💾 Archived View for tilde.team › ~rami › nothingtohide.gmi captured on 2024-02-05 at 10:19:49. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-01-29)
-=-=-=-=-=-=-
רמי
SUBJECT: "Мне нечего скрывать" и другие ошибочные толкования приватности
AUTHOR: Daniel J. Solove; Rami Rosenfeld (прим.)
DATE: 22/11/22
TIME: 01.00
LANG: ru
LICENSE: Proprietary; CC BY-NC-ND 4.0 (прим.)
TAGS: crypto, privacy, security, essay, philosophy
Когда гордо заявляют: "Мне нечего скрывать!" - я всегда кратко предлагаю: "Отлично! Тогда дай мне, пожалуйста, ключи от квартиры, номер и пароль банковской карты, а также паспортные данные и, по возможности, голые фото твоей подружки с фаллоимитатором наперевес! Идёт?" ... И почему-то люди отказываются!
Как правило, их возражения сводятся к голословному: "Ну-у, это ж совсем другое дело!"
"НЕТ! - твердо отвечаю я, - это ОДНО И ТО ЖЕ!"
Но это я, человек простой и достаточно прямой... :) А вот Daniel J. Solove, адъюнкт-профессор юридического факультета университета Джорджа Вашингтона, сочинил на эту тему целое философское эссе-исследование, которое и предлагается вашему вниманию.
СОДЕРЖАНИЕ
Аннотация (от переводчика)
I. Введение
II. Аргумент "нечего скрывать"
III. Концептуализация приватности
A. Плюралистическая концепция приватности
B. Социальная ценность приватности
IV. Проблема с аргументом "нечего скрывать"
A. Понимание многомерности приватности
B. Понимание структурных проблем
V. Заключение
В этом кратком эссе, написанном для симпозиума San Diego Law Review, профессор Daniel Solove изучает аргумент "нечего скрывать".
Когда людей спрашивают о правительственной слежке или сборе данных, многие люди отвечают, основываясь на утверждении: "Мне нечего скрывать". В соответствии с аргументом "нечего скрывать" не существует никакой угрозы приватности, если власти используют данные только для раскрытия незаконной деятельности, в случае которой человек не имеет законных оправданий для жалоб на нарушения приватности. Аргумент "нечего скрывать" и его варианты широко распространены и поэтому заслуживают рассмотрения. В этом эссе Solove критикует аргумент "нечего скрывать" и показывает его ошибочные основания.
После атак 11 сентября власти развернули обширную слежку и сбор данных. Что касается слежки, то в декабре 2005 г, газета New-York Times обнародовала, что после 11 сентября администрация президента Буша дала тайные полномочия Агентству Национальной Безопасности (АНБ) для проведения прослушивания телефонных звонков американских граждан без ордера. Что касается сбора данных, который включает анализ персональных данных на предмет подозрительного поведения, правительство дало старт многочисленным программам. В 2002 году СМИ опубликовали сведения о том, что министерство обороны создавало проект сбора данных "Тотальная информационная осведомлённость" (TIA), во главе с адмиралом Джоном Пойндекстером. В поле зрения TIA был сбор различной информации о людях, включая финансовую, сведения об образовании, состоянии здоровья и другие. Затем информация анализировалась на предмет подозрительных образцов поведения. Согласно Пойндекстеру: "Единственный способ обнаружить ... террористов — это посмотреть образцы активности, основанные на наблюдениях по результатам предыдущих террористических атак, а также учитывая как террористы могут адаптироваться к нашим мерам, чтобы избежать обнаружения". Когда программа выплыла на свет, были публичные протесты и выступления и сенат США впоследствии проголосовал за отклонение финансирования программы, что неизбежным образом привело к её остановке. Тем не менее, многие компоненты TIA продолжают существовать в различных государственных агентствах, хотя и в менее систематизированном и более тайном виде.
В мае 2006 года газета USA Today ошеломила своей историей о том, что АНБ получила учётные записи пользователей от нескольких крупных телефонных компаний и анализировала их с целью идентификации потенциальных террористов. Эта телефонная база звонков была отмечена как "самая большая база, когда-либо собранная в мире". В июне 2006 New York Times установила, что власти США получали доступ к банковским записям от общества международных межбанковских транзакций (SWIFT), которое обрабатывало финансовые транзакции сотен банков по всему миру. Многие люди возмутились такими фактами, но многие другие не восприняли это как ощутимую проблему. Причину отсутствия у них беспокойства они объясняют тем, что им "нечего скрывать".
Аргумент, заключающийся в том, что никаких проблем приватности не существует, если человеку нечего скрывать, регулярно возникает всвязи с многими проблемами приватности. Когда власти разворачивают слежку, многие люди верят, что в этом нет никакой угрозы приватности, за исключением случаев, в которых власти раскрывают незаконную активность, но в таких случаях человек не имеет никаких законных оправданий на то чтобы жаловаться, что ему не дают приватности. Таким образом, если индивидуум вовлечён только в легальную активность, ему не стоит ни о чём беспокоиться. Когда дело доходит до государственной слежки и анализа персональной информации, многие люди начинают спорить, что ущерб приватности возможен только при "вытаскивании скелетов из шкафов". Например, предположим, власти изучили чьи-то телефонные записи и нашли, что данный человек звонил своим родителям, другу в Канаду, в видеомагазин и службу доставки пиццы. "Ну и что?", может сказать этот человек. "Меня эта информация никак не смущает и не унижает. Если кто-то спросит меня, я с радостью сам им расскажу в каких магазинах я делаю покупки. Мне нечего скрывать".
Аргумент "нечего скрывать" и его варианты заметно преобладают в популярных рассуждениях о приватности. Эксперт по безопасности данных Брюс Шнайер называет его "самым распространённым возражением против защитников приватности". Учёный-юрист Джеффри Стоун отмечает его как "рефрен, всё сводящий к простому". Аргумент "нечего скрывать" — один из первых аргументов, выдвигаемых когда нужно найти баланс между приватностью и безопасностью. В самой убедительной форме он сводится к тому, что потребности в приватности в общем минимальны и тривиальны, так что баланс не в пользу безопасности вызывает беспокойство по поводу её победы. Иногда аргумент "нечего скрывать" ставится в форме вопроса: "Если вам нечего скрывать, то почему вы боитесь?". Другие спрашивают: "Если вы не делаете ничего плохого, то почему вы должны что-то скрывать?".
В этом эссе я исследую аргумент "нечего скрывать" и его варианты более глубоко. Борьба с аргументом "нечего скрывать" важна, потому что этот аргумент отражает настроения большого в процентном отношении числа населения. В популярных дискурсах поверхностные заклинания аргумента "нечего скрывать" легко могут быть опровергнуты. Но как только этот аргумент сделан в более сильной форме, он становится труднопреодолимым.
В порядке ответа на аргумент "нечего скрывать" нам необходимо иметь теорию о том, что такое приватность и почему она важна. В своей сути аргумент "нечего скрывать" выходит из концепции приватности и её значения. Что такое на самом деле "приватность"? Насколько важна приватность и как оценить её значение? Как мы уравновешиваем приватность с компенсирующими ценностями? Эти вопросы долго терзали тех, кто находился в поисках разработки теории приватности и оправданий для её легальной защиты.
