Парадоксы секретности
Задача по сохранению секретности информации является даже более сложной, чем обеспечение надежности самого сайта. В этом разделе мы объясним, почему обеспечение секретности в интернете является столь трудоемким процессом, а также поможем в затруднительной ситуации.
Обеспечение секретности представляет собой исключительно трудную задачу, так как никто до конца не понимает, что такое секретность в сегодняшнем компьютеризированном и зависимом от информации мире. Секретность в информационном веке остается поводом для обсуждения. Аналогично тому, как загрязнение окружающей среды является темной стороной века развития индустрии, опасность нарушения секретности является темной стороной века информационного. Согласны вы или нет с данным суждением, но нет никаких сомнений, что сегодня базы данных и компьютерные сети представляют угрозу для секретности персональных данных многих пользователей. Следовательно, необходимо обеспечить гарантии тем, кто обеспокоен проблемами защищенности своей личной информации.
Многие используют коммерческие продукты информационных технологий, которые зависят от предоставляемой пользователями личной информации. Хорошим примером служит потребительское кредитование, быстрое развитие и распространение которого стало возможным благодаря раскрытию данных о счетах и платежных историй клиентов. Другим примером является персонализированное обслуживание, специальные предложения и программы скидок. Например, когда я останавливаюсь в отелях предпочитаемой мною сети, я автоматически получаю возможность немедленной регистрации, бесплатного обновления комнаты, и мне бесплатно преподносят бутылку вина. Поэтому я стараюсь, по возможности, останавливаться именно в этих отелях. Те же принципы заложены в работе авиакомпаний по отношению к их постоянным клиентам. Эти программы возможны только в том случае, если клиенты доверяют компаниям, предоставляя им свои личные данные, такие как планы путешествий и личные предпочтения. Если предпочитаемая мной компания воспользуется моим доверием (например, продаст без разрешения сведения о моих предпочтениях рекламной компании, которая начнет бесконечно звонить мне по телефону с различной рекламной информацией), то, ясное дело, она перестанет быть предпочитаемой мною компанией.
Каждый раз, когда клиент видит, что его доверием пользуются, он, как правило, теряет желание предоставлять личную информацию. Применительно к интернету это выражается в том, что клиент не хочет вводить информацию о кредитной карте на веб-сайтах, так как сомневается, что эта персональная информация сохранится в секрете. Таким образом, первый парадокс секретности заключается в нежелании разглашать личные данные, несмотря на потребность в получении персонализированных предложений и услуг.
Важно. Посетители сайта сильно огорчатся, если узнают, что на сайте выполняются действия, нарушающие секретность их личных данных. Многие атаки на веб-сайты и атаки DoS мотивируются негодованием атакующих, что их личными данными воспользовались. Эти атаки ни при каких обстоятельствах не могут быть оправданы, однако принятие мер по защите, таких как регистрация и предупреждение пользователей о секретности, имеет смысл с точки зрения бизнеса.
Второй парадокс секретности связан с правом собственности на информацию. Возьмем список клиентов компании с именами и адресами людей, купивших товары или воспользовавшихся услугами. Как правило, компании рассматривают эту информацию как свою собственность. Действительно, данные о клиентах представляют серьезный компонент успешного бизнеса, в особенности, если сюда входит информация о предыстории покупок, излюбленных товарах, личных предпочтениях и т.п. Конкурент компании может дорого дать за эти данные, поэтому примите серьезные меры безопасности, такие как контроль доступа и шифрование. Помните, что компания владеет этими данными вместе с людьми, к которым они относятся, и это общее владение оговорено в законах.
Возьмем, к примеру, банк. Банк обязан знать, сколько денег хранится на счету клиента, но определенные законодательные акты ограничивают то, как и с кем банк может делиться данной информацией. С одной стороны, банку запрещается предоставлять информацию клиенту, если нет уверенности в том, что он действительно клиент (данный факт напрямую относится к веб-сайтам банков).
С другой стороны, банк может сообщить любому человеку о том, сколько денег лежит на счету клиента, если эти данные являются агрегированными или "деидентифицированными" (лишенными идентификации). Банк может поделиться детализированной и полностью идентифицированной информацией о клиенте с другой компанией, например, с фирмой, занимающейся биржевым маклерством, или страховым агентством, но только в случае согласия клиента. Кроме того, разрешения клиента не требуется при предоставлении информации о счете клиента правительству (например, данные о депозитах и расходах, которые банк обязан сообщить согласно законам, связанным с отмывкой денег, уклонением от уплаты налогов и терроризмом). Банк обязан сообщать клиенту и о том, какой информацией о нем он обладает, и предоставить ему возможность исправления любых неточностей в этой информации.
Таким образом, второй парадокс секретности формулируется так: владение информацией о лицах не исключает для этих лиц знание отдельных аспектов или фрагментов данной информации. И третий парадокс секретности заключается в том, что владение информацией о лицах налагает обязательство на разглашение некоторой части этой информации, например, государственным службам или людям, указанным в этой информации.
Совет. В Европе используют термин "субъект данных" взамен расплывчатого словосочетания "человек, идентифицированный данными" или "человек, к которому относятся данные". В этой лекции термин "субъект данных" будет употребляться именно в этом смысле.
