Информационная и коммуникационная приватность
Выбери формат для чтения
Загружаем конспект в формате doc
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
Модуль 12. Информационная и коммуникационная приватность
Вопросы:
1. Определения приватности и причины возникновения проблем информационной и коммуникативной приватности
2. Информационная приватность
3. Коммуникационная приватность
4. Способы решения проблем информационной и коммуникационной приватности
Определения приватности и причины возникновения проблем информационной и коммуникативной приватности
Право на неприкосновенность частной жизни означает запрет вмешиваться в личную (семейную) жизнь, запрет разглашать личные и семейные тайны других лиц, возможности для защиты своей чести и достоинства. Юридически право на неприкосновенность частной жизни включает:
• запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия;
• право контролировать информацию о себе;
• право на защиту чести и доброго имени;
• право на защиту персональных данных;
• право на тайну связи (иногда регулируется законодательством как отдельное право);
• право на неприкосновенность жилища (иногда регулируется законодательством как отдельное право);
• врачебную тайну, тайну усыновления, тайну исповеди и другие виды профессиональной тайны.
Это фундаментальное право входит в состав общепризнанных прав человека, находится в одном ряду с правом на жизнь и свободой совести и гарантируется законодательством большинства стран и международными соглашениями. В России право на неприкосновенность частной жизни закреплено в статьях 23 и 24 Конституции Российской Федерации.
В англосаксонских странах для названия широкого круга социальных практик и сфер жизни, в которые не должно вмешиваться государство, используется термин приватность (от англ. privacy), который сегодня стал общеупотребительным. Приватность - это сложная и, во многих отношениях, неуловимая концепция. Она касается тех сфер жизни человека, о которых обычно известно только самым близким людям и друзьям. О приватности, как правило, говорят как о том, что можно нарушить, утратить, куда можно вторгнуться, вмешаться и т. п.
Теории приватности можно разделить на нормативные и дескриптивные (описательные). Нормативные теории строятся на основе прав на неприкосновенность жизненного пространства человека и рассматривают приватность как зону или пространство, в которое могут вторгнуться другие люди. Некоторые нормативные теории приравнивают приватность к конфиденциальности, которая может быть нарушена, или к доверию, которое может быть не оправдано. Сторонники дескриптивных теорий приватности, наоборот, утверждают, что приватность подразумевает сохранность персональной информации, что приватность человека может быть нарушена или полностью утрачена, если к хранилищу его персональных данных имеют доступ другие люди.
Известный философ, исследователь проблем компьютерной этики, Герман Тавани разделил все теории приватности на четыре типа: теории невмешательства, уединенности, ограничения и контроля.
Теории невмешательства и уединенности обращают внимание на те аспекты приватности, которые связаны с физическим доступом к человеку. В теории уединенности акцентируется внимание на нежелательном вторжении в яичное пространство человека посредством наблюдения, а в теории невмешательства - на физическом доступе посторонних к его личным бумагам, жилищу и т. п. Исследователи проблем приватности отмечают, что концепция приватности развивалась постепенно, сначала она ассоциировалась с вторжением (физическим доступом), затем - с вмешательством в частную жизнь и, наконец, стала описывать интересы людей в отношении распространения их персональной информации. Поэтому неудивительно, что в современных теориях анализируются аспекты приватности, связанные с доступом к персональным данным, которые хранятся в компьютерных базах данных, и возможностями людей контролировать сбор, хранение, использование и распространение информации об их частной жизни. Характеризуя приватность в отношении персональных данных, многие авторы теперь используют выражение «информационная приватность» Разные варианты теорий контроля и ограничения базируются на общем для них постулате, что человек обладает приватностью тогда и только тогда, когда сам контролирует всю информацию о себе. Таким образом, под приватностью сторонники этих теории понимают способность человека контролировать распространение его персональной информации. Существует также точка зрения, что приватность определяется возможностями человека контролировать, кто именно имеет доступ к информации о нем, а также его способностью строить и поддерживать разные виды взаимоотношений с другими людьми.
С развитием телекоммуникационных технологий, появлением компьютеров и распространением автоматизированной обработки персональных данных, концепция приватности приобретает больше информационного содержания. Специалисты двух общественных организаций Electronic Privacy Information Center и Privacy International в своем совместном исследовании предложили условно разделить приватность на четыре вида[1]:
• физическую приватность;
• территориальную приватность;
• информационную приватность (приватность персональных данных);
• приватность коммуникаций.
Приватность персональных данных и приватность коммуникаций самым тесным образом связаны с Интернетом. Концепция информационной приватности, которая выросла из фундаментального права на уважение к частной жизни, на современном этапе превратила эту категорию в отдельную область права со своими институтами, субъектами и правоотношениями.
Причинами возникновения проблем информационной и коммуникативной приватности специалисты называют влияние информационных технологий на обращение с персональными данными и конфликт интересов в сфере отношений между людьми и организациями.
Компьютерные и информационные технологии способствуют появлению новых видов поведения и деятельности людей, которые были невозможны прежде, до появления этих технологий. Именно с этим связана обеспокоенность общества проблемой информационно-коммуникативных технологий и приватности. Компьютеры позволяют фиксировать и хранить информацию о людях с такой степенью детальности, которую невозможно было раньше и представить. В настоящее время федеральные, региональные и местные государственные организации занимаются сбором и регистрацией информации, которая исчерпывающе характеризует частную жизнь людей, фиксируя, например, факты трудовой деятельности, преследования правоохранительными органами, уплаты налогов, пользования сферой услуг, регистрации недвижимости и транспортных средств и т. д. Кроме того, разнообразные частные организации поддерживают обширные базы данных о покупках людей, авиационных перелетах, о состоянии здоровья, об использовании стационарных и мобильных телефонов, о сфере занятости и т. п. До появления компьютеров регистрационные записи делались на бумаге и хранились в папках в кабинетах, что накладывало определенные ограничения на объем собираемой информации, на то, кто получал к ней доступ, сколько хранились записи и т. п. Компьютерные и информационные технологии сняли эти ограничения, позволив собирать, хранить, поддерживать, обмениваться и оперировать практически неограниченным объемом информации.
Кроме того, компьютерные и информационные технологии повлияли на появление новых видов информации, на то, какого рода информацию теперь можно собирать и использовать. Работодатели, например, могут получать информацию о контактах своих работников, осуществляемых посредством электронной почты, Интернета, онлайновых средств общения и т. д.
