Денис Драгунский о мужестве
честно вглядеться в лица
своих предков

Пограничный сервер

30.06.2014, 09:49

Георгий Бовт о том, нуждаются ли в защите персональные данные россиян

Попыткам защитить наши персональные от поругания басурманами внешнего мира несть числа. То Visa и MasterCard должны перенеси их обработку на нашу пропитанную заботой о человеке почву, то теперь PayPal и ChronoPay.

По другой задумке она же забота о неразумных наших гражданах, которые так и норовят подхватить заразу от информационного сквозняка форточки интернета, всякие вообще персональные данные россиян, включая электронные письма и данные аккаунтов соцсетей, должны храниться на серверах, расположенных в России. С 2016 года. Такой законопроект внесла тройка защитников всяческих человеческих прав, из которых самый известный – Андрей Луговой.

Подуставшая уже от мракобесия думцев прогрессивная общественность (в хорошем смысле, а не в привычном издевательском), в частности интернет-сообщество, уже почти не реагирует на всякий чих. Мол, ясно же, что хотят контролировать всех и вся. Как будто наши персональные данные – это не наша, а государственная собственность.

С контролем понятно. Налицо именно эта тенденция, причем в своем привычном – крепостническом – виде.

Государство в лице своих охранителей относится к нашим персональным данным – «виртуальной личности» – как к крепостным людишкам. Без дозволения барина они не могли ни жениться, ни покинуть деревню.

Отголоски тому – советская система прописки, ныне регистрации. Нынче у «государевых людей», отдельных (пока отдельных) категорий госслужащих стали изымать загранпаспорта, как у советских крестьян, чтоб не сбежали от колхозного счастья.

Однако во всех этих случаях налицо еще и полное непонимание реалий современного информационного мира, невежество по части восприятия тенденций развития информтехнологий. Эти люди просто не знают, что происходит на передовых рубежах, все эти новшества для них что «железная птица» (самолет) для оставшихся в каменном веке обитателей амазонских джунглей. В желании отгородиться от всего нового лишь потому, что оно иноземного происхождения, они в менталитете своем недалеко ушли от этих туземцев.

Традиции запретов технологий свободного распространения информации, характерные для всякого закрытого, а то и упивающегося своей архаикой (о, эти наши вековые традиции, ах, этот наш особый путь!) общества, были всегда присущи советскому режиму. При нем сначала опечатывали и строго учитывали печатные машинки, потом принтеры, потом копиры считали опаснее бомбы террориста, потом изобличали «шпионов» с приборами GPS, а на мобильники заставляли получать разрешение в ФСБ.

Если бы заря интернета пришлась на времена СССР, его бы непременно запретили. Не успели и теперь наверстывают столь сильно запущенное.

А что собственно, такое эти наши «персональные данные», которые надо хранить где-то в одном большом железном секретном шкафу, опечатанном бумажкой с сургучной печатью близ кремлевской стены? Интернет наднационален по природе, как бы это ни было противно нашим ортодоксам, и дальше будет все более масштабно наднационален.

Хотелось бы, к примеру, узнать мысли всяких луговых по поводу облачных технологий на предмет их контроля и суверенизации. Наверняка они думают, что эти облака клубятся на заднем дворе ЦРУ и Госдепа. Или готовы ли эти люди – и как – сражаться за примитивно понимаемый ими «суверенитет», скажем, в контексте того, что называется интернетом вещей (Internet of Things)? Это, проще говоря, когда во всемирную сеть выходят без всякого человеческого участия холодильники, автомобили, медицинские приборы и оборудование, в том числе персональные, не говоря уже о прочих коммуникационных в своей основе гаджетах.

Еще проще пример. Подписался я тут по приколу на еженедельный журнал Time. Слава «Почте России», он даже приходит иногда – примерно половина номеров, иногда по два-три. Подписывался на его же сайте. Теперь его тоже перенести в Россию или заблокировать? Или взять ITunes, которым наверняка тайно пользуется премьер Медведев. Тоже сюда переехать? Или вот Google намерен запустить приложение Google Fit. Это своего рода персональная поликлиника, оно будет собирать ваши данные насчет болезней, физической активности и предлагать, соответственно, всякие медицинские или околомедицинские продукты и советы.

Аналогичный продукт уже разработан «сектой Стива Джобса», называется Apple HealthKit. Вообще в одном только Google уже несколько десятков приложений, которые все, по сути, основаны на сборе ваших персональных данных, предпочтений и привычек.

Современный человек, сам того не подозревая подчас, ежеминутно рассеивает вокруг себя – и о себе – огромное количество осколков всевозможной информации. Уже нынешние технологии позволяют собирать эти осколки в индивидуальный портрет, включая множество параметров, никак не описанных в традиционных законах о персональных данных. Если бы нам всякий раз, когда речь идет о доступе к ним, приходилось нажимать квадратик с надписью «Я согласен», мы бы делали это сотни раз в день.