Данное эссе начинается во второй части с дискуссии вокруг аргумента "нечего скрывать". Сначала я познакомлю вас с аргументом в том виде, в котором он существует в популярных рассуждениях и рассмотрю частые способы ответа на этот аргумент. Затем я представлю этот аргумент в той форме, которую я считаю сильнейшей. В третьей части я дам краткие рассуждения по поводу моей работы о концептуализации приватности. Я покажу, почему существующие теории приватности были неудовлетворительными, приводили к путанице и препятствовали разработке эффективных законодательных и политических ответов на проблемы приватности. В четвёртой части я дам обоснование, что аргумент "нечего скрывать", даже в своей самой сильной форме исходит из несомненно ошибочных предположений о приватности и её значении. Вкратце, проблема не в том, чтобы найти ответ на вопрос "Если вам нечего скрывать, то чего вы опасаетесь?". Проблема по большей части в самом вопросе.
В ходе дискуссий вокруг того, представляет ли государственная слежка и сбор данных угрозу приватности, многие люди отвечают тем, что им нечего скрывать. Этот аргумент пронизывает популярные рассуждения по вопросам приватности и безопасности. Например, в Великобритании власти установили миллионы камер наблюдения в публичных местах городов и пригородов, через которые официальные представители смотрят за происходящим на своих мониторах. Девизом данной кампании является утверждение властей: "Если вам нечего скрывать — вам нечего бояться". В США анонимный представитель Министерства юстиции дал комментарий: "если [представителям властей] нужно читать мою электронную почту ... то пусть так и будет. Мне нечего скрывать. А вам?". Один блоггер комментируя профилирование людей в целях национальной безопасности, высказывается так: "Продолжайте и профилируйте меня, мне нечего скр��вать". Другой блоггер давал такое мнение: "Я не думаю, что людям хотелось бы искать на меня какие-то сведения, мне нечего скрывать! Вот почему я поддерживаю усилия президента Буша по мониторингу наших звонков в целях поимки террористов!". Варианты аргумента "нечего скрывать" часто встречаются в блогах, письмах к редакторам, интервью для телевизионных новостей и разных форумах. Некоторые примеры включают:
Этот аргумент не из только что недавнего прошлого. Например, один из героев новеллы Генри Джеймса "Ревербератор" (1888 год) размышляет: "Если эти люди совершили какие-то плохие дела, которых они сами стыдятся — он не может испытывать жалости к ним, а если они ничего такого не делали, то не нужно подымать шум из-за того, что об этом узнают другие люди".
Я так часто встречаю аргумент "нечего скрывать" в новостных интервью, дискуссиях и прочем, что я посвятил этой проблеме некоторые публикации в блоге. Я спросил читателей своего блога www"Схожие мнения", есть ли хорошие ответы на аргумент "нечего скрывать"? Я получил потоки комментариев на свой пост.
Большинство ответов на аргумент "нечего скрывать" — это просто быстрое остроумное парирование. Действительно, если рассматривать вопрос поверхностно, то аргумент "нечего скрывать" можно легко отклонить. Каждый вероятно имеет что-то, что скрывает от кого-то. Как говорил писатель Александр Солженицын: "Каждый в чём-то виновен или у него есть что-то, что следует держать в тайне. Всем уже трудно определить что это." Аналогично, в новелле Фридриха Дюренмэта "Ловушки", в которой вероятно невиновный человек впутывается в судебный процесс по группе уволенных адвокатов в целях подложной судебной игры, этот человек спрашивает — в чём будет заключаться его преступление?
"В совершенно ничтожном вопросе" — отвечает ему обвинитель, — "преступление всегда можно найти".
Кто нибудь обычно думает, что же такое может вынудить даже самого открытого человека заставить хотеть что-то скрывать. Как было отмечено в одном из комментариев в постах из моего блога: "Если вам нечего скрывать, то это практически буквально означает, что вы позволите мне фотографировать вас обнажённым? И я имею полные права на эту фотографию — так что, я могу показать её вашим соседям?". Канадский эксперт по приватности Дэвид Флэгерти выдвигает схожую идею в своих аргументах:
Нет ни одного чувствующего человека в западном мире, кто бы имел слишком мало или не имел вообще уважения к своей приватности; тот, кто пытается делать подобного рода утверждения, не смог бы продержаться даже нескольких минут перед расспросами об интимных аспектах своей жизни, чтобы не капитулировать перед навязчивостью определённых вопросов такого рода.
Такого рода ответы атакуют аргумент "нечего скрывать" только в его самой экстремальной форме, которая не является особо сильной. Только от высказываний в сети о предпочтениях какого-то человека аргумент "нечего скрывать" не становится особенно убедительным. Но сформулированный в более тонкой манере этот аргумент становится более вызывающим. Во-первых, он должен быть расширен за пределы определённого лица, делающего такое утверждение. В виде высказывания об индивидуальных предпочтениях аргумент "нечего скрывать" сложно опровергнуть, поскольку трудно оспаривать предпочтения одного конкретного человека. Как дополнил в заметках один из комментирующих:
Говоря "мне нечего скрывать", вы говорите o'кей правительству, ущемляющему права миллионов ваших сограждан американцев, возможно в процессе чего будут порушены их жизни. Для меня аргумент "мне нечего скрывать" в основном сводится к "мне всё равно, что происходит, до тех пор, пока это не происходит со мной".
В своих более убедительных вариантах, аргумент "нечего скрывать" может быть сделан в более общей манере. Вместо заявления что "мне нечего скрывать", аргумент может позиционироваться как то, что законопослушным гражданам нечего скрывать. Только если люди замышляют совершение противозаконной деятельности, только тогда им и следует волноваться, но в соответствии с аргументом "нечего скрывать", люди, вовлечённые в нелегальные дела не имеют законных прав на требования поддержания приватности такого рода активности.
В схожем аргументе судья Ричард Познер заявил: "Когда люди сегодня осуждают недостаток приватности, всё что они хотят, я думаю, это преимущественно нечто другое, чем просто уединение: они хотят иметь больше ресурсов для сокрытия информации о себе, чем другие могут использовать в невыгодном для них отношении". Приватность включает "право человека скрывать дискредитирующие факты о себе". Другими словами, приватность возможно быть призвана служить там, где есть что-то, что нужно скрыть и это что-то содержит негативную информацию о человеке. Познер доказывает, что закон не должен защищать людей, утаивающих дискредитирующую информацию. Он аргументирует это тем, как "экономист видит параллель в попытках производителей скрыть дефекты в своей продукции перед продажей".