Современные компьютерные системы мониторинга рабочих мест позволяют фиксировать действия работников вплоть до нажатия ими клавиш на клавиатуре компьютера. Очень важным новым видом информации Д. Джонсон называет информацию, генерируемую во время транзакций (англ, transaction generated information - TGI). К этой информации относят данные о покупках, сделанных по платежным картам, о пользовании услугами Интернет-банкинга, о телефонных звонках, о сеансах работы в Интернете и т. п. Поскольку все эти данные фрагментарны, их регистрация не вызывает тревоги у многих людей.
Широкое распространение компьютеров максимально облегчило обмен информацией, компьютерные технологии впервые позволили легко комбинировать информацию о человеке, полученную из разных источников. Сравнение и объединение разнообразных данных о человеке дает возможность составить о нем настолько полное представление, которое до появления компьютеров могло сложиться только у тех, кто близко знал этого человека.
К изменениям в масштабе сбора и видах информации, регистрируемой при помощи компьютерных технологий, добавилась еще легкость копирования и распространения информации в электронном виде. Теперь, когда используются телекоммуникационные каналы связи, степень обмена информацией стала практически безграничной. «Как только информация о человеке сохраняется в памяти компьютера или на внешнем диске, она может быть легко перемещена на другой компьютер или диск. Ей можно торговать, ее можно покупать и продавать, отдавать или даже похищать».
Д. Джонсон, проанализировав современную практику обращения с персональными данными, сделала вывод, что компьютерные и информационные технологии изменили деятельность по сбору, хранению и обработке информации следующим образом:
1)стал возможен новый масштаб сбора информации;
2)появились новые виды информации, в частности, информация, являющаяся продуктом транзакций;
3)стал возможен новый масштаб распространения и обмена информацией;
4)многократно возрос потенциальный эффект от использования ошибочной информации;
5)появилась возможность намного дольше, чем раньше сохранять информацию о событиях в жизни человека.
Иногда аналитики высказывают мнение, что компьютеры, в самом деле, не являются проблемой или причиной проблемы приватности. Проблему порождают люди и организации, которые создают, собирают, обмениваются и используют информацию. Компьютеры согласно этому мнению являются только средством: если проблема приватности и существует, то проблему порождают люди, использующие компьютеры, а не сами компьютеры. Это отчасти, правда, признает Д.Джонсон, но важно помнить, что компьютерные технологии не только облегчили определенные виды деятельности, но и позволили людям делать то, что они не могли делать раньше. Без компьютерных и информационных технологий, без появления новых возможностей в жизни людей не могли бы возникнуть многие этические проблемы современного общества.
Изучив угрозы приватности, вызванные изменением масштаба и характера процесса сбора персональной информации в результате совершенствования компьютерных технологий, Д. Джонсон пришла к заключению, что мы имеем дело с проблемой отношений между людьми и официальными организациями. Действительно, большинство крупных баз персональных данных поддерживается официальными организациями, которые опираются на эту информацию при принятии решений в отношении людей. Как характерную особенность современных отношений людей с организациями Д.Джонсон отметила, что люди сегодня чаще взаимодействуют с крупными организациями или компаниями, которые владеют или имеют доступ к огромному объему разнообразных персональных данных. Эти организации могут запрашивать, использовать и обмениваться информацией о людях без их ведома и согласия.
Таким образом, проблема компьютеров и приватности часто сводится к проблеме баланса между потребностями тех, кто использует информацию о людях (обычно государственные и частные организации), и потребностями или правами тех людей, о которых собрана эта информация. На самом деле, по мнению Джонсон, эта проблема заключается в поиске баланса между всеми теми преимуществами в обслуживании людей как потребителей и как граждан, которые обеспечивают компьютерные технологии сбора, обмена и обработки информации, и желанием или необходимостью людей обладать персональной приватностью.
Информационная приватность
Эксперт Программы ЮНЕСКО «Информация для всех» Волчинская Е. К. отмечает[2], что развитие современных информационных технологий, сопровождающееся созданием многочисленных и мощных компьютерных баз данных, аккумулирующих информацию о людях, легкость распространения и добывания информации из таких баз, простота их копирования, объединения, возможность модификации информации и т. п. породили дополнительные угрозы интересам личности, в том числе, угрозу стать «прозрачной» как для государства, так и для общества, т. е. возможность лишиться некоторой естественной информационной приватности.
В России, например, органы исполнительной власти на всех уровнях занимаются автоматизацией учета разных категорий населения и создают автономные ведомственные базы персональных данных. Наиболее объемные базы данных хранят сведения об избирателях (ГАС «Выборы»), пенсионерах (АИС Пенсионного фонда РФ), налогоплательщиках (АИС Федеральной налоговой службы), застрахованных лицах (АИС Фонда обязательного медицинского страхования). Сейчас ведется работа над созданием Государственного регистра населения РФ, который позволит получать доступ к персональным данным конкретного человека, размещаемым в различных ведомственных и региональных информационных системах учета населения.
Объединение автономных баз данных, создание единых национальных баз данных персональной информации во много раз снижает экономические издержки. Внедрение единых персональных идентификаторов - универсальных личных номеров облегчает поиск и обмен информации между различными службами и создает тот же эффект, что и объединение баз данных. Уровень развития современных технологий и благосостояние государств делает подобные проекты реальными и реализуемыми. В том или ином виде идентификационные карты (ID-карты), удостоверяющие личность держателей, используются почти в 100 странах мира.
Однако, введение единого идентификационного номера гражданина, а также действия по объединению всех существующих баз данных о гражданах в одну несут в себе большие угрозы защищенности персональных данных, делают эту информацию прозрачной и доступной. Объединение, например, налоговой, медицинской, социальной информации, данных об имуществе, сведений о семейном положении, судимостях и т. д. создает практически исчерпывающее досье, включающее ряд профессиональных тайн, но, тем не менее, доступное большому кругу лиц. Поэтому объединение баз данных и использование личных идентификационных номеров требует правовых ограничений и гарантий защиты персональной информации и сохранения личной тайны.
Еще одним новым технологическим способом идентификации человека является применение биометрических средств. Биометрия представляет собой совокупность автоматизированных методов и средств идентификации человека, основанных на его физиологической или поведенческой характеристике. Учеными разработано множество способов идентификации человека по следующим характеристикам: отпечаткам пальцев, форме руки, радужной оболочке глаза, форме лица, голосу, термографии лица, расположению вен на запястье, рукописному почерку, клавиатурному почерку (по динамике набора кодового слова), динамике поворота ключа в дверном замке и т. д.[3]
Интерес к биометрическим средствам идентификации резко возрос после террористических актов в США 11 сентября 2001 года. В результате во многих странах ужесточились требования к системе проверки личности на стратегических объектах и регистрации в различных государственных системах идентификации (визовых, миграционных службах, силовых министерствах и ведомствах и т. д.), а также ускорились темпы адаптации этой технологии к различным областям применения.
