ПӘНІНІҢ КҮНПАРАҚТЫҚ-ТАҚЫРЫПТЫҚ ЖОСПАРЫ 26 страница

 

75* Электронная наличность [digital cash] — термин, применяемый для обозначения «безликих» электронных денег. Обычный электронный платеж похож на чек, который идентифицирует плательщика, а электронная наличность является аналогом распространенных в реальном мире банкнот и монет.

 

Криптография — чрезвычайно мощная технология, и будущее электронной экономики зависит от ее благоразумного использования. Но криптография сама по себе гарантирует нам приватность в будущем не больше, чем крепкие замки на дверях. Кроме того, криптография создает дополнительную нагрузку на пользователя. Человек, использующий систему Freedom, может, например, добровольно (или случайно) раскрыть свою настоящую личность в тексте сообщения. А поскольку криптография является лишь одним из средств обеспечения конфиденциальности, то чья-то конфиденциальность оказывается нарушенной и секрет разглашается, и уже никакая криптография не сможет восстановить конфиденциальность.

 

На протяжении всей этой книги я подразумевал, что криптография будет обязательной частью электронной реальности XXI века, но я не стал отвлекаться, чтобы написать об этом более подробно. Причина этого в том, что я неуютно чувствую себя с «шифропанковским»*76 видением электронного криптографического будущего. Защита приватности при помощи криптографии аналогична идее защиты приватности при помощи бумажных мешков. Конечно, люди в Нью-Йорке могут ходить с бумажными мешками на голове, чтобы их изображение не записывали видеокамеры, но это неприемлемо, например, в университетской среде.

ПЕРЕЛОМНЫЙ МОМЕНТ

 

Мы находимся на очень опасной точке в эволюции приватности. На фоне того, что все больше и больше людей осознает важность приватности, правительства все меньше и меньше занимаются регулированием этой проблемы. Для состоятельных людей ничего не стоит обеспечить свою приватность собственными средствами. Но если правительство не будет этим заниматься и люди не будут обеспечены необходимым им уровнем приватности, кто-нибудь в конечном счете возьмет этот вопрос в свои руки.

 

Повсюду в мире мы видим результаты деятельности защитников приватности радикального толка. Эти люди преступают

 

76# От англ. «cypher» — шифр и «punk» — панк.

 

закон и социальные нормы, пытаясь привлечь внимание мировой общественности к проблеме приватности. Их нападки имеют целью придать гласности недостаток приватности и смехотворность правительственной политики ее обеспечения. Они пытаются кричать: «А король-то — голый!». Рассмотрим следующие события.

 

• В конце 1992 года в Северной Калифорнии была сформирована слабо организованная группа под названием Cypher-punks"246. Шифропанки посвятили себя распространению высоконадежного криптографического программного обеспечения и публичным нападкам на программное обеспечение, которое якобы обеспечивает приватность, а на самом деле не использует надежное шифрование*77. За прошедшие годы шифропанкам приписывались многочисленные незаконные действия, включая незаконный экспорт из Соединенных Штатов криптографического программного обеспечения и публичное раскрытие ранее секретных алгоритмов шифрования. Список рассылки шифропанков использовался также для распространения информации об обнаруженных в коммерческом программном обеспечении ошибках в части безопасности, даже если распространение этой информации могло подвергнуть опасности финансовую информацию.

 

• Журналист Джеффри Ротфедер [Jeffrey Rothfeder] в своей книге «Приватность на продажу» [Privacy for Sale] решил, что наиболее эффективным способом демонстрации недостатка приватности был бы выбор наиболее ценящих свою приватность людей и публикация всего, что можно узнать об этом человеке. «Я выбрал для проверки Дэна Ратера [Dan Rather], поскольку, как мне говорили, этот мужественный и молчаливый репортер CBS предпринял многочисленные меры для защиты своей персональной информации. С учетом этого он был наиболее подходящей кандидатурой для оценки масштабов [информационного] андеграунда»"247.