Все в большей степени сбор этих самых данных или их осколков происходит пассивно, безотчетно для людей.

Сотовые телефоны постоянно выдают вовне данные вашего месторасположения. Камеры слежения сканируют номера автомобилей и лица уличных прохожих. Ритейлерам уже технологически доступны возможности по идентификации покупателей по лицам и, соответственно, выявление покупательских предпочтений и возможностей конкретного человека на основе анализа его поведения в соцсетях, его истории покупок и т.д. Покупателю можно прислать на мобильник персональную скидку в тот момент, когда он проходит мимо полки с конкретным товаром. Уже сейчас таргетированная реклама приходит к вам на компьютерный монитор исходя из вашего поведения в сети.

Воссоздать персональный виртуальный портрет человека, установив всевозможные его данные, включая фамилию и т.д., исходя из потребностей конкретной поисковой системы, не составляет труда, используя всего лишь открытые данные или осколки информации, рассеянной по интернету.

Анонимность в сети давно уже миф.

Компании, имеющие доступ к разным информационным источникам, все с большей легкостью будут собирать эти пазлы, исключая анонимность во все больших объемах информационного потока, который генерирует индивид.

Со времени, когда в 1980 году впервые в рамках ОЭСР была сделана попытка установить некие регламенты защиты в рамках трансграничного потока персональной информации, прошла вечность. Эти правила безнадежно устарели. В том числе, кстати, устарело и недавно принятое в ЕС законодательство (в полном объеме оно вступит в силу в 2016 год). Оно, в частности, подразумевает право человека «быть забытым», то есть на удаление информации о нем в сети. А также согласие индивида всякий раз, когда происходит сбор его персональных данных, уведомление всякий раз также о времени и целях их использования в дальнейшем. Однако такое попросту невыполнимо в полной мере, поскольку установить все случаи использования вашей персональной информации, любой ее части невозможно.

Многие эксперты в области информатики исходят из того, что устарела сама нацеленность на попытки контролировать именно процесс сбора персональных данных. Он уже стал бесконтролен.

Нужно по-новому подходить к этой обработке. Многие кажущиеся ненужными поначалу огромные блоки информации способны принести огромную пользу обществу, если правильно подойти к их анализу. Их и надо собирать.

Надо, утверждают эксперты, применительно к персональным данным ставить вопрос иначе: как пытаться контролировать сам доступ к тем или иным блокам персональной информации, существующей в сети.

К примеру, сбор результатов удешевившегося в последнее время секвенирования генома человека. При том что, скорее всего, уже в ближайшем будущем речь пойдет о том, что каждому физлицу-пользователю сети будет присвоен на манер паспорта или удостоверения личности уникальный виртуальный паспорт.

Речь идет о том, чтобы запаковать, как предлагает, например, Крейг Мунди, старший советник корпорации Microsoft и бывший глава ее подразделения по стратегическим разработкам, персональную информацию в оболочку метаданных, снабдив аннотацией, но без раскрытия контента. И соответственно, любая компьютерная программа должна будет сначала сделать запрос на разворачивание лишь какой-то части этой информации, на доступ к которой она авторизована.

Скажем, если GPS-приложение имеет функции напоминания за определенное время о вашей деловой встрече исходя из местоположения, то оно должно запросить ваше согласие на оперирование этими данными. Напротив, страховые компании не должны по идее получать излишнюю информацию о поведенческих привычках и здоровье человека.

Однако все это имеет мало отношения к собственно трансграничному потоку информации. Сама попытка установить некий сервер на границе, даже если будет исполнена в какой-то части (к примеру, ChronoPay уже согласилась перенести штаб-квартиру в Россию), бессмысленна и бесполезна. Она не выполняет ни одной из заявленных целей. А спецслужбы многих стран уже давно поняли, что следить за тем, за кем хочется, гораздо удобнее в условиях формально открытой сети.

Чтобы исполнить все подобные охранительные и ограничительные намерения в буквальном смысле, надо перенести в Россию вообще все серверы всего интернета.

Или полностью отрезать его, попытавшись закрыться от внешнего мира, а значит, и всех мировых технологий огромной стеной. Но про стены известно, что рано или поздно они рушатся. И тогда сила шока от понимания собственной неадекватности стремительно ушедшему вперед окружающему миру зависит уже от длительности самоизоляции. Далеко не все цивилизации такое в свое время смогли пережить.

«Отстали навсегда» – написано на их руинах именно теми, кто уповал на надежность и высоту стен изоляции.