За стеной фильтров. Что Интернет скрывает от вас? - [76]

Операторы проталкивают эту концепцию в судах по всему миру: «всем будет лучше, если ваша онлайновая жизнь останется в наших руках». Они доказывают, что возможности и уровень контроля, которые получают потребители, пользуясь их онлайн-инструментами, перевешивают ценность их личных данных. Но потребители не имеют подходящих инструментов, чтобы проверить, верны ли эти рассуждения. Да, возможности контроля, которые вы получаете, очевидны; но тот контроль, который вы теряете (потому что, скажем, на основе ваших персональных данных вам в чем-то отказывают), невидим. И эта асимметрия в понимании огромна.

Что еще хуже, даже если вы тщательно изучили политику конфиденциальности компании и решили, что передать ей права на ваши персональные данные на таких условиях вполне оправданно, большинство компаний сохраняют за собой право менять правила игры в любой момент. Например, Facebook обещал пользователям, что если они установят какие-то отношения со «страницей» организации или музыканта, то эта информация будет доступна лишь их друзьям.

Но в 2010 году компания решила, что все эти данные будут публичными; оговорка в политике конфиденциальности (как и у многих других компаний) позволяет менять правила задним числом. По сути, это дает бизнесу практически неограниченную власть распоряжаться персональными данными так, как им кажется уместным.

Чтобы воплотить в жизнь принцип «добросовестной работы с информацией», нам нужно начать рассматривать персональные данные как вид частной собственности и защищать наши права на них. Персонализация основана на экономической транзакции, ставящей потребителей в неравные условия: Google может понимать, насколько для него выгодно знание вашей расы, но вы не в курсе дела. Выгоды очевидны (бесплатная электронная почта!), а вот недостатки (упущенные возможности и контент) невидимы. Отношение к личным данным как к форме собственности обеспечит ббльшую честность на этом рынке.

Персональные данные — особый род собственности, поскольку вы заинтересованы в них еще долгое время после того, как они стали известны кому-то. Вероятно, не стоит разрешать потребителям продавать все свои данные навсегда. Образцом могут быть действующие во Франции «законы морали», по которым художники сохраняют некоторый контроль над тем, что происходит с их произведениями после продажи. (И если уж говорить о Франции, то, хотя европейские законы значительно ближе к принципам «добросовестной работы с информацией», во многих случаях они исполняются гораздо хуже — отчасти потому, что индивидам гораздо сложнее судиться с нарушителями закона.)

Исполнительный директор Информационного центра по электронной приватности Марк Ротенберг говорит: «Мы не должны исходить из предположения, что мы не можем получить бесплатные услуги без серьезного нарушения конфиденциальности»[445]. И дело не только в приватности. Дело еще и в том, как наши данные влияют на контент и возможности, которые мы видим или не видим. И еще в том, чтобы мы были способны отслеживать данные, отражающие нашу жизнь, и управлять ими с той же легкостью, с какой это делают компании вроде Acxiom и Facebook.

Технологи из Кремниевой долины иногда представляют это как битву, в которой невозможно одержать победу: люди уже потеряли контроль над своими личными данными, они никогда не вернут его, надо просто повзрослеть и научиться жить с этим. Но чтобы законы о персональной информации работали, они не обязательно должны быть идеальными: ведь законодательный запрет на воровство нельзя считать бесполезным лишь потому, что иногда люди воруют и выходят сухими из воды. Сила закона добавляет трения в процесс передачи определенных видов информации, и зачастую даже небольшое трение многое меняет.

К тому же и сейчас есть законы, реально защищающие личные данные. Например, закон о добросовестности кредитной отчетности (Fair Credit Reporting Act) требует, чтобы кредитные агентства раскрывали потребителям их истории и уведомляли их, когда они могут столкнуться с дискриминацией на основе этих историй. Это немного, но, учитывая, что раньше потребители даже не могли узнать, содержит ли их кредитная история ошибки (а по данным U. S. PIRG[446], в 70 процентах историй ошибки есть), все же шаг сделан в верном направлении[447].

Еще более важным шагом было бы учреждение ведомства, ведущего надзор за использованием персональных данных. В ЕС и многих других промышленно развитых странах такие органы есть, а вот США отстали от них: ответственность за защиту личной информации делится между Федеральной торговой комиссией, министерством торговли и другими ведомствами. Сейчас, когда начинается уже второе десятилетие XXI века, пришло время отнестись к этому серьезно.

Все это нелегко: личные данные — движущаяся мишень, так что баланс интересов потребителей и граждан, с одной стороны, и интересов компаний — с другой, потребует длительной тонкой настройки. Новые законы могут оказаться даже более тягостными, чем те практики, которые они должны предотвратить. Но это как раз аргумент в пользу того, чтобы сделать все правильно и быстро, пока компании, зарабатывающие на персональной информации, не получат еще более сильные стимулы заблокировать принятие таких законов.