 

• Радикальные борцы за приватность появляются даже в средних школах. Когда администрация средней школы в Растоне, штат Луизиана, ввела обязательное ношение каждым учащимся

 

77# Имеется в виду программное обеспечение, в котором из-за экспортных ограничений применяется урезанная длина ключа, и программы, в которых используются самодельные и никем не апробированные криптографические алгоритмы.

 

идентификационной карточки учащегося, на которой были нанесены его имя, логотип Pepsi и штрих-код, учащиеся Рейчел Уинчел [Rachel Winchel] и Джонатан Вашингтон [Jonathan Washington] воспротивились этому. Они заявили, что штрих-код легко декодируется (он был основан на широкораспространенном алгоритме, известном под названием Code 39) и раскрывает номер социального страхования учащегося, что является нарушением Family Educational Rights and Privacy Act*78 1974 года и Privacy Act*79 1974 года"248. Ученики прошли по школе, показывая другим, как можно прочитать Code 39, после чего убедили своих товарищей вырезать штрих-код со своих карточек в знак протеста. Хотя администрация школы утверждала, что не нарушает закон и имеет право требовать носить карточки со штрих-кодами, 30 сентября 1999 года школьная администрация смягчилась и позволила учащимся убрать штрих-коды. Заглянув в будущее, легко себе представить борцов за приватность, повторяющих шаги других радикальных организаций, таких как бойцы группы экологического терроризма Earth First! и группа активистов борьбы со СПИДом ACT UP!. Хотя эти активисты, несомненно, будут избегать официально зарегистрированных организаций по защите приватности, их действия, возможно, могут помочь добиться реальных изменений на политической арене. Уже сейчас некоторые защитники приватности потихоньку обсуждают необходимость создания подпольного фронта.

 

Этот подпольный фронт вряд ли нанесет ущерб своими действиями. Люди уже вовсю практикуют искажение информации, например при заполнении опросников для бесплатной подписки на журналы. Подпольные борцы за приватность могут лишь подлить масла в огонь, проводя кампании по убеждению людей переставлять цифры в своих номерах социального страхования, «случайно» делать ошибки в написании своих имен, т. е. глобально снижать качество информационного потока до тех пор, пока не будут приняты существенные меры по обеспечению приватности.

 

78# Закон, гарантирующий конфиденциальность данных, связанных с обучением.

 

79# Закон об охране прав личности. Запрещает учреждениям разглашать информацию, касающуюся частных лиц, а также гарантирует этим лицам право на доступ к своей информации и ее корректировку.

 

В последнее десятилетие большое количество групп, отстаивающих права гомосексуалистов, взяли на вооружение практику «утечек» — выставления политиков и бизнесменов как скрытых гомосексуалистов. Подпольные борцы за приватность могут воспользоваться «утечкой данных», т. е. публикацией имен, адресов, номеров домашних телефонов, номеров социального страхования, доходов и покупательских привычек людей, возглавляющих организации, активно нарушающие сегодня нашу приватность. Только представьте, как будет дергаться от телефонных звонков за обедом президент фирмы, специализирующейся на рекламе по телефону, или поток непрошеной почты в адрес главы компании, занимающейся прямым маркетингом!

 

Наконец, после этой точки может начаться информационный терроризм. В качестве протеста против практики недостаточного обеспечения приватности информационные террористы могут начать взламывать компьютеры и шифровать находящуюся в них информацию, либо они могут «освободить» корпоративные банки данных, организовав утечку информации из них в Интернет.

 

Хотя лично я полагаю, что право на приватность может быть обеспечено при помощи цивилизованного диалога и законодательных мер, а не информационного насилия, я опасаюсь, что пострадавшие в конечном счете могут удариться в ярый активизм, использовать «утечки» и информационный терроризм, если все другие пути окажутся безнадежными.

 

Предсказание будущего всегда было рискованным делом. Существует слишком много непредвиденных обстоятельств, которые могут в корне изменить даже самое продуманное и правдоподобное предсказание того, что нас ждет впереди. Когда я был ребенком, моя мама кратко объясняла этот факт при помощи старинной еврейской поговорки: «Человек предполагает, а Бог располагает»*80.