В США с 2004 года въезжающих в страну иностранных граждан фотографируют и снимают у них отпечатки пальцев. В том же году в московском аэропорту «Домодедово» были установлены технические средства, которые позволяют автоматически фиксировать отпечатки пальцев пассажиров. Данные об отпечатках пальцев собираются в базы данных и используются для быстрого установления личности пассажиров[4]. В 2005 году министры внутренних дел стран СНГ заявили о намерении внедрить систему биометрической идентификации для регистрации мигрантов.
Летом 2003 года страны большой восьмерки приняли решение об усилении средств защиты паспортов и идентификации личности - внедрении высокотехнологичных паспортов, снабженных микрочипом с данными об отпечатках пальцев и, возможно, сетчатке глаза обладателя. В нескольких странах, например Канаде, Финляндии, США, началась реализация государственных проектов построения систем идентификации по отпечаткам пальцев и переходу на паспорта, содержащие биометрические данные. В России биометрический загранпаспорт с электронным носителем информации впервые был выдан 22 мая 2006 года.
Переход на биометрические паспорта обнаружил серьезные технические сложности в обеспечении совместимости документов с разными типами считывающих устройств и, главное, секретности персональной информации. Так, разработанные в США электронные паспорта на первых этапах тестирования в июле 2004 года обнаружили слабости в защите данных. Информация из электронного паспорта считывалась на расстоянии около десяти метров с помощью элементарной антенны. Выяснилось, что чипы для паспортов (как контактные, так и бесконтактные) легко копируются. Более того, при бесконтактных чипах любой злоумышленник или террорист может просканировать толпу и выявить в ней не только интересующую его личность, но и граждан конкретной страны. Кроме технических сложностей внедрение биометрических паспортов сталкивается с общественным неодобрением этой инициативы.
В России практически все существующие государственные базы данных о гражданах и даже базы данных частных компаний с информацией о клиентах и их сделках можно приобрести на «черном рынке», а значит, может быть использована против человека, оказавшись, например, в руках злоумышленников или маркетинговых компаний.
Новые системы идентификации личности являются вмешательством в частную жизнь граждан, они существенно ограничивают права граждан и позволяют вывести контроль над человеком на принципиально новый уровень.
Угрозу информационной приватности людей несет нецелевое использование и злоупотребление персональными данными, которое, происходит в результате несанкционированного копирования информации из баз персональных данных, анализа персональной информации, полученной из общедоступных источников и применения технологий добывания данных. Вот некоторые придуманные, а также приводимые в литературных источниках примеры этических ситуаций, связанных с несанкционированным копированием персональных данных, злоупотреблением информацией, созданием «досье» на основе персональных данных и добыванием данных.
Утечка информации из баз данных. Утечка информации из баз данных, содержащих персональные данные и сведения из частной жизни, обычно происходит либо в результате непреднамеренного распространения информации, либо в результате несанкционированного копирования информации в корыстных целях или со злым умыслом. При этом конфиденциальная информация покидает пределы компании или организации и, в конце концов, попадает к лицам, не имеющих прав доступа к этим данным и их использования. Например, работа со служебной информацией на домашнем компьютере.
Копирование конфиденциальной информации нарушителями внутри организации в корыстных целях. В декабре 2006 года в продаже на московском «черном рынке» программного обеспечения появилась банковская база данных, объединяющая сведения сразу из 10 отечественных финансовых компаний. Любой желающий мог всего за 2 тыс. руб. приобрести диск «Отказы по кредитам и стоп-листы банков России» с 3 млн. записей о просрочках и неплатежах по кредитам, а также об отказах в их выдаче. В базе содержалась информация об имени каждого заемщика, телефоне, домашнем адресе, месте работы и причине попадания в базу: просрочка по кредиту, отказ в выдаче кредита и другие компрометирующие обстоятельства (например, наличие судимости). Дополнительно указывался банк - источник этих сведений. Утечку допустили 10 российских банков: «Русский Стандарт», ХКФ-банк, Росбанк, Финансбанк, Импэксбанк и другие. Характер сведений в продаваемой базе данных свидетельствовал о том, что украсть ее могли только внутренние нарушители (инсайдеры), которые работали в этих банках и имели доступ к конфиденциальной информации.
Злоупотребление персональными данными. Например, тринадцатилетняя дочь сотрудника регистратуры госпиталя в одном из городков штата Флрида в США воспользовалась компьютером своей матери во время визита к ней на работу и распечатала имена и телефонные номера пациентов, которым оказывалась скорая помощь в госпитале. Затем она обзвонила семь человек из списка пациентов и обманула их, сказав, что они заражены вирусом ВИЧ. Один из этих людей после звонка предпринял попытку суицида. В ответ на вопросы полицейских девочка сказала, что с ее стороны это была всего лишь шутка.
Дискриминация в праве на аренду квартиры. Авторы книги о компьютерной этике Форестер Т. и Моррисон П. описывали случай с женщиной, которая обратилась в суд с иском против своего домовладельца после того, как он отказался принять какие-либо меры борьбы с насекомыми-вредителями в ее квартире. Домовладелец не явился на судебное заседание, но вскоре после суда выселил ее из арендуемой квартиры. Когда она начала подыскивать другую квартиру, то обнаружила, что домовладельцы стали ей часто отказывать. Она подбирала себе квартиру, сообщала домовладельцу, что готова ее снять, но спустя несколько дней узнавала, что квартира уже кому-то сдана. Оказалось, что ей отказывались сдавать квартиру, потому что ее имя попало в базу данных тех лиц, которые привлекали к суду своих домовладельцев. Не приходится и говорить, что домовладельцы не хотели сдавать в аренду квартиру тому, кто может привлечь их к суду. Это наглядный пример дискриминации в правах в результате злоупотребления сведениями частного характера.
