Область наук:
  • Комп'ютер та інформатика
  • Рік видавництва: 2020
    Журнал
    Соціальні та гуманітарні науки. Вітчизняна і зарубіжна література. Сер. 4, Держава і право: Реферативний журнал
    Наукова стаття на тему '2020.01.016. КОНФІДЕНЦІЙНІСТЬ І СВОБОДА В СВІТІ, ЯКЕ ЗАВЖДИ ВКЛЮЧЕНИЙ І ЗАВЖДИ СЛУХАЄ / А.С. БОМ, Е.Дж. ДЖОРДЖ, Б. СІФЕРС, Ш. ЛУ. PRIVACY AND LIBERTY IN AN ALAWAYS-ON, ALWAYS-LISTENING WORLD // THE COLUMBIA SCIENCE AND TECHNOLOGY LAW REVIEW / A.S. BOHM, GEORGE E.J., B. CYPHERS, S. LU. - NEW YORK, 2017. - VOL. 19, N 1. - P. 1-45 '

    Текст наукової роботи на тему «2020.01.016. КОНФІДЕНЦІЙНІСТЬ І СВОБОДА В СВІТІ, ЯКЕ ЗАВЖДИ ВКЛЮЧЕНИЙ І ЗАВЖДИ СЛУХАЄ / А.С. БОМ, Е.Дж. ДЖОРДЖ, Б. СІФЕРС, Ш. ЛУ. PRIVACY AND LIBERTY IN AN ALAWAYS-ON, ALWAYS-LISTENING WORLD // THE COLUMBIA SCIENCE AND TECHNOLOGY LAW REVIEW / A.S. BOHM, GEORGE E.J., B. CYPHERS, S. LU. - NEW YORK, 2017. - VOL. 19, N 1. - P. 1-45 »

    ?ІНФОРМАЦІЙНЕ ПРАВО

    2020.01.016. КОНФІДЕНЦІЙНІСТЬ І СВОБОДА В СВІТІ, ЯКЕ ЗАВЖДИ ВКЛЮЧЕНИЙ І ЗАВЖДИ СЛУХАЄ / А С. БОМ, Е.Дж. ДЖОРДЖ, Б. СІФЕРС, Ш. ЛУ. Privacy and liberty in an alaways-on, always-listening world // The Columbia science and technology law review / A.S. BOHM, GEORGE E.J., B. CYPHERS, S. LU. - New York, 2017. - Vol. 19, N 1. -P. 1-45.

    Ключові слова: конфіденційність; недоторканність приватного життя; захист персональних даних; інформаційна безпека; постійно активні пристрої.

    Перебуваючи в коледжі, дівчина Робін перевіряє пошту і бачить рекламну розсилку з темою «Інформація з приводу ваших пошукових запитів». У повідомленні міститься реклама онкологів і імунотерапії в її місті.

    Незважаючи на те що в подібній комерційної розсилці немає нічого особливого, дівчина здивована, оскільки таких пошукових запитів у неї не було. Робін не знає, що кілька днів тому її батькові поставили діагноз «неходжкінські лімфоми». Батьки лише чекають слушного моменту, щоб повідомити про це дівчині особисто, а поки обговорюють необхідні ліки і курс лікування з лікарями на кухні, в умовах повної конфіденційності.

    Батьки Робін не знали, що інтелектуальний пристрій, активований їх голосом, записує їх розмову, виділяє ключові слова та створює цільову рекламу, яку відправляє на адресу електронної пошти, прив'язаний до пристрою [с. 3].

    Оскільки на сьогоднішній день електронні пристрої стали невід'ємною частиною життя кожної людини, інформація, яку вони збирають, ще ніколи не була настільки особистої і конфіденційної. Інтелектуальні помічники, такі як Siri,

    Google Now і інші, не відключаються ніколи, реагуючи в будь-який час на голосові команди, наприклад «Окау, Google». В даний час люди взаємодіють з постійно активними пристроями, що записують їх розмови, які згодом продаються рекламодавцям.

    Сучасні технології відкривають перед нами цілий світ нових можливостей. Наприклад, можливість управляти без допомоги рук або друкувати під диктовку для осіб з обмеженими фізичними можливостями. У той же час необхідно правове регулювання обсягу персональних даних, які компанії можуть збирати і використовувати.

    Людський голос - це оплот конфіденційності приватного життя кожного з нас. Найособистіші, потаємні думки, як правило, висловлюються усно, за розмовами з близькими людьми в домашній обстановці. І сучасні девайси мають всі можливості зафіксувати, передати і навіть спрогнозувати ці розмови.

