генеральный директор ТОО «ЮрИнфо»
КОНТРОЛЬ ЗА ЭЛЕКТРОННЫМ ПРОСТРАНСТВОМ. НОВЫЕ ИНИЦИАТИВЫ АИС (ИНТЕРНЕТ, Е-MAIL, АВТОМАТИЗИРОВАННЫЕ БАНКИ ДАННЫХ И Т.Д.)
Проблема обеспечения неприкосновенности частной сферы человека не стала менее актуальной в связи с развитием Интернета. С развитием телекоммуникаций Интернет стал все чаще использоваться органами государственной власти, коммерческими и некоммерческими организациями, а также частными лицами для удовлетворения различных своих потребностей (личных и деловых отношений). Отношения лица, собирающего информацию, с физическим лицом, о котором собирается информация, вызывают множество вопросов, порождающих разнообразные юридические коллизии. Безучастным к ним в последнее время не остается и государство. В принимаемых нормативных правовых актах появляются нормы, посвященные регулированию общественных отношений, возникающих в связи с использованием сети Интернет. Но большинство из них не учитывают специфику Глобальной сети. Попытки государства заняться регулированием и взять под контроль
«сетевую» жизнь в любых ее проявлениях даже с благими
намерениями получаются неэффективными, непродуманными и в какой-то степени неадекватными, что вызывает крайне негативные отклики со стороны общественности и даже сопротивление.
Так может ли быть частная жизнь в виртуальном пространстве (Интернете) и можно ли обеспечить ее неприкосновенность? Для ответа на эти вопросы рассмотрим следующие возможные варианты действий некоего частного лица в Интернете. Прежде всего, он может решить вопрос доступом в Интернет через провайдера (оператора связи), создать собственный сайт, зарегистрировать его доменное имя в установленном порядке, решить вопрос с его хостингом (опять же через провайдера). Далее либо он сам размещает на нем некую информацию (текстовую, аудио-, видеофайлы и т. п.) в закрытом или открытом доступе, либо предоставляет право размещать на его сайте информацию третьим лицам, путем организации блогов, форумов, чатов, социальных, файлообменных сетей, почты и т.д.
Для лиц, не имеющих собственных сайтов, единственным вариантом остается размещение своей информации на чужих сайтах.
В случае, когда собственник размещает на сайте информацию исключительно самостоятельно, под своим именем, с предоставлением к ней доступа всем желающим, понятно, что ни о какой частной жизни здесь речи быть не может.
Сложнее дело обстоит в случаях, когда провайдеры, хостеры либо собственники сайтов предоставляют возможность размещать информацию третьим лицам: путем организации блогов, форумов, чатов, социальных, файлообменных сетей, почты и т. д. с организацией открытого или, возможно, закрытого доступа, когда разрешается доступ к ресурсам не всем желающим, а только уполномоченным лицам, на уровне паролей либо организации уровней доступа.
Проблема Интернета заключается в том, что в нем большинство предпочитают действовать анонимно, под так называемыми «никами», препятствующими их точной идентификации. Мало кто пишет на форумах и в чатах под собственным именем. Причина этого понятна. Именно таким образом они пытаются защитить свою частную жизнь от постороннего контроля. Человек, лишенный этой зоны безопасности, испытывает недоверие и страх, что и побуждает его действовать в Интернете анонимно. Так, в 2005 году исполнительный директор Google Эрик Шмидт сказал: «Мы не делаем ничего плохого, когда занимаемся любовью или принимаем ванну. Мы не прячем что-то преднамеренно, когда ищем спокойное место для разговора или уединения. Мы ведем закрытые журналы, поем в душевой, полагаясь на то, что это место приватно, и пишем письма тайным любовникам, чтобы потом сжечь их. Приватность - базовая потребность человека». Однако с 2005 года его мнение сильно эволюционировало. «Если вы делаете что-то такое, что хотели бы ото всех скрыть, вам было бы лучше этого не делать. Реальность такова, что поисковые машины - включая Google - действительно будут хранить эту информацию какое-то время и это необходимо, например, мы все в США подчиняемся закону Patriot Act, и, возможно, такая информация понадобится властям», - заявил на днях Шмидт в интервью CNBC.
