Симеон Гарфинкель - Все под контролем - Кто и как следит за тобой

1989 году специальный уполномоченный по правам человека Британской Колумбии Дэвид Флаэрти сформулировал и позднее дополнил набор из 12 принципов и правил защиты информации для правительственных систем обработки персональных данных [Data Protection Principles and Practices for Government Personal Information Systems]. Эти принципы выглядят следующим образом (выделения курсивом добавлены Дэвидом Флаэрти в мае 1997).

• Принцип публичности и прозрачности (открытости) правительственных систем обработки персональных данных (не должно быть секретных баз данных).

• Принцип необходимости и релевантного управления процессами сбора и хранения персональной информации.

• Принцип минимизации количества собираемой, используемой и хранимой персональной информации.

• Принцип окончательности (цели сбора и последующего использования персональной информации должны устанавливаться заранее).

• Принцип назначения и контроля ответственных за эксплуатацию систем обработки персональной информации.

• Принцип контроля над объединением, пересылкой и взаимодействием массивов данных с персональной информацией.

• Принцип обязательного получения согласия субъекта на сбор персональной информации.

• Принцип соблюдения точности и законченности для систем обработки персональной информации.

• Принцип ответственности за нарушение правил работы с персональной информацией, включая гражданскую и уголовную ответственность.

• Обязательность наличия специальных правил защиты персональных данных, являющихся конфиденциальными.

• Право на доступ к своей информации и ее корректировку.

• Право стать забытым, включая полную анонимизацию или уничтожение почти всей персональной информации.

Одна из таких федеральных программ сравнивала базу данных, содержащую имена людей, не выплативших свои долги за обучение в колледже, с именами федеральных служащих из другой базы данных. В случае совпадения соответствующая сумма автоматически высчитывалась из заработной платы служащего. Проблема этой программы, как и многих других, была в том, что зачастую эти совпадения были ошибочными по причине некорректно введенных данных, созвучных и совпадающих имен. Поскольку вычеты производились автоматически, жертвы совпадения должны были доказывать свою невиновность, т. е. ошибочность совпадения.

«Automated Government – How Computers Are Being Used in Washington to Streamline Personnel Administration to the Individual's Benefit», Saturday Review, 23 июля 1966.

Vance Packard, «Don't Tell It to the Computer», New York Times Magazine, 8 января 1967.

Rosenberg, The Death of Privacy, p. 1.

«McVeigh Prosecutor Cries During Trial», Associated Press, 8 мая 1997. Материал доступен в Интернет по адресу http://herald-mail.com/ news/11997/bombing_trial/stories/may8_97. html.

«Answers for the Evidence», Detroit Free Press, 17 декабря 1997. Материал доступен в Интернет по адресу http://www.freepress.com/news/ bombtrial/qcasel7.htm.

Charles J. Bashe, Lyle R. Johnson, John H. Palmer, Emerson W. Pugh, IBM's early computers (Cambridge: MIT Press, 1986).

Social Security Administration official history. Материал доступен в Интернет по адресу http://www.ssa.gov/history.

Westin, Alan R, Databanks in a Free Society, p. 33.

Westin, Alan R, Privacy and Freedom (New York: Atheneum, 1967), p. 304.

Westin, Alan R, Databanks in a Free Society, p. 472.

Ibid., p. 134.

Ibid., p. 135.

Превосходное описание истории создания и принятия «Закона о точной отчетности по кредитам» можно найти в книге: Miller, The Assault On Privacy.

Westin, Databanks in a Free Society, p. 137–138.

Интервью автору, 14 января 1995.

Smith, War Stories, 1994.

Hearing Before the House Subcommittee on Consumer Affairs on the Fair Credit Reporting Act on September 13, 1989 (p. 30), как изложено в книге: Smith, War Stories.

Jim Mallory, «Social Security Workers Charged with Data Theft», Newsbytes News Network (http://www.newsbytes.com), 4 августа 1996.

Интервью автору, апрель 1995. См. также «Separating the Equifax from Fiction», Wired Magazine, сентябрь 1995, p. 96.

Источник данных – Управление социального страхования.

Как изложено в книге: Cummings and Midlo, Finger Prints, Palms and Soles.

Bertillion, Signaletic Instructions, введение.

Главным вкладом Бертильона в криминалистику стала не столько сама его система идентификации, в конечном счете признанная «громоздкой и не всегда точной», сколько выведенное им правило, что любая система идентификации должна быть систематизированной и объективной, особенно если один человек пытается осуществить идентификацию по данным, собранным другим человеком. Профессор кафедры микроанатомии медицинской школы университета Тулэйн Каммингс [Cummings] и доцент той же кафедры Мидлоу [Midlo] писали в своей книге Finger Prints, Palms and Soles, p. 143: «[Бертильон] пересмотрел неточные описательные методы, применявшиеся ранее для идентификации преступников, и предложил использовать измерение одиннадцати параметров тела. В качестве систематического метода, адаптированного для правоохранительных органов, система Бертильона дает лучшие результаты, чем просто визуальное опознание. Измерения сами по себе подразумевают классификацию, которая, в свою очередь, является непременным атрибутом любой системы идентификации личности, по которой можно вести поиск. Система Бертильона, громоздкая и не всегда точная, была постепенно заменена на несравнимо более качественный метод идентификации по отпечаткам пальцев, который в настоящее время повсеместно используется для регистрации преступников и находит все более широкое применение в гражданских и военных целях».