Нынешние бизнес-модели, основным источником дохода в которых выступают данные пользователей, ведут к постепенному разрушению конфиденциальности, отметили правозащитники в отчете, вывод которого мы перевели.
Международная правозащитная организация Amnesty International опубликовала отчёт, в котором приводит сильные аргументы, почему Google, Facebook и им подобные должны отказаться от бизнес-модели тотального отслеживания, а также даёт рекомендации государству и компаниям. Мы публикуем перевод этой части отчета.
.
ВЫВОД И РЕКОМЕНДАЦИИ
.
Расцвет бизнес-модели, основанной на манипуляциях с данными привел к росту двух компаний — Google и Facebook, которые сейчас управляют огромной системой наблюдения над человечеством, чего никогда не было в истории. Эта система охватывает целые континенты и затрагивает не менее трети населения планеты. Бизнес-модель, основанная на слежке, в своей нынешней форме несовместима с правом на неприкосновенность частной жизни и угрожает другим правам человека.
Вопросы, затронутые в этом документе, выходят далеко за пределы Google и Facebook. Бизнес-модель, основанная на слежке, служит не только интересам этих двух компаний, которые находятся на самом верху пищевой цепочки. Данными «кормятся» и многие другие: от рекламодателей до торговцев информацией и техно-стартапов, которые стремятся развернуть бизнес по монетизации личных данных.
Бизнес-модель Google и Facebook стала общепринятой моделью для почти всего Интернета, она проникает в наши дома, на рабочие места и улицы через Интернет вещей. Но хотя обычных пользователей склоняют верить в то, что качественный Интернет зависит от «сбора данных», на самом деле это не так. Сама суть Интернета не имеет никакого отношения к нарушениям конфиденциальности, свободы самовыражения и других прав человека, причиной которым стала бизнес-модель техногигантов. Facebook и Google выбрали эту бизнес-модель только потому, что это был самый лучший способ быстро вырасти.
Теперь ясно, что их выбор имеет глубокие и далеко идущие последствия для прав человека. Масштаб и сложность вреда, нанесённого правам человека бизнесом, основанным на слежке, требует умного сочетания структурных решений. Здесь нужно постоянное расследование, анализ и междисциплинарное осмысление от широкого круга участников — технических экспертов, ученых, гражданского общества и политиков, только так можно будет прийти к нужному набору решений. В данный момент уже есть значительная научно-исследовательская группа и активное междисциплинарное сообщество, работающие над этими вопросами.
.
Изображение: Amnesty International
.
Риски для прав человека, которые подразумевает бизнес-модель тотального отслеживания, давно известны и задокументированы. Ещё двадцать лет назад, когда компании из Кремниевой долины только начинали свою поступь, правозащитники предупреждали об опасностях индивидуального онлайн-профилирования и указывали на необходимость правовых гарантий. Ещё в 2000 году директор Информационного центра по электронной конфиденциальности Марк Ротенбург заявил сенату США: «Мы предупреждали [год назад] что саморегулирование не сможет защитить частную жизнь и нужна публичная реакция на действия компаний по профилированию пользователей».
Тем не менее, сейчас наконец-то появилась хорошая возможность решить эту проблему. Общественное мнение склоняется к тому, что нужно ввести регулирование сбора и обработки данных, и похоже, что такое регулирование уже не за горами. Риск здесь в том, что любое регулирование в Интернете должно осуществляться крайне осторожно, чтобы не нанести вреда свободе самовыражения и другим правам.
Поэтому жизненно важно, чтобы любое новое регулирование основывалось на правах человека. В краткосрочной перспективе нужно обеспечить соблюдение действующих законов, «укрепить» их перед лицом повсеместных, широко распространенных нарушений.
Но ни один подход не будет работать сам по себе. Самых строгих ограничений на сбор и использование личных данных будет недостаточно, если эти меры не учитывают масштаб концентрации данных в руках Google и Facebook и силу этих компаний. В то же время, политики, регуляторы и интеллектуалы, которые предлагают решительные меры против техногигантов, не смогут решить системную проблему нарушения прав человека, если не будут настаивать на изменении самой бизнес-модели.
