Privātuma slēptās izmaksas

Lee Gomes, 06.08.09, Forbes.com

Īpašu interešu grupas un juristi apgalvo, ka aizstāv personisko privātumu. Taču patērētājiem viņi rada vairāk kaitējuma, nekā labuma.

Laikā, kad saspringtie budžeti liek ziedot arvien vairāk dažādu programmu visā pasaulē, viena nozare turpina augt ar pārsteidzošu ātrumu un nezāles efektivitāti: noteikumi par privātumu.

ASV federālā un štatu līmenī ir vairāk nekā 300 ar privātumu saistīto likumu. Ar privātumu saistīto konsultāciju pakalpojumu, ko sniedz juridiskie un grāmatvedības uzņēmumi, gada apgrozījums sasniedz 500 miljonus dolāru gadā un strauji pieaug.

Uzņēmumu iekšējie izdevumi privātuma prasību ievērošanai pārsniedz miljardus. Arvien biežāk uzņēmumos ir, piemēram, savs “privātuma vadītājs”. Starptautiskajā Privātuma Profesionāļu Asociācijā, kas ir mazāk nekā desmit gadus veca, ir 6200 dalībnieki, un biedru skaits pēdējo piecu gadu laikā ir pieaudzis par vismaz 40% gadā. “Es nedomāju, ka daudzas profesijas var ar to lepoties,” saka J. Trevor Hughes, tās izpilddirektors.

Un ko vēl dod visi šie centieni, izņemot milzum daudzus regulatorus, konsultantus un aktīvistus? Diemžēl, ne sevišķi daudz reālas privātuma aizsardzības.

No vienas puses, tiesību akti, kas paredzēti, lai informētu patērētājus par privātās dzīves aizsardzības jautājumiem, ir pārvērtušies par privātuma paziņojumu, piekrišanas formu un drošības brīdinājumu straumi gan elektroniskajās, gan parastajās pastkastītēs. Jūs nevarat apmeklēt ārstu, pieteikties bankas kontam vai apmeklēt interneta vietni, nesavācot kaudzi dokumentu. Brīdinājumu straume nevis pasargā cilvēku privātumu, bet gan padara lielāko daļu cilvēku tik mazjūtīgus, ka viņi pārstāj par to rūpēties.

Dažos gadījumos ASV pieeja privātumam rada pārāk daudz tā, īpaši gadījumos, kas skar medicīnas pētījumus. Birokrāti bieži tik strikti interpretē federālos privātuma likumus par pacientu veselības kartēm, ka ir nācies sašaurināt vai pat pārtraukt vairākus pētījumus par dzīvībai bīstamām slimībām. ;Šogad nācies slēgt vairākus unikālus, gadu desmitiem garus pētījumus par insultu un infarktu, jo zinātnieki nespēja iegūt nepieciešamās piekrišanas veidlapas ar pacientu parakstiem.

Nesens Medicīnas Institūta ziņojums apgalvo, ka ASV privātuma likumi ir radījuši krīzi pētniecībā. Lawrence O. Gostin, Džordžtaunas universitātes tiesību profesors, kurš vadīja šo pētījumu, sūdzas par to, ka piekrišanas formas, kas ir centrālais daudzu likumu prasību elements, slikti aizsargā privātumu medicīnā. “Pacienti nesaprot, ko viņi paraksta,” viņš apgalvo.

Neviens šajā hakeru un identitātes zādzību laikmetā nešaubās par to, ka privātās dzīves un informācijas drošībai ir svarīga. Neviens negrib, lai valsts iestādes vai privātuzņēmumi būtu pavirši, šifrējot savas datubāzes vai ierobežojot piekļuvi personiskajai informācijai.

Tomēr daudzi privātuma centieni ir neproduktīvi. Piemēram, obligātie drošības pārkāpumu paziņojumi. Kalifornijas štats bija pirmais, kas sāka tos pieprasīt 2003. gadā, bet tagad tie ir plaši izplatīti. Šie paziņojumi ir uzņēmumu vēstules saviem klientiem, kurās klienti tiek informēti par problēmām, kas radušās saistībā ar viņu personas datiem. Nopietnākās problēmas būtu hakeru ielaušanās vai kredītkartes informācijas zādzība.

