Наконец, этика практик интересуется ответственными инновациями, программированием, хакингом, профессиональными кодексами и деонтологией. Она решает насущные вопросы, связанные с ответственностью и обязательствами людей и организаций, в том числе исследователей, контролирующих процессы, стратегии и политики использования данных. Ее цель – определить этические рамки для формирования профессиональных кодексов, предписывающих ответственное отношение к инновациям, их разработке и использованию, что может способствовать прогрессу в развитии науки о данных и соответствующих технологий и помочь в защите прав отдельных людей и групп. В этом направлении анализа центральное место занимают три вопроса: согласие пользователей, их конфиденциальность и вторичное использование данных.

Все три направления исследований – этика данных, алгоритмов и практик – тесно связаны. Они формируют концептуальные оси координат, определяющие трехмерное пространство, в котором этические проблемы можно идентифицировать и моделировать. Например, анализ аспектов, затрагивающих конфиденциальность данных, поднимает также вопросы согласия пользователей, аудита алгоритмов и профессиональной ответственности. Аналогично этому этический аудит алгоритмов часто включает анализ ответственности их создателей, разработчиков, пользователей и распространителей.

Этика данных должна распространяться на все концептуальное пространство, а значит, на все три направления исследований (ведь большинство проблем относится более чем к одному направлению), хотя приоритеты могут меняться в зависимости от проблемы. По этой причине этика данных должна с самого начала разрабатываться как макроэтика, то есть как общая «геометрия» этического пространства, избегающая узких, специализированных подходов и определяющая последовательные, целостные, инклюзивные и многосторонние стандарты и рамки для решения этических проблем, возникающих в ходе информационной революции.

Специальная вставка

Киберриски^[16]

Десять лет назад сложно было найти компанию, совет директоров которой активно обсуждал бы киберриски, если только эта компания сама не стала жертвой успешной атаки, получившей широкую огласку. В 2008 году исследовательский институт Cylab Университета Карнеги – Меллона провел опрос, показавший, что 77 % членов советов директоров организаций США редко или никогда не получали от старшего менеджмента отчетов о рисках безопасности и конфиденциальности. Что касается ресурсов, ролей или регулятивных мер высшего уровня, необходимых для обеспечения кибербезопасности, более 80 % членов советов директоров редко или никогда их не обсуждали^{110}.

Однако в 2015 году опрос 200 директоров, проведенный Нью-Йоркской фондовой биржей, показал, что после ряда громких инцидентов вопросы кибербезопасности стали рассматриваться на повестке дня гораздо чаще. 80 % респондентов сообщили, что киберриски обсуждаются на большинстве или на всех собраниях совета директоров, чаще всего встают вопросы об ущербе репутации бренда, о корпоративном шпионаже и о расходах на урегулирование инцидентов^{111}.

Правительственные организации тоже подвергаются большому риску, связанному с преступными или вредоносными атаками на цифровые системы. После того как восемь стран ОЭСР в 2009–2011 годах разработали правительственные требования к управлению киберрисками, кибербезопасность стала «приоритетом национальной политики, поддерживаемым более сильным руководством», о чем было сообщено в докладе ОЭСР в 2012 году^{112}. С тех пор осведомленность правительственных органов о киберрисках увеличилась, что привело к усилению беспокойства о безопасности национальных инфраструктур и защите от иностранного влияния на демократические процессы. А в условиях ужесточения законов, ограничивающих гражданское общество, и поляризации политических сил общественные организации уделяют все больше внимания уязвимости перед кибератаками.

Впрочем, исследования Всемирного экономического форума показывают, что, хотя осведомленность о киберрисках возросла, многие организации далеки от адекватной оснащенности инструментами для управления киберрисками, а передовая практика в этой области «еще не стала частью стандартного набора компетенций членов совета директоров»^{113}.

Ликвидировать разрыв между осведомленностью и способностью реагировать – критически важная задача как для отдельных людей, так и для коммерческих, правительственных и общественных организаций.