Тем не менее, до последнего времени страны Евросоюза, например, придерживались иного мнения. С их точки зрения, право на анонимность является составным элементом законного права на неприкосновенность частной жизни и в этом качестве должно, безусловно, признаваться и уважаться. Так в Декларации о свободе общения (коммуникаций) в Интернете (Страсбург, 28 мая 2003 года) говорится, что в целях обеспечения защиты Интернета от контроля и расширения свободного выражения идей и информации, государства-члены должны уважать желание пользователей
Интернета не раскрывать свою личность. Это не мешает государствам-членам принимать меры и осуществлять сотрудничество в целях установления лиц, виновных в преступных деяниях, в соответствии с национальным законодательством, Конвенцией о защите прав человека и основных свобод и другими международными соглашениями между правоохранительными органами и органами юстиции.
В Рекомендациях представителя ОБСЕ по вопросам свободы СМИ, принятых на Амстердамской конференции по свободе массовой информации в Интернете (2004 год) подчеркивается, что право на неприкосновенность частной жизни сталкивается с новыми проблемами и нуждается в защите. Каждый человек должен иметь право свободно решать, хочет ли он или она получать информацию либо общаться с другими людьми и в какой форме, включая право на анонимное общение. Сбор, сохранение, обработка, использование и разглашение личных данных следует оставить под контролем данного лица. Полномочия частного сектора и властей на доступ к личным данным связаны с риском нарушения права на неприкосновенность частной жизни и должны сохраняться в минимальных допустимых законом пределах под контролем общества. Следует поддерживать методы кодирования, а также исследования в этой области.
Еще более развернуто право на анонимность, как основная гарантия обеспечения неприкосновенности частной жизни в Интернете, дается в Рекомендации Комитета министров государствам-членам Совета Европы по защите неприкосновенности частной жизни в Интернете (1999. № R (99) 5). В ней признается необходимость развития методов, обеспечивающих анонимность субъектов данных и конфиденциальность информации, циркулирующей на информационных магистралях, при соблюдении прав и свобод других личностей и ценностей демократического общества. Также в данном документе рекомендуется правительствам государств- членов Совета Европы широко распространить приложение к данным рекомендациям, в особенности для пользователей и поставщиков услуг Интернета, а также для всех органов, ответственных за надзор за обеспечением защиты данных. Приложение называется Руководящие принципы по защите личности в отношении сбора и обработки персональных данных на информационных магистралях, которые могут быть включены или приложены в кодексы поведения. В нем изложены принципы обеспечения неприкосновенности частной жизни для пользователей и поставщиков услуг Интернета.
Возможна ли, однако, реализация этих принципов применительно к реалиям казахстанского законодательства?
На отношения, складывающиеся между операторами услуг связи и посетителями сети Интернет, распространяются требования статьи 36 Закона Республики Казахстан от 5 июля 2004 года № 567- II «О связи»: «Операторы связи обеспечивают тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям телекоммуникаций, за исключением случаев ограничения этого права в случаях и порядке, установленных законами Республики Казахстан. Получение от оператора связи служебной информации об абонентах допускается только с согласия пользователя и в случаях, предусмотренных статьей 15 настоящего Закона. Прослушивание телефонных переговоров, ознакомление с сообщениями телекоммуникаций, задержка, осмотр и выемка почтовых отправлений и документальной корреспонденции, получение сведений о них, а также иные ограничения тайны связи допускаются только в случаях и в порядке, установленных законами Республики Казахстан. За нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений пользователей услугами связи операторы связи несут ответственность в соответствии с законами Республики Казахстан».
Согласно статье 15 данного Закона: «Операторы связи, осуществляющие свою деятельность на территории Республики Казахстан, обязаны в соответствии с законодательством Республики Казахстан обеспечивать органам, осуществляющим оперативно-розыскную деятельность на сетях связи, организационные и технические возможности проведения оперативно-розыскных мероприятий на всех сетях связи, доступ к служебной информации об абонентах, а также принимать меры по недопущению раскрытия форм и методов проведения указанных мероприятий. Требования к сетям и средствам связи для целей проведения оперативно-розыскных мероприятий определяются уполномоченным органом по согласованию с органами национальной безопасности, осуществляющими специальные оперативно-розыскные мероприятия. Операторы связи обязаны устанавливать на сетях связи необходимые технические средства, а также обеспечить соответствие своего оборудования установленным требованиям. В случае использования средств связи в преступных целях, наносящих ущерб интересам личности, общества и государства, уполномоченные органы, осуществляющие оперативно-розыскную деятельность, в соответствии с законодательством Республики Казахстан вправе приостанавливать деятельность любых сетей и средств связи».