Principā pasākumi, kas piespiež uzņēmumus reaģēt uz savām kļūdām datu apstrādē un dod patērētājiem iespēju labot radušās problēmas, ir vajadzīgi.

Diemžēl praksē uzņēmumi arvien biežāk izsūta paziņojumus pie katra vismazākā iemesla, radot paziņojumu saņēmējos apjukumu par to, kas jādara un vai vispār kaut kas jādara. Tas ir klasisks informācijas pārslodzes piemērs.

Pagājušā gada beigās, piemēram, notika incidents ar programmatūru, kuru Starptautiskā Kūku Pētnieku Biedrība (International Cake Exploration Societé) izmantoja, lai iekasētu biedru naudas $60 apmērā. Dažu (no apmēram 3500) amatieru maiznieku personas datiem, iespējams, bija pieejami tiešsaistē vairākas nedēļas. Tūlīt pēc atklāšanas kļūda tika izlabota, cik ātri vien bija iespējams. Nebija pamata domāt, ka kāds būtu piekļuvis jebkādai privātai informācijai.

Neskatoties uz to, grupas priekšsēdētāja, kāzu kūku cepēja Vičitas Folā, Teksasā, Glenda Gálvez, uzskatīja par savu juridisko pienākumu paziņot par to saviem biedriem. Viņa nolīga Čikāgas juridisko firmu “Neal, Gerber & Eisenberg”, kas palīdzēja sagatavot pārkāpumu paziņojumus, kuri tika nosūtīti katram grupas biedram. Ņemot vērā problēmas maznozīmīgumu, vispārējais paziņojums nebija sevišķi vajadzīgs. Tomēr jekādu citu rīcību varētu iztulkot kā apzinātu likuma ignorēšanu.

Juridiskās firmas rēķins bija daži tūkstoši ASV dolāru – maiznieki tika cauri lēti. Ponemona institūts, kurās pēta privātumu, lēš, ka pazaudēts vai nozagts klēpjdators parasti uzņēmumam izmaksā $50000, un lielu šīs summas daļu prasa juridiskie paziņojumi.

Tā kā daudzi štati ievieto šos paziņojumus savās interneta vietnēs, ir viegli izsekot to biežumam. Piemēram, pēdējo 12 mēnešu laikā Merilendas iedzīvotāji ir saņēmuši 224 paziņojumus no uzņēmumiem (AT&T, “Goldman Sachs”, HP, Google, Facebook, 3m, “Verizon Wireless”, “Kraft Foods”, “Continental Airlines” un Starbucks). Apmēram ceturtā daļa šo paziņojumu ir saistīti ar nozaudētiem vai nozagtiem klēpjdatoriiem. Tomēr dažreiz starpgadījumi ir maznozīmīgi: kāds mazs Volstrīta grāmatvedības uzņēmums patraucēja savus klientus ar ziņu, ka kāds viņu darbinieks bija redzējis failu, kuru viņam nevajadzēja redzēt.

Šīs pārmērīgas centības dēļ patērētāji par privātās dzīves apdraudējumu, šķiet, rūpējas mazāk, nevis vairāk. Lielie uzņēmumi, lai nomierinātu klientus, dažreiz piedāvā gadu ilgu bezmaksas kredītuzraudzību saistībā ar pārkāpumu paziņojumiem. Jay Cline, konsultants no Mineapoles, kurš seko privātās dzīves aizsardzības jautājumiem, saka, ka paziņojumu izsūtīšanas sākumposmā pat trešdaļa saņēmēju pieņēma šādus piedāvājumus. Tagad, viņš apgalvo, tādu cilvēku ir mazāk par 5%.

Juristi, kuri sagatavo ar privātumu saistītos paziņojumus, atzīst, ka reti kurš tos izlasa. Ikgadējie privātuma atjauninājumi no bankām, kas paredzēti 1999.gada Gramm-Leach-Bliley likumā, bieži tiek minēta kā sevišķi bezjēdzīgi. Ralph Nader saka, ka šie sūtījumi ir vieni no lielākajiem papīra atkritumiem cilvēces vēsturē.