Разумеется, можно возразить, что есть и недискредитирующая информация о людях, которую они тем не менее хотят скрыть, поскольку находят её неудобной или просто не хотят чтобы об этом знали другие. В менее экстремальной форме аргумент "нечего скрывать", не относится ко всей персональной информации, а только к той её части, которая включена в программу государственной слежки. Когда люди отвечают на слежку АНБ и сбор данных, что им нечего скрывать, то более тонким путём понимания этого аргумента следует понимать применение частичных фрагментов информации, собранной в ходе программы АНБ. Информация по поводу набранных телефонных номеров, по которым люди звонят и даже что они говорят в большинстве разговоров часто не является смущающей или дискредитирующей для законопослушных граждан. Возражения на аргумент "нечего скрывать" в виде показа людей в обнажённом виде или раскрытия их глубинных секретов друзьям здесь лишь относительны, так как маловероятно, что такие программы действительно приведут к раскрытию информации такого рода. Этот вид информации имеет малую вероятность быть собранным в ходе правительственной слежки. Даже если это и происходит, большинство людей могут сделать рациональное предположение, что эта информация будет доступна только для узкого круга представителей сил правопорядка и возможно не будет просмотрена непосредственно человеческими глазами. Компьютеры могут сохранять данные и анализировать их на образцы, но человек может и не иметь контакт с этими данными. Как аргументирует Познер:
Говорят, что сбор, осуществляемый преимущественно электронным способом, означает, что гигантские объёмы персональных данных подвергаются нарушению приватности. Но машинный сбор и обработка данных не может как таковой нарушать приватность. В связи с их объёмом, данные сначала просеиваются на компьютерах, которые ищут по именам, адресам, телефонным номерам и т.д., которые могут иметь разведывательное значение. Это предварительное просеивание далеко от нарушений приватности (компьютеры — создания бездушные) и удерживает большинство приватных данных от прочтения любым офицером разведки.
Есть один последний компонент большинства убедительных версий аргумента "нечего скрывать" — сравнение относительной ценности в потребности в приватности, которая нарушается властями, и потребностей в поддержании безопасности. Как хитро подметил один из комментирующих в моём блоге: "Вы не можете говорить о том, как люди реагируют на потенциальную потерю приватности любым осмысленным способом, не подразумевая того, что большинство людей не думают, что программа АНБ рассматривается как потенциальный обмен небольшого объёма приватности на большую выгоду в области безопасно��ти". Другими словами, аргумент "нечего скрывать" может быть сделан на основе сравнения относительной ценности между приватностью и безопасностью. Ценность приватности, как даёт понять этот аргумент, является низкой, поскольку информация часто не особенно чувствительна. Единственно, кому стоит беспокоиться по этому поводу – это вовлечённым в нелегальную деятельность, а ценность защиты их приватности низка или не существует вовсе. С точки зрения интересов властей в этом балансе, безопасность имеет очень высокую ценность. Наличие компьютеров, анализирующих телефонные звонки — это не тоже самое, что выставление напоказ всему миру глубоких потаённых секретов или смущающей информации. Машина просто отбрасывает, отправляет в небытие любые образцы, которые не выглядят подозрительными. Другими словами, если вы не делаете ничего плохого, то вам нечего скрывать и нечего опасаться.
Следовательно, в более убедительной форме, чем это часто представляется в популярных обсуждениях, аргумент "нечего скрывать" предстаёт в следующем виде: слежка АНБ, сбор данных и другие правительственные программы по сбору сведений приводят в результате к раскрытию отдельных частей информации небольшому числу официальных представителей властей или даже только правительственным компьютерам. Это крайне ограниченное раскрытие частичной информации вероятно исключает угрозу приватности законопослушным гражданам. Только тот, кто вовлечён в нелегальную активность, имеет причины скрывать эту информацию. Хотя и могут быть некоторые случаи, в которых информация может быть чувствительной или смущающей для законопослушных граждан, ограниченное раскрытие уменьшает угрозу приватности. Более того, интересы безопасности в делах обнаружения, расследования и предотвращения террористических атак очень велики в отличие от минимальных или умеренных интересов в приватности со стороны законопослушных граждан, которые у них могут быть в отношении этих разрозненных кусков информации.
Слепленный в такой манере, аргумент "нечего скрывать" выглядит очень внушительно. Он балансирует на степени, в которой интересы индивидуальной приватности могут быть скомпрометированы ограниченным раскрытием некоторой информации против потенциальных интересов национальной безопасности. В такой схеме построения баланса крайне трудно добиться того, чтобы превалировала приватность.
Некоторое время назад учёные считали, что приватность — это такая запутанная концепция, что она малопригодна для использования. Согласно Артуру Миллеру, приватность "раздражающе неопределённа и быстротечна". Как говорил Хайман Гросс "концепция приватности инфицирована губительными неясностями". Колин Беннет аналогично замечал: "Попытки определения концепции приватности обычно не могут увенчаться никаким успехом". Роберт Пост заявляет, что "приватность — это такая сложная ценность, так запутана в конкурирующих и противоречивых измерениях, так напичкана различными и отличающимися смыслами, что я иногда отчаиваюсь, может ли она быть использована для адресации хоть по отношении к кому-нибудь". Джудит Джэрвис Томсон замечает: "Право на приватность — возможно самая поразительная вещь, поскольку не видно никого, кто бы имел ясную идею насчёт того, что это такое".
Часто философские рассуждения по поводу концептуализации приватности игнорируются в правовых или политических дебатах. Многие юристы, политики и учёные просто анализируют проблемы без того, чтобы сформулировать концепцию того, что означает приватность. Тем не менее концептуализация приватности является существенной для анализа этих проблем. Те кто работает с правовыми или политическими вопросами имеют некоторую неясную концепцию приватности. В большинстве случаев проблемы приватности никогда не начинают балансировать против конфликтующих интересов, поскольку суды, правоведы и другие делают ошибки даже в распознавании того факта, что приватность как-то вовлечена. Следовательно наиболее важным является то, чтобы мы продолжали разрабатывать концепцию приватности. Но как? Почему попытки, которые мы имели до сих пор настолько неудовлетворительны?
Множество попыток в концептуализации приватности были сделаны в попытках уловить её суть — ключевую характеристику или общий знаменатель, соединяющий вместе множество вещей, которые мы объединяем под заголовком "приватность". Я обращаюсь к этому, как к традиционному методу концептуализации. Этот метод ищет понимание приватности per genus et differentiam (посредством рода и видового различия (лат.) – Прим. перев.) — при рассмотрении необходимых и достаточных элементов, которые разграничивают, что такое приватность.
В моей статье "Концептуализация приватности" я обсуждал широкий спектр попыток уловить общий знаменатель приватности. Я изучил несколько различных кандидатов для общего знаменателя в существующей философской и правовой литературе. Некоторые попытки концептуализации приватности были слишком узкими, исключающими вещи, которые мы обычно подразумеваем приватными. Например некоторые теоретики утверждали, что приватность должна быть определена в терминах интимности. Согласно философу Джули Иннес: "Содержимое приватности не может быть поймано, если мы фокусируемся исключительно или на информации, или доступе, или интимном поступке, поскольку приватность включает в себя все эти три области... Я предлагаю, чтобы эти вероятно различные области были связаны общим знаменателем интимности — приватный контент содержит интимную информацию, доступ или поступки". Однако проблема понимания приватности как интимности в том, что не вся приватная информация или решения, которые мы принимаем, являются интимными. Например номер социального страхования, политические предпочтения, религиозные взгляды и многое другое может не быть интимным, но мы можем считать это приватным. Конечно интимность может толковаться очень широко, тогда она становится всего-лишь синонимом приватности вместо уточнения того, чем на самом деле является приватность. Целью определения приватности как интимности является разработка связной и последовательной концепции приватности, но это достаётся ценой того, что она получается слишком узкой.
