Будущее наших персональных данных. Часть 2. Накопление и управление данными

Содержание
[-]

(Окончание. Начало смотрите в Части 1. Данные как объект собственности и собственного труда)

Сценарий третий. Госфонды данных

Третий прыжок в 2030-й, и Амтис узнает, что люди создали государственные фонды данных. Граждане и властные структуры совместно владеют данными с датчиков и сервисов, которыми пользуются люди. Вот как Амтис живет на этот раз.

Общественные беспилотники

Даже в самых оживленных районах города больше нет автомобилей. На дорогах — выделенные полосы для дронов, бегающих по-собачьи роботов-доставщиков и изящных электрических кабинок, в которых можно ехать на работу, глядя в телефон и не думая о дороге. Красота — тебя везут наилучшим маршрутом, а ты читаешь почту, говоришь по телефону, планируешь встречи и слушаешь подкасты. Беспилотники ездят сами, они подключены к установленным по всему городу камерам высокого разрешения — так что глаз с дороги не сводят.

В то же время каждый разговор, который вы ведете в этом транспортном средстве, записывается и обрабатывается в режиме реального времени системой управления дорожным движением. Ее внедрили, чтобы обеспечить высокий уровень сочувствия в обществе. Если во время разговора вы сердитесь и повышаете голос, беспилотник останавливается и дает вам 20 минут, чтобы остыть, ставит музыку и предлагает помедитировать. Держу пари, вы едва ли обрадуетесь, если это произойдет перед важной встречей. Пока не успокоитесь, машина вас не послушается. А еще этот эпизод повлияет на ваш социальный рейтинг! Система управления дорожным движением оснащена датчиками, которые определяют эмоции по выражению лица, мысли и намерения — по жестам, пульс и уровень волнения — по дыханию.

Работодатель все видит

В беспилотнике поездка намного быстрее, а риск несчастных случаев очень низок. Беспокоиться не о чем, разве что о повышении производительности. И вот люди стали просить, чтобы время в дороге засчитывалось за рабочее. А почему нет? Прямо с кровати прыгаешь в машину и едешь на работу — зачем терять время? Для этого беспилотники и выпустили на рынок. Они подключены к интернету, и работодателям направляются отчеты: чем сотрудники занимались по пути. Все равно в дороге все записывается.

Данные для предпринимательства

Вся информация, получаемая от городской инфраструктуры и сервисов, которыми мы пользуемся, собирается в большую базу в ведении государства и граждан. Этот фонд облегчает работу новым компаниям, которые хотят выйти на рынок и нуждаются в значительном объеме данных. Идея в том, что если вам нужен какой-то набор данных, нужно заплатить за доступ. Это называется Data-as-a-Service (англ. ‘данные как услуга’) — компании становятся клиентами города. Доступ к наборам данных строго регламентирован, и чем больше наборов вы хотите использовать, тем дороже это вам обойдется. В зависимости от конфиденциальности информации меняется цена. Информация о передвижениях, например, дешевле, чем медицинские данные. Деньги, которые государство получает от компаний, перераспределяются населению. Это стимулирует власти придумывать, как собрать больше данных, чтобы покрыть расходы на эксплуатацию своих «умных» городов.

Информация обезличена, поэтому вроде бы все в безопасности. Правда, деанонимизировать человека в таких наборах данных гораздо проще, чем можно подумать. Заявки на получение данных могут подавать и ученые, и простые граждане. Если проект принесет пользу всему обществу, идею может профинансировать государство. Благодаря таким субсидиям повысилось качество сервисов от небольших частных компаний, сохранять монопольное положение на рынке стало сложнее.

Сам себе интернет-сервис

Если на рынке есть незанятая ниша, мы можем создать новый сервис сами. У нас в распоряжении есть все данные, и думаю, мы медленно, но верно движемся в этом направлении. Однако пока что так называемые «коллективные сервисы» качеством не отличаются. Большинством из них сложно пользоваться, и выглядят они как в начале нулевых. Далее — мои мысли по поводу третьего рассказа. Хотите перейти к четвертому сценарию — вам сюда.