Сложнее обстоит вопрос относительно взаимоотношений собственников сайтов и их посетителей. Ведь согласно Закону «О связи»: оператор связи это физическое или юридическое лицо, получившее лицензию на предоставление услуг связи в порядке, установленном законодательным актом Республики Казахстан о лицензировании. Собственнику же сайта никаких лицензий не требуется и оператором связи его назвать никак нельзя. Тем более что и располагаться сайт может совсем не в казахстанском сегменте сети Интернет, и собственником его может быть иностранное юридическое либо физическое лицо. В этом случае усложняет ситуацию необходимость учета законодательства различных стран, когда при передаче информации через Интернет заинтересованные лица (например, отправитель, получатель (получатели) соответствующих сведений, сам владелец конфиденциальной информации и т. д.) могут находиться в разных странах. Подходы, использующиеся судами разных стран, различаются достаточно сильно. В качестве оснований установления соответствующей юрисдикции признаются самые разные обстоятельства - от причинения вреда на территории данной страны до доступности сайта с ее территории.
Что изменилось в этом плане с принятием Закона Республики Казахстан от 10 июля 2009 года № 178-IV ЗPK «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационно- коммуникационных сетей»? В числе прочих новшеств мы получили следующие понятия:
интернет-ресурс (электронный информационный ресурс, технология его ведения и (или) использования, функционирующий в открытой информационно-коммуникационной сети, а также организационная структура, обеспечивающая информационное взаимодействие), заменивший собой прежде использовавшееся понятие сайта, и приравненный к средству массовой информации;
собственник интернет-ресурса - субъект, в полном объеме реализующий права владения, пользования и распоряжения интернет-ресурсом.
В плане определения статуса собственника интернет-ресурса сейчас остается непонятным - следует ли привязывать его к лицу, на которое произведена регистрация доменного имени, под которым сайт функционирует или следует руководствоваться какими-то иными критериями? Более прагматичной по сравнению с позицией казахстанского законодателя представляется позиция, закрепленная в вышеупомянутых Рекомендациях Комитета министров государствам-членам Совета Европы по защите
неприкосновенности частной жизни в Интернете, где термин
«поставщик услуг Интернета», применим и к другим участникам Интернета, таким как поставщики доступа (access providers), контент-провайдеры (content providers), поставщики сетевых услуг (network providers), разработчики программных средств навигации, операторы электронных досок объявлений и т. п.
Таким образом, в казахстанском законодательстве на сегодня понятия достаточно расплывчатые, что, однако, не помешало фактически обязать собственников интернет-ресурсов вести цензуру поступающей на сайт информации от третьих лиц (которая законом была приравнена к продукции СМИ), поскольку в соответствии со статьей 25 Закона Республики Казахстан от 23 июля 1999 года № 451-I «О средствах массовой информации» собственник, главный редактор (редактор) средства массовой информации несут установленную законодательными актами Республики Казахстан ответственность за распространение сообщений и материалов, содержащих пропаганду или агитацию насильственного изменения конституционного строя, нарушения целостности Республики Казахстан, подрыва безопасности государства, войны, социального, расового, национального, религиозного, сословного и родового превосходства, культа жестокости, насилия и порнографии, независимо от источника их получения. Они, таким образом, должны предпринимать все необходимые меры для идентификации и сбора персональных данных этих лиц для привлечения их к ответственности на случай поступления претензий от третьих лиц или государственных органов по нарушениям законодательства. В то же время согласно статье 26 Закона Республики Казахстан от 23 июля 1999 года № 451-I «О средствах массовой информации» главный редактор (редактор), а равно журналист не несут ответственности за распространение в средстве массовой информации сведений, не соответствующих действительности, если они являются дословным воспроизведением официальных выступлений депутатов представительных органов, должностных лиц государственных органов, организаций и граждан. Однако как мы определим, является ли какая-то информация на сайте дословным выступлением какого-либо гражданина, если не будем предпринимать меры к установлению его личности и выявлению его персональных данных?
Между тем Закон Республики Казахстан от 11 января 2007 года № 217-III «Об информатизации» говорит на этот счет: персональными данными признаются сведения о фактах, событиях, обстоятельствах жизни физического лица и (или) данные, позволяющие идентифицировать его личность. Постановлением
Правительства Республики Казахстан от 5 июня 2007 года № 460 утвержден перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов: фамилия; имя; отчество; транскрипция фамилии и имени; данные о рождении: дата рождения; место рождения; национальность; пол; семейное положение; данные о гражданстве: гражданство (прежнее гражданство); дата приобретения гражданства Республики Казахстан; дата утраты гражданства Республики Казахстан; индивидуальный идентификационный номер (ИИН); портретное изображение (оцифрованная фотография); подпись; юридический адрес, дата регистрации (снятия с регистрации) юридического адреса; данные документа, удостоверяющего личность: наименование документа; номер документа; дата выдачи документа; срок действия документа; орган, выдавший документ.