 

80* Man plans and God laughs — дословно: человек планирует, а Бог смеется (англ.).

 

Тем не менее предсказание будущего и строительство планов является для людей обязательным условием выживания. Тысячелетиями мы готовились к тяжелым зимним месяцам, сея семена весной и собирая урожай осенью. Мы планируем и создаем крупные гражданские объекты для предотвращения наводнений в сельской местности и обеспечения водой наших городов. Мы обучаем нашу молодежь, хотя отдача от этого не очевидна и возможна лишь в будущем. Кто не планирует будущее, не имеет ничего.

 

Уже более ста лет представление о приватности тесно переплетено с видением будущего. Когда Сэмюэль Уоррен и Луис Брэн-дис написали свою статью «Право на приватность», их главной заботой было не состояние приватности в Бостоне в 1890 году, но потенциальные угрозы приватности в грядущем. Когда в 1947 году Джордж Оруэлл написал свой роман о Большом Брате, его волновало не состояние приватности в послевоенной Великобритании или России, а то, что может произойти с гражданскими свободами в какой-то момент в будущем, скажем, в 1984 году. Когда Алан Уэстин давал показания перед конгрессом в 1968 году, он подверг критике существовавшую в то время в кредитной индустрии США практику, но его наиболее серьезные предупреждения относились к тому, как пострадает наше будущее, если кредитная индустрия не будет поставлена на место.

 

Памятуя об этом, пять лет назад я взялся за написание книги о приватности в XXI веке. На первоначальном этапе я решил выбрать год в середине 100-летнего периода, год 2048. Частично это была игра, подсказанная Джорджем Оруэллом, но это также и веха на нашем пути в будущее. Сегодня само понятие «приватность» связано с множеством вопросов, которые, я думаю, обязательно будут решены к 2048 году. Сегодня многие проблемы с приватностью являются результатом использования технологий, базирующихся на неверных допущениях относительно приватности и свободы личности, которым сотни лет. Я убежден, что к середине XXI века этих допущений останется совсем мало. Человечество наконец лицом к лицу столкнется с проблемой абсолютной идентификации, дистанционного считывания, отслеживания, генной инженерии и угрозой со стороны искусственного интеллекта. Если к 2048 году человечество не позволит уничтожить себя одиночке-сумасшедшему или покорить

 

сверхактивным полицейским силам, сказал я себе, то мы выйдем на новый уровень, который позволит нам выжить в следующие тысячелетия.

 

Но чем дольше я работал над книгой «2048», тем более ясным становилось, что меня больше всего должно заботить не какое-то устоявшееся футуристическое общество будущего. Моя борьба должна происходить здесь, в начале XXI столетия. Единственный способ преодолеть мост, отделяющий нас от некоего утопического будущего, заключается в том, чтобы начать принимать правильные решения уже сегодня.

 

Приватность действительно находится на распутье. Уже сегодня очень легко представить мир, в котором у нас будет отнята цифровая независимость, мир, где все наши действия отслеживаются, все наши секреты становятся известными и поэтому возможность выбора ограничена. Это мир, описанием которого я открыл свою книгу. Это мир, в котором я не желаю жить. Но единственный способ, при помощи которого мы сможем избежать такого антиутопичного будущего, заключается в том, чтобы уже сегодня начать строить другое будущее.

 

Вместо создания нации баз данных мы должны изменить наше мышление, наши законы и наше общество. Мы должны построить свободное общество, которое уважает независимость и конфиденциальность личности. И мы должны начать прямо сейчас.

