25 августа, 2021
Этот текст опубликован до 24 февраля 2022 года.
Этим текстом мы открываем серию материалов о том, что такое приватность в цифровой среде. Серия задумана как ликбез: мы хотим помочь нашим читателям разобраться в истории вопроса и основных понятиях, объясним, как защитить личные данные и познакомим с альтернативными взглядами на то, как должен быть устроен интернет.
Как Google и террористы «Аль-Каиды» (Организация признана террористической и запрещена в РФ) сделали наше общество терпимым к слежке? Как европейский закон GDPR о защите персональных данных и инициативы, подобные ему, пытаются исправить ситуацию? Сверхновая выяснила, что в последнее время происходило с приватностью в интернете и какое будущее нас ждет — смерть анонимности или социалистический интернет, свободный от государства и корпораций.
Почему важна приватность в интернете
Летом 2015 года мексиканский наркобарон Эль Чапо сбежал из тюрьмы. Через пару месяцев его сын, похоже, невольно выдал отца. Он опубликовал в твиттере свою фотографию с двумя мужчинами, лица которых прикрыл смайликами. Один из них напоминал знаменитого наркопреступника, а подпись к фото гласила: «Здесь круто, и вы уже поняли, с кем я». Под фотографией высветилась автоматически определившаяся геолокация — Коста-Рика.
Тогда одному из самых разыскиваемых преступников мира повезло: ему удалось провести на свободе еще полгода. Однако этот случай показал, что у нас нет контроля над своими собственными данными. Конечно, сын Эль Чапо просто по глупости забыл отключить геолокацию. Но сколько еще в гаджетах таких настроек и алгоритмов, о которых мы забываем, или даже не подозреваем, что они передают посторонним наши данные?
Для бизнеса и правительств, ежесекундно собирающих информацию о нас с помощью гаджетов, разница между преступником и законопослушным гражданином не велика. С нами часто «обращаются как с подозреваемым в преступлении», — пишет в книге «Приватность — это власть» Карисса Велис, преподающая философию в Оксфордском университете.
«Они наблюдают за нами. Они знают, что я пишу эти слова. Они знают, что вы читаете их, — продолжает Велис. — Правительства и сотни корпораций шпионят за вами и мной, и каждым, кого мы знаем. Каждую минуту каждого дня. Они следят за нами и записывают все, что могут. Они хотят знать, кто мы, о чем мы думаем и что нас ранит. Они хотят предсказывать и менять наше поведение».
Проблема в том, что мы принимаем этот надзор как данность. Опрос, проведенный недавно организацией Pew Research Center показал, что примерно 6 из 10 американцев уже и не верят, что компании и правительства могли бы отказаться от сбора данных о них.
«Многие из нас <...> смирились с тем, что все наши действия — телефонные разговоры, текстовые сообщения, электронные письма и страницы в социальных сетях — могут просматриваться и прослушиваться третьими лицами. И это обескураживает», — подхватывают Кевин Митник и Уильям Саймон в книге «Искусство обмана».
Происходит это, рассуждает Карисса Велис, потому что ущерб от утраты приватности невидим. Если кто-то украдет ваш дневник, вы сразу заметите его отсутствие, а вот кража цифровых данных не оставит «видимого следа». Мы осознаем последствия этой потери гораздо позже — когда на основании конфиденциальных данных, попавших в руки банку, работодателю или страховой компании, нам откажут в кредите, рабочем месте или страховке.
Частная жизнь — это самое интимное, что у нас есть. Фотографии обнаженного тела, сексуальные фантазии, болезни, страхи и неудачи, наши ошибки и травмы — все это должно принадлежать только нам и людям, которые нам дороги, считает Велис.
«Приватность важна, потому что ее недостаток дает другим власть над вами», — заключает она.
Кто-то может заявить, что ему нечего скрывать. «Вы не правы, — не соглашается Велис, — если только вы не эксгбиционист с мазохистским желанием пострадать от кражи личности, дискриминации, безработицы, публичного унижения и тоталитаризма. <...> Вам есть, что скрывать и чего бояться, и тот факт, что вы не раздаете направо и налево свои пароли и копии ключей, доказывает это».
