Законы, определяющие конфиденциальность, меняются и совершенствуются. Две обсуждаемые в последнее время темы требуют особого упоминания вследствие их важности и противоречивости связанных с ними судебных решений. Первая сопряжена с дебатами о том, являются ли данные о местоположении абонентов сотовой связи или данные автомобильной телематики личными и подлежащими защите, или же правоохранительные органы могут получать к ним доступ без ордера. Вторая горячая тема относится к шпионской программе АНБ. Давайте рассмотрим обе темы подробнее.

Что касается первого вопроса, то правительство США утверждает, что данные о местоположении абонентов сотовой связи и данные автомобильной телематики не являются частными. Правительство заявляет: когда люди включают сотовый телефон или садятся в машину, они заведомо знают о том, что все их перемещения могут быть отслежены, и, таким образом, отказываются от своего права на защиту конфиденциальности данных. Частично логика рассуждений правительства основывается на том, что данные фактически уже собираются компаниями, а поэтому не принадлежат людям и не подпадают под защиту законов. В сентябре 2013 г. было вынесено два судебных решения. В первом случае суд постановил, что для доступа к информации о местоположении абонента правоохранительные органы должны были получить судебный ордер{54}. Во втором случае суд вынес решение, что такой ордер не требовался{55}. Этот вопрос в конечном итоге станет рассматривать Верховный суд, и его окончательное решение будет иметь далеко идущие последствия.

Что касается второго вопроса, то АНБ утверждает, что оно имеет право собирать широкий спектр информации о гражданах, даже если они не подозреваются в правонарушениях. Широта охвата подобной деятельности АНБ стала неприятной неожиданностью для большинства людей. Как и в вышеописанной ситуации с данными о местоположении сотовых абонентов, мнения судов по этому вопросу разделились. Один суд вынес решение, что деятельность АНБ является совершенно законной, тогда как другой суд через несколько недель счел такую деятельность незаконной{56}. Этот вопрос также будет рассматриваться в Верховном суде для вынесения окончательного решения.

Напоследок стоит упомянуть еще один удивительный факт. В Соединенных Штатах 87 % населения может быть однозначно идентифицировано только на основе имени, даты рождения и почтового индекса{57}. Если такой минимальной информации достаточно для точного определения того, кто вы есть, представьте, как легко идентифицировать вас при помощи всех прочих данных, которые собираются сегодня. Хотя мнения о том, где именно должны быть проведены зыбкие границы, могут разниться, несомненно одно – мы должны где-то провести эти границы.

Но довольно пессимизма. Теперь давайте рассмотрим некоторые практические примеры соблюдения конфиденциальности. После этого обсудим, что конкретно должна делать ваша организация, чтобы поддерживать правильный баланс в этой важной области.

Установите стандарты конфиденциальности

Как создать такие стандарты конфиденциальности, чтобы ваша организация не оказалась в центре громкого скандала в связи с нарушением неприкосновенности частной жизни? Я рекомендую организациям принимать во внимание три критерия, чтобы гарантировать, что они не нарушают доверие своих клиентов и широкой общественности{58}:

1. Что является законным?

2. Что является этичным?

3. Что является приемлемым для клиентов и широкой общественности?

В идеальном мире эти три критерия должны полностью совпадать. Но сегодня они не совпадают совсем. Постепенно регулирование должно охватить все аспекты конфиденциальности, а люди должны стать более осведомленными. К сожалению, сейчас рамки законного выходят далеко за рамки этичного, а рамки этичного могут выходить за рамки приемлемого для людей.

Крупная компания розничной торговли Target демонстрирует нам наглядный пример того, как можно успешно пройти два первых теста и с треском провалиться на третьем. У Target есть программа лояльности, которая по всем меркам соответствует действующим законам. Когда потребители регистрируются в этой программе, они соглашаются с тем, что им будут делаться целевые предложения на основе их покупательского поведения. Поскольку такие предложения оговариваются в соглашении, Target не выходит за рамки этики, когда использует данные о потребителях для изучения их покупательских привычек и предложения им товаров. Ошибка Target состояла в том, что в своем использовании аналитики она вышла за пределы комфортной зоны покупателей, хотя ее действия оставались законными и этичными.