“Lai kur es uzstājos, es vaicāju auditorijai, vai kāds ir jebkad izmantojis kādu no šīm formām,” stāsta Kirk J. Nahra, advokāts no Wiley Rein Vašingtonā. “Ja kaut viens cilvēks paceļ roku, es esmu izbrīnīts.”

Šis juridiskais, uz papīru balstītais privātums var būt īstā privātuma ienaidnieks. Nevīžīgi uzņēmumi izmantot faktu, ka neviens privātuma paziņojumus nelasa. Tas izskaidro milzumu interneta triku, piemēram, “reālā vecuma” testus, sabiedriskās domas aptaujas un intelekta koeficienta testus. Triku īstais mērķis ir iegūt personīgu informāciju no nogurušiem interneta sērfotājiem, iegūt datus, kurus vēlāk var pārdod tirdzniecības nolūkos. “Ja uzņēmums vēlas spēlēt ātri un brīvi, vienīgais kas ir jādara, ir kaut kas jānoslēpj kādās 40 lapās ar juridisko bla-bla,” saka Douglas Farry no juridiskās firmas “McKenna Long & Aldridge”.

Ja dažreiz šis privātuma dokumentu jaunais Everests rada pārāk maz privātuma, citas mūsdienu privātuma rūpniecības kompleksa daļas rada pārāk daudz.

Medicīna piedāvā sirdi plosošus piemērus. Federālā veselības apdrošināšanas pārnesamības un uzskaites likums (Federal Health Insurance Portability & Accountability Act jeb HIPAA) rada tik daudz jaunus privātuma ierobežojumus uz medicīnas datiem, ka desmitiem pētījumu par dzīvībai bīstamām kaitēm – infarktu, insultu, vēzi – tiek aizkavēti vai pārtraukti tieši tāpēc, ka pētnieki nav spējīgi izsekot visām privātuma regulatoru prasībām.

Ik pēc pieciem gadiem, sākot no 1979, ārsti, kas iesaistījās “Minnesota Heart Study”, varēja ieskatīties tabulās par katru ar sirdi saistītu gadījumu ātrās palīdzības stacijās Dvīņu pilsētās (Mineapole un Sentpola) – kopā 45 000 tabulās. Tas ir viens no pasaules svarīgākajiem aktīvajiem sirds pētījumiem, kas palīdzējis veikt daudzus atklājumus un izglābt daudzas dzīvības piemēram, noskaidrot, cik dzīvības ir izdevies glābt, insulta gadījumā ātri ievadot trombus šķīdinošus medikamentus.

Atveriet HIPAA un izlasiet prasību, ka pacientiem jādod piekrišana tam, ka viņu dati tiek ievadīti šādā bāzē un vēlāk pētīti. Tas var būt gandrīz neiespējami, ja pacientam ir sirdslēkme. Pētījumam pietrūka personāla resursu, kas nepieciešami, lai sekotu pacientiem pēc viņa izglābšanas. Tāpēc pētnieki apturēja šīs datubāzes darbību.

“Mums bija daudz noderīgu klīnisku datu un nekad nebija neviena drošības pārkāpuma,” stāsta nokaitinātais Russell V. Luepker, Minnesotas Universitātes sirds slimību eksperts, kurš vadīja pētījumu. “Tagad advokāti saka, ka datu sniegšana mums var būt kriminālnoziegums. Tas ir stulbi.”

Stenforda Universitātes onkoloģei Sandra Horning ir trīs gadu stipendija vēža audzēju pētījumam. Viņas mērķis ir aplūkot 450 audu paraugus, kas atrodas dažos desmitos pētniecības centros visā valstī. Viņai nav pat vajadzīgs zināt pacientu vārdus, bet viņas komanda ir veltījusi divus gadus darbam ar HIPAA piekrišanas veidlapām. Visā šajā laikā zinātnes labā nekas nav darīts. “Mēs atpaliekam par diviem gadiem no tā, kur mums vajadzētu būt,” viņa izsaka ar nožēlu.

