Полемическая статья исполнительного директора организации Access Now Бретта Соломона о существенных рисках цифровой идентификации в отношении прав человека.
От обладания признанной идентичностью можно извлечь множество выгод. Поэтому неслучайно концепция цифровой идентификации внедряется по всему миру – от Австралии до Индии. Технические специалисты и политики, руководствуясь благими намерениями, оцифровывают нашу идентичность для совершенствования различных институций – от аэропортов до систем медицинской информации.
Государства стремятся буквально “оцифровать” своих граждан в целях универсализации предоставления госуслуг. Банковские, туристические и страховые организации – для создания бесшовных экосистем предоставления своих продуктов и услуг. Но речь идет не только об эффективности и увеличении рыночной доли. В Сирии и Иордании беженцы часто перемещаются без удостоверения личности. Предоставление им убедительных доказательств того, кем они являются, может благоприятно сказаться на перспективах их обустройства, получении устойчивых источников дохода и работы в других государствах.
Однако при всех их преимуществах цифровые идентификаторы личности являются одной из самых серьезных технологических опасностей. Более того, осуществление цифровой идентификации с использованием ряда передовых технологий может только усилить этот риск. Приведем несколько примеров.
Цифровые идентификаторы скоро станут необходимым условием для работы в цифровом мире. Это обстоятельство не ускользнуло от внимания авторитарных режимов. Уже сейчас они активно работают над нарушением связности Интернета, сбором и локализацией данных, системами массового наблюдения и контроля. Так что цифровые идентификаторы вполне могут использоваться в целях противоречащим основным свободам и демократическим принципам.
Мы можем сделать другой выбор.
При разработке и внедрении систем цифровой идентификации мы должны выступать за укрепляющие наши права принципы, а именно:
минимизацию объемов хранимых данных,
децентрализацию,
согласие владельцев персональных данных,
ограниченный доступ к ним.
Использование цифрового идентификатора не должно быть обязательным для всех. У нас должна быть возможность сказать «нет» любому требованию по предоставлению вам цифрового идентификатора.
При этом особое внимание должно уделяться безопасности персональных данных. На данный момент системы хранения данных являются одним из наиболее уязвимых компонентов цифровой идентификации. Например, не так давно оказалась скомпрометирована крупнейшая в мире национальная платформа цифровой идентификации – индийская программа Aadhaar.
Чтобы цифровая идентификационная система работала, не становясь легкой мишенью для взлома, она должна или быть децентрализованной, или основываться на общепризнанных принципах цифровой безопасности. В то же время возможность сохранения анонимности также должна присутствовать в рамках такой системы.
Наши данные должны быть надёжно защищены. Государства отвечают за сохранность наших данных, поэтому ответственные госорганы, неправительственные эксперты и правоведы, а также гражданское общество должны быть информированы об административном, законодательном и технологическом аспектах функционирования систем цифровой идентификации. В случае с Aadhaar Верховный суд Индии в своем недавнем постановлении признал необходимость создания надежной системы защиты данных.
Прозрачность также очень важна. Без прозрачности нет должной подотчетности, и остается мало путей для исправления нарушений прав человека.
Наконец, доступ к нашим данным со стороны госорганов должен регулироваться соответствующими международно-правовыми стандартами, в частности Международными принципами по соблюдению прав человека при использовании слежки в коммуникациях. Персональная информация, предоставляемая для какой-либо определенной цели, не должна использоваться для идентификации в целях обеспечения правопорядка, без соблюдения этих важных правовых норм.
Мы не можем продолжать идти по нынешнему пути, не выработав специальные механизмы для смягчения потенциального вреда от цифровой идентификации. Наши гражданские свободы должны стать основой, на которой будут строиться технологии цифровых идентификаторов, платформ и систем. В противном случае, в благом стремлении создать “цифровую идентичность” мы можем попросту попрать основные права человека.
Бретт Соломон – соучредитель и исполнительный директор общественной организации Access Now, перевод по материалам Wired
Читайте также:
Силовики получат биометрические данные россиян без их согласия
?
Минцифры обсуждает возможность расширения способов электронной идентификации россиян
?
Геном россиян могут приравнять к персональным данным
?
Минкомсвязь даёт добро на использование биометрики граждан ФСБ, МВД и ЦБ
?
Всех россиян идентифицируют к 2019 году
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.