В данном Законе указано, что государственное регулирование в сфере информатизации основано в числе прочих, в том числе и на принципе ограничение получения, обработки и использования персональных данных целями, для которых они собираются. В статье 13 Закона «Об информатизации» установлено, что электронные информационные ресурсы, содержащие персональные данные о физических лицах, относятся к категории конфиденциальных электронных информационных ресурсов, получение, обработка и использование которых ограничиваются целями, для которых они собираются. Никто не вправе требовать для формирования электронных информационных ресурсов от физических лиц представление сведений об их частной жизни, составляющих личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физических лиц, включая сведения, касающиеся их происхождения, здоровья, взглядов, политических и религиозных убеждений, или получать такие сведения иным образом помимо их воли. Для электронных информационных ресурсов, содержащих персональные данные, соблюдение конфиденциальности обязательно с момента, когда эти данные были представлены физическим лицом, к которому эти данные относятся. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.
В статье 44 Закона также идет речь о том, что собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные,
обязаны принимать меры по их защите от разглашения. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти данные относятся. Последующая передача электронных информационных ресурсов, содержащих персональные данные, разрешается только с согласия лица, к которому они относятся, либо по иным основаниям, установленным законами Республики Казахстан.
Согласно статье 497-3 КоАП РК: «Использование информационных ресурсов, содержащих конфиденциальные сведения о физических и юридических лицах, в целях причинения им имущественного и морального вреда, ограничения реализации прав и свобод, гарантированных законодательными актами Республики Казахстан, - влечет предупреждение или штраф на физических лиц в размере от пяти до десяти, на должностных лиц, индивидуальных предпринимателей, юридических лиц, являющихся субъектами малого или среднего предпринимательства или некоммерческими организациями, - в размере от двадцати до сорока, на юридических лиц, являющихся субъектами крупного предпринимательства, - в размере от пятидесяти до двухсот месячных расчетных показателей». Рассматривать дела об административных правонарушениях и налагать административные взыскания по этой статье вправе: руководитель АИС РК и его заместители, а также руководители территориальных органов АИС.
УК РК предусматривает в статье 142, что незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, если эти деяния причинили вред правам и законным интересам потерпевшего, - наказываются штрафом в размере от двухсот до пятисот месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо привлечением к общественным работам на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. Те же деяния, совершенные лицом с использованием своего служебного положения, а равно распространение сведений, указанных в части первой настоящей статьи, в публичном выступлении, публично демонстрирующемся произведении или в средствах массовой информации, повлекшие те же последствия, - наказываются штрафом в размере от пятисот до восьмисот месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо лишением права занимать определенные
должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев.
Так выглядит картина в целом. Однако выше уже упоминалась следующая дилемма. С одной стороны, согласно статье 144 Гражданского кодекса Республики Казахстан: «Гражданин имеет право на охрану тайны личной жизни, в том числе тайны переписки, телефонных переговоров, дневников, заметок, записок. Опубликование дневников, записок, заметок и других документов допускается лишь с согласия их автора, а писем - с согласия их автора и адресата». Но, с другой, в соответствии со статьей 15 того же Гражданского кодекса: «Гражданин приобретает и осуществляет права и обязанности под своим именем, которое включает фамилию и имя, а также по желанию отчество. Приобретение прав и обязанностей под именем другого лица не допускается. Законодательством могут быть предусмотрены случаи анонимного приобретения гражданами прав и осуществления обязанностей или использования псевдонима (вымышленного имени)». Такие случаи предусмотрены в Законе Республики Казахстан от 23 июля 1999 года № 451-I «О средствах массовой информации» (с изменениями и дополнениями по состоянию на 10.07.2009 г.) и Законе Республики Казахстан от 10 июня 1996 года № 6-I «Об авторском праве и смежных правах» (с изменениями и дополнениями по состоянию на 10.07.2009 г.). Однако согласитесь, довольно абсурдно признать всех лиц, пишущих комментарии на форумах и в чатах, журналистами и авторами произведений.