Может показаться, что корпорациям и правительствам нет дела до вас лично, предполагает Велис. Тогда почему на слежку уходит так много сил? Они борются за наше внимание, деньги и голоса. Но именно мы, наши данные — источник их власти, уверяет Велис.
По ее мнению, государство и бизнес злоупотребили этой властью, используя наши данные против нас, и теперь настало время вернуть себе контроль над собственной жизнью.
«Они ничто без наших данных. Немного законов, немного сопротивления со стороны гражданского общества, несколько компаний, которые будут позиционировать приватность как конкурентное преимущество, и все может закончиться», — заключает Велис.
Борьба за контроль над личными данными в том числе необходима для сохранения демократии, добавляет она. Демократия, при которой люди лишены власти над собственной жизнью, — это фикция. Настоящая личная независимость невозможна без защиты частной жизни.
Битва за контроль над нашими данными уже началась. В 2018 году в Европе вступил в силу важнейший закон о защите личной информации — GDPR (от англ. General Data Protection Regulation). Марк Цукерберг после скандала с Cambridge Analytica заявил, что Facebook теперь будет уважительнее относиться к личным данным. А Google пообещала отказаться от технологии cookies, позволяющей следить за деятельностью пользователей в интернете — о чем мы подробно писали. Тем не менее, эта борьба далека от завершения.
Как, однако, мы оказались в этих условиях? С чего началась эпоха, которую философ Шошана Зубофф окрестила «эпохой надзорного капитализма»? Каким интернет был двадцать лет назад, и каким интернет был бы сегодня, если бы технология развивалась иначе?
Google и эпоха надзорного капитализма
До появления в 1996 году поисковой системы Google (тогда — BackRub), интернет 90-х был другим. Прежние поисковики выдавали информацию, исходя из того, содержит ли страница слова из поискового запроса. Google добавила к этому механизму систему ранжирования страниц по их авторитетности. Теперь, чем больше других сайтов ссылались на страницу, тем больше была ее значимость и тем выше она отображалась в результатах поиска. Благодаря этому газеты, например, стали более «видимы», чем малоизвестные блоги.
Эта интернет-революция, впрочем, не сделала Google слишком успешной компанией. В 2000 году ее годовой доход составил всего 19 миллионов долларов. Спустя всего четыре года, однако, эта цифра увеличилась до 3,2 миллиардов. Как это произошло?
Компания Google осознала, что может использовать личные данные пользователей для персонализированной рекламы. В компании решили, что такая сделка оставит довольными всех: Google будет получать деньги, другие компании смогут рекламировать и продавать свои продукты, а пользователям будет доступен бесплатный поисковик с объявлениями, соответствующими их интересам.
Хотя сделка и казалась удачной, у нее было слабое место: пришлось пожертвовать конфиденциальностью пользователей. Именно тогда человечество совершило первый шаг к эпохе надзорного капитализма, считает Шошана Зубофф.
Прежде Google использовала данные о том, как пользователи обращались с поисковиком компании, только чтобы улучшать саму поисковую систему. Но теперь она стала составлять цифровые портреты людей, чтобы понять, что происходит у них в голове — и какую рекламу стоит им показывать. Как отмечает Карисса Велис, этот подход стал основной схемой получения прибыли для большинства интернет-компаний.
«Google превратила пользователей в продукт, а другие последовали за ней», — пишет Велис.
Причем Google не афишировала свою схему монетизации. Один из бывших руководителей компании назвал это «стратегией утаивания» (англ. hiding strategy). Другой экс-менеджер Google Эрик Шмидт так описал желание основателя компании Ларри Пейджа не разглашать секрет успеха корпорации: «Никто не знал, как много данных мы собираем, но мы не делали с ними ничего плохого. Так зачем начинать разговор, который всех только смутит и встревожит?»
Позже, в 2010-е, этот разговор все-таки начнется. Впрочем эта дискуссия, как и успех Google, могли и не случиться, если бы не теракт 11 сентября 2001 года.