Эпилог

Год спустя

 

Через год после того как эта книга увидела свет, приватность стала одним из ключевых вопросов, волнующих жителей Соединенных Штатов. Правительственные деятели и бизнесмены теперь осознают, что боязнь клиентов потерять контроль над своей персональной информацией является наиболее важным фактором, сдерживающим развитие электронной коммерции. Вопросы сохранности и обращения персональной информации стали одной из главных проблем в отношениях между Соединенными Штатами и Евросоюзом. В течение того года я получил сотни электронных писем от людей, чья приватность пострадала в результате действий компаний.

 

Большинство этих писем пришло от людей, ставших жертвами «кражи личности», описанной в главе 2. Оценки очень разнятся, но согласно им в 2000 году зарегистрировано от 500 дj 750 тысяч различных случаев кражи личности. Кража личности стала настолько распространенным преступлением, что единичные случаи больше не привлекают внимание прессы: ее внимание занимают промышляющие этим шайки — группы преступников, похищающие имена, номера социального страхования и кредитные истории одновременно десятков тысяч людей. Группs мошенников были обнаружены в Управлении социального страхования, подразделениях по работе с персоналом набирающий обороты фирм Силиконовой долины и даже в многонациональных телефонных компаниях. Например, правоохранительные органы обезвредили в Детройте шайку преступников, занимавшихся кражей личности, обманувших за 18 месяцев 1200 человек и похитивших более 2 миллионов долларов. Информация «уходила» непосредственно с компьютеров расположенной в Эдисоне, штат Техас, компании Aegis Communication, в которой работал один из членов шайки. Aegis*81 обрабатывает информацию о пользователях системы кредитных карт American Express; будучи похищенной, эта информация использовалась для получения поддельных карточек социального страхования, свидетельств о рождении, водительских прав и карт для банкоматов"249.

 

Электронное письмо другого рода я получил от женщины, жившей в многоквартирном доме и начавшей нервничать, когда менеджер здания начал отпускать замечания по поводу одежды, которую она надевает на ночь. В конечном счете она обнаружила, что в ее спальне установлена скрытая видеокамера. Женщина обратилась в местную полицию, но там ей сказали, что это не нарушает закон об ограничении подслушивающих устройств, поскольку он касается лишь звукозаписывающей аппаратуры. Ей посоветовали просто найти новое жилье.

АТАКИ НА ПРИВАТНОСТЬ ПРОДОЛЖАЮТСЯ

 

Это был тяжелый год для приватности. Когда в ноябре 1999 года эта книга вышла из печати, рекламное интернет-агентство Doubleclick как раз закончило процесс слияния с занимающейся маркетинговыми исследованиями фирмой Abacus Direct. Doubleclick планировало скомбинировать свою собственную базу данных по предпочтениям пользователей Интернета, — полученную путем обработки статистики посещения и регистрационных форм web-серверов, — с базой данных Abacus, содержащей имена, адреса и демографические сведения о потребителях. Сообщение об этом вызвало бурю протестов со стороны клиентов и групп по защите приватности, которые заявили, что планы Doubleclick резко увеличивают возможности корпораций по неправомерному использованию персональной информации,

 

81# По иронии судьбы, «aegis» по-английски означает «эгида», «покровительство», «защита».

 

поскольку предоставляемая Doubleclick услуга позволит любому web-сайту получить имя, адрес и номер телефона практически любого человека, зашедшего на web-сайт или просмотревшего баннерную рекламу.

 

Мы стали свидетелями того, как многочисленные ошибки, недочеты в безопасности, просто небрежность и банкротства превратили радужные перспективы Интернета в информационное болото, в котором практически не оказывается внимания и уважения приватности личности. Рассмотрим следующие факты.

 

• Консультант по вопросам компьютерной безопасности Ричард Смит [Richard Smith], основатель и бывший президент Phar Lap Software, превратил поиск web-сайтов, нарушающих приватность, в некий вид домашнего бизнеса. Смит специализируется на анализе кода, используемого для создания web-страниц, с целью нахождения кода, передающего информацию между различными организациями. Например, в марте 2000 года Смит обнаружил, что web-сайт Intuit по неосторожности допускает передачу рекламодателям информации, вводимой пользователями на странице финансового кальку-лятора«250. Эта утечка дает рекламодателю возможность узнать, что пользователь ищет возможность получить кредит в сумме 30 тысяч долларов на приобретение машины или 500 тысяч долларов на приобретение дома. Intuit заявила, что утечка данных была случайной и исправила ошибку сразу же, как только она была обнаружена.