Dažreiz birokrāti sāk aizsargāt tādas privātās dzīves tiesības, par kuru pastāvēšanu pacienti pat nenojauš. Roberta B. Ness, tagad Teksasas Universitātes Sabiedrības veselības Skolas dekāns, reiz dzemdību klīnikā pētīja riskantās grūtniecības. Īsi ieskatīties ārstu pierakstos, lai atrastu pacientus ar specifiskām pazīmēm, piemēram, paaugstinātu asinsspiedienu, bija pilnīgi neiespējami. Taču klīnikas regulatori vēl noteica, ka privātuma pārkāpums būtu arī pajautāt grūtniecēm, kuras gaida vestibilā, vai viņas gribētu brīvprātīgi piedalīties pētījumā.
Tā rezultātā dalība pētījumā bija divreiz mazāka. Vēl sliktāk – pētnieki saka, ka rezultāti, kas iegūti no šīs samazinātās kopas, ir metodoloģiski aizdomīgi, jo cilvēki, kas deva piekrišanu dalībai pētījumā, bieži vien nav reprezentatīvi ienākumiem, rasei un izglītības līmenim kopumā.

Kāpēc zinātnieki par to nerunā skaļi? Viens no iemesliem ir saistīts ar privātuma protesta grupu pārmērīgo lomu politiskās diskusijās. Elaine R. Rubin, Akadēmisko Veselības Centru Apvienības politikas viceprezidents, apgalvo, ka daudzi zinātnieki nelabprāt ierosina izmaiņas likumos, jo viņi “uztraucas, ka privātuma absolūtisti var viņus apsūdzēt privātuma nelikšanā pirmajā vietā.”

Privātuma advokāti ir kļuvuši par šo debašu pamatelementu. Daudzi no viņiem smagi strādā, lai rastu saprātīgu līdzsvaru starp privātumu un citiem sociāliem labumiem. Citi tajā pašā laikā piesaista uzmanību ar personiskā ticībā balstītu absolūtistu pozīciju. Viens no argumentiem pret RFID (radio frekvences identifikatoriem) – elektroniskajām birkām, kas tiek izmantotas caurlaidēs vai preču iezīmēšanai veikalos – ir tas, ka RFID mikroshēmas atgādina Zvēra zīmi no Jaunās Derības.

Daži iebildumu izvirzītāji ir anonimitātes apsēsti un, šķiet, uztraucas par jebkuru informācijas apmaiņu, pat ja tā ir pilnīgi brīvprātīga. Tas atgādina Navaho indiāņu pārliecību, ka atļaut kādam sevi nofotografēt ir tas pats, kas atļaut kādam nozagt savas dvēseles gabaliņu.

Šīs rūpes par datu turēšanu anonīmā formā var novest pie sirreāliem rezultātiem. Fred H. Cate, Indianas Universitātes Blūmingtonā Juridiskās Skolas Praktiskās Kiberdrošības Centra vadītājs atzīmē, ka privātuma aizstāvji palīdzēja bloķēt federālās valdības priekšlikumu, lai aviolīniju pasažieri, pērkot biļetes, uzrādītu savu adresi un dzimšanas datumu. Lai gan viņi šo ierosinājumu apzīmē kā iebrukumu privātumā, viņi, šķiet, pilnīgi neuztraucas par ievērojami agresīvākām darbībām federālo darbinieku veiktajām personu pārmeklēšanām un vandīšanos pa bagāžu.

RFID ir labs piemērs privātuma dinamikas dīvainajām sabiedriskajām attiecībām un parāda, kā tehnoloģiju piedāvātāji tiek terorizēti ar pārmetumiem, ka viņi neņem vērā privātumu. Kad RFID tiek nolasīts ar īpašu skeneri pāris pēdu attālumā, mikroshēma atbildē dod dažus desmitus simbolu ar ražotāja iekodētu informāciju, kas līdzīga tai, kura atrodama uz svītrkoda. RFID parasti ir gan viegli saskatāms, gan viegli noņemams.

Tomēr daži privātuma aizstāvji stāsta drūmus stāstus par RFID tā esot daļa no Orvela stila murga, kurā cilvēki, vienkārši ejot pa ielu, atklāj sevi visuresošu skeneru tīklam. Vienlaikus tiek ne tikai komiski pārspīlēti RFID riski, bet priekšrocības – efektīvāka aizsardzība pret viltojumiem, labāka produktu drošības un uzticamības uzraudzība – nekad netiek pieminētas.

