гарантировать, что ваш
компьютер не «взломают», чтобы
похитить
информацию.
Даже обычные браузеры запросто раскрывают информацию о своих хозяевах. Браузер любезно расскажет всякому желающему, какая операционная система установлена на вашем компьютере. Заходя на некоторые странички, вы неожиданно видите на экране имя сервера вашего провайдера и ваш текущий IP-адрес. Ну и, конечно, весьма распространенный способ сбора данных - анкеты, столь любимые маркетинговыми фирмами за дешевизну. Привлеченный бесплатной программой или интересным форумом, клиент сам, без малейшего принуждения выкладывает о себе всю информацию.
Комбинируя различные методы, коммерсанты создают подробные «профили» (досье) на своих клиентов. Последние зачастую и не подозревают, сколько и каких данных хранится в этих досье. А между тем эта информация продается и покупается. Яркий пример - история с фирмой Toysmart.com, которая торговала игрушками через Интернет. Она была признана банкротом и, чтобы получить хоть какие-то деньги для оплаты долгов, попыталась продать базу данных своих клиентов. Только публичный скандал и угроза судебного разбирательства заставили коммерсантов «дать задний ход».
Справедливости ради надо сказать, что на персональные данные покушаются не только коммерсанты. Так, летом 2000 года австралийской общественности с трудом удалось предотвратить попытку налоговой службы страны открыть доступ всем желающим к информации о налогоплательщиках, занятых предпринимательской деятельностью.
Все большее число владельцев крупных сайтов публикует на первой страничке ссылку на политику приватности - свод обязательств, официальное заявление владельца сайта об условиях использования данных, сообщаемых клиентами. На сайтах отечественных компаний тоже иногда можно встретить гарантии приватности - обычно краткие, несколько предложений.
Приватность коммуникаций
Вы наверняка не раз сталкивались с формулировкой «тайна телефонных переговоров, почтовых и иных сообщений». «Иные» - это, в том числе, электронная почта и вообще Интернет. Ведь глобальная сеть не только предоставляет нам уникальные возможности коммуникаций - она крайне уязвима для вмешательства извне. Электронные письма, которые мы посылаем друг другу, проходят через разные компьютеры и линии связи. Все эти технические средства контролируются людьми. Получается, что, если не принять мер предосторожности, письмо может быть прочитано, подправлено, задержано или просто уничтожено.
![]() ![]() |
Кто угрожает приватности в Интернете? Государственные спецслужбы и правоохранительные органы, недобросовестные коммерсанты, наконец, традиционные преступники.
Но кто из потенциальных нарушителей приватности обладает наиболее широкими полномочиями? Полиция и спецслужбы. Значит, именно они представляют самую большую угрозу приватности. Обычно их главным аргументом служит необходимость эффективной борьбы с криминалом: «Сегодня преступники получают доступ к высоким технологиям и потому становятся более сильными и опасными. Значит, к ним нужно применять адекватные меры». Звучит убедительно, однако такая практика создает опасность нарушения гражданских прав, прежде всего - тайны коммуникаций.
В «группу риска» попадают оппозиционные политики, коммерсанты, журналисты и правозащитники. Известно, например, что специальная «антитеррористическая» группа в правительстве французского президента Миттерана осуществляла прослушивание неугодных политиков и журналистов. Похожие обвинения в разное время были предъявлены премьер-министру Греции Андреасу Папандреу, главе Национальной службы безопасности Болгарии Юлию Георгиеву, министру обороны Словении Янешу Янсе и многим другим высокопоставленным чиновникам.
В каждом из упомянутых случаев спецслужбы и правоохранительные органы превысили свои полномочия. В России это звучало фантастически, но в демократических странах за такое превышение полномочий следует ощутимое наказание виновных (хоть и не всегда) 6.
Правовые гарантии приватности
На международном уровне действует несколько основных соглашений, гарантирующих приватность 7.
Специальные национальные законы, защищающие приватность персональных данных, появились в мире не так давно. Самые прогрессивные из них основываются на директивах ЕС, конвенции Совета Европы 1981 года и рекомендациях Организации по экономическому сотрудничеству и развитию.
В некоторых странах существуют особые комиссии или чиновники, которые занимаются вопросами защиты приватности («омбудсманы» по приватности). Сегодня и в крупных компаниях можно встретить специальную должность главного консультанта по вопросам приватности.
Российская Конституция содержит целых три статьи (23, 24 и 25), посвященные приватности. Уголовный кодекс РФ тоже грозит нарушителям приватности наказанием (ст. 137, 138, 139). Гарантии от произвольного вмешательства в частную жизнь содержатся в законах «О связи» и «Об оперативно-розыскной деятельности». Чтобы прослушивать чей-либо телефон или перехватывать сообщения электронной почты, оперативникам нужно получить соответствующее решение суда 8.