С другой стороны, некоторые попытки концептуализации приватности слишком широки, такие как понимание приватности по Самюэлю Уорену и Луису Брэндэйсу как "права оставаться одному". Действительно, что влечёт за собой потребность оставаться одному? Существует слишком много способов, когда люди могут осуществлять вмешательство, не нарушая при этом приватность. Если вы на меня смотрите, то вы не оставляете меня одного. Может вы этим даже и наносите мне какой-то ущерб, но это не проблема приватности.
В конце концов, любая попытка установить единую суть множества вещей, которые мы помещаем под заголовком "приватность" ставит нас перед лицом сложной дилеммы. Если выбрать общий знаменатель, который достаточно широко охватывает почти всё, то тогда такая концепция рискует стать слишком обобщённой или неопределённой. Если выбрать слишком узкий общий знаменатель, то возникает риск слишком ограниченной концепции. В "Концептуализации приватности" я делал обзор различных предлагаемых концепций и нашёл, что все из них страдают от этих проблем.
Я приводил аргументы, что вместо концептуализации приватности традиционными методами, нам следует понимать приватность как множество родственных сходств. В "Философских исследованиях" Людвиг Витгенштейн обосновывал мнение о том, что некоторые концепции не основаны на "одной простой вещи", а "связаны с другими множеством различных способов". Вместо того, чтобы быть связанными через общий знаменатель, некоторые вещи имеют общую "сложную сеть сходных свойств, которые перекрываются и перекрещиваются: иногда общие сходства, а иногда сходства в деталях". Другими словами, приватность не сводится к единственной сущности: это множество различных вещей, которые не используют один общий элемент совместно, тем не менее они подтверждают схожесть между собой.
В моей работе по концептуализации приватности я до сих пор пытался заложить фундамент плюрастического понимания приватности. В некоторых работах я пытался анализировать специфические проблемы приватности, пытаясь лучше сформулировать природу этих проблем. Например в моей книге "Цифровая личность" я обосновывал мнение, что сбор и использование персональной информации в базах данных представляет другое множество проблем в отличие от правительственной слежки. Многие комментаторы использовали метафору Джорджа Оруэлла "1984" для описания проблем, создаваемых накоплением и использованием персональных данных. Я допускал, что метафора Оруэлла, которая фокусируется на вреде слежки (в виде угнетения и социального контроля) может быть применима для описания мониторинга граждан силами охраны правопорядка. Но множество сведений, собираемых в компьютерных базах данных, не являются особо чувст��ительными — такие как расовая принадлежность, дата рождения, пол, адрес и семейный статус. Многие люди не беспокоятся о том, чтобы скрывать, в каких отелях они останавливались, какими машинами они владели или брали их в аренду, какие виды напитков они пьют. Люди часто не предпринимают серьёзных шагов, чтобы сохранить эту информацию в секрете. Часто, если не всегда, деятельность людей не может угнетаться тем, что другие узнают о них информацию такого рода.
Я предложил другую метафору для того чтобы уловить суть проблемы: "Процесс" Франца Кафки, который описывает бюрократию с непонятными задачами, которая использует информацию о людях для того, чтобы выносить важные решения по их делам, при этом отрицая право этих людей на участие в том, как эта информация используется. Проблема, которую улавливает метафора Кафки иного рода, чем проблема слежки. Её следствием чаще всего не является угнетение или ограничение. Вместо этого здесь есть проблемы в обработке информации — хранении, использовании и анализе данных, вместо её сбора. Они затрагивают полномочия взаимоотношений между людьми и институтами современного государства. Они не только вызывают у человека разочарование, чувство беспомощности и невозможности повлиять на что-либо, но они также воздействуют на социальные структуры, изменяя тип взаимоотношений, которые люди имеют с государственными институтами, принимающими важные решения в их жизни.
Я исследовал способы, в которых правовые и политические решения чрезмерно фокусируются на проблемах, связанных с метафорой Оруэлла — о слежке, и в должной мере не рассматривают проблемы Кафки — об обработке информации. Сложность в том, что толкователи пытались думать о проблемах, вызываемых базами данных в терминах слежки, хотя фактически — это разные проблемы. Способ, которым понимают эти проблемы, имеет огромное влияние на правовые и политические аспекты, применяемые для их разрешения. Как заметил Джон Дьюи: "Проблема успешно решена наполовину". "Способ, которым пытаются понять проблему", поясняет Дьюи, "определяет, какие специфические предложения принимаются, а какие отклоняются; какие данные выбирают, а какие отвергают; это критерий релевантности или нерелевантности гипотезы и концептуальных структур".
В последующей статье "Таксономия приватности" я разработал собственно таксономию приватности — способ соотнесения различных типов проблем и вреда, причиняемого нарушениями приватности. Таксономия — это моя попытка сформулировать модель проблемы из изучения мешанины из законов, прецедентов, проблем и культурно-исторических материалов. Таксономия, которую я разработал такова:
(Прим. перев.: эти термины в контексте данной статьи могут не иметь адекватного русского перевода и иметь другой смысл на языке оригинала).
Таксономия имеет четыре главные категории проблем приватности и шестнадцать различных подкатегорий. Первая общая категория — это сбор информации, который включает способы, которыми собираются данные о людях. Подкатегория, включающая слежку и допросы (Прим. перев.: под "допросами" автор понимает скорее всего любое требование оставить какую-либо информацию о себе — например заполнение документов или анкет, это небуквальный термин, который можно в данном контексте перевести как "официальные распросы"), отражает два проблемных способа сбора информации. Проблема приватности возникает, когда активность личности, бизнес-организации или субъектов власти причиняет вред путём значительного нарушения активности других. Этот вред не обязательно физический или эмоциональный; он также может возникать в замораживании общественно-полезных форм поведения (например свободы слова и собраний) или приводить к дисбалансу власти, оказывающему негативное влияние на социальные структуры (например излишнее укрепление исполнительной власти).
Вторая общая категория — это обработка информации. Сюда включают хранение, анализ и манипуляции с данными. Существует множество проблем, которые могут быть вызваны обработкой информации и я включил пять подкатегорий в мою таксономию. Например, одна из проблем, которую я обозначил как небезопасное использование приводит к увеличению уязвимости людей к потенциальным злоупотреблениям с информацией, связанной с ними. Проблема, которую я называю исключение означает невозможность людей получить доступ и иметь какую-либо возможность сказать, каким именно образом будут использованы собранные о них данные.
Распространение информации — это третья главная категория. Распространение информации включает способы, которыми она передаётся или создаёт угрозы в ходе своего распространения. Я идентифицирую семь различных проблем распространения информации. Наконец, последняя категория включает вмешательство. Вмешательство — это непосредственное влияние на личность, такое как вторжение в жизнь человека или регулирование поступков, которые он может совершить в своей жизни.