Создание персональных «досье» и публичная приватность. Компьютерные технологии позволили комбинировать информацию, полученную из разных общедоступных баз данных, и создавать подробные «профили» (досье) на людей. Озабоченность общества вызывает тот факт, что в своей повседневной жизни люди постепенно стали объектами наблюдения. Информация о людях собирается, хранится, анализируется и даже распространяется самыми разными компаниями и организациями, начиная от государственных организаций, компаний, предоставляющих услуги связи, торговых компаний, медицинских учреждений и заканчивая фитнес-клубами и салонами красоты. Государственные организации и учреждения разного уровня регистрируют данные о рождении, вступлении в брак, появлении детей, разводах, владении собственностью, получении образования, наличии водительских прав, регистрации транспортных средств, нарушении правил дорожного движения и т. п. и, в конце концов, смерти. Люди идентифицируются по имени и фамилии, адресу, номеру телефона, номерам кредитных карт и карт социального страхования и т. д., людей описывают по возрасту, цвету волос и глаз, качеству зрения, покупательской активности, месту жительства, количеству детей, подписке на журналы, сделкам с недвижимостью, этих признаков может быть бесконечно много. Многие зачастую и не подозревают, сколько и каких данных хранится в этих досье. А между тем подобная информация широко используется в деятельности разных организаций и компаний, активно продается и покупается. Например, создание персонального «досье» на кандидата на руководящую должность кадровым агентством, которое специализируется на подборе людей на менеджерские позиции среднего и высшего звена.
Этот пример отчасти иллюстрирует этическую проблему, связанную с практикой добывания данных из «открытых» источников. В литературе по компьютерной этике она получила название проблемы «публичной приватности». Исследователь этических проблем в сфере информационных технологий Хелен Ниссенбаум выявила некоторые противоречия, связанные с практикой добывания персональных данных из «открытых» источников. Она утверждает, что хотя в обществе существуют нормы приватности (законы о защите персональных данных и неформальные политики приватности), которые защищают конфиденциальные данные человека и персональную информацию личного характера (например, медицинские и финансовые данные), нормативная защита не всегда распространяется на ту персональную информацию, которая не считается конфиденциальной или сугубо личной.
Добывание данных – это компьютеризированная технология анализа больших объемов информации, которая использует средства статистического анализа и алгоритмы сравнения характеристик (структур, образцов), полученных из исследований и разработок в области искусственного интеллекта. Применение средств добывания данных часто ведет к выявлению скрытых и неочевидных структур в массивах данных. Когда речь идет о персональных данных и сведениях частного характера, добывание данных позволяет создавать новые и иногда неочевидные классификации или делить людей на категории. Таким образом, те люди, персональная информация которых обрабатывалась при помощи инструментальных средств добывания могут быть идентифицированы или включены в группы, в том числе такие группы, о существовании которых эти люди даже не имеют представления. В этом смысле добывание данных позволяет открывать «новые факты» о людях.
Поскольку современные законы о приватности предлагают людям не слишком хорошую защиту в отношении дальнейшего использования информации, извлекаемой при помощи технологий добывания данных, практика добывания персональных данных создает некоторые серьезные проблемы для защиты персональной приватности.
Коммуникационная приватность
Глобальные сети предоставляют уникальные возможности не только для коммуникаций, но и для слежки, наблюдения, сбора информации о людях и группах людей, получения доступа к персональным данным через сетевые поисковые механизмы, добывания персональных данных из ресурсов, доступных в Интернете, мониторинга электронной почты и пользования Интернетом и пр.
Современные технологии позволяют без особых проблем вычислить IP-адрес любого пользователя Интернета, а после соответствующего запроса данных у поставщика услуг Интернета узнать все остальные координаты. Наиболее широкими полномочиями среди потенциальных нарушителей приватности обладают правоохранительные органы и спецслужбы, которые представляют самую большую угрозу приватности граждан. Обычно главным аргументом служит необходимость эффективной борьбы с криминалом. Хотя с этим нельзя не согласиться, однако такая практика создает опасность нарушения гражданских прав, и, прежде всего, тайны коммуникаций.
Правоохранительным органам и спецслужбам несложно организовать мониторинг онлайнового трафика и электронной почты. В Интернете можно снимать информацию с канала связи, а можно попробовать «убедить» поставщика услуг Интернета, чтобы он занялся этим. С этого момента все, что делает объект наблюдения в Интернете, записывается.
Обмен сообщениями электронной почты происходит по тем же принципам, что и просмотр веб-сайтов. Отличие заключается в том, что любое сообщение электронной почты имеет адресата - человека, который получает доступ в Интернет через местного поставщика услуг в своей стране. В результате любое электронное письмо может быть перехвачено на почтовых узлах, через которые оно проходит. Кроме того, многие провайдеры доступа к Интернету (и почтовые провайдеры) хранят все материалы на своих серверах. Иногда это бывает полезно, если, например, необходимо восстановить письмо, полученное достаточно давно, но, с другой стороны, к тем же почтовым сообщениям может получить доступ и посторонний человек.
Для отслеживания пользовательского трафика часто используются так называемые «черные ящики», которые устанавливаются на узлах связи. Как именно работают «черные ящики», их разработчики не сообщают. Из того малого, что известно общественности, следует, что многие такие системы работают по принципу «пакетных ищеек» (packet sniffers), которые обычно используются для обеспечения безопасности и для технического обслуживания сетей. Это специальное программное обеспечение, которое устанавливается на компьютер, подключаемый к сети. «Ищейка» может отслеживать весь поток данных в поиске ключевых слов, фраз или строк, таких как сетевые адреса или адреса e-mail.
Примером применения системы сетевого мониторинга - «черного ящика» для слежки за клиентами компаний может быть система сетевого мониторинга Carnivore (хищник), получившую в 2001 году название - DCS 1000 (от digital collection system, буквально - система сбора цифровых данных), которую в 2000 году разработало и использует ФБР. Carnivore - специальная система, своего рода «черный ящик», который устанавливается на узле поставщика услуг Интернета. Программа позволяла в реальном времени отслеживать, кому и когда клиент посылал электронные письма, и составлять реестр событий. Адвокат одной из компаний интернет-провайдеров, которой агенты ФБР предъявили требование установить Carnivore, выразил опасение, что ФБР получит доступ к информации клиентов компании и нарушит право на неприкосновенность частной жизни, гарантированное Четвертой поправкой к Конституции США, так как Carnivore может перехватывать электронную корреспонденцию всех клиентов поставщика услуг Интернета, а не только подозреваемого. Тем не менее в октябре 2001 года система Carnivore была окончательно легализована благодаря закону USA Patriot Act.
