Читать книгу "Сила конфиденциальности. Почему необходимо обладать контролем над своими персональными данными и как его установить - Карисса Велиз"

о местонахождении любого мобильного телефона стоит около 12,95 долларов[55]. И хотя существование такого черного рынка данных о местонахождении было подтверждено только в США, в отношении T-Mobile, Sprint и AT&T, это вполне может происходить с другими телекоммуникационными компаниями и в других частях света.

Автомобильные компании, торговцы данными, телекоммуникационные компании, магазины и технологические гиганты – все хотят знать, где вы. Вы можете надеяться на то, что все эти огромные объемы данных о вас будут обезличены. Но, к сожалению, обезличенные данные легко могут быть повторно идентифицированы. Один из первых уроков по повторной идентификации был преподан Латанией Суини в 1996 году, когда Комиссия по групповому страхованию (GIC) Массачусетса опубликовала анонимные данные о посещениях больниц госслужащими. Когда губернатор Уильям Велд заверил общественность, что конфиденциальность пациентов была в безопасности, Суини доказала, что он не прав, найдя его медицинские записи в базе данных и отправив их в его офис. Она позже показала, что 87 % американцев можно идентифицировать всего по нескольким данным: дата рождения, пол и почтовый индекс[56].

Другой способ, при помощи которого вас могут идентифицировать, – это ваше местоположение. У каждого человека свой след местоположения, поэтому, даже если вашего имени нет в базе данных, легко определить, кто вы такой. Специфика данных о местоположении неудивительна, учитывая, что обычно существует только один человек, который живет и работает там, где вы. Ив-Александр де Монжуа с коллегами изучили данные о местонахождении 1,5 миллиона человек за пятнадцать месяцев. Де Монжуа и его коллеги обнаружили, что в наборе данных, в котором местоположение людей регистрируется ежечасно с пространственным разрешением, равным разрешению антенн оператора сотовой связи, достаточно иметь четыре точки пространственно-временных данных, чтобы однозначно идентифицировать 95 % людей[57]. Точно так же, когда исследователи посмотрели на выписки с кредитных карт более миллиона человек за три месяца, они обнаружили, что им нужно всего четыре точки пространственно-временных данных, чтобы однозначно повторно идентифицировать 90 % людей[58].

Базы данных часто можно персонифицировать, сопоставив их с общедоступной информацией. В 2006 году Netflix опубликовал 10 миллионов рейтингов фильмов по данным, собранным у полумиллиона клиентов, чтобы разработать лучший алгоритм рекомендаций. Данные должны были быть анонимными, но исследователи из Техасского университета в Остине доказали, что они могут повторно идентифицировать людей, сравнивая рейтинги и отметки времени с общедоступной информацией в базе данных Internet Movie Database (IMDb). Предпочтения относительно фильмов очень показательны – они могут выявить политические вкусы и сексуальные наклонности. Некая мать с лесбийскими наклонностями подала в суд на Netflix за то, что та подвергла ее риску разоблачения[59].

Продавцы данных вводят общественность в заблуждение, заявляя, что анонимизируют данные[60]. На самом деле они торгуют персональными данными. Они собирают все виды чрезвычайно конфиденциальной информации, консолидируют ее и продают банкам, страховым компаниям, розничным торговцам, телекоммуникационным компаниям, медиакомпаниям, правительству и иногда даже преступникам[61]. Эти компании продают информацию о том, сколько денег вы зарабатываете, беременны ли вы или разведены, пытаетесь ли вы похудеть. Также известно, что они продают списки жертв изнасилования, больных СПИДом и людей из других проблемных категорий[62].

В онлайн-рекламе также используется сомнительная категоризация для таргетинга отдельных лиц. Бюро интерактивной рекламы – торговая группа, которая создает отраслевые нормы, – использует категории для целевой рекламы, которые включают группы поддержки жертв инцеста или насилия, злоупотребляющих психоактивными веществами и больных СПИДом или ВИЧ-инфицированных. Категории Google для рекламного таргетинга аудитории также включают наркоманию, заболевания, передающиеся половым путем, мужскую импотенцию и политические пристрастия правого и левого толка[63]. Эти категории показывают то, что является предметом интереса стервятников данных, желающих знать, где мы больше всего уязвимы. Как хищники, которые чувствуют запах крови, они ищут наши слабости, чтобы использовать их.

Давайте вернемся к вашему дню. Мы оставили вас за упаковыванием вещей в рабочую поездку в США. Когда вы приедете в аэропорт Хитроу, вам может не потребоваться посадочный талон при прохождении контроля и позднее при посадке в самолет. Сейчас используется программа распознавания лиц для подтверждения вашей личности[64].

Когда вы прибудете в пункт назначения, сотрудник отдела транспортной безопасности (TSA) попросит вас сдать ноутбук и смартфон. Вы попытаетесь воспротивиться, но он сообщит вам, что если вы не сделаете этого, то вам будет отказано во въезде. Вы торопитесь на рабочее мероприятие. Если ваш босс узнает, что вы не присутствовали на этой встрече, потому что вас депортировали за неподчинение офицеру на границе, он, мягко говоря, не обрадуется. Вы даже предполагаете, что он может вас уволить. Мысль о том, что вы рискуете лишиться работы, мотивирует вас отдать свои самые личные вещи. Вы пытаетесь вспомнить о том, какие у вас там есть данные. Вы думаете о фото в обнаженном виде с супругой, фото ваших детей, всей вашей финансовой информации.

Тогда вам приходит в голову, что у вас также есть очень личная информация о вашем работодателе. Возможно, это какие-то бизнес-секреты, которые стоят миллионы. Как можно быть уверенным, что данные не окажутся в руках американского конкурента? Или, допустим, вы располагаете конфиденциальной информацией о вашем правительстве, которую получили, когда работали консультантом. Так, например, в 2017 году инженер НАСА был вынужден разблокировать свой смартфон на границе, несмотря на то что в нем содержалась конфиденциальная информация[65]. А может быть, вы врач, у которого хранятся сведения о пациентах на ноутбуке, или адвокат, защищающий своих клиентов, или журналист, который должен держать в секрете свои источники.

Вы говорите сотруднику TSA, что должны защищать любую имеющуюся у вас конфиденциальную информацию – это ваш профессиональный долг – и вы можете столкнуться с юридическими последствиями, если этого не сделаете. Офицер TSA остается непреклонным. Вы вспоминаете, как когда-то читали в прессе о том, что, если человека депортируют из страны, он не сможет въехать туда в течение пяти или десяти лет. Это было бы фатально для вашей работы. Вы не уверены, что «отказ во въезде» приравнивается к депортации. Вы просите позвать адвоката. Офицер TSA делает вывод, что, если вам нужен адвокат, вы, должно быть, преступник. Он спрашивает, есть ли вам что скрывать. Усталый и напуганный, вы в итоге подчиняетесь и передаете ноутбук и телефон. Он забирает ваши электронные устройства и уносит из вашего поля зрения больше чем на четверть часа. За это время он скачивает ваши данные[66].

Умные границы становятся угрозой гражданским свободам, они внедряются без серьезной оценки их преимуществ, рисков, юридических и этических последствий[67]. Дроны, датчики, распознавание лиц среди прочих агрессивных технологий делают пограничный контроль более дешевым и эффективным. Но цена этому – ваша конфиденциальность. Не имея возможности (пока) финансировать строительство кирпичной стены на границе с Мексикой, администрация