Privātuma vārdā Teksasā ir rīkotas kampaņas pret mājdzīvnieku iezīmēšanu ar RFID, bet daži Ņūhempšīras pilsoņi savus iebildumus pamatoja, ka iezīmēšana kavē dvēseles ceļu uz debesīm. Kalifornijā likumdevēji vienubrīd izskatīja priekšlikumu par to, ka štats varētu publicēt karti, kas parādītu katra RFID lasītāja atrašanās vietu, it kā tie būtu toksisko atkritumu izgāztuves.

Daudzi uzņēmumi ir kļuvuši izvairīgi un nevēlas runāt par RFID, pat tad, ja tikai pēta to izmantošanas iespējas. Kāds plaša patēriņa preču ražošanas uzņēmums intervijā padalījās ar saviem plāniem izmantot RFID tā labi zināmajos mājsaimniecības priekšmetos, taču drīz vien atsauca šo informāciju un lūdza nepieminēt šos izstrādājumus, lai neradītu sabiedrisko attiecību galvassāpes, vēl pirms uzņēmums ir tam gatavs.

Vai ir kāda izeja no pašreizējā pārmērīgi regulētā privātuma, par kuru šķiet, neviens nav laimīgs?

Šajā jomā parādās dažādas idejas. Federālā tirdzniecības komisija mudina uzņēmumus neizplūst liekvārdībā un efektīvāk aprakstīt savus interneta privātuma pasākumus.

Cita pieeja ir saistīta ar pieņēmumu, ka “privātums” varētu būt nepareiza domāšana par dažiem jautājumiem. Piemēram, daudzi privātuma aizstāvji parasti uzstāj, lai sensitīvu informāciju nerakstītu slimības vēsturē, tādējādi it kā aizsargājot pret diskrimināciju pacientus ar dažām zīmīgām slimībām. Taču tas padara medicīniskos pierakstus tik „sterilus”, ka tie ir lietošanai nederīgi, un rada bažas, ka valsts var pāriet uz elektroniskajām slimības vēsturēm.

Labāka pieeja varētu būt, ka slimības vēstures ir tik pilnīgas, cik vien iespējams, un bargi sodīt katru, kurš šo informāciju izmantos nepareizi.

Absolūta privātuma aizsardzība kaut ko maksā. Izslēdziet sīkdatnes (cookies) interneta pārlūkprogrammā, un tas padarīs interneta lietošanu ievērojami neērtāku. Vai, piemēram, parūpējieties, lai ātrās palīdzības glābtu infarkta pacientu slimības vēstures būtu pieejamas tikai viņu ģimenes ārstiem, un viņu turpmākā ārstēšana nebūs tik laba, jo tiks apturēti būtiski pētījumi.

“Privātums noteikti ir ļoti svarīga vērtība,” saka Indiānas Universitātes pārstāvis Cate. “Bet dažreiz tā konkurē ar citām vērtībām. Un tas ir kaut kas tāds, ko daudzi cilvēki, šķiet, nesaprot. Mums vajadzētu būt atklātai diskusijai par sociālo politiku, privātuma kārtij nekļūstot par trumpi, kas vienmēr automātiski ir stiprākais.”

Raksta oriģināls: The Hidden Cost of Privacy

Atruna un komentāri:

Visas izklāstītās domas pieder raksta autoram. Es tikai pārtulkoju to, cik labi vien mācēju. Man pašam ir atsevišķas iebildes un piebildes. Ja kāds grib oponēt, tad lūdzu atcerēties, ka neesmu oriģināla autors.

Manuprāt, viena no šī raksta aktualitātēm ir apstāklī, ka arī ES grasās pieņemt kārtību, ka būs jāziņo par datu zudumiem. Šajā rakstā ir parādīts, kas notiek, ja to dara ļoti centīgi. Un kas notiek, ja arī dažas citas lietas dara pārcentīgi. Sliktā ziņa ir tā, ka, kā rāda vēsture, latvieši reizēm ir izcili centīgi. Labā ziņa ir tā, ka latvieši savā pārcentībā nav unikāla tauta, un citas tautas ar tikpat lielu entuziasmu pārvietojas pa grāvjiem, kuri pilni ar grābekļiem