Моя цель в углублённой таксономии — это уход от достаточно неопределённого понятия приватности в порядке предотвращения различных видов вреда и проблем, которые смешиваются или не распознаются. Кто-то может однако возразить, что множество проблем, которые я здесь обсуждаю, не являются настоящими проблемами приватности. Нарушения приватности содержат сеть связанных проблем, которые не соединены общим элементом, но тем не менее подтверждают сходство друг с другом. Мы можем определить, можно ли классифицировать что-либо как относящееся к области приватности, если это имеет общность с другими вещами, которые мы уже классифицировали аналогичным образом. Другими словами, используя форму размышления по аналогии, в которой "ключевая задача" по наблюдениям Касса Санштейна — "это решение, чего здесь больше — сходств или различий". Аналогичным образом не существует ясных границ, что нужно, а что не нужно относить к понятию "приватность". Кто-то может возражать против отсутствия ясных границ, но это возражение подразумевает и наличие определений границ вопроса. Вопрос о традиционном определении приватности приводит к неплодотворным и неразрешимым дебатам. Между тем, есть реальные проблемы, которые нужно рассматривать, но их часто смешивают и игнорируют, поскольку они не укладываются в различные собирательные концепции приватности. Закон часто пренебрегает видением проблем и вместо этого игнорирует все вещи, которые не укладываются в определённую концепцию приватности. Таким образом концепции приватности могут мешать изучению проблемы. В то время как проблемы существуют сами по себе, независимо от того, признаём ли мы их и классифицируем ли как проблемы "приватности".
Важно обратить внимание на продолжающиеся попытки разъяснить концепцию приватности без рассмотрения проблем, с которыми мы сталкиваемся. Моя цель — начать с проблем и понять их детальным образом. Попытка запихать их в концепцию приватности "один размер на всех" пренебрегает видением проблем в их полном измерении или достаточным их пониманием. Концепции должны помогать нам понимать и проливать свет на наш опыт; они не должны отделяться от опыта и уменьшать то, что мы можем видеть и понимать.
Термин "приватность" лучше использовать в качестве краткого обозначения для сети связанных понятий. За пределами этого использования термин "приватность" малоупотребителен. Фактически он вносит больше тумана, чем ясности.
Кое-кто может возразить по поводу проблем, которые были или не были включены в данную таксономию. Я не предлагаю эту таксономию как совершенную. Это непрерывно движущийся к новым вершинам проект. По мере поступления новых проблем классификация их как относящихся к приватности или нет не так важна, как распознавание самих проблем. Несмотря на то, отметим ли мы проблему как часть кластера приватности, это по-прежнему проблема, и защита от неё имеет значение. Например я классифицировал как проблему нарушения приватности то, что я назвал искажением, что включает распространение неверной и вводящей в заблуждение информации о человеке. Некоторые могут возразить, что искажение в действительности не наносит ущерба приватности, поскольку приватность включает только верную информацию. Но разве вопрос в этом? Независимо от того, классифицировать ли искажение как проблему приватности или нет — это всё равно проблема. Классифицируя это как проблему приватности мы говорим, что это подтверждает связи с некоторыми другими проблемами приватности и совместное их рассмотрение может быть полезно в их указании.
Многие теории приватности рассматривают её как индивидуальное право. Например Томас Эмерсон заявлял, что при��атность "основана на предпосылках индивидуализма, таких как то, что общество существует для поддержки заслуг и уважения к индивидуумам ... Право на приватность ... это в действительности право не разделять жизнь с коллективом — право покинуть сообщество". Как было сказано в постановлении одного суда "Приватность в сущности является персональной. Право на приватность определяет суверенитет индивидуума".
Традиционно, права часто понимаются как защита индивидуумов против вторжения общества, основываясь на уважении к индивидуальной личности или автономии. Многие теории о ценности приватности понимают саму приватность в такой манере. Например Чарльз Фрид обосновывал, что приватность это одно из
основных прав личности, право в котором все считаются равными, в соответствии со своим статусом как личности... В этом смысле это кантианский взгляд; это требует рассмотрения личности как вершины и запрещает замещать самые фундаментальные права человека в интересах какого-либо всеобщего блага или счастья для других.
Многие из интересов, которые конфликтуют с приватностью включают конфликт с правом личности на автономию или достоинство. Например свобода слова — это также индивидуальное право, важное для автономии. При этом во многих случаях оно само конфликтует с приватностью. Чья либо приватность может быть в конфликте с желанием другого человека обсуждать подробности жизни данной личности. Безопасность также не является только лишь общественным интересом; она также важна для индивидуальной автономии. Автономия и достоинство часто находятся на обеих сторонах баланса, так что становится трудно понять, какая сторона из двух защищает "суверенитет индивидуума".
Коммунитаристы (Социально-философское течение, провозглашающее интересы общества выше прав человека – Прим. перев.) выступили с грозной критикой традиционных определений прав человека. Амитай Этциони, например утверждал, что приватность — это "социальная лицензия, которая освобождает категорию поступков (включая помыслы и эмоции) из под общественного, публичного или государственного контроля". По Этциони, многие теории приватности культивируют её как священный принцип, даже если это входит в конфликт со всеобщей пользой. Согласно Этциони "приватность – это не абсолютная ценность и она не должна попирать все другие права или затрагивать всеобщие блага". Он продолжает демонстрировать, как интересы приватности вмешиваются в более высокие социальные интересы и утверждает, что чаще всего или даже всегда, приватность должна уступить место в этом балансе.
Этциони прав в том, что критикует тех, кто утверждает, что приватность — это такое право личности, которому дозволено попирать социальные интересы. Проблема однако в том, что утилитарный баланс между правами личности и всеобщеми благами редко складывается в пользу личных прав — за исключением разве что тривиальных интересов, находящихся на стороне всеобщих благ. Общество в целом будет одерживать победу в своих интересах против индивидуумов.
Более глубокая проблема во взгляде Этциони — его критика либеральных теорий прав личности как абсолютных, он рассматривает индивидуальные права как находящиеся в напряжённых отношениях с обществом. Та же самая дихотомия между индивидуумом и обществом, которая пронизывает либеральные теории также пронизывает и коммунитаризм Этциони. Этциони видит задачу коммунитаристов в "сбалансированности прав личности с социальными обязанностями и индивидуальности с обществом". Проблема с коммунитаризмом Этциони в том, что личность необязательно находится на стороне оппозиции по отношении к обществу. Такой взгляд подразумевает, что индивидуальные и общественные интересы различны и конфликтуют. Аналогичный взгляд также поддерживается многими либеральными концепциями прав личности.
В противоположность этому Джон Дьюи выдвигает альтернативную теорию отношений между индивидуумом и обществом. Согласно Дьюи не существует прямой дихотомии между личностью и обществом. Индивидуум формируется обществом и польза как для индивидуума так и общества чаще взаимосвязана, чем антагонистична: "Мы не думаем о самих себе в смысле сохранения некоего социального поведения. Следовательно мы не можем отделить идею о себе и о наших собственных благах от наших идей о других и их благах". Дьюи спорит с тем, что ценности защиты прав личности выясняются в зависимости от их вклада в общество. Другими словами, права личности не могут попирать общественные, а защищают общество от чрезмерного вмешательства. Общество даёт пространство индивидуумам из-за социального выигрыша, который от этого возникает. Поэтому, доказывает Дьюи, права должны оцениваться потому "какой вклад они вносят в благополучие общества". Иначе в любом виде утилитарного подсчёта индивидуальные интересы не будут иметь ценности, способной перевесить большинство общественных интересов и защищать личные права станет невозможно. Таким образом Дьюи аргументирует, что мы должны настаивать на "социальном базисе и социальной реабилитации" гражданских свобод.