Комментарии к третьему сценарию

Помимо госфондов данных, можно изучить массу других моделей. К праву собственности на данные можно подходить с разных сторон. Госфонды не кажутся идеальным решением, но и хуже от них не будет.

У государства будет больше контроля

В системе госфондов все появившиеся данные получает государство. А значит, у него  над ними больше контроля. Государство будет располагать данными о каждом человеке, выявлять закономерности и предсказывать поведение и намерения людей. Осмелится ли население протестовать в случае злоупотреблений со стороны государства? Мы все знаем, насколько хрупки демократии и что риск превратиться в техно-диктатуру у них высок. Коррумпированные, угнетающие и беспощадные политические режимы существуют во всем мире. А если где-то это не так, все быстро может измениться к худшему.

Потребуются сверхсовременные меры безопасности для предотвращения утечки этих баз данных, их взлома или манипулирования ими со стороны заинтересованных лиц внутри страны и за рубежом. Персональные данные нужно обезличивать, но исследования уже показывают, что для улучшения методов анонимизации нужно сделать гораздо больше. Но даже работа с обезличенными данными может оказать огромное влияние на жизнь отдельного человека, поскольку по ним можно изучать настроения в обществе и на основе этих наблюдений контролировать массы. К тому же, создание инфраструктуры для работы госфондов и обеспечения к ним доступа может занять значительное количество времени и ресурсов.

Доверить все государству

Очень сложно предусмотреть все необходимые сдержки и противовесы и обеспечить прозрачность принимаемых решений, отсутствие скрытых мотивов или тайных сделок между государствами и компаниями. Даже если намерения у всех самые чистые, правительственным структурам все равно придется кардинально измениться. Чтобы оценивать поступающие от компаний предложения и принимать меры для предотвращения злоупотреблений, потребуются целые группы технических специалистов. Кроме того, заявки должны проходить проверку на соответствие этическим нормам, принципам устойчивого развития и экологичность, поэтому в состав правительства должны попасть компетентные в этих вопросах люди.

Государственный сектор должен стать более привлекательным с точки зрения материального вознаграждения. Откуда взять на это деньги? Будет ли у государства соблазн предоставить доступ к данным большему количеству компаний, чтобы сформировать бюджет? Или передать ключевые услуги на аутсорсинг? Придется принимать непростые оперативные и стратегические решения. Хватит ли у государства смелости делать все правильно? Как быть, если интересы государства совпадают с интересами компаний? Неэтичные практики нельзя допускать в принципе, но для этого недостаточно просто создать независимый орган под гражданским контролем, нужно начать совсем по-другому мыслить.

Безопасность баз данных

Разумеется, создавать централизованную базу данных — очень плохая идея. Теоретически базу данных можно было бы децентрализовать, чтобы устранить единую точку уязвимости, однако технические проблемы, связанные с децентрализацией и целостностью данных, значительны. Что касается централизованных баз, то индийская система идентификационных номеров Aadhaar показывает нам, что управление такой базой имеет серьезные последствия.

Останется ли мотивация у компаний?

Одна из целей госфонда данных в том, чтобы компании выплачивали часть своей прибыли. Конечно, есть и другие модели: плата за подписку, субсидируемый доступ, полностью бесплатный доступ, плата за доступ, соразмерная доходам, или их сочетание. Компании могут быть вынуждены платить дважды: один раз за получение доступа к данным и еще раз за полученную прибыль. Однако уже появились бизнес-модели, которые сознательно несут убытки, чтобы укрепить свои позиции, уничтожить конкуренцию и продвинуть выгодные нормативные рамки (так делают Убер и Амазон). Решат ли эту проблему госфонды? Мы не хотим максимизировать доход компаний, но откуда тогда государство будет брать деньги на все расходы, связанные с техническим управлением, рассмотрением заявок и анализом общественной пользы?