 

• Несмотря на то что жалобы на непрошеную электронную почту являются самыми распространенными среди пользователей Интернета, компании, собирающие адреса электронной почты, не защищают их. Например, в марте 2000 года программная ошибка привела к тому, что Trans World Airlines разгласила электронные адреса 80% подписчиков своего списка рассылки Dot Com Deals. В сентябре 2000 года компания DigitaliConvergence столкнулась с проблемой в безопасности, приведшей к тому, что были разглашены имена и электронные адреса всех клиентов, установивших выпускаемый компанией сканер штрих-кодов и зарегистрировавших продукт. Компании заявили, что воспринимают происшедшее со всей серьезностью: «Мы сожалеем о причиненных неудобствах. Мы устранили проблему и приняли дополнительные меры предосторожности во избежание появления подобных проблем в дальнейшем», — сказал технический директор DigitahConvergence Дуг Дэвис [Doug Davis] в выпущенном компанией пресс-релизе*251. Но если компании действительно воспринимают эти угрозы серьезно, они в первую очередь должны тратить больше времени и денег на проверку своих систем для предотвращения подобных проблем.

 

• Многие компании продолжают сталкиваться с хорошо подготовленными проникновениями в их банки данных с кредитными картами. В январе 2000 года хакер под псевдонимом Максус связался с онлайновым магазином CD Universe, заявив, что похитил 350 тысяч имен и номеров кредитных карт с web-сайта компании. Хакер запросил 100 тысяч долларов за возврат информации и в подтверждение серьезности своих слов опубликовал несколько тысяч имен и номеров в Интернете"252. На Максуса началась облава, но результат был неутешительным. В марте 2000 года с web-сайта розничной торговли Salesgate.com было похищено около 20 тысяч записей о клиентах, включая номера кредитных карт и другую персональную информацию"253. В сентябре 2000 года Western Union сообщила о хищении с ее сайта подробной информации о кредитных картах 15 700 клиентов.

 

• Наконец, банкротство Интернет-магазина Toysmart.com показало, что так называемая «добровольная» политика защиты приватности просто не может ее защитить. Еще в то время, когда Toysmart.com была процветающей фирмой, она приобрела уважение многих клиентов, заявив, что никогда не продаст список своих клиентов — мера безопасности, очень важная для родителей малолетних детей. Но когда дело дошло до аукциона, Toysmart объявила, что на продажу выставляется все ее имущество, включая базу данных по клиентам"254. С предложением о приобретении списка выступила компания Disney — один из крупнейших инвесторов Toysmart. Лишь после того как Федеральная комиссия по торговле начала расследование, Toysmart смягчилась и пообещала, что продаст список своих клиентов только той компании, которая согласится следовать первоначальной политике Toysmart — маленький триумф борцов за приватность.

ГДЕ ЖЕ ОТВЕТ?

 

Неразбериха с приватностью продолжается, поскольку американский бизнес и правительственные круги испытывают нехватку формальных руководств и советов экспертов по методикам обеспечения надлежащего уровня защиты приватности. Такого нет в других странах. Например, после того как публичная библиотека Ванкувера (Британская Колумбия) установила сеть из 30 камер видеонаблюдения для предотвращения хищений и вандализма, специальный уполномоченный по вопросам приватности Британской Колумбии провел инспекцию здания. После он предоставил отчет, в котором показал, как сеть наблюдения может быть изменена, чтобы лучше выполнять свое предназначение по предотвращению краж и одновременно меньше нарушая приватность личности*255. Но, в отличие от Канады, Европы и Гонконга, Соединенным Штатам не достает как законодательных актов, устанавливающих минимальные стандарты обеспечения приватности, так и занимающихся регулированием этих вопросов агентств, которые могли бы консультировать компании и правительственные учреждения по вопросам создания приемлемой политики защиты приватности.

