Privacy в Интернете


Сергей Смирнов, заместитель директора проекта Human Rights Online. Занимается дизайном и обновлением разделов сервера Human Rights Online. Сергей Смирнов – координатор Московского отделения и член Совета Группы одного из самых популярных правозащитных ресурсов Рунета «Правозащитная сеть».

Privacy в Интернете

Privacy, право на неприкосновенность частной жизни – одно из наиболее ценных и хрупких достояний современного общества. Если следовать одному из наиболее известных определений, право на неприкосновенность частной жизни – это право быть предоставленным самому себе; право, по которому каждый человек имеет свое пространство, защищенное законом от произвольных посягательств извне, в том числе, и со стороны правительства.

«Всякое необоснованное нарушение права на неприкосновенность частной жизни государством, какие бы средства ни были использованы, должно рассматриваться как нарушение Четвертой поправки (к Конституции. – С.С.)» –

так высказался член Верховного суда США Луис Брэндейс в своей знаменитой речи по одному из дел, касающихся прослушивания телефонных переговоров. Право на неприкосновенность частной жизни относится к фундаментальным правам человека и подвергается тщательному изучению и анализу. Авторы одной из классификаций условно разделяют права на неприкосновенность частной жизни на четыре группы. Это право на неприкосновенность персональных данных, неприкосновенность личности, неприкосновенность жилища и тайна переписки.

После краткого обзора первых трех типов мы подробнее поговорим о четвертом.

Право на неприкосновенность персональных данных

Каждый день множество людей по всему миру заполняет налоговые и таможенные декларации, анкеты для получения паспортов, анкеты для приема на работу, миллионы разных анкет. Пользователи Интернета наталкиваются на эти анкеты, когда пытаются получить доступ к форуму, бесплатный почтовый ящик или войти в базу данных по законодательству. Все это море анкет переливается с одного сервера на другой, фильтруется, сортируется, анализируется… Кем? Как? Где именно? Обычно вы не знаете ответ. Положа руку на сердце – вы редко волнуетесь на этот счет. Ну, задали вам пару вопросов о возрасте, работе, привычках. Ничего страшного.

Между тем нецелевое использование персональных данных способно нанести человеку большой вред, особенно если речь идет о так называемых sensitive data – данных, требующих особо деликатного обращения. К ним относятся, например, информация о доходах и о состоянии здоровья. Известны случаи, когда «громкие» медицинские диагнозы вопреки желанию пациента просачивались сквозь стены больницы, и последствия оказывались весьма плачевными. Американская коалиция «За права пациентов» приводит на своей страничке ряд ситуаций, когда люди теряли работу, семью и чувство собственной безопасности из-за доктора, отправившего диагноз по факсу их начальнику. В начале 1999 года уже не один-два, а тысячи медицинских диагнозов оказались в Интернете из-за небрежности сотрудников Мичиганского университета. База данных лежала в общедоступном месте больше двух месяцев, когда на нее случайно наткнулся студент-медик. Он-то и забил тревогу. К счастью, в тот раз дело обошлось без большого вреда для пациентов.

Подобные примеры вопиют о нарушении врачебной тайны. Но не только пациенты становятся жертвами небрежности докторов и их помощников. Персональные данные могут быть использованы для шантажа, запугивания, вымогательства или – более прозаически – чтобы проталкивать на рынке какой-то продукт. Американская компания Doubleclick оказалась под огнем критики со стороны интернет-общественности после того, как объявила о намерении использовать данные о своих клиентах в маркетинговых целях. Защитники прав человека и независимая сетевая пресса пересчитали Doubleclick все косточки. Оно и понятно. Каждому, кто пользуется электронной почтой, время от времени приходится вытаскивать из ящика предложения о покупке детских подгузников или запчастей к «Мерседесу». (Нечто похожее происходит и с обычными почтовыми ящиками, верно?) Чаще всего люди просто выбрасывают назойливую рекламу с проклятиями в адрес отправителя. Задумываются ли они, что тот нарушил их право на неприкосновенность частной жизни?

Проблема настолько серьезна, что ей посвящают время национальные правительства и международные организации. Так, Европейский Союз 15 декабря 1997 года принял специальную директиву о защите персональных данных. В Швейцарии подобный закон действует с 1992 года, а в Швеции есть даже специальный орган (Datainspektionen). В 1998 году эта структура рассмотрела 269 жалоб, из них 199 послужили основанием для расследований. Самым громким в этой череде стал случай с компанией Sabre, которая некорректно обращалась с данными своих клиентов, заказывавших с помощью фирмы билеты на авиарейсы.

