На пути к приватному киберпространству

08.11.2013

В конце прошлой недели представители Бразилии и Германии представили совместный проект резолюции «Право на неприкосновенность частной жизни в цифровую эпоху», обсуждение которого началось на этой неделе в рамках Комитета по социальным и гуманитарным вопросам и вопросам культуры Генассамблеи ООН. Некоторые эксперты обозначают, что этот шаг можно рассматривать как ответ на программу США по осуществлению массовой международной слежки за электронными коммуникациями, однако явно в тексте проекта это не указано. Ожидается, что в конце ноября 2013 г. проект резолюции будет вынесен на голосование ГА ООН. Нельзя также исключать возможность того, что этот проект из резолюции Генассамблеи может перерасти в дополнительный протокол к ст. 17 Международного пакта о гражданских и политических правах.

В основе подготовленного текста легли три основополагающих тезиса:

Проект резолюции призывает государства-члены ООН: (1) уважать и обеспечивать защиту прав на неприкосновенность частной жизни; (2) предпринять меры по предотвращению нарушений этих прав, в том числе посредством приведения национального законодательства в соответствие с международным правом в области прав человека; (3) пересмотреть процедуры, практики и законодательство в отношении программ отслеживания коммуникаций; (4) сформировать механизмы обеспечения прозрачности и подотчетности перед обществом государственных программ слежки за коммуникациями. Как принятие такой резолюции может отразиться на киберпространстве?  Представляется, что в лучшем случае никак.

Уместно вспомнить, что вопрос защиты конфиденциальности данных интернет-пользователей возник намного раньше разоблачений Эдварда Сноудена. Начиная с середины 1990-х гг. Евросоюз в общении с США активно поднимал вопрос о необходимости обеспечения конфиденциальности данных в сети. Было предложено перейти от модели саморегулирования к повышению регулирующей роли государства для обеспечения защиты прав человека в этой сфере. Для Белого Дома такой подход оказался неприемлем, поскольку чрезмерное регулирование могло замедлить темпы роста электронной коммерции. Решение этого вопроса до сих пор находится в подвешенном состоянии. Хотя в прошлом году Барак Обама выходил с инициативой по введению на национальном уровне базовых правил для интернет-компаний по обращению с персональными данными и использованию технологии do not track. Но эта инициатива была негативно воспринята в отрасли и до сих пор остается лишь на бумаге. Ее реализация могла привести к повышению издержек при производстве сервисов, созданию дополнительных барьеров для вывода новых сервисов, а также чрезмерному контролю со стороны государства. Каждый отдельный человек должен брать на себя ответственность за защиту своих данных, поскольку полное делегирование данного функционала государству может привести к злоупотреблениям. Передача на государственный уровень части «родительского контроля» для защиты детей в сети нередко приводит к неприятным побочным эффектам в виде цензуры.

Не может  ли в конечном  счете получиться так, что государственные инициативы по защите неприкосновенности частной жизни в Сети сделают киберпространство настолько приватным и безопасным, что объем социальных коммуникаций в нем сократится, а весь его сетевой и креативный потенциал сойдет на нет?

Если переходить к позициям авторов проекта резолюции, то Германия еще в сентябре этого года выступила на общеевропейском уровне с идеей о возможности подписания дополнительного протокола к ст. 17 Международного пакта о гражданских и политических правах. Предполагалось, что такой протокол должен учитывать веяния цифровой эпохи в отношении сбора и хранения персональных данных посредством компьютерных технологий.

Здесь возникает сразу несколько вопросов. Во-первых, какие данные является персональными — идентификационная информация личного характера, содержание различных взаимодействий человека, информация о том, когда, где и с кем взаимодействует человек? Компьютерная обработка и хранение персональной информации в ее классическом понимании, т. е. идентификационной информации, должны регулироваться соответствующим образом, подвижки в этом направлении идут. Но такая информация не представляла интереса для Агентства национальной безопасности США (АНБ) в случае, например, программы PRISM.

Что касается содержательного аспекта взаимодействий, то здесь не совсем ясно, как законодательным путем может быть устранено феодальное технологическое устройство подавляющего количества сетевых сервисов, работающих по модели клиент-сервер-клиент, при которой обязательно наличие третьей стороны при любых коммуникациях? Еще один вопрос связан с метаданными: в секторе телекоммуникаций число игроков более или менее ограничено и их можно обязать выполнять определенные правила игры, но что делать с множеством сервисов Web 2.0, которые также активно работают с метаданными? Обязать всех соблюдать, условно говоря, предписания российского 152-ФЗ?

Позиция Бразилии была озвучена в речи ее президента г-жи Руссефф на открытии 68-ой сессии ГА ООН, и она заслуживает цитирования: «Мы столкнулись с … ситуацией грубого нарушения прав человека и гражданских свобод, посягательства на конфиденциальную информацию о деятельности частных компаний и ее захвата, а также, в особенности, неуважения национального суверенитета», - отметила она. «Информационные и телекоммуникационные технологии не могут стать новым полем боя между государствами. Наступило время создать условия для защиты киберпространства от использования его в качестве оружия войны посредством осуществлением шпионажа, диверсий и атак против систем и инфраструктуры других стран».

По мнению госпожи Руссефф, ООН должна играть ведущую роль в регулировании поведения государств в отношении ИКТ и обеспечении сохранности данных, которые проходят через Сеть. Для этого должен быть создан «гражданский многосторонний формат управления и использования интернета». Несложно заметить, что предлагаемый механизм управления интернетом должен обладать рычагами воздействия на государства, в том числе на их разведывательные службы. Соответственно, в этой логике ООН или одно из ее специализированных агентств для достижения своих задач должны иметь возможность влияния, например, на деятельность американского АНБ. Это фантастика. Так же как и то, что посредством совершенствования международных норм обеспечения защиты частной жизни можно решить проблему милитаризации киберпространства и обезопасить сетевые коммуникации госслужащих от разведок других стран.

***

Основная проблема предложенного проекта резолюции и обозначенных в нем инициатив состоит в том, что в них не прослеживается принципиального различия между подходом к обеспечению защиты частной жизни в Сети -  и за ее пределами. Хотя представляется очевидным, что такие различия существуют. Технологии меняют способ взаимодействия человека с окружающей средой и себе подобными. Человек может иметь право на защиту от вмешательств в его частную жизнь и коммуникации, но при этом может быть неспособен его реализовать в силу своей зависимости от технологий, опосредующих его социальные взаимодействия.

Технология это не просто комбинация hardware и software, это целая система, за поддержание которой отвечает нередко не одна сотня людей. Это означает, что при осуществлении коммуникаций посредством клиент-серверных технологий помимо лиц, на которых направлена коммуникация, в ней также участвуют субъекты, поддерживающие работоспособность этой технологии. Приватного общения в его классическом понимании в киберпространстве уже не существует. От этого нужно отталкиваться при рассмотрении возможных вариантов адаптации частной жизни к цифровым реалиям.

Комментарии к посту

Комментариев еще нет
loading