 

Конечно, правительство США продолжает настаивать на том, что нет необходимости в создании законодательных актов, всесторонне регламентирующих защиту приватности личности, поскольку вполне достаточно добровольно устанавливаемой политики, несмотря на тот факт, что Федеральная комиссия по торговле докладывала конгрессу США о неотложной необходимости принятия новых законодательных актов в области приватности*256.

 

Вместо того чтобы сопротивляться принятию законодательных актов в области приватности, индустрия США должна сфокусироваться на разработке набора правил и методик по соблюдению приватности, которые были бы приемлемы как для Интернета, так и для обычной жизни. Эти методики должны учитывать как директиву Евросоюза о персональной информации [European Union's Directive on Personal Information], так и выпущенное ОЭСР в 1980 году Руководство по контролю над защитой приватности и перемещением через государственные границы персональных данных. (ОЭСР — Международная организация по экономическому сотрудничеству и развитию, объединяющая 29 стран-членов и занимающаяся обсуждением, развитием и работами по улучшению экономической и социальной политики.) В конце концов, американские компании ведут бизнес в Европе, Канаде и многих других странах, уже имеющих соответствующие законы в области приватности, базирующиеся на этих принципах. Эти компании лицемерят, когда говорят, что законодательные акты по защите приватности могут стать неприемлемой преградой их бизнесу.

ИСТОРИЯ С METROCARD

 

Через день после того, как я начал свой «книжный тур»*82 с этой книгой, в Нью-Йорке состоялось мое радиоинтервью репортеру «Голоса Америки» Ларри Фройнду [Larry Freund]. Фройнд передал мне опубликованную в New York Post статью, описывающую, как полиция Нью-Йорка получает доступ к данным из компьютеров системы метрополитена. Похоже, что администрация метрополитена [Metropolitan Transit Authority, МТА] запрограммировала компьютеры на запоминание времени и места каждого использования всех карточек MetroCard в городе. Полиция прослышала об этой базе данных и взяла за практику получать данные о проходе через турникеты метро задержанных ею людей: один звонок в управление метрополитена, и полиция получала подробную распечатку, с указанием всех станций метро, где была использована карточка задержанного.

 

Согласно статье из Post, полиция уже неоднократно пользовалась этой возможностью для опровержения алиби. В одном из случаев человек был задержан по подозрению в совершении кражи в магазине. Подозреваемый заявил, что не покидал Стей-тен Айленд в день преступления, но, согласно данным компьютера, его MetroCard была использована через пять минут после совершения преступления на станции метро, находящейся рядом с магазином. Автор статьи в Post рассказывал еще о нескольких случаях, когда система опровергла алиби, и об одном

 

82# Тур с целью продвижения книги, включающий встречи с читателями и т. п.

 

случае, когда алиби было доказано (что заставило полицию искать другого подозреваемого).

 

Однако наибольшее беспокойство вызывало то, что статья в Post была написана совершенно спокойным тоном, без тени критики. Когда администрация метрополитена анонсировала внедрение новой системы MetroCard, она ничего не говорила гражданам Нью-Йорка о том, что устанавливает широкомасштабную систему слежки, которая будет запоминать маршруты их перемещений. Автор статьи не поинтересовался у МТА, кто имеет доступ к этой базе данных: только полиция или любой частный детектив, которому заплатил клиент? Что если служащий МТА захочет отследить перемещения своей подруги, чтобы узнать, не ездила ли она в Бронкс, на станцию подземки, находящуюся недалеко от квартиры ее бывшего приятеля? Есть ли какие-нибудь средства обнаружения несанкционированного просмотра базы? И конечно, автор статьи не акцентировал внимание на том, что система наблюдения на самом деле отслеживает не передвижение людей в системе метрополитена, — она отслеживает передвижение карточек.