Правительство и его спецслужбы занимаются не только слежкой и мониторингом. Они имеют возможность фильтровать содержание электронных писем и устанавливать запреты на посещение определенных веб-сайтов. Как правило, информация в Интернете передается по открытым каналам. Когда пользователь отправляет электронную почту, его письма часто пересылаются без всякой защиты. Следовательно, все электронные письма, сообщения в форумах и отзывы посетителей веб-сайтов, публикующих блоги (сетевые дневники) могут быть легко перехвачены и прочитаны. Интернет-фильтр пропускает через себя содержание каждой веб-страницы, блога или форумакоторые посетил пользователь. Так в Китае, например, применяется система мониторинга и фильтрации интернет-потоков, которую прозвали «Великий брандмауэр». С его помощью власти ограничивают доступ жителей страны к определенным ресурсам. Недавно «Великий брандмауэр» был доработан: появилось дополнение под названием «Золотой щит», с помощью которого технологии фильтрации можно применять и в сравнительно небольших региональных сетях.
Но упомянутые средства мониторинга и цензуры интернет-трафика показались некоторым государствам слишком слабыми. США, Великобритания, Канада, Австралия и Новая Зеландия начали разрабатывать глобальную систему слежки, которая бы справлялась со всеми основными информационными потоками в сети. После событий 11 сентября в США этот проект получил дополнительное финансирование. Он известен под названием ECHELON и контролируется Агентством национальной безопасности (АНБ).
Таким образом, когда система слежения используется для управления информационными потоками, можно говорить о нарушении статей 12 и 19 Всеобщей декларации прав человека[5]. Статья 12 гласит: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств». А в статье 19 говорится: «Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ».
Способы сбора персональных данных в Интернете. Приватность пользователя Интернета может быть нарушена в результате доступа посторонних лиц к информации, содержащейся в следующих источниках: истории посещения интернет-ресурсов, кэше браузера, файлах cookies, файлах автоматического заполнения форм, результатах поисковых запросов и многих других. К основным средствам сбора информации о пользователях Интернета и их онлайновой активности относятся:
• браузеры;
• анкеты, размещаемые на веб-сайтах;
• поисковые системы;
• специальные маркеры Интернета cookies;
• шпионское программное обеспечение (в том числе клавиатурные шпионы, «троянские кони» и т. д.).
Серьезные угрозы приватности пользователя возникают, если к его персональному компьютеру получает доступ посторонний человек. Браузер информирует каждого желающего, какая операционная система установлена на компьютере данного пользователя. Заходя на некоторые странички, пользователь может неожиданно увидеть на экране имя сервера своего поставщика услуг Интернета и свой текущий IP-адрес. Internet Explorer и некоторые другие браузеры сохраняют все адреса, которые пользователь вводит в специальной строке. В будущем, когда человек снова набирает этот адрес, браузер сам заканчивает за него начатую строку или выводит список похожих значений. Эта возможность очень удобна, но позволяет стороннему наблюдателю выяснить, какие сайты посещает владелец компьютера. Практически все онлайновые сервисы (серверы электронной почты, форумы, сайты с закрытой информацией, игры и т. д.) для идентификации пользователей используют парольную защиту. Современные браузеры сохраняют пароли и при обращении пользователя к сервису предлагают автоматически подставить соответствующий пароль, избавляя пользователя необходимости помнить, какой пароль нужен для того или иного сервиса. Однако этим может воспользоваться и злоумышленник. Получив доступ к компьютеру, он автоматически получает полный доступ и ко всем сервисам, которыми пользовался владелец компьютера.
Растущая популярность социальных сетей и сервисов позволяет применять их для сбора и обобщения самой разнообразной информации. Один из распространенных способов сбора персональных данных - анкеты, публикуемые на веб-сайтах.
Стремление к общению с определенным профессиональным сообществом, кругом друзей, знакомых или людей, разделяющих общие интересы и увлечения, приводит многих пользователей в социальные сети. Пользователи активно обмениваются своими (и чужими) рабочими и домашними телефонами и адресами, выкладывают свои фотографии, видео, рассказы об отдыхе и путешествиях, ведут дневники, назначают места встреч, рекомендуют знакомых специалистов, сами обращаются за рекомендациями для устройства на работу и т. п. в таких социальных сетях, как «В Контакте», «Одноклассники», Facebook, MySpace, Linkedln, Plaxo, LiveJournal. Некоторые пользователи демонстрируют полную безответственность, публикуя в открытом доступе не только сведения о себе, но и о своих друзьях, коллегах и родственниках, а также служебную информацию, которая может заинтересовать злоумышленников.
Однако теперь, когда популярные сетевые сервисы аккумулируют огромные объемы персональных сведений граждан, речь идет уже о контроле чуть ли не всего человечества. Например, самая известная поисковая система Google имеет возможность сохранять все запросы пользователей. Многие пользователи создают свои почтовые ящики на Google Mail, получая в свое распоряжение дисковое пространство более 2 Гбайт. Естественно, все, что там хранится, индексируется системой Google. Кроме того, определенной популярностью пользуются утилита Google Talk для обмена мгновенными сообщениями и программа Google Desktop для поиска в электронной почте, файлах, музыкальных файлах, изображениях, чатах, а также в просмотренных при помощи браузера веб-страницах. Google Desktop позволяет сделать поиск нужных файлов мгновенным, сортировать результаты по релевантности и другим параметрам, видеть цитаты из найденных файлов. Проиндексированная информация или ее часть хранится на серверах Google.
Специальные маркеры Интернета cookies представляют собой текстовые файлы небольшого объема, в которых веб-серверы могут сохранять и из которых могут считывать определенную информацию. Эти файлы сохраняются на компьютере пользователя по запросам веб-сервера и передаются серверу при повторных посещениях пользователем веб-сайта. Cookies используются для сохранения данных о посетителях веб-сайтов и параметров сеансов их работы в Интернете, идентификации пользователей в рейтинговых системах, счетчиках, системах баннерного показа, онлайновых голосованиях как и любую другую технологию, специальные маркеры Интернета можно использовать с различными неблаговидными целями. С файлами cookies связано несколько основных видов угроз:
• утечка конфиденциальной информации;
• несанкционированный доступ к некоторым веб-сервисам от имени пользователя;
• анализ маршрутов движения пользователя по глобальной Сети.