Вопросов еще немало

Нужно еще о многом подумать. Все ли данные будут собираться по умолчанию? Есть ли возможность не делать взносы в фонд? И если я откажусь, смогу ли я свободно осуществлять свои права и участвовать в жизни общества без серьезных негативных последствий? А как будет осуществляться управление этим массивом данных и как государство и граждане будут принимать решения? Каждая точка зрения будет иметь одинаковый вес? Как можно гарантировать, что граждане не будут подвергаться угрозам, давлению или принудительному исполнению определенных решений? А что произойдет, если какая-то компания получит доступ к базе данных, а потом не захочет исполнять обязательства? Даже если ограничить ей доступ к базе, ущерб миллионам людей уже будет нанесен. Какие меры будут приняты для снижения риска злоупотреблений?

***

Сценарий четвертый. Самостоятельное управление данными

На этот раз Амтис отправляется в 2030 год, чтобы понять, как управлять своими данными самостоятельно. Я только въехал в новую квартиру, повсюду был беспорядок. Вещи разбросаны по дому, ничего нельзя найти. На панель управления данными пришло уведомление: прибыл дрон с посылкой.

Панель управления

Панель выдала мне отчет о том, как обрабатывались мои данные: какая компания приняла мой заказ, тип собранных данных, зачем компании эта информация и кому еще ее предоставили. В последнее время отчеты по большей части без нарушений, но еще 10 лет назад это было жуткое зрелище. Не так много компаний заботились о конфиденциальности пользователей, и не было ощущения, что как-то влияешь на судьбу своих данных.

Серьезнее относиться к защите персональной информации компании побудило то, что панель управления может связаться с надзорным органом. Каждый раз, когда имело место некорректное обращение с данными, я получал уведомление, которое можно было направить своему регулятору. Я много раз так делал! По сравнению с прошлым, регуляторы стали более инициативными: получив уведомление, тут же начинают расследование.

Машиночитаемая политика конфиденциальности

Мне нравится пользоваться панелью управления: она экономит много времени. Перед тем как я сделал заказ, она прочитала политику конфиденциальности и вывела мне отчет обо всех положениях, связанных с обработкой моих данных. Проанализировала и компанию, которая продает кухонную технику, и условия использования платформ, где компания это делает. Что самое приятное, отчет был построен не только на том, что говорится в политике конфиденциальности. Панель обратилась в официальную базу данных, чтобы узнать, не проводятся ли в отношении этого прибора какие-нибудь расследования. Еще она провела поиск всей общедоступной информации по этому товару и самой компании: не было ли подтвержденных утечек или скандалов в новостях. Я был потрясен: команда журналистов обнаружила, что умный пылесос, который я изначально хотел купить, может автоматически отправить чертежи моего дома и метаданные зарубежной разведке!

Мобильность данных

Больше всего я благодарен за то, что с легкостью могу перенести свои данные из одной компании в другую. Перед отъездом я одним кликом передал данные всем коммунальным службам по новому адресу. Те же тарифы и никакой нервотрепки, которая обычно сопровождает этот процесс. Если услуги компании больше не устраивают, или она меняет условия их оказания, можно без раздумий перейти в другую. Мобильность данных позволяет забирать свои данные из одной компании и передавать их какой-то еще.

Мне кажется, это правильная система. Небольшие компании раньше были отрезаны от рынка только потому, что у них не было достаточно данных и клиентов. Когда данные мобильны, это осуществить легче. Основная задача — убедить людей доверить свою информацию и не давать веских причин уйти.

Открытое аппаратное обеспечение

Въезжал я в совершенно пустую квартиру, мне нужна была мебель. Сегодня очень популярно печатать все на 3D-принтере. Салоны 3D-печати теперь на каждом шагу. Я сходил в ближайший и посмотрел их каталог. Мне нужен был эргономичный стол.

К моему удивлению, занимались они не только мебелью. У них была отдельная линейка приборов с открытым аппаратным обеспечением: чайники, холодильники, стиральные машины, камеры, аудиосистемы и ноутбуки. Они рекламировали такой же телефон. Парень из магазина показал мне, как это работает. Просто выбираешь нужные компоненты, и тебе собирают модель.