Кроме того, в письме Агентства Республики Казахстан по информатизации и связи от 27 октября 2009 года № 03-01-47/юл-57 указано, что «заключение каких-либо сделок по передаче собственником отдельных прав третьим лицам в соответствии с гражданским законодательством и обычаями делового оборота требует определения дееспособности лиц, заключающих сделку, установление их личных данных, проверку удостоверения личности (если сторона сделки - физическое лицо) и наименования, места нахождения и иной информации (если сторона сделки - юридическое лицо). Таким образом, передача отдельных прав владения, пользования, распоряжения интернет-ресурсом должна осуществляться в рамках указанных требований».
Соответственно, на основании вышеприведенных положений следует сделать вывод о том, что на сегодня практическая реализация сохранения анонимности, как средства реализации права на неприкосновенность частной жизни в Интернете, существенно затруднена.
Кроме того, следует отметить, что вряд ли за счет одних лишь технологий защиты персональных данных можно решить эту общую проблему, поскольку достаточно большая часть персональной информации в Интернете собирается, используется и передается на абсолютно законном основании. Законы запрещают собирать информацию о людях, но не запрещают собирать ту, что люди сами о себе сообщают. Вполне понятно, что если лицо прямо выражает согласие на передачу информации о себе кому-то еще, то у законодателя нет причин запрещать такую передачу данных. Но этот вывод будет справедливым только в том случае, если согласие одной из сторон не является вынужденным. На практике же все чаще компании, собирающие информацию о своих пользователях, определяют в рамках своих типовых договоров с пользователями или стандартах поведения, что они имеют право передавать информацию третьим лицам. Как написал один из пользователей сети Интернет, исходя из наших культурных традиций, у себя дома требование приватности естественно, особенно в санузле, но требование приватности под деревом в общественном парке - уже злоупотребление правом, хочешь приватности - сиди запершись дома, в свето-, звуко-, электронно- изолированном помещении. Других способов нет.
Пользователи сами добровольно раскрывают свои данные всем окружающим (отсылают в Интернет) по просьбе и без, иногда получая что-то (услугу) в обмен, иногда не получая, общество в таких пожеланиях и действиях отдельных индивидуумов не виновато и защищать их с помощью принятия и исполнения соответствующего закона не обязано. При этом помещение информации в Интернете может быть более опасным для заинтересованного лица, чем некоторые другие способы ее разглашения. Это связано, прежде всего, с «всемирными» масштабами доступа к информации в этой сети. Движение информации в Интернете сложно контролировать, в связи с чем, остановить дальнейшее ее распространение практически нельзя. Даже если она будет быстро удалена с сайта, нельзя быть уверенным, что информация не была скопирована одним из посетителей сайта либо не помещена в кэш поисковыми системами и что она не всплывет в Интернете вновь через некоторое время. Неудивительно, что Интернет стал популярным местом размещения компрометирующих материалов в отношении политиков и бизнесменов.
Разглашение конфиденциальной информации может произойти как при открытом размещении информации, так и просто при использовании Интернета в качестве средства коммуникации. Здесь можно упомянуть пользовательское соглашение популярного
ICQ, которое мало кто читает (расположено по адресу http://www.icq.com/legal/license_agreement_rambler.html), согласно которому все ваши сообщения не являются секретными, а владельцы сервиса ICQ могут использовать эти материалы по своему усмотрению. Более того, «ICQ свободна в использовании любых идей, ноу-хау, концепций, методов или иных материалов, которые отправлены вами в связи с любой целью».
В распространенном способе передачи информации через Интернет с использованием электронной почты распространенной практикой является применение бесплатных почтовых ящиков на различных крупных сайтах. Обычно лицо, открывающее почтовый ящик, не очень задумывается о том, в какой стране он реально расположен. Однако следует помнить: в разных странах существуют различные стандарты работы с персональной информацией. В случае если адресат или получатель использует для переписки свой служебный адрес электронной почты, содержание его писем может стать доступным работодателю.
Что касается социальных сетей, то по данным исследования, проведенного National Campaign to Prevent Teen and Unplanned Pregnancy и CosmoGirl.com среди пользователей Facebook, молодёжь чаще хвастается своим возрастом. Люди постарше, напротив, его стыдятся, потому что полная дата рождения (вместе с годом) указана у 89% пользователей первой группы и только у 57%
— второй. Тем не менее подарки ко дню рождения получать любят очень многие, поэтому ещё у 9% двадцатилеток и 35% пятидесятилетних указаны число и месяц рождения. Адресом электронной почты охотно делятся соответственно 100% и 88% означенных пользователей, местом работы или учёбы — 74% и 22%, а данными о семье и друзьях — 46% и 31%. Полные адреса и номера телефонов эти люди, к счастью, уже склонны скрывать, хотя пожилые и здесь сумели отличиться, указав телефоны в 23% случаев. «Десять лет назад получение доступа к такого рода подробностям отняло бы у мошенника, наверное, несколько недель и потребовало бы услуг частного сыщика, — пишет в блоге сотрудник Sophos Пол Даклин. — К сожалению, в наши дни многие пользователи социальных сетей сами преподносят историю своей жизни на блюдечке».