.
Изображение: Amnesty International
.
РЕКОМЕНДАЦИИ ДЛЯ ПРАВИТЕЛЬСТВ
.
• Правительства должны принять меры, чтобы доступ к основным цифровым услугам (включая те, что предоставляют Google и Facebook) не предполагал наблюдения за пользователем. Для этого нужно принять и/или обеспечить соблюдение законодательства, которое гарантирует, что люди имеют право «не отслеживаться» рекламодателями и другими третьими лицами.
• В качестве первого шага, компаниям должно быть запрещено предоставлять доступ к своим сервисам за так называемое «согласие» на этот сбор, обработку или использование личных данных [как отмечает Amnesty в комментарии к отчету, так пользователь ставится перед неадекватным выбором, ведь отказаться в современном мире от социальных сетей почти невозможно].
• Правительства должны принять и обеспечить соблюдение строгих законов о защите данных и поставить во главу этих законов права человека. Эти законы должны ограничить количество и объем личных данных, которые могут быть собраны, а также строго ограничить цель, для которой компании обрабатывают эти данные и обеспечить защиту обработанных данных. Также правительства должны требовать, чтобы компании с самого начала ясно сообщали пользователям цели сбора личных данных и чтобы они не обрабатывали их способом, несовместимым с этой целью или с правами человека.
• Правительства должны также обеспечить, чтобы действительно независимые национальные регуляторы защиты данных имели адекватные ресурсы и уровень экспертизы для расследования и применения санкций за нарушения к Google, Facebook и другим крупным технологическим компаниям. Они также должны выработать инструменты эффективного индивидуального и коллективного возмещения ущерба.
• Правительства должны ввести практику консультации с независимыми техническими экспертами и затрагиваемыми сбором данных группами, чтобы обеспечить контроль над проектированием, разработкой и внедрением алгоритмических систем для того чтобы гарантировать, что компании несут юридическую ответственность за нарушение прав человека.
• Правительства должны по закону требовать, чтобы технологические компании проводили комплексную проверку своих продуктов на нарушение прав человека, выявляли и устраняли эти нарушения и риски, связанные с их бизнес-моделями в целом.
• Правительства должны принять и обеспечить соблюдение нормативно-правовой базы, чтобы люди могли реализовать свое право выбрать уважающую конфиденциальность альтернативу сервисам, построенным на отслеживании. Здесь должна быть обеспечена функциональная совместимость, чтобы люди могли перемещаться между сервисами без ущерба для удобства своей работы в интернете.
• Правительства должны гарантировать эффективные средства защиты от нарушений прав человека технологическими компаниями, вне зависимости наносится этот вред самой компанией или её дочерней компанией, иностранной либо отечественной.
• Правительства должны инвестировать во внедрение, продвигать и поощрять эффективные образовательные программы по цифровым технологиям, чтобы люди понимали свои права, в том числе право искать эффективные средства защиты от нарушений своих прав в цифровой среде, включая право на неприкосновенность частной жизни и другие права человека.
.
РЕКОМЕНДАЦИИ ДЛЯ КОМПАНИЙ
.
• Google, Facebook и другим технологическим компаниям нужно найти способы перехода к бизнес-моделям, уважающим права человека. В качестве первого шага компании должны обеспечить проверку соблюдения ими прав человека и адекватно оценить влияние своих бизнес-процессов на эти права, включая право на неприкосновенность частной жизни. Также компании должны быть прозрачными и подотчетными в том, как они выявляют и устраняют свои негативные воздействия на права человека и риски таких воздействий.
• Технологические компании должны воздержаться от лоббирования законов, ослабляющих защиту данных и конфиденциальность. Стараясь уважать права человека, компании не должны подрывать способность государств эти права обеспечивать.
• Технологические компании должны принять меры по исправлению любых нарушений прав человека, которые вызвала их деятельность или которым поспособствовали их бизнес-процессы.
.
Полная версия отчета на английском языке доступна здесь.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.