![]() ![]() ![]() ![]() ![]() |
«Черные ящики» в Интернете
Исследования, проведенные консалтинговой компанией McConnell International по заказу ООН, показали несоответствие законодательств различных стран современным требованиям. 33 из 52 рассмотренных государств не приняли законов, позволяющих бороться с «компьютерными преступлениями». Правозащитники и пресса держат законодателей под постоянным наблюдением, поэтому в демократических странах принятие «интернетовских» поправок к действующим законам проходит очень нелегко. Спецслужбы и полиция тем временем пытаются решать вопросы, не дожидаясь принятия законов.
Самым ярким примером стало принуждение провайдеров Интернета устанавливать в своих сетях «черные ящики», способные перехватывать данные. Подобные устройства давно перестали быть редкостью, когда речь шла о телефонной связи, но считалось, что «узаконить» их могут только государства, без особого уважения относящиеся к правам человека. Однако в последние годы мир с большой тревогой наблюдает, как аналогичные системы становятся частью жизни просвещенных американцев и европейцев.
RIP: британский закон о следственных органах. Законопроект «О следственных органах» (Regulation of Investigatory Powers Act) был одобрен парламентом в июле 2000 года. И хотя в сокращенном виде название закона следует писать как RIPA, ироничная пресса называет его RIP (что странным образом совпадает с широко известным изречением на могильных камнях Rest In Peace - «покойся в мире»).
Введение в действие RIP повлечет изменение закона о перехвате коммуникаций 1985 года. Ранее он не касался Интернета, теперь же от провайдеров требуется готовность организовывать прослушивание своих клиентов.
Правозащитники активно работали с парламентариями и добились отмены некоторых положений проекта 9, но не устают повторять, что несколько изменений, внесенных в RIP, не меняют картины в целом 10.
СОРМ-2. Строго говоря, СОРМ (система оперативно-розыскных мероприятий) - это довольно скучный для непрофессионального глаза документ. В нем ничего не сказано о приватности, описываются лишь технические параметры системы, которую ФСБ и другие государственные службы должны использовать для подключения к оборудованию телефонистов или провайдеров Интернета, причем последних фактически лишают возможностей (возложенных на них законом) сохранять приватность своих клиентов. С лета 1998 года СОРМ-2 - отечественная система, расширяющая права спецслужб по «прослушиванию» Сети - активно обсуждается в российском Интернете 11.
Carnivore («плотоядное»), родившееся в недрах ФБР, - специальная программа, которая работает в виде «черного ящика» в сети интернет-провайдера, позволяет отслеживать данные в реальном времени и составлять реестр событий - кому и когда клиент посылал электронные письма. Один из провайдеров, которому агенты ФБР предъявили требование установить Carnivore, выразил опасение, что ФБР получит доступ к информации клиентов компании и нарушит право на неприкосновенность частной жизни, ведь Carnivore может перехватывать всю электронную корреспонденцию клиентов провайдера Сети, а не только подозреваемого.
В начале 2001 года Carnivore получил новое, нейтральное имя - DCS1000 (от digital collection system, буквально - «собиратель цифровых данных»). Один из журналистов написал, что ФБР «сменило свою онлайновую волчью шкуру на овечью».
Правозащитники и приватность
По рассказу о RIP и Carnivore вы можете судить о позиции западных правозащитников. В мире есть несколько десятков больших и малых организаций, которые специально занимаются защитой прав человека в Интернете. Это группы активистов (вроде английской Cyber-Rights and Cyber-Liberties, буквально «Киберправа и киберсвободы») и «ветви» крупных союзов - таких как Американский союз за гражданские свободы (известный еще со времен «Великой депрессии»). Многие из этих групп объединены в коалицию «Глобальная кампания за свободы в Интернете» (Global Internet Liberty Campaign) 12.
Настанет время, и какой-нибудь отважный исследователь возьмется за труд под условным названием «Как граждане России относятся к приватности». Но в какие бы глубины ни погрузился автор, трудно представить, что в России наступление на приватность на рубеже второго и третьего тысячелетий может вызвать сильный резонанс в обществе 13.
Интересным материалом для анализа могли бы стать итоги мониторинга нарушений прав человека в России. Этот проект начался в 1998 году под патронажем Московской Хельсинкской группы и объединил усилия тридцати правозащитных организаций из разных регионов страны. Однако из всех докладов едва ли пять содержали попытки анализа ситуации в области приватности, и лишь три автора упомянули о существовании СОРМ-2. В 1999 году число региональных участников выросло до пятидесяти организаций, но приватности уделили внимание лишь пятнадцать авторов.
За последний год к этой теме проявили интерес журнал «Правозащитник», бюллетень Международного «Мемориала», историко-правозащитный журнал «Карта» - издания, которые не специализируются на теме приватности. Наибольшие усилия прилагает «Правозащитная сеть». В апреле 2000 года «Сеть» совместно с Национальным институтом прессы и Американским союзом за гражданские свободы провела в Москве конференцию «Окно в свободный мир 2000» 14. Это было самое представительное собрание правозащитников, экспертов, государственных чиновников и журналистов, интересующихся онлайновой приватностью. Помимо этого, «Сеть» дважды участвовала в международных конференциях по приватности, а летом 2000 года провела несколько тренингов по приватности в различных городах страны, весной 2001 года эта же тема впервые была поднята на семинаре для учащихся рязанских школ.