Я решил посмотреть документацию на каждую деталь. Понять все чертежи разных компонентов и их сочетания, оказалось нелегко. Я попытался в этом разобраться, но в итоге заплатил за консультацию по технической части. Телефон, который я заказал, был сделан из материала для 3D-печати: он на 100% долговечен и пригоден для переработки. И это тааааак дешево, даже не верится! Теперь я самый большой поклонник открытого аппаратного обеспечения. Вся информация об этих товарах доступна, они недорогие, экологически безопасные и легко настраиваются под любые требования к конфиденциальности.

Народная цифровая политика

Поизучав этот вопрос, я обнаружил, что прототип телефона был разработан на одном из футурафонов (от слова «марафон» — прим. Newочём). На эти мероприятия собирались инженеры, художники, философы, журналисты, молодежь, экономисты, юристы, политики, экологи и представители LGBTIAQ+. Постепенно они начали разрабатывать отдельные элементы новой архитектуры, основанной на надежных, защищенных законом правах на данные. Их целью было создать Народную цифровую политику — новый цифровой мир, в основе которого не финансовая выгода, а вклад в общее дело и участие в жизни общества. Они верили в модель, которая дает людям возможность самостоятельно распоряжаться персональной информацией, помогает по-новому взглянуть на наши отношения с данными.

Меня заинтересовала их концепция, и остаток дня я провел за чтением их манифеста. Уже на первых собраниях они сделали выбор в пользу прав на данные. Они очень рано осознали, что истинный потенциал модели можно реализовать лишь с помощью открытых протоколов и функциональной совместимости. Следующие 10 лет они разрабатывали протоколы в рамках концепции Web 3.0.

Грандиозная идея

Как только протоколы стали стабильными и надежными, появилась грандиозная идея: объединить децентрализованные сервисы не только между собой, но и с частными системами. Считалось, что каждый должен иметь возможность запустить свой собственный мессенджер, но при этом не терять связь с проприетарными сервисами. Смысл в том, чтобы все операции совершались в одном месте, независимо от архитектуры — централизованной, распределенной или децентрализованной. Пользоваться такой взаимосвязанной цифровой экосистемой будет очень удобно, это упростит мне жизнь и ведение бизнеса.

Комментарии к четвертому сценарию

Смелую концепцию представил нам Амтис. Открытые протоколы и децентрализованные системы создали новую вселенную возможностей. Отдельные группы людей уже давно используют пиринговые сети, а вот децентрализованное хранение файлов и переход к децентрализованному вебу полностью изменит наш взгляд на структуры данных.

И все же, самый ценный урок в том, что универсального решения нет. В обществе бесчисленное множество социальных групп. Люди организуются для разных нужд по-разному. Нужна система, которая учитывает все эти способы. Нет никаких причин, чтобы разные модели не могли бы сообщаться друг с другом. Никого не нужно оставлять за бортом.

Нужно также признать, что какими дешевыми ни становились бы устройства и технологии, всегда будут люди, живущие за чертой бедности, которые не смогут себе их позволить. Амтис может заплатить за техническую консультацию и заказать телефон с более высоким уровнем конфиденциальности, но далеко не все смогут сделать то же самое. Как было сказано выше, неприкосновенность частной жизни не должна быть доступна лишь богатым или более компетентным людям.

Система защиты прав на данные не функционирует в изоляции. Она нацелена на то, чтобы предоставить людям выбор и возможность распоряжаться своей информацией. Это не значит, что вы окажетесь в безопасном пузыре в отрыве от остального мира. Это автономная архитектура со встроенной защитой, функционально совместимая с любыми другими системами. В ней используются надежные криптографические механизмы и анонимизирующие технологии, и в то же время она позволяет нам извлекать из коллективных данных выгоду для всего общества.

Ключевые компоненты модели — это жесткий контроль за соблюдением прав, открытые стандарты и протоколы функциональной совместимости. Сильные механизмы защиты не могут полагаться на то, что на каждом этапе человек будет принимать решения сам. Защиту нужно обеспечить независимо от того, знают ли люди, как защитить свои данные.