Когда речь идет о персональных данных, принципы правозащитников просты и отчетливы. Человек должен иметь возможность и право:

а) просматривать данные о себе,

б) исправлять неверные (устаревшие) данные,

в) прибегнуть к защите закона, если данные использованы не по назначению.

неприкосновенность личности

Говоря об этом типе права на неприкосновенность частной жизни, следует вспомнить про различные принудительные медицинские процедуры, например анализ ДНК и тесты на наркотики. Британская полиция берет анализы ДНК у всех арестованных для включения в национальную базу данных. Критики утверждают, что до 40% «быстрых» тестов на наркотики и алкоголь не заслуживают доверия. Более того, некоторые вполне легальные вещества определяются как наркотики. Например, депронил, который применяется при болезни Паркинсона, «похож» на амфетамины, и даже невинные зернышки на вашей любимой булочке могут дать положительный результат при тестировании на героин.

Право на неприкосновенность жилища

Вероятно, это наиболее привычный и понятный тип. Это право находит свое отражение в истории. Посмотрите, например, с каким подъемом говорит о нем Уильям Питт, английский парламентарий и премьер-министр Англии на рубеже XVIII–XIX веков:

«Самый бедный человек в своей хижине находит защиту от всех сил Короны. Его жилище может быть ветхим, крыша – дырявой, сквозь стены может продувать ветер, внутрь может проникать дождь… дождь – но не король Англии. И никакая сила не должна изменить этот порядок».

Право на неприкосновенность жилища закреплено в законах многих стран, есть оно и в российской Конституции (статья 25). Кроме жилища, это право касается иных помещений, в том числе рабочих и общественных мест.

Надо сказать, что нарушений этого права в мире предостаточно. Уильям Питт и вообразить не мог, что через два столетия в его родной стране ежегодно четверть миллиона фунтов стерлингов будет расходоваться на поддержку сети из двухсот тысяч видеокамер, наблюдающих за общественными местами по всей Британии, при упорном нежелании законодателей хоть как-то регулировать работу этих устройств.

Карикатура из журнала Сатирикон

Карикатура из журнала "Сатирикон"

Тайна переписки

Довольно часто нам приходится сталкиваться с формулировкой «тайна телефонных переговоров, почтовых и иных сообщений». «Иные» – это в том числе электронная почта и вообще Интернет. Ведь глобальная сеть не только предоставляет нам уникальные возможности коммуникаций, она еще крайне уязвима для вмешательства извне. Электронные письма, которые мы посылаем другу, проходят через разные компьютеры и линии связи. Все эти технические средства контролируются людьми. Получается, что письмо может быть прочитано, подправлено, задержано или просто уничтожено.

Кто угрожает праву на неприкосновенность частной жизни в Интернете? Государственные спецслужбы и правоохранительные органы, недобросовестные коммерсанты, наконец, хакеры. Первые, однако, обладают наибольшими полномочиями и (как правило) ресурсами, так что именно они представляют наибольшую потенциальную угрозу. Реальными или виртуальными «крокодилами» полиция и секретные службы цепляются за линию связи, чтобы узнать, какие письма отправляет гражданин А гражданину B. Обычно главным аргументом служит необходимость эффективной борьбы с криминалом. Ведь каждому ясно, что преступники получили полный доступ к современным технологиям и потому стали более сильны и опасны. Значит, к ним следует применять адекватные меры. Согласитесь, звучит убедительно. Однако волей-неволей такая практика создает опасность нарушения гражданских прав, прежде всего, тайны коммуникаций. Год назад в Японии на суд общества был представлен законопроект, по которому прослушивание становилось возможным в делах о наркотиках, торговле оружием и организованных убийствах. Общество буквально раскололось пополам: 44% японцев поддержало законопроект, 45% высказалось против. Уже в июле 1999 года один журналист обратился в суд с жалобой: его телефонный разговор был подслушан, а содержание попало в конкурирующие СМИ; причем тот, кто осуществлял прослушивание, заявил, что пользовался техническими средствами полиции. Таких примеров множество. В той же Японии в июне 1997 года Верховный суд Токио вынес решение по иску одного из лидеров коммунистической партии. Полиция, имевшая неосторожность прослушивать его телефон без санкции, была оштрафована судом на четыре миллиона иен (около 37 тысяч долларов США). В мае 1999 года шеф испанской военной разведки генерал Эмилио Алонсо Манглано был обвинен в передаче в СМИ результатов подслушивания сотен людей. Он, полковник Пероте, руководивший операциями по прослушиванию, и еще пять агентов получили до полугода тюремного срока каждый. Во Франции, по официальным данным, ежегодно осуществляется до 100 тысяч нелегальных прослушиваний. В «группу риска» попадают, прежде всего, оппозиционные политики, журналисты и правозащитники. Именно эти категории граждан чаще всего становятся объектами нелегальной электронной слежки.