Попробуйте задать вопрос о приватности кому-нибудь из друзей, коллег, знакомых. Спросите их, например, защищают ли они свои электронные письма. Вы убедитесь, как мало люди знают об этом важном праве, как беззаботно они к нему относятся. И если вы все-таки вытащите из них ответ, он наверняка будет одним из «мифов о приватности».
Миф первый. «Это сейчас не самое главное». Многие считают, что есть проблемы поважнее, и они по-своему правы. Но значит ли это, что о приватности можно забыть? Право на жизнь, свобода слова, свобода совести и другие фундаментальные права человека будут нарушаться всегда, и, если следовать такой логике, «время приватности» никогда не наступит.
Миф второй. «У нас другой менталитет, нам чуждо понятие приватности». Отказать человеку в праве на собственную частную жизнь, загнать в «коммуну», отнять индивидуальность - одна из главных задач тоталитарного режима. Именно поклонники «железной руки» чаще всего вспоминают о «менталитете» и «духовных корнях» там, где следовало бы говорить о подавлении личности и нарушении прав человека.
Миф третий. «Мне нечего скрывать». Люди, гордо произносящие эти слова, говорят не подумав. Никто из них не обрадуется, если придет домой, а входная дверь окажется открытой (пусть ничего и не пропало). Да и вообще это безответственная позиция: в любой переписке, в любом телефонном разговоре участвуют, по крайней мере, двое. И даже если одному из них наплевать на приватность, он не должен принимать решение за всех.
Миф четвертый. «Мы слишком мелкие фигуры, кому интересны наши тайны?» Может быть, вы не принадлежите к «группе риска», а работаете библиотекарем или учитесь в институте. Но мы уже рассказывали о том, как простые люди становились жертвами халатности или недобросовестного поведения. Вы вполне можете оказаться под наблюдением просто из-за того, что в «группу риска» попадет кто-нибудь из ваших знакомых. Мания преследования?! - Ну да, и у моего соседа, запирающего квартиру, уходя на работу, - тоже.
Миф пятый. «Они и так сильнее и получат то, что хотят». Если вам все равно, тогда ваши персональные данные станут легкой добычей и непременно будут использованы. Это то же самое, что, живя на первом этаже, держать окно открытым: рано или поздно залезут воры.
И, наконец, шестой миф: технические средства обеспечения приватности слишком сложны.
Статья представляет собой журнальную версию первой части книги «Защита права на неприкосновенность частной жизни в Интернете», готовящейся к изданию «Правозащитной сетью».
1 (обратно к тексту) - The right to be
left alone можно перевести и как «право быть оставленным в покое». -
Прим. ред.
2 (обратно к тексту) - Строго говоря,
понятие неприкосновенности личности включает также защиту от физического
насилия, произвольных арестов, защиту половой неприкосновенности и т. п., что
выводит эту область за границу собственно приватности. Под защиту приватности
можно подвести защиту от таких нарушений неприкосновенности личности, целью или
результатом которых является сбор либо накопление информации о личности. -
Прим. ред.
3 (обратно к тексту) - К сенситивным
относятся данные, не составляющие тайны сами по себе, но могущие представлять
таковую при комбинации с другими данными. - Прим. ред.
4 (обратно к тексту) - О приватности и
СМИ (в частности, об ограничении приватности в отношении общественных деятелей)
можно прочесть в статье Марии Левиной
«„Зеркала“
СМИ: преломление личного и частного» и в статье Александра Глискова
«Тайны
частной жизни и общественный интерес». - Прим. авт.
5 (обратно к тексту) - Современные
браузеры, такие как Mozilla (и основанный на ней Netscape Navigator версий от
6.0), позволяют гибко управлять поведением cookies, запрещая их использование
вовсе или определенными серверами. - Прим. ред.
6 (обратно к тексту) - Самое известное
дело, связанное с нарушением приватности, это, конечно же, «Уотергейт»:
сторонников американского президента Ричарда Никсона поймали на прослушивании
телефонов штаб-квартиры конкурирующей политической партии. Дело закончилось тем,
что в 1974 г. Никсон досрочно ушел в отставку, не дожидаясь импичмента. -
Прим. ред.
7 (обратно к тексту) - О международной
судебной практике можно прочесть в брошюре «Прослушивание телефонов в
международном праве и законодательстве одиннадцати европейских стран» (стр.
5-15, составитель Е. Е. Захаров, Харьков, изд-во
«Фолио»). - Прим.
авт.
8 (обратно к тексту) - См. Петрова
Г.О. «Новое
уголовное законодательство Российской Федерации и защита частной жизни».
- Прим. авт.