Распространенность использования шпионских программ подтверждают многочисленные исследования. В середине апреля 2004 года одним из крупнейших американских поставщиков услуг Интернета, компанией EarthLink, были опубликованы результаты исследований примерно миллиона подключенных к глобальной Сети компьютеров на степень инфицированности программами-шпионами[6]. Оказалось, что в среднестатистическом персональном компьютере с доступом в Интернет сейчас функционирует около 28 всевозможных шпионских программ, во многих случаях были выявлены далеко не безопасные программы: «троянские кони», которые могут нанести не меньший ущерб, чем компьютерные вирусы, регистраторы нажатия клавиш и другие программы системного мониторинга.
Для сбора информации используются специальные компьютерные програм-мы-шпионы (англ, spyware), которые незаметно для пользователя собирают заданную информацию. Помимо утечки информации spyware-модули вызывают замедление выполнения программ (шпионы-резиденты постоянно требуют ресурсов в виде оперативной памяти, к тому же занимают какое-то место на диске) и снижение скорости загрузки страниц и файлов из Интернета.
В последние годы отмечается значительный рост числа различных вредоносных программ, использующих функции кейлоггеров. Клавиатурные шпионы, или кейлоггеры (англ, keylogger) - это регистраторы нажатий клавиш. Кейлоггеры бывают программными и аппаратными. Клавиатурные шпионы, наряду с фишингом и методами социальной инженерии, являются сейчас одним из главных методов электронного мошенничества.
Проблема шпионского программного обеспечения одинаково актуальна для всех пользователей Интернета. Ответственность, которая предусматривается законодательством большинства стран за разработку вредоносного программного обеспечения, как правило, не распространяется на шпионские программы. Кроме того, разработчиками подобного шпионского программного обеспечения являются компании-монополисты, которые сами устанавливают правила в сфере использования программного обеспечения.
Способы решения проблем информационной и коммуникационной приватности
Для решения проблем защиты информационной и коммуникационной приватности граждан необходим комплекс мер: законодательное закрепление на национальном и международном уровне норм приватности, создание эффективных правоприменительных инструментов защиты информационных прав граждан, развитие компьютерных технологий, обеспечивающих приватность, соблюдение компаниями и организациями внутренних политик приватности и управления персональными данными, кроме того, требуются усилия профессионалов в сфере информационных технологий, действующих в соответствии с кодексами «честной информационной практики», и личные усилия людей, которые заинтересованы в безопасности использования своих персональных данных.
Специальные национальные законы, защищающие приватность персональных данных, появились в мире не так давно. Самые прогрессивные из них основываются на существующих международно-правовых актах: Всеобщей декларации прав человека, Международном пакте о гражданских и политических правах, рекомендациях Организации по экономическому сотрудничеству и развитию и Международной организации труда, Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», директивах Европейского союза.
Во Всеобщей декларации прав человека 1948 года (в статье 12) и Международном пакте о гражданских и политических правах 1966 года (в статье 17) была закреплена базовая норма приватности: «Никто не может подвергаться произвольному вмешательству в личную и семейную жизнь, произвольным посягательствам на неприкосновенность жилища и тайну корреспонденции». Наиболее прогрессивные подходы к защите информационной и коммуникационной приватности демонстрирует европейское законодательство. В Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» 1981 года впервые указывалось на недопустимость автоматизированной обработки особых категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или других убеждений, а также персональных сведений, касающихся судимости, здоровья или половой жизни (статья 6). Статья 8 Конвенции закрепила дополнительные права субъекта данных:
1) знать о существовании автоматизированной базы персональных данных, знать основные цели, а также название и место нахождения контролера базы данных;
2) получать через разумный промежуток времени и без чрезмерной задержки или чрезмерных расходов подтверждение того, хранятся ли касающиеся его персональные данные в автоматизированной базе данных, а также получать такие данные в доступной для понимания форме;
3) добиваться в случае необходимости исправления или уничтожения таких данных, если они подвергались обработке в нарушение норм внутреннего законодательства;
4) прибегать к средствам правовой защиты в случае невыполнения просьбы о подтверждении или в случае необходимости предоставлении данных, их изменении или уничтожении.
В 1995 году Европейский парламент и Совет Европейского союза принял Директиву о защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных (Directive 95/46/EC), устанавливающую минимальный уровень защиты приватности. Это было сделано для согласования законов стран - членов ЕС в области защиты прав граждан и обеспечения свободного обмена персональными данными в рамках Евросоюза. В основе европейской модели защиты приватности лежит «принцип эффективной реализации права», предполагающий наличие четко обозначенных прав у субъектов персональных данных, института уполномоченных или комиссий по защите данных в каждой стране, входящей в ЕС, и реальных механизмов адекватной защиты приватности граждан.
Директива ЕС признает основными правами субъектов данных право быть осведомленным об источнике данных; право исправлять ошибочные данные о себе; право запрещать использование данных в ненадлежащих целях и в ряде других ситуаций (например, частные лица имеют право на свободный отказ от рекламных рассылок). В Директиве содержатся серьезные гарантии в отношении особых категорий данных - информации о здоровье, сексуальной жизни, религиозной принадлежности, философских воззрениях, а также требования предварительного согласия граждан на использование их персональных данных коммерческими или государственными структурами.
В 1997 году Европейский союз принял Директиву об обработке персональных данных и защите приватности в телекоммуникациях (Directive 97/66/ЕС) 25 июня 2002 года Европейский союз одобрил Директиву о приватности и электронных коммуникациях (Directive 2002/58/EC), касающуюся обработки персональных данных и защиты неприкосновенности частной жизни в секторе электронных коммуникаций. В мае 2002 года Рабочая группа ЕС по защите персональных данных издала рабочий документ по мониторингу и прослушиванию электронных коммуникаций на рабочем месте.
15 марта 2006 года Европейским союзом официально принята Директива о сроке хранения данных, полученных или обработанных в связи с предоставлением общедоступных услуг электронной связи или общественных сетей связи (Directive 2006/24/EC),, а также поправки к Директиве 2002/58/ЕС. Комитету Европейского парламента по гражданским свободам, правосудию и внутренним делам было рекомендовано, чтобы данные об услугах связи сохранялись в течение максимум 12 месяцев и предоставлялись компетентным национальным органам только по судебному ордеру и только для целей расследования, выявления и преследования за серьезные преступления.
В современной России право на неприкосновенность частной жизни закреплено в действующей Конституции страны. Статья 23 гласит: «1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения». Статья 24 запрещает «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия». А в статье 45 содержится еще одно важное положение о том, что «каждый вправе защищать свои права и свободы всеми способами, не запрещенными законом».