Начало тотальной слежки
В конце 1990-х власти США задумались о законодательном регулировании в области приватности информации. В 2000 году американская Федеральная торговая комиссия предложила Конгрессу ввести законы, которые обяжут интернет-компании сообщать пользователям о том, как используются их данные. Пользователи сами выбирали бы, что они позволят Google и подобным компаниям делать с этими данными, при желании получали бы доступ к этой информации, а компании гарантировали бы ее защиту.
Однако 11 сентября 2001 года террористы из «Аль-Каиды» (Организация признана террористической и запрещена в РФ) совершили ряд атак на американские города. Погибли почти три тысячи человек. «Регулирование приватности отложили в долгий ящик», — пишет Карисса Велис.
Американские власти провозгласили главным приоритетом безопасность, а лозунгом, который общество встретило с сочувствием, стала фраза «Больше никогда». Спецслужбы воспользовались национальной трагедией как поводом для начала тотальной слежки.
Ее масштаб стал известен, только когда экс-агент АНБ Эдвард Сноуден в 2013 году передал СМИ разоблачительные материалы о работе своих бывших коллег.
«АНБ собирало данные Microsoft, Yahoo, Google, Facebook, YouTube, Skype, Apple и многих других компаний, — пишет Велис. — Это были электронные письма, фото, видео- и аудио-чаты, поисковая история и все остальные данные, хранящиеся в облаке». Компании и властные структуры США стали регулярно обмениваться персональными данными пользователей, а другие страны, в том числе Россия, взялис Америки пример. До Google, зарабатывающей на таргетированной рекламе, уже никому не было дела.
Впрочем, продолжалось это недолго. Чем чаще в СМИ появлялись публикации об утечках персональных данных, тем больше общество тревожилось о своей приватности.
«Будущее — за приватностью»
О гаджетах как о «Большом Брате в вашем кармане» заговорили уже в 1999 году, когда появились первые телефоны с GPS. Тем не менее, еще в 2002 году интернет-пользователей больше беспокоила безопасность передачи данных и их хранения на собственном компьютере, нежели сбор персональных данных третьими лицами.
Когда в 2004 году появился Facebook, а в 2007 году — айфон, люди встретили их с восторгом. К 2010 году количество проданных айфонов достигло 40 миллионов, а число пользователей Facebook — полумиллиарда, и эти цифры продолжали расти. Как следствие, пользователи предоставляли компаниям все больше своих данных. Чаще стали происходить и их утечки.
Первая крупная утечка случилась еще в 2005-м, но по-настоящему угрожающего размаха такие киберпреступления достигли в 2010-х. Как отмечают в блоге компании Clario, предоставляющей услуги в области кибербезопасности, с 2012 по 2017 год произошло больше 130 крупных утечек данных. Самая крупная случилась в 2013 году, когда взломали 3 миллиарда аккаунтов почтового сервиса Yahoo!
Причем в руки киберпреступников попадали данные и более интимного характера. В 2015 году, например, стало известно о похищении 112 миллионов записей с медицинскими данными американских жителей.
Интернет-пользователи поняли, как много личных данных находится в руках посторонних людей и как легко они могут попасть к злоумышленникам. Согласно опросу Pew Research Center, проведенному в 2013 году, 91% опрошенных считали, что общество утратило контроль над тем, как компании собирают и используют данные пользователей. 86% участников исследования признались, что пробовали скрыть свой «цифровой след». В опросе же 2015 года, проведенного той же Pew Research Center, 65% респондентов сообщили: для них важна возможность контролировать, какую информацию о них собирают.
В 2018 году The Guardian и The New York Times выпустили серию расследований о том, как компания Cambridge Analytica использовала данные о поведении более 50 миллионов американцев в Facebook (позже стали говорить о 87 и даже о 220 миллионах). Из собранной информации собирали профили людей, в которых учитывались убеждения, интересы, особенности характера и многое другое. На их основе компания запустила таргетированную политическую рекламу и, вероятно, помогла Дональду Трампу выиграть президентские выборы в США 2016 года.
