Избыточная жесткость выражается в возможности отследить и сохранить любые данные о вас. Компания Amazon наверняка сможет доступно объяснить, как она использует полученную о вас информацию. Наверное, она даже сможет сделать это так, чтобы вы использовали это знание для принятия более обоснованных решений. Но ознакомление со всеми этими данными займет уйму времени. Многие ли захотят тратить время на прочесывание всего информационного массива? Действительно ли вам нужно понимать, каким образом в Amazon оценивают каждый параметр, или будет вполне достаточно итогового результата?[15]
В то же время эти защитные меры совершенно недостаточны, поскольку, даже если вы в состоянии контролировать каждый бит информации о себе, созданной и предоставленной лично вами, полной картины своих обращающихся личных данных вы не получите. Дело в том, что в эту картину попадает и та информация о вас, которую создают другие люди, например ваши родственники, друзья, коллеги и работодатели. Бизнесы, которые вы посещаете как онлайн, так и физически, тоже создают (а иногда и распространяют) данные о вас. То же относится и ко всем остальным, с кем вы взаимодействуете, – от разнообразных государственных и частных организаций до прохожих на улице. Кто поручится за достоверность этих данных? Поскольку в наши дни информация поступает из столь многочисленных источников, вопрос отнюдь не исчерпывается правом корректировать свои личные данные. Кроме того, даже достоверная информация может быть использована вам во вред.
На фоне масштабных количественных и качественных сдвигов в области создания, передачи и обработки информации становится совершенно очевидным, что права знать и права корректировать недостаточно. До настоящего времени попытки привести существующие правила в соответствие с требованиями времени были направлены почти исключительно на поддержание возможности индивидуального контроля над данными и сохранения тайны личной жизни[16]. К сожалению, такой подход порожден опытом прошлого века технологий. Стандарты контроля и конфиденциальности уже заставляют людей вступать в неравные отношения с информационно-технологическими компаниями. Если вы хотите повысить качество принятия решений с помощью информации, вам, скорее всего, придется согласиться с тем, что ваши данные будут собирать на условиях, которые вам продиктуют. И как только вы их примете, процесс сбора личных данных будет считаться соответствующим требованию законодательства о «контроле» вне зависимости от того, предоставляет ли вам компания – сборщик информации какие-либо варианты выбора и предохраняет ли от возможных нежелательных последствий для сохранения тайны личной жизни. Если вы хотите сохранить конфиденциальность своих личных данных, вам не следует давать согласия на их сбор и обработку. Правда, в результате вы лишитесь доступа к соответствующим информационным ресурсам и сервисам, а ценность ваших личных данных снизится. Вот и радуйтесь своему праву личного контроля.
Сегодня нам нужны стандарты, позволяющие оценить риски и пользу распространения и использования данных, а также позволяющие привлекать компании к ответственности. Два десятилетия сотрудничества с компаниями информационно-технологической отрасли привели меня к твердой убежденности в том, что соблюдение принципов прозрачности и свободы выбора – самое перспективное направление защиты от злоупотреблений в области обработки личных данных, позволяющее в то же время максимизировать выгоды от их использования.
Под прозрачностью понимается право людей знать, что происходит с их данными: что они собой представляют, куда они направляются и как способствуют получению результата пользователем. Наблюдает ли компания за вами из-за непрозрачной стороны зеркала или предоставляет окно, через которое можно видеть, что она делает с вашими данными, и, таким образом, иметь возможность судить, насколько ее интересы соответствуют вашим (и соответствуют ли вообще)[17]? Сколько личной информации нужно предоставить, чтобы получить нужный продукт или услугу? Исторически между частными лицами и организациями существовал серьезный информационный перекос в пользу организаций. Организации обладают не только большими возможностями для сбора информации о человеке, они могут также интерпретировать его данные, сравнивать с данными других. Баланс между тем, что вы предоставляете и что получаете взамен, должен быть совершенно прозрачен.
Оцените прозрачность в процессе покупок на Amazon по сравнению с традиционными отношениями между покупателем и розничной торговлей. Станет ли продавец в обычном магазине напоминать вам о том, что вы уже покупали этот товар, рискуя тем самым потерять в продажах? Если вы собираетесь купить на Amazon книгу, которую уже покупали на сайте, вас вежливо спросят: «Вы уверены? Вы уже покупали этот товар 17 декабря 2013 года». Если вы купили один трек из музыкального альбома, а теперь хотите купить весь альбом, Amazon «завершит покупку», то есть автоматически снизит цену на сумму, уплаченную за купленный трек. Компания отслеживает истории покупок и использует их для того, чтобы минимизировать поводы для огорчения своих покупателей. Схожим образом поступают и авиакомпании, когда информируют вас о том, что ваши накопленные мили скоро «сгорят», вместо того чтобы позволить этому случиться.
К сожалению, сегодня прозрачность – далеко не норма. Вспомните более чем типичный пример звонка в какой-нибудь центр обслуживания клиентов. Сразу же после соединения вы обязательно услышите предупреждение «Внимание! В целях контроля качества этот разговор может быть записан». Выбора у вас нет – если вы хотите поговорить с сотрудником компании, придется принять это условие. Допустим. Но почему эта запись будет доступна только компании? Что это за «цели контроля качества», когда только одна сторона имеет доступ к записи разговора? Принцип симметрии данных подразумевает, что и у вас – потребителя, который платит, – должен быть прямой доступ к этой записи.
Каждый раз, услышав, что мой телефонный разговор может записываться, я заявляю сотруднику клиентской службы, что я, пожалуй, тоже запишу этот диалог с целью контроля качества предоставляемых услуг. В большинстве случаев сотрудник вынужденно соглашается. Но случается, что на том конце вешают трубку. Конечно, я могу записать разговор и не спрашивая согласия сотрудника, – хотя, замечу, что кое-где это считается противозаконным. Тогда, если качество сервиса не будет соответствовать обещанному, я смогу обратиться к начальству с доказательствами на руках. Если и это не поможет, я могу выложить запись в сеть в надежде, что она станет вирусной и компании придется срочно исправлять ситуацию. Так произошло с Comcast[18]: один из клиентов пытался отменить подписку и раз за разом натыкался на отказ, до тех пор пока не выложил запись разговоров в Twitter, где она попала в тренды[19].
Закон не