Для защиты от этой беды следует прежде всего обратиться к закону. В российской Конституции целых три статьи посвящены праву на неприкосновенность частной жизни. Уголовный кодекс тоже грозит нарушителям права на неприкосновенность частной жизни наказанием. Гарантии от произвольного вмешательства в частную жизнь содержатся в законах «О связи» и «Об оперативно-розыскной деятельности». Чтобы прослушивать чей-либо телефон или перехватывать сообщения электронной почты, оперативникам сначала нужно получить разрешение судьи. В Сети с 1998 года обсуждается СОРМ–2 – отечественная система, расширяющая возможность спецслужб в смысле «прослушивания» Интернета. Строго говоря, СОРМ («система оперативно-розыскных мероприятий») – это довольно скучный для непрофессионального глаза документ. В нем ничего не сказано о праве на неприкосновенность частной жизни, а описываются технические параметры системы, которую ФСБ и другие государственные службы должны использовать для подключения к оборудованию провайдера Интернета. Главное отличие от прежней практики в том, что если раньше «органы» должны были приходить к провайдеру всякий раз, когда требовалось «послушать» кого-нибудь, то сегодня они могут делать это самостоятельно в любое удобное для них время. А как же гарантии права на неприкосновенность частной жизни? Формально все в порядке. Как справедливо отмечают наши украинские коллеги, вопрос об опасности СОРМ – это вопрос доверия (или недоверия) к правоохранительным органам. В том-то и дело: традиции и стиль работы последних известны нам по другим делам, не связанным с Интернетом.

Пока что провайдеры вынуждены выбирать между подписанием совместного с ФСБ «плана действий по внедрению СОРМ» и угрозой потери лицензии. Понятно, что подавляющее большинство компаний выбирает первый вариант и отказывается как-либо комментировать свое сотрудничество со спецслужбами. На момент написания этой статьи только два российских провайдера (волгоградский «Байярд-Славия Коммуникейшнс» и «Деловая сеть – Иркутск») открыто составили оппозицию ФСБ, причем руководство делало акцент именно на нарушение прав граждан. Противостояние с ФСБ привело к тому, что работа волгоградского провайдера фактически была парализована бесконечными проверками, штрафами и ограничениями. Очевидно, такой пример не вдохновляет остальные фирмы на конфликт со спецслужбами.

Такая практика не может остаться без внимания в обществе с устойчивыми демократическими традициями – где-нибудь в Швеции или Канаде. Проект Carnivore, вышедший из лабораторий ФБР в вирджинском городе Квантико и получивший широкую огласку летом этого года, немного напоминает СОРМ–2 – но как на него отреагировали американцы! Сетевая общественность и правозащитники подняли настоящую бурю в газетах, несколько конгрессменов выступили с резкой критикой, администрация Клинтона заявила о начале работы над новыми законами в области Интернета. ФБРовцам ничего не оставалось, как пуститься в объяснения и доказывать, что Carnivore – всего-навсего компьютерная программа, которая будет применяться в исключительных случаях и строго в рамках закона.

Трудно представить, чтобы в России наступление на неприкосновенность частной жизни вызывало такой резонанс и такую реакцию государства. К сожалению, наши соотечественники, чей быт – не по их вине – прочно связан с плацкартными вагонами и общественными банями, не принимают право на неприкосновенность частной жизни всерьез. Создается впечатление, что и передовые российские компании, ведущие бизнес в Интернете, слыхом не слыхивали о таких вещах, как privacy policy – «политике в области права на неприкосновенность частной жизни».

