В самом конце апреля некоммерческая организация Digitalcourage («Цифровая смелость») провела ежегодную церемонию награждения премией «Большой брат» (Big Brother). Награду, названную в честь персонажа романа Джорджа Оруэлла (George Orwell) «1984», вручают компаниям или учреждениям, которые с точки зрения активистов в сфере информационных технологий слишком вольно обходятся с предписаниями по охране персональных данных. В этом году лауреатами антипремии стали сразу несколько организаций федерального уровня – Управление уголовной полиции (BKA) и Печатный двор.
BKA получило «Большого брата» в категории «Ведомства и администрация». Федеральное управление уголовной полиции привлекает внимание борцов за права граждан в сфере цифровых технологий уже не первый год. На протяжении пяти лет криминалисты пользуются правом на «переходный период» при реализации проекта Polizei 2020. Впервые представленный общественности в 2017 году, этот проект – один из важнейших в области дигитализации систем государственного управления. Руководитель BKA Хольгер Мюнх (Holger Münch) называет его «цифровой полицией». Проект Polizei 2020 подразумевает создание единой системы обмена данными, доступ к которой имеет любой служащий федеральной полиции или земельных полицейских управлений. Ради этой системы в 2017 году закон о федеральной полиции пополнила современная концепция защиты персональных данных, согласно которой полицейские чины только при соблюдении определённых условий смогут извлекать из новой базы данных личные сведения – дату рождения, гражданство, информацию, выступал ли человек когда-либо в роли обвиняемого, свидетеля или пострадавшего.
В закон был внесён параграф, позволяющий «на время переходного периода», пока госслужащие будут переходить на новую систему, применять менее строгие правила при запросе информации. Обоснованием необходимости такого переходного периода стала важность параллельного применения старых баз данных, в противном случае ежедневная полицейская работа была бы непозволительно затруднена. Но предусмотренный законом переходный период затянулся на пять лет, в течение которых персональные данные потенциальных нарушителей фактически не защищены. Более того, на основании сведений из новой базы запущены и другие системы поиска и анализа данных без их надлежащей защиты – как VeRA, которой активно пользуется баварская полиция. «Ответственность за использование Polizei 2020 полностью лежит на BKA, – указывает эксперт НКО „Цифровая смелость“ Тило Вайхерт (Thilo Weichert), – как и за то, что предписанные требования по защите персональных данных должны соблюдаться при поиске по всем полицейским базам».
«Большой брат» 2022 года – уже второй, присуждённый BKA. 20 лет назад федеральное управление получило эту премию за идею превентивного хранения сведений о потенциальных правонарушителях, склонных к нарушению общественного порядка или к насилию.
Big Brother в категории «Техника» присуждён Федеральному печатному двору за работу над цифровым аттестатом зрелости. Этот проект предусматривает создание простой системы хранения документов об окончании школ немецкими учащимися, защищённой от подделок. Но реализовать проверку подлинности аттестатов печатный двор намерен при помощи технологии блокчейн, широко применяющейся в майнинге криптовалют. По мнению Франка Розенгарта (Frank Rosengart), эксперта Chaos Computer Club – децентрализованного сообщества хакеров, борющегося за свободу информации, – блокчейн для проверки подлинности школьных аттестатов совершенно избыточен. Вместо этого следовало бы применить классическую, давно себя успешно зарекомендовавшую систему цифровой подписи. Это технический стандарт, который на протяжении многих лет позволяет легко проверить, не подделан ли документ, с помощью простого и широко распространённого программного обеспечения. Блокчейн же сделает проверку документов возможной только при участии самого Печатного двора. Используя эту технологию, федеральное ведомство превратится в единственную инстанцию для проверки, которую невозможно обойти. Это стремление монополизировать услугу и принесло Печатному двору «Большого брата».
Антипремия присуждена и в категории «За достижения всей жизни». В прошлом её лауреатами становились бывший министр внутренних дел ФРГ Отто Шили (Otto Schily) или корпорация Microsoft, на этот раз – ирландское ведомство по защите персональных данных Data Protection Commission (DPC). В его компетенции – следить за соблюдением действующего законодательства в сфере информационных технологий и карать за его нарушения. Именно в Ирландии зарегистрированы европейские представительства американских интернет-гигантов, от Facebook и Google до Twitter. Многие вопросы к ним с немецкой стороны в соответствии с законами ЕС должны решаться именно в Ирландии. По мнению активистов, DPC преднамеренно затягивает или игнорирует рассмотрение многих споров, это тактика ведомства, особая роль в которой персонально принадлежит Хелен Диксон (Helen Dixon), его главе с 2014 года. Цифровые активисты сравнивают DPC с чёрной дырой: только за последние годы больше 50 обращений в ведомство из Германии остались без ответа.
«Большого брата» в категории «Трудовая деятельность» удостоилась компания Lieferando, занимающаяся доставкой еды из ресторанов во многих городах ФРГ. Служба доставки тщательно следит за своими курьерами при помощи специального приложения, установленного на их смартфоны. Каждые 15−20 секунд программа передаёт данные о местоположении сотрудника на серверы компании, где сохраняются и многие другие сведения. Как показало независимое расследование, после каждой доставки еды Lieferando получает набор информации из 39 различных пунктов, анализирует этот массив данных и хранит годами. Эксперт по вопросам трудового права Петер Ведде (Peter Wedde) считает эту практику его грубым нарушением. Кроме того, Just Eat Takeaway – материнская компания Lieferando – расположена в Нидерландах, её положение о защите персональных данных, которое обязан принять каждый курьер, сформулировано на английском. Без хороших знаний языка в тексте не разобраться, и это также противоречит немецкому законодательству.
Одна из самых популярных категорий Big Brother Awards – «Защита прав потребителей». Награду за 2022 год в ней получил шведский финансово-технологический стартап Klarna, предлагающий услуги оплаты покупок через интернет. С этой фирмой сотрудничают многие компании – от крупнейшего онлайн-аукциона eBay до целого ряда менее известных интернет-магазинов, а неискушённому пользователю оплата при помощи Klarna (фирма предлагает её и на чужих сайтах, и через собственное мобильное предложение) кажется удобной и безобидной услугой. Но стокгольмское предприятие – больше, чем простой финансовый сервис. Это и коллекторское агентство, и служба проверки платёжеспособности, собирающая данные и анализирующая покупательское поведение с помощью закрытых алгоритмов, и портал для сравнения цен, а также банк. Klarna – четвёртый в мире финтех, стоимость которого оценивается в 10 млрд долларов. Внимание защитников персональных данных особенно привлекло шведское приложение для смартфона, которое после однократного использования выдаёт себя за браузер и пытается взять на себя функции оплаты даже в тех онлайн-магазинах, которые с Klarna не сотрудничают.
Максим Смирнов