А наличие возможности указывать воинские части в структуре данных портала Одноклассники.ру дало ностальгирующим посетителям портала возможность вскрыть структуру базирования войсковых частей и подразделений ВС СССР и РФ в стране и за рубежом с их географической и временной локализацией, а также предоставить всем желающим и иную небезынтересную для многих информацию о них.
Кадровые агентства, коллекторские агентства и многие другие организации обращаются к открытой информации, выложенной в социальных сетях Интернета. Что вынудило недавно американскую некоммерческую правозащитную организацию Electronic Frontier Foundation встать на защиту конфиденциальности данных пользователей социальных сетей. Члены организации подали в суд на несколько американских министерств в связи с использованием последними социальных сетей в своей работе, сообщает ReadWriteWeb. Под раздачу попали шесть ведомств США со всеми входящими в их состав агентствами и службами: Министерство обороны, Центральное разведывательное управление, отдел безопасности родины, Министерство финансов, Минюст и другие. В иске EFF упоминаются дела и расследования, которые проводились с помощью социальных ресурсов вроде Facebook, My Space или YouTube. В частности, правозащитники вспоминают историю беглого преступника Макси Сопо, которого нашли в мексиканском Канкуне благодаря статусу в Facebook и тому, что он имел глупость добавить в друзья бывшего сотрудника Минюста США. Упоминается и Twitter – его госслужбы использовали во время саммита «большой двадцатки» для того, чтобы плотнее пообщаться с зачинщиками акций протеста и разного рода антиглобалистами. Напомним, жителю Нью-Йорка Эллиоту Мэдисону в октябре текущего года предъявили обвинения в преступном использовании средств коммуникации. А все потому, что он участвовал в акции протеста в первый день саммита G-20 и с помощью «Твиттера» общался с другими «протестантами». Даже Microsoft обвиняется в нарушении права на неприкосновенность частной жизни, в соответствии с поданным в вашингтонский окружной суд исковым заявлением. Сторона истца отмечает, что программное обеспечение Windows Genuine Advantage (WGA), распространяемое как важное обновление безопасности, ежегодно отсылает персональные данные пользователей.
Во многих случаях владельцы прочих разнообразных сайтов обладают различной информацией о лице, посетившем этот ресурс. Посетитель сайта может добровольно заполнить анкету на сайте, ответить в ходе использования сайта на определенные вопросы его владельца, сохраняется информация о действиях посетителя на сайте (сведения о товарах, которыми интересовался посетитель, их ценовой группе и т. п.). Наконец, владельцу сайта становится доступной и определенная техническая информация о посетителе и его компьютере с помощью так называемых куки (cookie). Это особые файлы, позволяющие удаленному серверу отследить определенные действия пользователя Интернета. При обращении пользователя Интернета к серверу тот посылает на компьютер
пользователя особый файл, который может быть затребован им при последующих обращениях этого компьютера к данному сайту.