Вот почему так важны децентрализованные протоколы, обеспечивающие конфиденциальность и защищенные от цензуры. С помощью панели управления Амтис анализировал политику конфиденциальности и заказы компаний, которые не плюют на безопасность пользователей. Как бы хорошо это ни звучало, не следует заставлять людей превращаться в параноиков и быть настороже каждый раз, когда компании хотят собрать о них данные. Кроме того, не стоит полагаться на устройство, которое так тесно связано с нашей повседневной деятельностью. Нужно выяснить, кто производитель панели управления и насколько она уязвима для атак. Можно ли использовать это устройство для массовой слежки? Кто разрабатывает это устройство и его средства безопасности?

Пользователям мобильность данных позволяет переносить данные с одного сервиса на другой, а стартапам и небольшим компаниям — конкурировать на рынке. Их сложности сводятся к минимуму, так как люди могут сами перенести свои данные на их сервера. Однако, чтобы привлекать людей на свою платформу, компании придумывают всевозможные уловки: профайлинг, микротаргетинг, плату за предоставление данных. Критики говорят, что, пока мы продолжаем поощрять рыночную экономику, такая система будет разве что контролировать ущерб. Реализовать свой истинный потенциал она сможет только при наличии механизмов и стимулов другого типа. А можно рассмотреть и совершенно другие варианты.

Впереди еще много работы. Все большую обеспокоенность вызывают данные, получаемые с помощью датчиков и уязвимостей интернета вещей. Мы далеки от решения проблем искусственного интеллекта и даже не начали всерьез заниматься биотехнологиями. А они открывают совершенно новое измерение проблем беспрецедентной моральной, этической, социальной и эволюционной сложности.

В целом модель самостоятельного управления данными можно улучшить, но эта архитектура самая здравая, сбалансированная и дает людям больше возможностей.

***

В заключение. Часть комплексной системы защиты

Возвращаясь в сегодняшний день, надо сказать, что люди все больше осознают, как монополии собирают данные, и их это все больше злит. Мы ущемлены в правах: мы потеряли контроль над данными, которые генерируем, и все больше понимаем в том, как их используют против нас. Я считаю, устранить дисбаланс сил, от которого страдает наша цифровая среда, сможет система, предоставляющая людям четкие и понятные права на данные. Система, которая позволит устанавливать границы личного пространства, но в то же время получать от данных коллективную выгоду.

Права на данные позволяют просматривать, изменять, перемещать или удалять персональную информацию; знать, кто ее собирает, где она хранится, куда направляется, кто имеет к ней доступ и для каких целей. Права распространяются как на данные, генерируемые добровольно, так и на те, что собираются автоматически или предсказываются на основе других данных. Сюда входят местоположение и история браузера, информация из других источников. В этом смысле, такая система предоставляет гораздо более комплексный механизм контроля и защиты данных, чем право собственности. Поэтому при гарантии вышеуказанных прав имущественные права нам, по сути, и не нужны. Однако верно, что эта модель возлагает на пользователя больше ответственности за принятие обоснованных решений о том, куда какие данные передаются.

Тем не менее такие принципы, как сведение к минимуму объема данных, справедливость и конкретизация целей (при их разумном применении) имеют большие шансы снять эту нагрузку с пользователя. Конфиденциальность будет зависеть не от того, насколько осведомлен, информирован или компетентен человек, а от того, насколько хорошо компании соблюдают свои обязанности по защите. Таким образом, человек не будет самым слабым звеном, ему не придется прилагать усилия, чтобы понять все тонкости. Компании сами разрабатывают процессы обработки и передачи данных с учетом принципов конфиденциальности, тем самым позволяя пользователям не тратить время на понимание методов защиты, но при этом уважая их волю и независимость. Права на данные не заменят меры профилактики и защиты.