    Відсутність прозорості в політиці конфіденційності більшості компаній, здатність сучасних пристроїв безперервно записувати розмови користувачів без їхнього відома значно збільшують ризик витоку даних.

    Постійно активні девайси - пристрої з одним або декількома електронними датчиками, здатними реагувати на аудіо- та відеосигнали, - стали результатом швидше природною технологічної еволюції, ніж конкретної інновації. За останні три десятиліття електронні датчики і сенсори стали значно менше, в той час як швидкість і широта Інтернету зросли в геометричній прогресії.

    Смартфони очолили першу хвилю постійно активних девайсів. Зараз же до них приєдналися і інші пристрої, що активуються голосом: телевізори, лампочки, пилососи і т.д. Безумовно, ці девайси мають значні переваги для споживачів. Медичні пристрої, такі як кардіостимулятори та сенсори глюкози, стануть значно ефективніше за умови їх постійного підключення до Мережі: таким чином вони полегшать контроль лікарів за станом пацієнтів при віддаленому спостереженні і лікуванні.

    В даний час Amazon і інші великі виробники пристроїв, керованих за допомогою голосу, стверджують, що пристрої передають інформацію в хмару тільки після їх активації за допомогою кодового слова. Хоча на сьогоднішній день немає ніяких причин сумніватися в їх запевненнях, можливість суцільного контролю і нагляду у компаній все ж є.

    Багато споживачів можуть зовсім не усвідомлювати обсяг даних, що збираються пристроями. У більшості випадків вони не розуміють, які можливості є у постійно активних девайсів. На сьогоднішній день користувачі звикли до моніторингу певних аспектів свого життя: електронних листів, пошукових запитів, даних про місцезнаходження. Але сучасні пристрої здатні проникнути в набагато більш особисті сфери життя людини. Навіть якщо споживачі готові довіряти компаніям-виробникам такі дані, що буде в разі їх витоку? Оприлюднення записів особистих розмов може зруйнувати кар'єру, репутацію або відносини. Витік даних є серйозною проблемою навіть для найбільших і багатих компаній, з огляду на це просто необхідно вдосконалення стандартів безпеки, вважають автори.

    Проблеми з конфіденційністю щодо постійно активних девайсів почали з'являтися до 2014 р Того року браузер Google Chrome був підданий критиці за вбудовану можливість пасивно прослуховувати розмови користувачів, для того щоб активуватися через кодову фразу «Okay, Google». Невелика популярність таких оновлень серед користувачів привела до того, що компанія Google відмовилася від цієї функції. У 2015 Федеральна торгова комісія США отримала численні скарги від користувачів Smart TV від Samsung, оскільки в політиці конфіденційності компанії прямо вказувалося на те, що особисті розмови користувачів можуть бути передані третім особам в рамках функції голосового пошуку на телевізорі [с. 10].

    Що стосується правоохоронних органів, то організації із захисту громадянських свобод, такі як Американський союз громадянських свобод (ACLU), насторожено ставляться до запитів правоохоронних органів про доступ до даних на електронних пристроях з метою розслідування. У Бентонвіллі, штат Арканзас,

    поліція отримала ордер на доступ до аудіозаписів Amazon Echo підозрюваного, що викликало дискусію про майбутнє пристроїв відеоспостереження в житлових будинках. На сьогоднішній день не зовсім зрозуміло, охоплюються чинним законодавством подібні перехоплення голосового зв'язку чи ні.

    Споживачам потрібна правова база для усунення потенційних ризиків конфіденційності персональних даних. Ця база повинна являти собою певні рекомендації з безпеки для виробників і розробників сучасних постійно активних девайсів. Крім того, вона повинна захищати недоторканність приватного життя користувачів, встановлюючи для правоохоронних органів чіткі правила, що визначають, коли і з якою метою вони можуть отримати доступ до інформації на пристроях.

    Четверта поправка до Конституції США гарантує право на захист від необгрунтованих обшуків і конфіскацій. І суди активно застосовують цю поправку, тим самим перешкоджаючи проникненню державного нагляду і контролю в будинку людей. Але сьогодні держава - не єдиний суб'єкт, який прагне вторгнутися в будинки громадян для отримання інформації, - технологічні компанії також стали агресивно переслідувати цю мету.