Я согласен, также как и Дьюи, что ценность защиты личности носит социальный характер. Общественная жизнь включает в себя много трений и мы постоянно вступаем в стычки друг с другом. Часть того, что делает общество хорошим местом для жизни, включает в себя пространство, допускающее свободу людей от вмешательства других. Общество без защиты приватности было бы задыхающимся и возможно не тем местом, в котором хотело бы жить большинство из нас. Защищая личные права, мы как общество принимаем самоограничивающие решения для того, чтобы получить выигрыш от создания свободных областей для процветания индивидуальности.
Как доказывал Роберт Пост, приватность — это не только совокупость из ограничений общественных правил и норм. Напротив, приватность представляет общественные усилия для поддержки поведения, этикета и цивилизованности. Общество защищает приватность в качестве одной из мер принуждения к порядку. Как утвеждает Спайрос Саймитис "рассмотрение приватности более не возникает из частных личных проблем; наоборот, оно затрагивает конфликт, затрагивающий каждого". Некоторые учёные аргументируют, что приватность является "конститутивной" для общества и должна оцениваться в терминах социальных ролей, которые она играет. Приватность таким образом — это не наступление индивидуума против общественных интересов, а защита индивидуума, основанная на общественных нормах и ценностях. Приватность — это не просто способ личности уйти от общественного контроля, а это сама по себе форма социального контроля, которая появляется из общественных норм. Это не внешнее ограничение общества, а фактически его внутренний объём. Таким образом, приватность имеет социальное значение. Даже если она защищает индивидуума, она делает это ради общества. И таким образом не нужно оценивать вес прав личности против более существенных социальных благ. Проблемы приватности включают балансирование социальных интересов с двух сторон этой шкалы.
Поскольку приватность включает защиту против множества различных видов вреда или проблем, ценность приватности различается в зависимости от того какую частную проблему или ущерб защищают. Не все проблемы, связанные с приватностью, эквивалентны; некоторые связаны с большим ущербом, чем другие. Таким образом мы не можем приписать абстрактную ценность приватности. Её ценность будет значительно различаться в зависимости от каких проблем, вызывающих определённый вред, мы защищаемся. Таким образом, чтобы понять приватность, мы должны концептуализировать её и её ценность более плюралистически. Приватность — это множество защит против связанного множества проблем. Эти проблемы не все связаны одинаковым образом, но они подкрепляют одна другую. Социальная ценность — в защите от каждой из проблем и эта ценность различна в зависимости от природы каждой проблемы.
Самое время вернуться к аргументу "нечего скрывать". Смысл этого аргумента в том, что когда дело касается государственной слежки или использования персональных данных, нет никакого нарушения приватности если у человека нет ничего чувствительного, смущающего или нелегального, чтобы это нужно было скрывать. Преступники, вовлечённые в незаконную деятельность имеют основания опасаться, в то время как активность большинства граждан не является нелегальной или постыдной.
Понимание приватности, как я изложил в четырёх главах, разрушает корни аргумента "нечего скрывать". Многие комментаторы, кто пытается прямо опровергнуть аргумент, пытаються найти что-либо, что-люди хотели бы скрыть. Но проблема с аргументом "нечего скрывать" лежит в самом допущении, что приватность — это способ скрывать плохие вещи. Соглашение с таким допущением предполагает слишком обширную почву для непродуктивной дискуссии об информации, которую люди вероятно хотят или не хотят скрывать. Как удачно отметил Брюс Шнайер, аргумент "нечего скрывать" произрастает из ошибочной "предпосылки, что приватность — это нечто для сокрытия чего-то плохого".
Более глубокая проблема с аргументом "нечего скрывать" в том, что он близоруко рассматривает приватность как форму утаивания или секретности. Но понимание приватности как множества связанных проблем демонстрирует, что сокрытие плохих вещей лишь одна среди множества проблем, порождаемых государственными программами, такими как программа АНБ по слежке и сбору данных.
В категориях моей таксономии здесь вовлечено множество проблем. Прослушивание включает аудиоконтроль разговоров между людьми. Сбор данных часто начинается со сбора персональной информации обычно от различных третьих лиц, где защита Четвёртой Поправкой не предусматривает "обоснованных ожиданий приватности" в отношении информации, которую люди раскрывают другим. В верховном суде в процессе США против Миллера было вынесено решение, что не существует обоснованного ожидания приватности в банковских счетах поскольку "все предоставляемые документы, включая финансовые декларации и депозитарные расписки содержат только информацию, добровольно переданную банку и показанную его служащим в порядке обычных правил бизнеса". В процессе Смит против Мэриленда верховный суд постановил, что люди не имеют обоснованных ожиданий приватности в отношении телефонных номеров, которые они набирают, поскольку они "знают, что информация о номерах должна передаваться телефонной компании" и поэтому не могут "ожидать, что любые номера, которые они набирали, останутся в секрете". Как я подробно рассматривал во множестве мест, отсутствие защиты Четвёртой Поправкой для записей у третьих лиц приводит к возможности властей получать доступ к огромным объёмам персональной информации с минимальным ограничением или надзором.
Многие учёные относились к сбору информации как к форме слежки. Dataveillance (Слово, созданное из двух: database и suveillance. Прим.перев. ) — термин, созданный Роджером Кларком, обозначающий "систематическое использование систем работы с персональными данными в целях расследований или мониторинга акций или коммуникаций одного или множества человек". Кристофер Слобогин обозначал сбор персональной информации в бизнес-записях как "слежку за транзакциями". Слежка может оказывать "замораживающий эффект" на свободу слова, свободу собраний и других прав из Первой Поправки, существенных для демократии. Даже слежка за легальной активностью угнетает желание людей быть вовлечёнными в такие виды деятельности. Ценность защиты от "замораживающего эффекта" измеряется не только при фокусировании на определённых индивидуумах, которых удерживают от реализации их прав. "Замораживающий эффект" вредит обществу поскольку, кроме других вещей, он снижает спектр точек зрения и уровень свободы, которые необходимы для политической активности.
Аргумент "нечего скрывать" фокусируется впервую очередь на проблемах сбора информации, связанными с программами АНБ. Он утверждает, что ограниченное наблюдение за приемлемыми по закону видами деятельности не создаёт угнетающего воздействия, существенно превышающего выигрыш от повышения безопасности. Кто-то может конечно поспорить с этим аргументом, но одна из трудностей "замораживающего эффекта" в том, что часто очень сложно продемонстрировать конкретное доказательство угнетённого поведения. Является ли слежка АНБ и сбор телефонных записей чем-то мешающим людям свободно обмениваться частными мнениями — будет сложным вопросом для ответа.