Необходимость в формировании системы правовой защиты персональных данных при их компьютерной обработке стала осознаваться в России в середине 1990-х годов, когда в результате утечки информации из государственных структур стали создаваться и распространяться на рынке телефонные и адресные базы данных граждан. Позже начали пользоваться популярностью базы, содержащие данные о покупке/продаже автомобилей и об их владельцах, данные паспортов и загранпаспортов российских граждан, данные покупке/продаже квартир и их собственниках, данные о лицах, находящихся в розыске или имеющих судимость, а также базы данных налоговой инспекции. В обществе росло осознание того, что для защиты приватности граждан и их персональных данных недостаточно статей Конституции РФ и что России необходим правовой механизм реализации соответствующих конституционных прав.
Правовая основа механизма защиты персональных данных сложилась в России только в 2000-е годы, появилось специализированное законодательство, а также были приняты законы, которые частично устанавливают правовые нормы, имеющие отношение к неприкосновенности частной жизни и конфиденциальности персональных данных. К специализированному законодательству относятся такие правовые акты, как Федеральный закон «О персональных данных» от 27 июля 2006 года, Федеральный закон «Об информации, информационных технологиях и защите информации» от 27 июля 2006 года, закрепляющие принцип неприкосновенности частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (статья 3), Указ Президента РФ от 6 марта 1997 г. № 188[7], утверждающий «Перечень сведений конфиденциального характера», и другие.
Положения специализированных законов дополняются правовыми нормами, которые закреплены в главе 14 Трудового кодекса РФ «О защите персональных данных работника», в статье 25 Закона «Об архивном деле в Российской Федерации» от 22 октября 2004 г., в статье 84 Налогового кодекса РФ, в ряде статей законов «Об оперативно-розыскной деятельности», «О средствах массовой информации», «Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования», «О всероссийской переписи населения». В соответствии с этими нормами подлежат защите персональные данные, которые содержатся в индивидуальных лицевых счетах застрахованных лиц, сведения, полученные в ходе всероссийской переписи населения, собираемые работодателем при приеме на работу или налоговыми органами при постановке на учет физических лиц и т. п.
Законом «Об архивном деле в Российской Федерации» ограничивается доступ к архивным документам, содержащим сведения о личной и семейной тайне гражданина, его частной жизни, а также сведения, создающие угрозу для его безопасности, на срок 75 лет со дня создания указанных документов. Гарантии от произвольного вмешательства в частную жизнь содержатся в положениях Федерального закона «О связи», а наказания за нарушение приватности перечислены в статьях 137-139 Уголовного кодекса РФ.
В России продолжается стремительный рост телекоммуникаций. Появились более совершенные способы передачи информации, формы личных контактов и деловых взаимоотношений. Но фундаментальные права и свободы граждан - свобода слова, свобода доступа к информации, право на неприкосновенность частной жизни - в Интернете фактически не защищены. Российский Интернет растет, и нарушения этих прав и свобод становятся все более частым и масштабным явлением, однако, вопросы приватности пользователей Сети в российском законодательстве регулируются лишь общими нормами защиты частной жизни и персональных данных. В отсутствие специальных законов, защищающих коммуникационную приватность граждан, более подробно остановимся на основном законе, регулирующем сферу защиты информационной приватности.
Закон РФ о персональных данных. 27 июля 2006 года Президентом РФ с целью реализации норм ратифицированной Россией 19 декабря 2005 г. Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» были подписаны Федеральный закон «О персональных данных», который вступил в силу в январе 2007 года, и не менее важный Федеральный закон «Об информации, информационных технологиях и о защите информации». После вступления в силу Закона «О персональных данных» в России начала формироваться правовая культура защиты персональных данных, которая в некоторых европейских странах была сформирована более 30 лет назад.
Права субъекта персональных данных. Основу Закона РФ «О персональных данных» составляют принципы, условия, требования и механизм ответственности за нарушение порядка обработки персональных данных, права субъекта персональных данных и обязанности оператора. Субъект персональных данных обладает следующими правами: право на доступ к своим персональным данным; право требовать от оператора уточнения своих персональных данных, а также их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки; право принимать предусмотренные Законом меры по защите вышеуказанных прав; а также
запретительные права относительно использования персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации (статья 15), права, защищающие от принятия решений на основании автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных (статья 16).
Ответственность за нарушение работы с персональными данными. Закон устанавливает, что лица, виновные в нарушении требований настоящего Закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность (статья 24). В случае нарушения прав субъекта персональных данных, он может обжаловать действия или бездействие в Уполномоченный орган по защите персональных данных или в судебном порядке. Уполномоченный орган по защите прав субъекта персональных данных является новым для России институтом, деятельность которого направлена на осуществление контроля и надзора за обработкой персональных данных. Уполномоченный орган имеет право обращаться в суд с исковыми заявлениями для защиты персональных данных и представлять интересы субъектов персональных данных в суде.
Все законы РФ, направленные на защиту персональных данных, преследуют основную цель - найти баланс между нуждами государства по исполнению социальных и правоохранительных функций, правом граждан на автономию и правом других граждан собирать, обрабатывать и распространять информацию в своих интересах.
Профессионалы, занятые в ИТ-сфере, благодаря своим специальным знаниям и техническому опыту способны лучше (по сравнению с другими людьми) оценивать безопасность компьютерных баз, где хранятся персональные данные, и видеть потенциальные возможности использования и злоупотребления этой информацией. Принимая участие в работе по созданию баз данных, содержащих конфиденциальную информацию, они могут обращать внимание клиентов или работодателей на проблемы защиты приватности субъектов персональных данных. ИТ-профессионалам иногда приходиться сталкиваться с этической дилеммой: стоит ли принимать участие в разработке или эксплуатации информационных систем, которые они не считают безопасными. Во многих кодексах этики и профессионального поведения провозглашается один из главных нравственных императивов и обязательств - уважать приватность других людей. Именно на ИТ-профессионалов возлагается моральная ответственность за гарантирование точности и поддержание целостности персональных данных, а также их защиту от несанкционированного доступа или случайного раскрытия. Достижение этих целей возможно с помощью следующих шагов.