 

Чтобы прояснить ситуацию, я позвонил в МТА. Менеджер по рекламе МТА был ошарашен моими вопросами: они не могли предоставить мне письменную копию инструкции, определяющей, что можно и что нельзя делать с информацией из системы MetroCard, поскольку этой инструкции не существовало. Правоохранительным органам доступ был предоставлен в порядке любезности; не существует формализованного процесса контроля и защиты гражданских прав, определяющего порядок предоставления полиции информации и какой именно информации. Служащим не разрешается просматривать записи в базе данных, но не принято никаких мер по предотвращению просмотра. С другой стороны, МТА создало систему, в которой люди могут получить доступ к своей информации: просто пошлите нам номер своей карточки MetroCard, сказали мне, и мы вышлем вам распечатку перечня станций, на которых вы были. Я думаю, что несомненно это существенно упрощает жизнь частным детективам и ревнивым супругам: все, что нужно сделать, это стащить ненадолго карточку — и все данные по ней будут доступны для запроса.

ВЗГЛЯД ЗА ГРАНИЦУ

 

Четыре месяца спустя после выхода в свет этой книги правительство Канады приняло всеобъемлющий пакет законов, защищающих право граждан на приватность. Названный С-6 и известный также под названием «Закон о защите персональной информации и электронных документах» [Personal Information Protection and Electronic Documents Act], этот законодательный акт устанавливает ряд правил, которые канадские компании обязаны выполнять при сборе и обработке персональной информации. В настоящее время закон распространяется только на канадские компании, находящиеся под федеральным регулированием, такие как банки и страховые компании, но через три года действие закона будет распространено также и на компании, регулирование деятельности которых находится в ведении провинций"257.

 

За последний год больше всего внимания было уделено вопросам обеспечения приватности в Интернете. Но канадский закон касается всей деятельности по сбору информации, независимо от того, онлайновая она или нет. Именно так и должно быть, сказал член канадского парламента Джон Кэннис [John Cannis], один из авторов закона. Выступая этой весной непосредственно перед принятием закона, Кеннис, являющийся также парламентским секретарем министра промышленности, сказал:

 

Для того чтобы Канада смогла стать лидером в интеллектуальной экономике и электронной коммерции, потребители и бизнесмены должны спокойно чувствовать себя с новыми технологиями и влиянием, которое эти технологии будут оказывать на их жизнь. Канадцы хотят знать, что их сделки конфиденциальны и безопасны, что существуют правовые и финансовые схемы поддержки сделок и что информационная инфраструктура работает"258.

 

Закон создает условия, в которых все канадские компании будут придерживаться одинаковых правил защиты персональной информации, говорит Кеннис:

 

Индустрия прямого маркетинга, IT-компании, телекоммуникационные компании, банки — все понимают, что Канаде необходима инфраструктура законов в области приватности. Они понимают также, что гибкое, но эффективное законодательство поможет потребителям перейти на электронные способы ведения бизнеса и будет для компаний менее затратным, чем самостоятельное создание правил"259.

 

Положенные в основу С-6 принципы базируются на модельном стандарте приватности под названием «Свод правил по защите персональной информации» [Code for the Protection of Personal Information], который Канадская ассоциация стандартов [Canadian Standards Association, CSA] приняла в сентябре 1995 года. Свод правил обеспечения приватности CSA [CSA Privacy Code] стал для организаций пошаговой инструкцией по защите приватности личности. Эти шаги включают, в первую очередь, определение целей сбора информации, получение разрешения от людей, ограничение сбора, обеспечение точности и принятие адекватных мер против случайного разглашения (см. краткое изложение этих шагов в рамке).

Краткое изложение канадских принципов

 

Модельный «Свод правил по защите персональной информации», выпущенный Канадской ассоциацией стандартов, базируется на десяти независимых принципах"260.

 

1. Подотчетность. Организация несет ответственность за находящуюся в ее ведении персональную информацию и должна назначить одного или нескольких сотрудников, отвечающих за выполнение организацией настоящих принципов.