Слишком часто дискуссии вокруг слежки и сбора даных АНБ определяют проблему только в терминах слежки. Возвращаясь к моей дискусии о метафорах, проблема является не только лишь "проблемой Оруэлла", но также и "проблемой Кафки". Программа АНБ несёт в себе проблемы, даже если не раскрывает никакой информации, которую люди хотели бы скрыть. В "Процессе" проблема — не угнетённое поведение, а скорее задыхающееся бессилие и уязвимость, создаваемые судебной системой при помощи использовании персональных данных и исключение главного героя от возможности иметь малейшее знание или участие в процессе. Ущерб, содержащийся в том, что творит бюрократия — безразличие, ошибки, злоупотребления, чувство разочарования и отсутствие прозрачности и подотчётности. Одна из форм такого вреда, которую я называю накопление, возникает из комбинации небольших кусков данных, выглядящих безобидными. Когда они объединены, информация такого рода позволяет сказать значительно больше о данном человеке. Для человека, которому действительно нечего скрывать, накопление — это не особо серьёзная проблема. Но в более сильной, менее абсолютистской форме аргумента "нечего скрывать", люди утверждают, что только определённые части информации относятся к тому, что они не хотели бы скрывать. Накопление однако означает, что объединяя куски информации, по поводу которой мы можем не беспокоиться о её сокрытии, власти могут восстановить информацию о нас, которую мы на самом деле хотели бы скрыть. Часть привлекательности сбора данных для властей состоит в том, что у них появляется масса возможностей по изучению наших персональных особенностей и активности за счёт хитроумных способов анализа данных. Следовательно, без большей прозрачности в сборе данных, трудно уличить, что программы, такие как программа сбора данных АНБ не раскрывают информации, которую люди хотели бы скрывать, поскольку мы точно не знаем, что они раскрывают. Более того, сбор данных стремится предсказать поведение, основываясь на прогнозировании будущих действий. Люди, которые совпадают с определёнными профилями, как считается вероятно будут демонстрировать подобные образцы поведения. Крайне сложно опровергнуть действие, которое ещё не совершено. Отсутствие необходимости что-либо скрывать не всегда спасает от предсказаний в отношении будущей активности.
Другая проблема в таксономии, которая подразумевает программу АНБ — это проблема, которую я обозначил как исключение. Исключение — это проблема, вызываемая тем, что людей устраняют от возможности знать, как будет использована их информация, также как возможности доступа и исправления ошибок в этих данных. Программа АНБ включает массивную базу данных информации, к которой обычные люди не имеют доступа. Действительно, само существование программы годами держалось в секрете. Такой тип обработки информации, который исключает людей от возможности знания или вовлечённости в это, имеет некоторое сходство с "проблемой процесса". Это структурная проблема, включающая способ, которым люди трактуют институты власти. Кроме того, это создаёт дисбаланс власти между индивидуумами и правительством. Почему расширение полномочий исполнительной власти и агентств, аналогичных АНБ, которые оказались сравнительно отделены от политического процесса и публичной отчётности, привело их к значительному увеличению власти над гражданами? Это проблема не только в области того, собирается ли какая-то информация, которую люди хотят скрывать, но скорее проблема структуры власти как таковой.
Сходная проблема включает "вторичное использование". Вторичное использование — это использование данных о человеке, полученых с одной целью, для других, несвязанных целей без разрешения этого человека. Администрация мало говорила о том, как долго будут храниться данные, как они будут использоваться и как они могут быть использованы в будущем. Потенциальное использование в будущем любых фрагментов персональной информации огромно, людям трудно оценить опасность того, что эти данные будут находиться под правительственным контролем.
Поэтому проблема с аргументом "нечего скрывать" в том, что он фокусируется только на одном или двух частных видах проблем приватности — раскрытии персональной информации или слежке, но не на остальных. Он подразумевает частный взгляд на то, что собой представляет приватность и набор терминов, выдвигаемых для дебатов, которые часто являются непродуктивными.
Здесь важно различать два способа оправдания программы слежки и сбора данных АНБ. Первый способ — это нераспознавание проблемы. Это то, как действует аргумент "нечего скрывать" — он отрицает само существование проблемы. Второй метод оправдания такого рода программ — это признание проблем, но утверждение, что польза от программ АНБ перевешивает вред, причиняемый приватности. Первое оправдание влияет на второе, поскольку малая ценность приватности основана на узком взгляде на проблему.
Ключевое непонимание в том, что аргумент "нечего скрывать" рассматривает приватность частным способом — как форму секретности, как право скрывать вещи. Но существует много других типов вреда, помимо того, чтобы раскрывать свои секреты властям.
Проблемы приватности часто трудно распознаваемы и удовлетворимы, поскольку они создают прикрытие для разных типов вреда. Суды, правоведы и прочие смотрят на частные случаи вреда, исключая другие и их узкий фокус делает их слепыми к тому, чтобы видеть другие типы ущерба.
Одна из трудностей с аргументом "нечего скрывать" — то, что он рассматривает внутренний ущерб в отличие от структурного. По иронии, лежащая в основе концепция ущерба разделяется и теми, кто защищает более высокую защиту приватности и теми, кто привержен убеждениям о конфликтующих интересах приватности. Например профессор права Энн Бартоу убеждена, что я ошибочно описываю разновидности ущерба приватности тем методом, к которому я был вынужден прибегнуть в своей статье "Таксономия приватности", где я предоставил конструкцию понимания множества различных проблем приватности. Первичное возражение от Бартоу к моей таксономии в том, что "очерчивание ущербов приватности в сухих, аналитических терминах, которые не могут в достаточной степени идентифицировать и представить в одушевлённом виде те насильственные пути, которыми нарушения приватности могут оказать негативное влияние на жизнь людей, помимо того чтобы вызывать чувство беспокойства". Бартоу утверждает, что таксономия не имеет "достаточного количества мёртвых тел" и в такой приватности "не хватает крови и смертей или хотя-бы переломанных костей и мешков с деньгами, что дистанцирует вред приватности от других категорий законов о правонарушениях".
В большинстве проблем приватности мёртвые тела отсутствуют. Конечно, есть исключительные случаи, такие как убийство Ребекки Шэфер, актрисы, которая была убита своим преследователем, который смог получить её адрес из записей департамента автоинспекции. Этот инциндент повлиял на Конгресс в принятии "Акта о защите приватности водительских записей". Если это стандарт в распознавании проблем приватности, то слишком мало проблем приватности будет распознано. Ужасающие случаи нетипичны и целью моей таксономии являлась необходимость раскрыть, что большинство проблем приватности всё ещё несут вред, независимо от этого факта.
Наблюдение Бартоу в действительности очень близко к аргументу "нечего скрывать". Такое усовершенствование аргумента "нечего скрывать" подразумевает частную разновидность внутреннего ущерба приватности, когда приватность нарушается только когда кто-то подвергается глубоко смущающему или дискредитирующему изобличению. Вопрос Бартоу об ужасных историях отражает сходное желание найти разновидности внутреннего ущерба приватности (Прим. перев.: имеются ввиду травматические последствия или переживания от нарушения чьей-либо приватности). Проблема в том, что не все виды ущерба приватности такого рода. Суммируя всё вышесказанное, приватность — это не фильм ужасов и требование предоставить больше осязаемых разновидностей вреда во многих случаях будет затруднительно. Даже если вред оценивается очень высоко, он всё ещё не ощущается сенсационным.
Во многих примерах угрозы по отношению к приватности исходят не от единственных и исключительных актов, а из медленных серий относительно слабых актов, которые начинают постепенно накапливаться. Таким образом проблемы приватности напоминают определённые виды ущерба окружающей среде, длящиеся в течении времени посредством серий небольших актов от различных действующих лиц. Бартоу хочет указать на "крупный разлив нефти", но постепенное загрязнение многими действующими лицами часто создаёт более серьёзные проблемы.