«Куки» может содержать, например, IP-адрес пользователя, тип операционной системы, установленной на компьютере, тип браузера, информацию о посещенном перед этим сайте, иногда - адрес электронной почты и другую информацию. В целом «куки» призваны облегчать работу в Интернете, избавляя пользователя от многократного ввода одной и той же информации. Это необходимо, например, в работе электронных магазинов, когда пользователь постепенно набирает товары на разных страницах сайта. Посетителю такого магазина нет необходимости повторно указывать все выбранные им товары, по мере перемещения лица по сайту соответствующие дополнения вносились в "куки". Использование "куки" потребуется при "чате" - общении через Интернет в режиме реального времени - и во многих других случаях. "Куки" помогают владельцам сайтов персонифицировать предоставляемые услуги. При новом посещении сайта посетителю можно сообщить об изменениях, произведенных в посещенных им в прошлый раз разделах, подобрать новости, соответствующие его интересам, показать рекламу, подходящую для его возраста, круга интересов, места проживания и т. п. В то же время "куки" могут быть и опасными. С помощью этого инструмента можно собирать информацию о посетителях сайта, отслеживая не только их действия на сайте, но и посещение ими иных сайтов в Интернете. Такую информацию можно продать, предоставив маркетинговому отделу какой-либо компании возможность целенаправленно посылать свою рекламу определенному лицу. Если вы зайдете на сайт Amazon. com, чтобы купить книгу по Интернету, то на стартовой странице обнаружите адресованные именно вам советы, в том числе новинки от ваших любимых писателей. Все это основано на истории ваших покупок. И большинство клиентов ценят эти советы намного больше, чем то, что им советует местный библиотекарь. Но представьте, что вы зашли на инвестиционный сайт, а находите там рекламные сообщения с различными вариантами лечения сердечного заболевания, которое у вас недавно обнаружили. Скорее всего вы почувствуете то, что Френ Мейер называет фактором «мурашек по коже», у вас будет чувство, что кто-то вторгся в ту часть вашей жизни, которая должна оставаться скрытой. Френ Мейер — исполнительный директор TrustE, некоммерческой организации, которая разрабатывает основные принципы защиты частной жизни в Сети и дает «знак качества» тем компаниям, которые придерживаются этих принципов. Эффект мурашек — это страх, связанный с практикой так называемого поведенческого программирования. Практика основывается на том, что участники рынка анонимно отслеживают поведение
пользователя в Сети и заполняют его профайл, основанный на интересах и поведении: сайты, которые он посещает, историю поиска, прочитанные статьи и даже входящую и исходящую электронную почту. На основе этих профайлов пользователям отправляется целевая реклама, рассчитанная исключительно на них, на какие бы сайты они ни заходили.
И вот тут очевидны два принципиально разных подхода. Защитники прав потребителей полагают, что сбор личной информации в Сети и слежка за посетителями сайтов заходит слишком далеко. Специалисты же в области маркетинга утверждают, что потребитель от этого только выигрывает, получая рекламу, учитывающую его интересы, и заявляют, что раскрытие некоторой личной информации — это разумная плата за бесплатный доступ к интернет-контенту: его размещение оплачивается именно рекламодателями. Согласно последним исследованиям TrustE, большинство пользователей имеют весьма смутное представление о том, что информация о просмотренных ими страницах в Интернете может собираться в рекламных целях. Мало того, две трети пользователей предпочитают видеть рекламу компаний, которых они знают и которым доверяют. Всемирная исследовательская организация TNS Gallup Media опросила 1015 взрослых пользователей Сети в США, и подавляющее большинство из них (91%) сказали, что хотели бы иметь инструменты контроля над «слежкой» в Интернете. Таким образом, говорит Френ Мейер, с одной стороны, пользователи хотят получать именно целевую рекламу, а с другой — обеспокоены тем, что их личная жизнь становится прозрачной.
Как и во многих других областях, технологические возможности веб-отслеживания развиваются быстрее, чем возможности пользователей по борьбе с ними. Сегодняшняя политика по защите неприкосновенности частной жизни вернулась в 1973 год, когда Министерство здравоохранения, образования и социального развития США вынуждено было зафиксировать принципы использования информации о населении. Там были прописаны такие вещи, как, например, требование предупреждать потребителя о начале сбора информации; возможность остановить этот сбор; доступ к собранной информации; защита информации от несанкционированного использования. «Имеет ли это смысл в 2008-м?» — спрашивает Френ Мейер, которая считает, что сегодня, когда в вездесущем веб-пространстве можно отследить все, эти меры уже неэффективны. «На самом деле, — говорит Мейер, — наше представление о частной жизни построено на сведениях о том, кто ты есть. Но сегодня мы должны включать в это понятие и информацию о том, что ты делаешь. Рамки того, что мы называем
частной жизнью, изменились навсегда». В Европе частная жизнь — это основополагающая вещь, обязанность государства — сохранять ее неприкосновенность.
В США личная неприкосновенность является правом потребителя, которое можно обменять на бесплатное пользование Интернетом. В настоящее время ничто не стоит на пути ненасытного аппетита компаний, желающих получать все больше информации о пользователях: тут замешаны сильные финансовые мотивы. «Вы хотите собирать информацию о пользователях, даже самые малые крохи. Тогда вы должны сделать так, чтобы пользователь знал, что вы собираете. Если вы начинаете скрывать хоть что-то, это может иметь катастрофические последствия», — говорит Джонатан Суортс, первый исполнительный директор компании Sun Microsystems. Джо Краус, директор по управлению производством компании Google, считает, что «наибольшая неприкосновенность (личной жизни) может быть достигнута с появлением технологий, которые будут более избирательны и позволят получать именно ту информацию, которая необходима. Нужно сделать так, чтобы у пользователя было больше рычагов управления информацией, которую они согласны предоставить».