Возьмем, к примеру, очень популярную почтовую систему Mail.Ru, где можно зарегистрироваться и совершенно бесплатно получить почтовый ящик. Новичок, понятно, должен заполнить анкету. Первое, что ему предстоит сделать – обязаться честно ответить на все вопросы. Вторым пунктом Mail.Ru гарантирует конфиденциальность данных. Но чуть ниже авторы анкеты поясняют, что условия могут быть изменены, и единственное, что обязуется сделать Mail.Ru – оповестить пользователей об изменениях. (Вспомните DoubleClick.) А что же сама анкета? Помимо резонных вопросов об имени и пароле вы должны (если, конечно, хотите пройти процедуру регистрации до конца) сообщить любознательным сотрудникам Mail.Ru ваш возраст, семейное положение, уровень доходов, хобби, стаж в Интернете... Зачем? Mail.Ru утверждает, что владелец почтового ящика @mail.ru станет участником розыгрыша каких-то призов.

Но я не подписывался на лотерею, я хотел только отправить несколько электронных писем!

Неудивительно, что в обстановке общего пренебрежения правом на неприкосновенность частной жизни вполне свободно чувствуют себя те, кто это право нарушает. Коммерсанты легко забывают о праве на неприкосновенность частной жизни ради успеха своего бизнеса, политики охотно приносят его в жертву интересам национальной безопасности. Проблема существует и разрастается, в том числе и в Интернете. Важно вовремя ощутить ее, понять и начать действовать.

Правозащитники и право на неприкосновенность частной жизни

Не скажу ничего нового: правовое просвещение – одна из главных задач, стоящих перед правозащитниками. Право на неприкосновенность частной жизни не исключение, даже наоборот. Осознание обществом права на неприкосновенность частной жизни как фундаментального права человека требует колоссальных усилий. По недавним опросам ВЦИОМ, 40% российских граждан считают интересы государства важнее интересов личности и столько же одобряют установление в стране диктатуры ради наведения порядка. Это недовольство жизнью включает, думается, и досаду на собственное бесправие и произвол чиновников. Но, как свидетельствует большинство моих коллег-правозащитников, люди обращаются к ним в основном по поводу нарушения трудового законодательства и проблем в социальной сфере. Есть области, где нарушения прав человека носят массовый и острый характер – это места заключения и вооруженные силы. Там речь идет, прежде всего, о пытках и обращении, унижающем человеческое достоинство, о праве на жизнь, но почти никогда – о праве на неприкосновенность частной жизни (хотя, кажется, это так естественно!). Баптисты и «Свидетели Иеговы» говорят о свободе совести, журналисты – о свободе слова, и практически никто не упоминает о праве на неприкосновенность частной жизни.

«Опять ваш бюллетень пришел в рваном конверте, – сообщают откуда-нибудь из Норильска. – Это почта так у нас работает».

Люди воспринимают нарушение тайны переписки спокойно и даже с некоторой иронией: мол, известное дело – читают, мерзавцы, а что тут поделаешь. Так оно повелось в земле российской еще со времен сказочного царя Салтана.

За последние несколько лет право на неприкосновенность частной жизни оказывалось в центре внимания правозащитников всего несколько раз. В 1996 году организация «Гражданский контроль» выпустила тиражом полторы тысячи экземпляров интересную переводную книжку-справочник «Ваше право на неприкосновенность частной жизни».

Приложив определенные усилия, вы отыщете в Сети описания небольших семинаров, организованных тем же «Гражданским контролем» в Санкт-Петербурге. В январе 1997 года в Москве в рамках программы семинаров Московской Хельсинкской группы (под общим руководством Л.И.Богораз) состоялось обсуждение права на неприкосновенность частной жизни среди российских правозащитников и юристов; по результатам этой встречи тоже была выпущена брошюра. Однако книги и семинары предназначались главным образом для специалистов. А вот 1998 год дал больше материалов для анализа текущего состояния права на неприкосновенность частной жизни в России. Тридцать правозащитных организаций под патронажем МХГ вели мониторинг нарушений прав человека у себя в регионах. Каковы же были результаты? Из тридцати докладов едва ли пять содержали попытки анализа ситуации в области права на неприкосновенность частной жизни, и лишь три автора упомянули о существовании СОРМ–2. (Напомним, что дебаты вокруг СОРМ–2 бушевали всю вторую половину 1998 года.) Прочие авторы привели отдельные примеры несанкционированного вторжения в жилище или прослушивания телефонов. Многие вообще исключили право на неприкосновенность частной жизни из своих докладов – либо сочли это право не столь уж важным, либо затруднились со сбором фактов. Типовым в этом смысле можно считать подраздел о праве на неприкосновенность частной жизни в докладе воронежских правозащитников. Он состоит из двух предложений. Вот они:

«Как в частных беседах с представителями ФСБ, так и в официальных заявлениях нам было сказано, что несанкционированных акций проникновения в жилище не бывает. Факты же технического наблюдения за гражданами со стороны спецслужб возможны, но доказать что-либо трудно».