Закон часто борется против распознавания видов вреда, которые не ведут к затруднительным положениям, унижениям, физическому или психологическому ущербу. Например, после атак 11 сентября, множество авиалиний отдали записи о своих пассажирах федеральным агентствам, напрямую нарушив свои обязательства по сохранению приватности. Федеральные агентства использовали эти данные для изучения безопасности на авиамаршрутах. Группа пассажиров подала иск против Northwest Airlines всвязи с разглашением их персональной информации. Одной из жалоб было то, что Northwest Airlines нарушила условия своего контракта с пассажирами. В процессе Dyer против Northwest Airlines Corp. суд отклонил жалобы о контракте, поскольку "обобщённые утверждения о политике компании не дают повода для жалоб о нарушении контракта", пассажиры никогда не утверждали, что они полагались на эти политики или даже читали их и они "не могут ссылаться на какое-бы ни было нарушение контракта, вытекающее из данного нарушения". Другой суд выдал аналогичное заключение.
Несмотря на оценки качества постановлений в делах о контрактах, эти случаи отражают сложности с законной системой в рассмотрении проблем приватности. Разглашение пассажирских записей представляется как "нарушение конфиденциальности". Проблемы, вызываемые нарушениями конфиденциальности не просто включают в себя чьи-то индивидуальные эмоциональные страдания, они включают нарушение доверия в отношениях. Есть большая социальная ценность в том, что гарантированные обязательства будут соблюдаться и на этом основании поддерживаются отношения между бизнесом и его клиентами. Проблема вторичного использования также приложима к этому случаю. Вторичное использование вовлекает данные, собранные с одной целью, для других, несвязанных целей без согласия людей. Авиалинии отдали информацию о пассажирах властям для совершенно других целей в отличие от тех, ради которых она собиралась изначально. Проблема вторичного использования часто не приводит к финансовому или даже психологическому ущербу. Вместо этого вред проявляется в виде смещения баланса власти. По Дайеру данные были подвергнуты распространению способом, игнорирующим интересы пассажиров, несмотря на обязательства, даваемые политикой приватности. Даже если пассажиров эта политика приватности не волнует, существует социальная ценность в том, чтобы быть уверенными, что компании соблюдают установленные ограничения в способах, которыми они используют персональную информацию. Иначе установленные ограничения становятся бесмысленными и компании могут безгранично использовать данные по своему усмотрению. Такое состояние дел может поставить практически всех потребителей в позицию, в которой от них ничего не зависит. Таким образом вред является не столько частным вредом по отношению к индивидууму, сколько структурным вредом.
Схожая проблема выплыла в другом случае Smith против Chase Manhattan Bank. Группа истцов подала в суд на Chase Manhattan Bank всвязи с продажей информации о клиентах третьим лицам в нарушение политики приватности, которая утверждала, что информация должна оставаться конфиденциальной. Суд придерживался позиции, что даже если эти нарушения и правда были, истцы не могут доказать никакого актуального ущерба:
Точка зрения суда однако не включала нарушение конфиденциальности.
При балансировании приватности против безопасности, виды вреда для приватности часто характеризуются в терминах ущерба, причиняемого нидивидууму, в то время как интересы безопасности часто характеризуются в более широком социальном смысле. Интересы безопасности программ АНБ часто определяют неправильно. На слушаниях Конгресса уполномоченный генерала Альберто Гонзалеса утверждал:
Наши враги слушают, а я не могу помочь, но удивляюсь, если они не качают своими головами от изумления, что кто-то подверг опасности такую чувствительную программу, допустив утечку сведений о её существовании из первоисточника, и они смеются от перспектив того, что мы можем раскрыть ещё больше и возможно даже в одностороннем порядке разооружим себя в отношении ключевых средств в войне против террора.
Баланс между приватностью и безопасностью часто оценивается в терминах стоит или не стоит прикрыть определённую активность правительства по сбору информации.
Эта проблема однако часто даже не в том, что АНБ или другое правительственное агентство должно быть допущено к сбору определённых форм информации, скорее это вопрос, какого рода надзор и отчётность мы хотим поместить до того, как власти дойдут до обысков и арестов. Власти могут осуществлять любые виды следственной деятельности при наличии ордера, поддерживаемого обоснованной причиной. Это механизм надзора — он принуждает официальных представителей властей оправдывать свои подозрения в нейтральном суде или магистрате перед тактическими действиями. Например закон об электронной слежке допускает прослушивание, но ограничивает эту практику судебным присмотром, предписывающим процедуры по минимизации широты охвата прослушиванием и требующим представителей правопорядка отчитываться перед судом для предотвращения злоупотреблений. Это те самые процедуры, которые проигнорировала администрация президента Буша, запуская слежку АНБ без ордера. Вопрос не в том, хотим ли мы чтобы власти осуществляли мониторинг такого рода разговоров или исполнительная власть должна придерживаться процедур по надзору, которые Конгресс внёс в закон или должна скрытно игнорировать любой надзор.
Поэтому интересы безопасности не должны взешиваться во всей их тотальности против интересов приватности. Вместо этого, что следует взвесить, так это допустимую ограниченность эффективности правительственной программы слежки и сбора информации при введении судебного надзора и минимизации процедур. Только в случаях когда такие процедуры будут полностью ослаблять правительственную программу, интересы безопасности следует взвесить тотальным образом, вместо допустимой разницы между свободной и ограниченной версиями программы.
Чаще всего баланс между интересами приватности против интересов безопасности имеет место в методе, которым осуществляется множество обманов в отношении приватности путём завышения интересов безопасности. Такова логика аргумента "нечего скрывать". Когда этот аргумент показан в чистом виде и лежащие в его основе допущения изучены и оспорены, мы можем видеть как он одерживает верх в дебатах в своих терминах, в которых он получает власть из нечестного преимущества. Настало время сорвать покровы с аргумента "нечего скрывать".
Является ли это ясным или нет, концепции приватности поддерживаются почти любым аргументом в отношении приватности, даже в простом остроумном замечании "мне нечего скрывать". Как я понял в своих поисках для демонстрации в этом эссе, понимание приватности как плюралистической концепции раскрывает, что на самом деле мы часто в прошлом говорили друг другу в дискуссиях о проблемах приватности. Фокусируясь более специфическим образом на связанных проблемах под заголовком "приватность", мы можем лучше рассмотреть каждую проблему вместо того, чтобы игнорировать их или смешивать. Аргумент "нечего скрывать" говорит только о некоторых проблемах, но не об остальных. Он представляет односторонний и узкий путь ощущения приватности и он выигрывает за счёт исключения из обсуждения других проблем, часто возникающих в программах государственной слежки и сбора данных. Занимаясь аргументом "нечего скрывать" напрямую, можно угодить в ловушку, так как он вынуждает вести дебаты, фокусируясь на его узком понимании приватности. Но при конфронтации с множеством проблем приватности, вызванных государственным сбором данных и при использовании данных помимо слежки и раскрытия, аргумент "нечего скрывать" в конце концов превращается в "нечего сказать".
(Перевод: Unknown)
Примечание от Рами Розенфельда: Нет, переводчик отнюдь не "Unknown", т.е. НЕ "не известен широкой публике". На самом деле, это никнейм из-вест-но-го (наряду с SATtw'ой) специалиста в области криптографии и безопасности, завсегдатая сайта PGPRU.
© Daniel J. Solove, 2007-2008.
© Unknown. Перевод, 2009.
© Rami Rosenfeld, 2022. CC BY-NC-ND 4.0. (Примечания)