Можно констатировать, что в связи с развитием технологий и появлением новых средств коммуникаций появляются новые формы посягательств на частную жизнь со стороны средств массовой информации. Информацию о пользователях Интернета собирают коммерческие компании. Собранными базами активно интересуются маркетологи, рекламисты, менеджеры сетевых магазинов, профессиональные спамеры. Для сбора информации используются специальные компьютерные программы-шпионы (spyware), которые незаметно для пользователя собирают заданную информацию. Одни программы могут фиксировать активность пользователя в Интернете и составлять своего рода досье, портрет индивидуальных предпочтений и интересов исходя из тех сайтов, которые посещает пользователь и данных анкет, которые он заполняет в сети. Другие программы, разрабатываемые компаниями производителями программного обеспечения для борьбы с пиратством сканируют жесткий диск, накапливая данные о его содержимом (чаще всего, о программном обеспечении, проинсталлированном на пользовательском компьютере) и отсылают результаты разработчику. Программы клавиатурные шпионы, устанавливаемые через Интернет, либо непосредственно на компьютер пользователя, собирают информацию о каждой нажатой клавише и о времени запуска каждого приложения, записывая ее в текстовый файл.
Во всех странах мира остро стоит проблема распространения по средствам коммуникации навязчивых рекламных предложений, называемых спамом. В определенной мере, спам ограничивается методами саморегулирования. Так, российские интернет- провайдеры довольно часто включают запрет на распространение спама в договоры с клиентами. Провайдер дает собственное ограничения для спама, например, на рассылку рекламных, информационных и иных материалов более чем в пять адресов одновременно, кроме случаев, когда адресаты согласны получить эти материалы и сам определяет санкции за нарушение правил. Наиболее популярная санкция - отказ в предоставлении услуги доступа к Интернету, иногда с расторжением договора. Другими мерами, которые провайдеры предпринимают против спамеров, являются блокировка адресов в Интернете и фильтрация входящих писем на почтовых серверах. Службы технической поддержки провайдеров реагируют на сообщения о спаме.
Таким образом, можно подвести итог о том, что одно из фундаментальных прав человека – право на неприкосновенность частной жизни в Интернете практически незащищено. Казнет растет и нарушения этих прав и свобод становятся все более частыми и масштабными. На фоне общей картины систематических и грубых нарушений прав и свобод человека в нашей повседневной жизни, ущемление приватности выглядит «незначительным делом», отодвигается на второстепенный план, а часто – вообще игнорируется. Это усугубляется недоступностью информации о реальных масштабах нарушений приватности и часто невозможностью зафиксировать своевременно факт таких нарушений. Кроме того – сама законодательная база в области Интернета и защиты персональных данных очень неразвита.
Поэтому обеспечение информационных прав пользователей Интернета во многом зависит от добросовестности и разумности действий провайдеров и собственников интернет-ресурсов, статус которых в казахстанском законодательстве прописан весьма приблизительно. В текстах договоров с ними (если они вообще имеются на сайте) в большинстве случаев упоминание о конфиденциальности данных клиентов/посетителей сайтов вообще отсутствуют. Лишь в немногих случаях есть гарантии приватности, но непременно с оговоркой «кроме случаев, предусмотренных законодательством», ибо в таких случаях приходится выбирать между сотрудничеством с правоохранительными органами либо лишением лицензии и иными проблемами. Неудивительно, что выбор падает на первый вариант. Законотворческий процесс идет медленно и бессистемно. Специальные органы или структуры по защите приватности тоже отсутствуют. В общем, нет практически
никаких гарантий, что данные, оставленные пользователем в анкете, форме заказа или регистрации, не будут использованы не по назначению, не будут проданы в виде баз данных. И что права на неприкосновенность частной жизни не будут таким образом нарушены. И таких гарантий не будет, пока не будет разработано подробных правовых норм, регламентирующих вышеупомянутые ситуации. Пока же обычным посетителям сети Интернет остается больше уповать только на собственные меры предосторожности и средства защиты, а также надеяться на благоразумие тех, кому они доверяют информацию о себе.
Достарыңызбен бөлісу: |