Хотя результаты мониторинга в этой части разочаровывают, подраздел о праве на неприкосновенность частной жизни все-таки был включен в шаблон доклада, что уже неплохо. Вообще, российские правозащитники уделяют праву на неприкосновенность частной жизни все больше внимания, и, возможно, в следующем году мы будем иметь некоторый опыт составления докладов о нарушениях права на неприкосновенность частной жизни, в том числе в Интернете. Здесь разумно ориентироваться на богатый опыт западных коллег. Попытки регулирования Интернета со стороны чиновников в разных странах удивительно похожи. Почти все новые меры, предлагаемые российской властью для регулирования Сети, имеют какие-то аналоги в других государствах, а там уже успела сложиться практика оппозиции со стороны сетевой общественности. У нашей страны нет в Интернете никакого «особого пути». Российский Интернет (как часто говорят, «Рунет») переживает те же трудности и подъемы, что и, скажем, французский или австралийский, только с небольшим отставанием. В начале 2000 года мы уже наблюдали (в порядке хронологии) попытки приравнять Интернет к средствам массовой информации, взять под государево крыло выдачу сетевых адресов (точнее, доменных имен) и зарегулировать Сеть насмерть с помощью специального закона.

Вероятно, нас еще ждет отчаянная кампания борьбы с порнографическими Web-сайтами, попытки запрета распространения криптографии и прочие изобретения государственного ума.

К счастью, мы уже знаем, как на них следует реагировать.

В апреле 2000 года «Правозащитная сеть», Национальный институт прессы и коллеги из Американского союза за гражданские свободы провели в Москве конференцию «Окно в свободный мир – 2000». Такого представительного собрания правозащитников, экспертов, государственных чиновников и журналистов, интересующихся правом на неприкосновенность частной жизни в системе реального времени в Интернете, еще не бывало. Некоторые темы оказались совершенно новыми для России, но, как согласились участники встречи, о проблеме лучше узнавать до того, как она потребует радикальных мер. Чаще всего российские слушатели убеждались, какое пристальное внимание обращают их западные коллеги на нарушения прав человека в тех ситуациях, которые для нашей страны давно стали привычным делом. «Окно в свободный мир» имело и дополнительный эффект. Конференция показала всем присутствовавшим, что далеко не все правозащитники – горлопаны от политики, как их частенько описывают в прессе, что с ними вполне можно работать. Ведь что греха таить, настороженное отношение к правозащитникам укрепилось в Интернет-сообществе, и не без оснований. Известно высказывание Андрея Себранта, долгое время занимавшего видный пост в руководстве «Гласнет» (одного из крупнейших провайдеров): мол, все эти общественники чудовищно некомпетентны, ничего не понимают в Интернет-бизнесе, и потому их советы в таких сложных сферах взаимоотношений, как СОРМ, мягко говоря, неуместны и нежелательны. Понятно, что правозащитники платили «интернетчикам» той же монетой: «технари» – они и есть «технари», им бы только с компьютерами возиться да деньги за это получать, а на гражданские права они плевали. Между тем именно построение коалиции разных заинтересованных сил (сетевого бизнеса, провайдеров, правозащитников, экспертов, журналистов) способно сделать по-настоящему эффективной оппозицию незаконному вторжению в частную жизнь российских пользователей Интернета.

Апрельская конференция стала, таким образом, одним из первых действий по налаживанию мостов между потенциальными союзниками. Через какие-нибудь полтора-два года в России будет эффективно работать правозащитная организация, чьей «специализацией» станут права человека в Интернете. Такие организации есть на Западе: это American Civil Liberties Union, Electronic Privacy Information Center, британская Cyber-Rights and Cyber-Liberties, голландская Bits of Freedom, немецкая FITUG и многие другие.

Они объединены в коалицию под названием: «Глобальная кампания за свободы в Интернете». Развитие таких групп сегодня может показаться читателю искусственным сужением поля деятельности «традиционных» правозащитников.

Однако никто не будет спорить, что Интернет развивается фантастическими темпами и становится частью жизни современного человека. Отношение к Сети меняется: все больше людей ощущают потребность в нем как в рабочем инструменте, средстве общения и отдыха. А значит, проблемы нарушения прав человека в Интернете будут столь же актуальными, как проблемы их нарушения в реальном пространстве. С той разницей, что в Интернете на одно из первых мест выходит именно обеспечение права на неприкосновенность частной жизни.