Главе Facebook пришлось выступить с объяснениями перед американским сенатом и пообещать усилить контроль за безопасностью пользовательских данных. Спустя год Марк Цукерберг, в 2010 году заявивший, что приватность — это устаревшая социальная норма, рассказал о новом направлении, в котором будет развиваться Facebook.
«Будущее — за приватностью», — заявил бизнесмен.
«Я понимаю, многие люди не верят, что мы настроены серьезно, — сказал Цукерберг. — Прямо сейчас у нас, мягко говоря, не самая хорошая репутация в том, что касается приватности. Но я твердо намерен <...> начать новую главу в истории нашего продукта». Его цель, убеждал бизнесмен, — «построить мир, в котором мы сможем быть сами собой и жить свободно».
Но еще более важным событием стало появление в Европейском Союзе «Общего регламента по защите данных», или GDPR (от англ. General Data Protection Regulation). Принятый еще в 2016 году, спустя два года он вступил в силу. Документ обязал компании из ЕС, а также фирмы, предоставляющие товары и услуги европейцам, выполнять правила по защите личной информации своих клиентов.
Теперь нельзя было просто сообщить пользователю из ЕС, что компания собирает куки. Необходимо было объяснить, какие именно данные компания хранит у себя на серверах, и позволить клиенту самому выбрать, какой информацией он готов делиться. Теперь перед тем, как взять согласие на обработку персональных данных при регистрации на сайте или в приложении, компания обязана простым языком объяснить пользователю-европейцу его права.
По запросу компания должна предоставить сведения о том, что знает о пользователе и как использует эту информацию. Если же человеку не понравится, как обращаются с его данными, он может отозвать согласие на их обработку, а в случае крупной утечки фирма должна уведомить его в течение трех суток.
За нарушение правил грозят штрафы от 10 миллионов евро или 2 процентов годового оборота.
В поддержку GDPR высказался в том числе Цукерберг, предложив на основе регламента выработать единые международные стандарты по законодательной защите цифровых данных. Цукерберга, впрочем, сразу же обвинили в корысти. По мнению критиков, Facebook достиг нынешнего размаха в том числе благодаря отсутствию таких законов. Единое же законодательство для компаний любого размера в любой части мира не позволит конкурентам Facebook когда-либо достигнуть масштабов компании.
GDPR и другие законы по защите онлайн-приватности
Законы, похожие на GDPR, стали принимать и в других странах. Уже в 2018 году в Австралии в силу вступила поправка в духе GDPR к местному Закону о частной жизни. С 1 января 2020 года Закон о защите неприкосновенности частной жизни потребителей начал действовать в американском штате Калифорния. А кроме того, калифорнийский Сан-Франциско стал первым в США городом, законодательно запретившим распознавание лиц.
В 2020 году также вступил в силу бразильский Всеобщий закон о защите данных. А в Японии внесли изменения в Закон о защите личной информации 2005 года, чтобы он больше соответствовал европейскому GDPR. Правки в скором времени начнут действовать. Обновили законодательство о защите персональных данных также парламенты Чили, Южной Кореи, Кении, Индии, Туниса, Индонезии, Тайваня и даже Китая.
Китайские пользователи смогут теперь отозвать право на сбор персональных данных и потребовать удалить уже собранную информацию. Китайский вариант GDPR, впрочем, отличается от европейского более строгим отношением к передаче данных граждан за рубеж. Перед тем, как информация пересечет границы Китая, местный аналог Роскомнадзора — Администрация киберпространства Китая — должен провести их проверку: например, оценить саму необходимость такой передачи. Некоторые называют такой подход суверенитетом данных.
Однако во многих странах, включая США, еще нет такого же мощного и единого закона о защите данных в интернете, как в Евросоюзе. Россия не исключение. Хотя в нашей стране еще с 2006 года действует Федеральный закон № 152 «О персональных данных», с GDPR сравнить его нельзя. Там нет определения персональных данных, а максимальный штраф за нарушение закона — всего 75 тысяч рублей. Такое наказание несопоставимо со штрафами от 10 миллионов евро в Евросоюзе.