Одних лишь прав недостаточно. Систему нужно усилить, разработав принципы защиты данных и четкие юридические обязательства для всех участников. В сочетании с мощной технической и правовой базой у системы огромный потенциал.

Свобода выбора и прозрачность вкупе с продуманными процессами

Система самостоятельного управления данными возлагает больше ответственности и на организации. Для соблюдения прав на данные требуются безопасная и защищенная среда для обработки данных и прозрачный набор правил. Процессы обработки будут с самого начала построены в соответствии с принципами конфиденциальности и минимизации данных. В основе лежит защита пользователя, и сбор данных должен осуществляться обоснованным и понятным образом. Организации должны инвестировать и в мобильность данных, чтобы данные можно было легко переносить с одного сервиса на другой — как номер телефона при переходе к другому оператору.

Права на данные — прочная основа здорового общества, в котором первостепенное значение имеют расширение индивидуальных прав и возможностей и коллективное благополучие. Необходимо развивать и укреплять эту систему с помощью неусыпного контроля и новых социально-экономических стимулов — это мышцы, которые будут держать систему под контролем. Нужны продуманная организация обработки информации и удобные средства, обеспечивающие мобильность данных, — это кожа, что свяжет систему воедино.

Если соблюдение прав на данные будет обеспечено, это поставит под сомнение бизнес-модели технологических гигантов. Им придется переосмыслить свою бизнес-философию и перестроить процессы так, чтобы тщательным образом обеспечивать конфиденциальность. Осмысленное применение правовых норм позволит отойти от недобросовестного сбора данных, приведет к диверсификации предложений на цифровых рынках и появлению у людей настоящей свободы выбора.

Создадим новый язык

На мой взгляд, право собственности на данные не решает основные проблемы современной цифровой экономики и не охватывает весь спектр смежных вопросов. Система собственности, даже если и кажется хорошей идеей, сама по себе не в состоянии остановить неэтичный сбор данных и монополии: она позволит им адаптироваться и продолжать работать как раньше. Если мы постоянно будем определять, кто и в какой момент владеет данными, то рискуем завести дискуссию в очень сомнительное русло. Я призываю разработать новый язык, чтобы выражаться яснее и четче формулировать наши требования к будущему, которое мы хотим увидеть.

Я считаю, что потенциал самостоятельного управления данными огромен, и реализовать эту систему можно массой способов. Следующее приключение Амтиса попробуйте представить сами.

***

От автора: Если по мотивам материала вы можете нарисовать комикс, написать песню, создать выставку, мультфильм или видео — дайте мне знать! Связаться со мной можно по этому адресу: [email protected]. Я с радостью выслушаю ваши идеи или поделюсь своими.

Я хотела бы поблагодарить всех, кто помогал мне создавать и развивать этот проект: коллег из Прайвеси Интернешнл и сообщества «Мозилла» Мэгги Хоги, Слэммeр Мусута, Дариуса Каземи и многих других моих друзей и просто замечательных людей: Андреа Белу, Александру Штефанеску, Люциана Бока, Джоша Вударда, Филиппа Шелдрейка, Кристофера Олка, Туука Лехтиниеми и Ренате Самсон.

***

Иллюстрации сделали в Cuántika Studio (художественный руководитель и иллюстратор — Джулиана Лопес, креативный директор — Себастьян Мартинес). Редактировал Сэм ДиБелла

Материал распространяется под международной лицензией Creative Commons Attribution-ShareAlike 4.0.

***

Оригинал: Privacy International

Автор: Валентина Павел, бывший член сообщества Мозилла, прикреплена к Прайвеси Интернешнл; проект и иллюстрации распространяются по лицензии CC BY-SA 4.0.

Переводили: Вера Баскова, Екатерина Кузнецова, Анастасия Ященко, Екатерина Егина

Опубликовано в издании  Newочём

 


Об авторе
[-]

Автор: Валентина Павел

Источник: argumentua.com

Перевод: да

Добавил:   venjamin.tolstonog


Дата публикации: 11.11.2019. Просмотров: 205

zagluwka
advanced
Отправить
На главную
Beta