Шаг 3: строим большую базу данных
Шаг 3: строим большую базу данных
Внедрившие метки американские фермеры извлекли из этого полезный урок: хорошая база данных – это именно то, что отличает неорганизованную «свалку» данных от упорядоченной информации. Но сама организация базы данных и установление политики доступа к содержащейся в ней информации могут самым серьезным образом повлиять на обеспечение приватности всего предприятия с отслеживанием.
Рассмотрим электронную систему сбора дорожных платежей [Electronic Toll Collection, ETC]. В последние десять лет системы, позволяющие водителям автомобилей вносить плату за проезд по магистралям и мостам, с энтузиазмом воспринимаются во всем мире. И это закономерно: системы ETC положили конец скоплениям транспорта. Теперь водителям не нужно останавливаться, чтобы опустить несколько монеток в приемник или отдать деньги кассиру, вместо этого большинство ЕТС-систем используют радиометки, уникально идентифицирующие каждую машину и счет, с которого автоматически снимется соответствующая сумма.
В 1988 году фирма Micro Design ASA оборудовала одной из первых систем магистраль в Норвегии на севере от Тронхейма. Технология быстро развивалась. Сегодня системы, производимые шведской фирмой Saab Combitech, могут считать содержимое электронной метки менее чем за 10 миллисекунд при скорости машины более 160 км/час. Система Saab также определяет скорость автомобиля путем измерения допплеровского смещения отраженного радиосигнала.
В 1994 году Triborough Bridge and Tunnel Authority (TBTA), Нью-Йорк, установила ЕТС-систему под названием E-ZPass на пунктах оплаты проезда через мост Верразано. После некоторых ограничений, имевших место вначале, E-ZPass вскоре выполнила свое предназначение, увеличив пропускную способность каждого направления с 250 до 1000 автомобилей в час. Общественность восприняла это с энтузиазмом – в течение первых двух лет ТВТА выпустила более 550 тысяч меток E-ZPass.
«Каждый рабочий день мы получаем 280 тысяч платежей за проезд в электронном виде, что составляет 42 % всех транзакций», – писал Майкл Эйчер [Michael Ascher], президент ТВТА в отраслевом сборнике в марте 1997 года.[65] Подобная система – E-Pass также была с энтузиазмом принята водителями Флориды на дороге Orlando – Orange County Expressway.
Для администраций местных и федеральных магистралей главными вопросами являются стоимость, надежность и взаимодействие ЕТС-систем. Во многих штатах внедрены системы, использующие несовместимые метки: в E-ZPass используются метки, монтируемые на ветровом стекле, в то время как E-Pass во Флориде использует радиотранспондеры размером с фонарик, монтируемые под передним бампером автомобиля. Администрации магистралей надеются, что в течение нескольких лет Соединенные Штаты примут единую общенациональную систему, которая позволит оплачивать проезд по всем мостам и магистралям от Калифорнии до Нью-Йорка с помощью электроники.
Но администрации не уделяют должного внимания проблеме влияния внедряемых систем на обеспечение приватности. А влияние это существенно. Системы ETC хранят подробную информацию о том, какой автомобиль и в какое время вносил плату за проезд. Официально системы ETC хранят информацию, чтобы ежемесячно высылать водителям подробный отчет о сделанных ими платежах. Но эта база данных просто кладезь персональной информации, которая используется далеко не только для банальной отчетности. Рестораны могли бы сканировать ее для составления списка тех, кто проезжает мимо них. Частные детективы могут использовать эту информацию для отслеживания перемещения неверных супругов. Репортеры могут следить за знаменитостями, а преступники использовать ее для поиска жертв.
Поскольку штаты накапливают столь большой объем информации о перемещениях, рано или поздно она будет использована не по назначению. Нуждающиеся в деньгах правительства штатов уже продают свои базы данных водительских удостоверений компаниям вроде R. L. Polk, которые используют эту информацию для составления списков по рассылке рекламы.[66] Но даже если информация не продается, сам факт ее существования означает, что рано или поздно какой-нибудь плохой парень подкупит чиновника штата, чтобы получить доступ к свежей информации.
Похоже, администрация магистралей не придает серьезного значения этим рискам. В 1995 году Massachusetts Turnpike Authority (MTA) опубликовала «Запрос о предложении» толщиной три дюйма, адресованный подрядчикам, заинтересованным в поставке штату системы ETC. Слова «приватность» и «сохранность личной информации» в нем не упоминались. Я позвонил исполнительному директору МТА Джону Джаджу [John Judge], чтобы спросить его о причинах. «Приватность не является проблемой», – ответил Джадж:
Я считаю так, исходя из общенационального опыта, по крайней мере, в отношении электронных систем сбора дорожных платежей. Приватность не является общенациональной проблемой. Мое мнение базируется на том, что это добровольная система. Если, по вашему мнению, проблема существует, вы можете не участвовать в этой программе и использовать традиционные методы оплаты. Я не думаю, что здесь проблем больше, чем с кредитными картами.[67]
Прискорбно, но американское правосудие согласилось с Джаджом, хотя и по другим причинам. 26 июня 1997 года судья Колин Макмагон [Colleen McMahon] постановил, что ТВТА должна предоставлять информацию о перемещениях по запросу полиции. До этого ТВТА требовала от полиции постановления суда на получение этой информации, что, по мнению Макмагона, слишком сковывало ее действия. Он аргументировал это тем, что перемещения владельцев E-ZPass легко прослеживаются, поэтому электронные записи также должны быть публично доступны.[68]
Информация о местонахождении является важной частью систем сотовой телефонной связи, которые должны постоянно отслеживать местонахождение трубок, чтобы входящие вызовы достигали абонентов. В 1997 году British Telecom анонсировала разработку нового мобильного телефона, который передавал вызываемому абоненту координаты вызывающего с точностью до 9 метров. «Сотрудники теперь не могут позвонить на работу и назваться больными, находясь на пляже; перемещения неверных супругов также могут быть отслежены», – с энтузиазмом сообщалось в статье, опубликованной в Electronic Telegraph.[69] В рамках развития американской Службы спасения 911 к 2001 году операторы сотовой связи должны были обеспечить обнаружение местонахождения 60 % всех телефонов в пределах 150 метров. Как и любые другие данные о местонахождении, эта информация может быть использована с различными целями. Она не только позволяет быстрее послать машины скорой помощи к месту автомобильной аварии – полиция все чаще запрашивает эту информацию у сотовых операторов при осуществлении прослушивания в рамках оперативно-розыскных мероприятий.
Подобный подход к приватности перемещений наблюдается по ту сторону канадской границы. Шоссе 407 в Онтарио оборудовано сложной системой автоматического выставления счетов владельцам автомобилей, в зависимости от количества миль, которое они проехали по общественной магистрали. Система захватывает изображение номера автомобиля при помощи видеокамеры. Стоимость проезда рассчитывается и предъявляется к оплате при обновлении регистрации автомобиля: при отказе от оплаты регистрация не продляется.