К счастью, GDPR частично распространяется и на россиян: например, если российская компания хочет торговать товарами или услугами в ЕС, ей придется соблюдать европейский закон о данных. Аналогично, интернет-магазин, зарегистрированный в ЕС, будет соблюдать ваши права, опираясь на GDPR. Именно поэтому большинство сайтов, на которые вы заходите, спрашивает вас, согласны ли вы принять cookies и другие правила обработки ваших данных на этом сайте, даже если вы не находитесь на территории ЕС.
Что дальше?
По оценкам исследовательской компании Gartner, уже к 2023 году данные 65% населения Земли будут защищены одним из законов, подобных GDPR.
Как отмечают в Европейской комиссии, одно из главных достоинств GDPR — в том, что он сделал конфиденциальность конкурентным преимуществом в бизнесе. Осознание людьми своего права на защиту данных в интернете, считают в компании по защите персональных данных Data Privacy Manager, приведет к большему количеству судебных исков о нарушении приватности.
Впрочем, прогнозы других экспертов не так оптимистичны. Как замечает Карисса Велис, неприкосновенность частной жизни оказалась под угрозой из-за коронавируса. Вмешательство стали маскировать под попытки предотвратить распространение инфекции. В докладе Института глобальных изменений Тони Блэра такие нарушения назвали «ценой, которую стоило заплатить» за борьбу с эпидемией.
Компания Access Now, занимающаяся защитой цифровых прав по всему миру, приводит несколько примеров стран, где такую цену сочли уместной. Так, в Бахрейне местных жителей и гостей обязали установить приложения и носить браслеты, которые сообщали властям о передвижениях их владельцев. Нарушение каралось большим штрафом или заключением на срок от трех месяцев.
Похожие меры приняли в Саудовской Аравии, где электронный браслет обязали носить прибывших из-за границы. Здесь за нарушение можно было сесть в тюрьму на срок до двух лет или получить штраф в 53 тысячи долларов (или и то, и другое).
А в Сингапуре власти заявили, что предоставят полиции доступ к данным, собранным приложением для отслеживания заразившихся COVID-19 TraceTogether. Их якобы будут использовать для расследования преступлений.
Еще за несколько месяцев до пандемии редакция издания Gizmodo обратилась к экспертам в области коммуникаций и технологий с просьбой предсказать, каким интернет будет в 2030 году. Многие из предсказаний оказались не очень радужными.
Сара Энн Оутс, американский профессор журналистики в Мерилендском университете, например, заявила, что приватность — мертва, а к 2030 году умрет и анонимность в интернете. Ведь наше поведение в сети оставляет след, по которому нас легко опознать.
Директор лондонского Института исследований коммуникаций и медиа Кристиан Фукс был менее категоричен: «Интернет и общество взаимосвязаны. Как интернет будет выглядеть в 2030-м, зависит от того, как будет развиваться общество». По мнению Фукса, мир находится в точке бифуркации.
«Если нынешние тенденции к национализму и авторитаризму сохранятся и усилятся, то будущее — это война и фашизм», — считает Фукс.
В фашистском обществе повсюду будет правая пропаганда, распространяемая медиа-платформами корпораций-монополистов и правительств. Общество будет аполитично и молчаливо. Не будет ни свободы слова, ни политической оппозиции. «Фашистский интернет станет комбинацией корпоративной и государственной слежки», — говорит Фукс.
Альтернативой такому сценарию эксперт видит «социалистический интернет». В таком интернете будет много общественных платформ, не зависящих ни от государства, ни от корпораций, а также много самоуправляемых организаций, принадлежащих самим пользователям. В обществе с «социалистическим интернетом» люди получат равный доступ к образованию и саморазвитию. Рабочее время будет значительно урезано — чтобы люди могли развивать свой творческий потенциал и критическое мышление.
«В 1915 году Роза Люксембург написала, что „буржуазное общество стоит на перепутье: либо переход к социализму, либо возврат к варварству“. Спустя более чем 100 лет, и общество, и интернет стоят на том же перепутье», — заключает Фукс.