Разработка средств, способствующих защите приватности. ИТ-профессионалы должны способствовать использованию потенциала новых технологий для защиты, а не для ослабления приватности. Сейчас развиваются компьютерные технологии, способствующие усилению приватности (Privacy Enhancing Technologies - PETs). Специалисты разрабатывают средства анонимной навигации по Интернету, анонимной отправки электронной почты через анонимные почтовые серверы или оценки уровня соблюдения приватности на веб-сайтах до получения доступа к ним. Анонимайзеры позволяют скрывать настоящие данные, идентифицирующие поль зователя в Интернете (адрес электронной почты, IP-адрес и т. д.), и заменять их другими, не раскрывающими идентичность (для этого создаются одноразовые адреса электронной почты, случайные IP-адреса хостов сети, псевдонимы и т. д.). Новейшие средства криптографической защиты позволяют людям конфиденциально передавать персональные данные, в онлайновом режиме оплачивать товары и услуги, выполнять денежные переводы, подтверждать подлинность своих электронных сообщений или документов.
Участие в разработке корпоративных политик приватности.
Соблюдение принципов «честной информационной практики». Следует обратить внимание и на такой механизм, как саморегулирование сферы информационных технологий посредством принятия кодексов «честной информационной практики» (fair information practice), несмотря на то, что подобный подход справедливо критикуется сторонниками государственного регулирования защиты приватности вследствие его слабой пригодности для привлечения к ответственности нарушителей неприкосновенности частной жизни. Следование ИТ-профессионалов принципам «честной информационной практики» обеспечивает поддержание приватности и соблюдение прав субъектов персональных данных.
В условиях быстрого развития информационных и коммуникационных технологий людям достаточно нелегко сохранять свою приватность. Тем не менее, каждому человеку следует осознавать угрозы неприкосновенности своей личной жизни и предпринимать шаги для защиты своей приватности. Важнейшие правила, которыми стоит руководствоваться любому человеку, вынужденному пользоваться электронными коммуникациями или предоставлять свои персональные данные, заключаются в том, что никогда не следует давать о себе информации больше, чем требуется; сообщать в электронных письмах, чатах, по мобильному или беспроводному телефону ничего того, о чем не должны знать посторонние. Люди должны осознавать, что когда они участвуют в социологических и маркетинговых опросах, приобретают товары или услуги, в том числе по Интернету, заполняют гарантийные талоны или пользуются дисконтными картами, их персональные данные регистрируются, попадают в базы данных, анализируются и могут быть проданы другим компаниям. Они также должны понимать, к чему может привести регистрация на сайтах знакомств, публикация в Интернете своих личных дневников, рассказов о путешествиях, семейных фотографий. Человеку, который заботится о своей приватности, следует получать копии своих платежных, банковских, медицинских и других документов, которые хранятся в электронном виде, и проверять их точность. Если человеку отказывают в выдаче кредита или ссуды, в аренде квартиры, в найме на работу, ему следует поинтересоваться, почему это происходит (причиной могут быть неточные, неполные или нерелевантные данные о нем). Перечень личных усилий человека по защите неприкосновенности своей личной жизни может быть продолжен, но первый шаг на этом пути - это осознание самим человеком ценности своей приватности и желание ее сохранять.
Объясняя, почему важна приватность, Г. Т. Маркс обращал внимание на то, что способность человека управлять информацией о себе связана с чувствами собственного достоинства, самоуважения и ощущения себя индивидуальностью. От контроля над информацией частного характера зависят его поведение и представление о себе самом. Иногда анонимность необходима для того, чтобы человек мог вести себя искренне, брать на себя риск, экспериментировать или творчески проявлять себя. Конфиденциальность способствует социальным коммуникациям и жизненно важна, для того чтобы человек мог доверять профессионалам (врачам, адвокатам, психологам).
Приватность - это своего рода ресурс в межличностных отношениях. Развитие отношений отчасти базируется на добровольном разделении личной информации с другими. Люди не стесняются быть самими собой, как только лучше узнают других людей и обмениваются с ними личной информацией. Границы групп и сообществ поддерживаются в том числе и при помощи контроля над информацией. Люди входят в определенную группу, занимают определенное положение в некотором смысле в зависимости от того, о чем они имеют право знать и к какой информации имеют доступ. Запрет на доступ к личной информации, которая может неправильно использоваться посторонними, позволяет не допускать несправедливости и дискриминации, например, религиозной. Приватность помогает обеспечивать уединенность и спокойствие, необходимые для умственного здоровья и творческого развития людей в динамично развивающемся обществе.
Литература:
1. Малюк А.А., Полянская О.Ю., Алексеева И.Ю. Этика в сфере информационных технологий. – М.: Горячая линия – Телеком, 2011. – С.73-128.
2. Смирнов С., Кочева О. Приватность в российском Интернете. – 2005. Электронный ресурс:
http://www.internet-law.ru/intlaw/books/private/index.htm
3. Волчинская Е. Законодательство Российской Федерации о доступе к информации: краткий обзор и анализ. МОО ВПП ЮНЕСКО «Информация для всех», 2004. Электронный ресурс: http://www.ifap.ru/projects/analytic/ea002.pdf.
Контрольные вопросы:
1. Что такое приватность и в чем состоит ценность приватности для человека?
2. Какие угрозы приватности в условиях использования информационных технологий Вы можете назвать?
3. Чем информационная приватность отличается от коммуникационной приватности?
4. В чем состоит этическая ответственность ИТ-профессионалов в решение проблемы сохранения приватности?
5. Какие этические дилеммы могут возникать в связи с задачей сохранения приватности?
6. Каковы правовые гарантии приватности граждан в России? В других странах?
7. Какие личные действия могут совершать граждане для защиты своей приватности?
Приватность в Интернете. (Электронный ресурс).URL: http://www.content-filtering.ru/catalog.asp?ob_no=1420
Волчинская Е. Законодательство Российской Федерации о доступе к информации: краткий обзор и анализ. МОО ВПП ЮНЕСКО «Информация для всех», 2004. Электронный ресурс: http://www.ifap.ru/projects/analytic/ea002.pdf.
Кочева О Новые угрозы и защита приватности в России и за рубежом. Электронный ресурс: http:// privacy.hro.org/about/advanced/new.php.
Кочева О Новые угрозы и защита приватности в России и за рубежом. Электронный ресурс: http:// privacy.hro.org/about/advanced/new.php.
Всеобщая декларация прав человека. Принята 10.12.1948 Генеральной Ассамблеей ООН. Международная защита прав и свобод человека. Сборник документов. – М.: Юридическая литература, 1990. – С.14-20.
Кочева О. Новые угрозы приватности в России и за рубежом.
Волчинская Е. Законодательство Российской Федерации о доступе к информации: краткий обзор и анализ. – 2004.