    Основна проблема сучасного законодавства полягає в тому, що відповідно до нього дії компаній є правомірними і законними, якщо останні повідомляють про обсяг інформації, яку збирають. В результаті споживачі пов'язані різноманітними умовами обслуговування і політиками конфіденційності, які майже не читають, оскільки їх текст надмірно довгий і складний для розуміння. Відносно державного контролю та нагляду проводиться відмінність між правовим регулюванням комунікаційного контенту та інформації, яка до нього не відноситься (так звані метадані). Рішення ВС США (United States v. Katz, Smith v. Maryland) свідчать про те, що Четверта поправка до Конституції належить тільки до першої категорії даних. Відповідно, правоохоронні органи мають право використовувати метадані в своїх розслідуваннях, не порушуючи при цьому конституційні права особистості [с. 14].

    Оскільки постійно активні девайси записують розмови людей в їх власних будинках, виникає питання: чи поширюється на них федеральний закон про прослуховування телефонних переговорів? Даний закон забороняє перехоплення «будь-якого проводового, усного або електронного обміну даними» без ордера [с. 15]. Автори вважають, що дія цієї заборони залежить від того, чи очікує користувач записи його розмови чи ні.

    Однак покладатися виключно на очікування користувачів компанії не можуть. Багато користувачів поняття не мають про те, як функціонують пристрої, які вони купують. Що робити, якщо споживач не знає про те, що його розмови записуються, або вважає, що записуються розмови лише при безпосередній взаємодії з пристроєм? Чи буде це порушенням закону про прослуховування телефонних переговорів?

    «Контент» визначається як «інформація, що стосується суті, мети або змісту повідомлення». У зв'язку з цим будь-яка спроба прослуховування розмов через постійно активні Діва-си тягне за собою необхідність отримання ордера. Однак це можливо лише щодо переговорів в режимі реального часу. Але що, якщо правоохоронні органи захочуть отримати доступ до аудіо, яке зберігається на сервері?

    Оскільки інформація, що фіксується пристроями, в подальшому передається третій особі, вона не захищається Четвертої поправкою. Згідно з доктриною «третіх осіб» ніхто «не може мати розумних очікувань конфіденційності щодо інформації, що розкривається третій стороні» [с. 17]. У той же час автори звертають увагу на думку судді Маршалла в справі Smith v. Maryland. Маршалл наголошує, що факт того, що споживачі готові ділитися інформацією з бізнесом, не підтверджує їх готовності ділитися нею з ким-небудь ще, зокрема з урядом [с. 18]. Більш того, життя в епоху цифрових технологій вимагає від людей передачі третім особам величезних обсягів інформації, які до сих пір фізично зберігалися в будинку або просто знищувалися. Це означає, що настав час переосмислити доктрину третіх осіб.

    Ще однією сферою законодавства, що регулює конфіденційність інформації користувачів, є так звані закони про згоду. Наприклад, федеральний закон про про-

    слушіваніі телефонних переговорів забороняє навмисний перехоплення усних повідомлень без попередньої згоди хоча б однієї зі сторін.

    З урахуванням специфіки постійно активних девайсів отримання згоди є деякі складності. З точки зору закону компанії повинні отримати згоду власника, перш ніж він зможе управляти пристроєм. Часто це здійснюється через прийняття умов угоди про обслуговування або розміщення заяви про відмову від відповідальності на упаковці своїх продуктів. Але що буде, якщо один власника прийде і поставить питання влаштування? Чи повинна компанія отримати згоду одного перед обробкою питання? Або припустимо, що людина А задає пристрою питання, в той час як людина Б розмовляє в тій же кімнаті і не знає, що пристрій записує і його розмови теж. Яким чином в таких випадках застосовується закон про згоду?

    Автори вважають, що співробітники правоохоронних органів можуть отримувати доступ до інформації, зібраної за допомогою постійно активних девайсів тільки на підставі ордера. Однак у виняткових випадках вони можуть оформити ордер і постфактум, коли виробництво процесуальної дії не терпить зволікань.

    В інших ситуаціях, коли власник пристрою не є підозрюваним або обвинуваченим у кримінальній справі, уряд може отримати інформацію тільки за згодою самого користувача або для того, щоб усунути загрозу життю або здоров'ю людей.

    Крім того, коли співробітники правоохоронних органів отримують доступ до інформації на пристрої, вони зобов'язані повідомити про це його власника.

    Виробники пристроїв повинні в доступній та зрозумілій формі надавати користувачам інформацію щодо того обсягу даних, який згодом буде переданий на сервери постачальників послуг. Це почали робити найбільші компанії, такі як Google і Amazon. Споживачам також має бути дозволено видаляти будь-яку інформацію, яку вони не хочуть зберігати. Більш того, постачальники та виробники послуг

    повинні отримувати окреме інформовану згоду кожного разу, коли здійснюють передачу інформації третім особам.

    Необхідно також вимагати від компаній видалення інформації, яка не використовувалася протягом двох років. Видалення даних повинно проводитися за замовчуванням, якщо немає необхідності зажадав збереження інформації або якщо у відношенні цієї інформації ми отримали ордер в рамках розслідування. Регулярне видалення даних, якщо вони більше не потрібні для цілей, заради яких вони були зібрані, може знизити «потенційну можливість злому і інших погроз конфіденційності» [с. 27].

    Дворічний термін зберігання даних дає виробникам достатньо часу для того, щоб використовувати зібрану інформації з метою поліпшення продуктів, що випускаються і впровадження інновацій. Таким чином, бажання компаній вводити нововведення буде враховано, ніяк не зачіпаючи інтереси окремих споживачів щодо конфіденційності їхніх даних.

    Виробникам постійно активних пристроїв повинно бути дозволено зберігати дані не всіх користувачів, а тільки тих, хто дав свою згоду на це. Якщо ж згоди не було дано, компанії зобов'язані видаляти дані або як мінімум виключати з них ідентифікують ознаки.

    Законодавство США надає широкий захист третім особам, які не є власниками пристроїв, від несанк-ціонірованнного збору і зберігання інформації про їх розмовах. Дійсно, люди, які просто прийшли в гості до користувача постійно активного девайса, об'єктивно не мають можливості дати свою згоду на зберігання і збір інформації. Більш того, в більшості випадків вони навіть не знають про це. Тому відповідно до Закону про спостереження за іноземною розвідувальною діяльністю правоохоронних органів необхідно мінімізувати інформацію про третіх осіб, навіть якщо вона збирається в інтересах розслідування. У 12 штатах США прийняті закони, відповідно до яких для запису телефонних переговорів необхідна згода обох сторін.

    Будь-які дані, що передаються з постійно увімкнено на сервер постачальника послуг або виробника, повинні передаватися і зберігатися найновіші технологічні стан-

    дартов шифрування. Про це говорять рекомендації міжнародної торгової асоціації FIPP, а також Білль про права споживачів: «Споживачі мають право на безпечну і відповідальну обробку персональних даних ...» [с. 30] Тому на законодавчому рівні, вважають автори, необхідно розробити і встановити певні стандарти безпеки.

    Таким чином, постійно активні пристрої збирають інформацію про те, хто перебуває вдома, про що вони говорять і що роблять. У законодавстві в даний час існує прогалина в регулюванні конфіденційності користувачів даних пристроїв. Необхідно виробити правила, норми і стандарти, які будуть захищати приватне життя людей і дозволять закону йти в ногу з розвитком технологій.

    А.П. Іванова

    2020.01.017. Белловін Ст.М., Дутті Пр.К., РЕЙТІНГЕР Н. КОНФІДЕНЦІЙНІСТЬ ТА ШТУЧНІ ДАНІ. BELLOVIN St. M., DUTTA Pr. K., REITINGER N. Privacy and Synthetic Datasets // Stanford technology law review. - Stanford, 2019. -Vol. 22, N 2. - P. 1-52. - Mode of access: law.stanford.edu/wp-content/uploads/2019/01/Bellovin_20190129. pdf (Дата звернення: 15.12.2019.)

    Ключові слова: штучні дані; інформаційна безпека; конфіденційність даних; анонімізація; диференційована конфіденційність; недоторканність приватного життя.

    Штучні дані - досить перспективне рішення проблем конфіденційності даних на сьогоднішній день. З одного боку, інформація користувачів знаходиться в спеціальній базі, вони можуть вільно нею ділитися з іншими людьми; доступ до численних аспектів життя споживачів також дозволяє розвиватися різним галузям науки і техніки. З іншого боку, інформація від користувачів залишається в таємниці, оскільки штучні дані хоча і відбивають вихідні, однак не є їх абсолютно точною копією.

    На сьогоднішній день захист конфіденційності особистої інформації в США будується на виділенні в законодавстві


    Ключові слова: КОНФІДЕНЦІЙНІСТЬ / ПРАВО НА ПРИВАТНЕ ЖИТТЯ / ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ / ІНФОРМАЦІЙНА БЕЗПЕКА / ПОСТІЙНО АКТИВНІ ПРИСТРОЇ

    Завантажити оригінал статті:

    Завантажити