Государство: прайвеси, раскрытие информациии аудит

Дискуссия по СОРМ затрагивает три различные концепции, являющиеся гранями механизма защиты граждан от организаций: - прайвеси, раскрытие информации, аудит.

Прайвеси (privacy) - информационный суверенитет личности (подробнее см. материал "Privacy по-русски"). Каждый человек (индивидуум) имеет право контролировать распространение своей информации и информации о себе. Никто никогда не вправе посягать на информационный суверенитет. Нарушение прайвеси является насилием - таким же, как физическое насилие или кража имущества (имущество по традиции рассматривается как продолжение тела индивидума. Надо понимать, что информация о человеке должна рассматриваться как продолжение его души ;) Поэтому прайвеси может нарушаться только по оговоренной законом процедуре применения насилия - и только в ответ на насилие, произведенное тем человеком, чья прайвеси подвергается законному насилию (базовые принципы применения насилия см., например, в "Либеральной хартии"). Концепция прайвеси гарантирует примат индивидуальных интересов над "общественными интересами" (не забывайте - всегда есть избранные индивидуумы-выразители "общественных интересов", разные индивидумы выражают разные "общественные интересы", а "общество" неантропоморфно: у него нету рта, чтобы выразить свои интересы). "Общество" не вправе влезать в личные дела (и информацию об этих делах) для своих граждан, если они этого не хотят в явном виде.

Раскрытие информации (information disclosure) - направленные на обеспечение защиты индивидуума от организаций действия, обеспечивающие свободный доступ индивидуума к информации об организации (подробнее см. Раскрытие информации государственных и частных организаций). Индивидуум слаб в противостоянии организациям, которые зачастую выполняют волю одного руководителя с силой и неотвратимостью большой толпы людей. Концепция раскрытия информации применяется как одно из основных средств сдерживания произвола частных организаций (акционерных обществ), и -- особенно --государственных организаций. По определению, информация считается раскрытой, если ее можно гарантированно найти и ознакомиться с ее содержанием в заранее известное время и потратив заранее известные (небольшие) ресурсы. Интернет сейчас является признанным средством раскрытия информации, ибо использование Интернет как канала доставки раскрываемой информации позволяет резко (в десятки и сотни раз) снизить временные и стоимостные издержки раскрытия информации.

Раскрываться может не вся подноготная информация - но уж во всяком случае достаточная, чтобы по раскрытой информации можно было заподозрить какое безобразие: мелкие нестыковочки, пропущеные важные данные и т.д.

Аудит (audit - или даже surveillance) - механизм, который позволяет проверить соответствие деятельности предписанным нормами и договорами стандартам и процедурам . Аудит подразумевает ведение детальных записей о проводимых операциях со стороны аудируемой организации (см. тж. "К разработке криптопротоколов аудита" с комментарием и дискуссией).

Можно согласиться с Максимом Отставновым, что СОРМ можно игнорировать при массовом применении криптотехнологий (правда, до массового применения криптотехнологий нужно дожить. У силовиков с СОРМ поэтому есть "рыночное окно":). Я бы дальше писал про особенности информационной политики при проведении оперативно-розыскных мероприятий (ОРМ) вообще, необязательно с применением СОРМ как инструмента.

В информационой политике, фиксируемой в нормах по поводу ОРМ нужно четко отразить эти аспекты: прайвеси, раскрытие информации, возможность жесткого аудита. С одной стороны, СОРМ представляет собой реальное нарушение прайвеси многих индивидумов, которые подвергаются насилию в ходе ОРМ. Можно только спорить - оправдано ли проведено это насилие в каждом конкретном случае. С другой стороны, контроль за правомерностью осуществления насилия органом, проводящим оперативно-разыскные мероприятия (ОРМ), может осуществляться в том числе с использованием механизма раскрытия информации. Это никак не противоречит принципу конспирации самих ОРМ -- но без раскрытия информации люди останутся глухими и слепыми, у них не будет шанса заинтересоваться возможными безобразиями. А интерес отдельных граждан к безобразиям, следы которых видны в раскрываемой информации, может привести к необходимости аудита тех или иных операций ОРМ, этот аудит должен быть возможен как с правовой точки зрения, так и с точки зрения технологической.

Конечно, организации сопротивляются установлению контроля над их деятельностью, объявляя информацию, подлежащую обязательному раскрытию, наоборот, закрытой (т.е. объявляя ее государственной тайной, коммерческой тайной, частной и т.д.). Это происходит повсеместно, и по самым разным причинам (очень образно об этом написал В.Пелевин в "Омон Ра"). Эмитенты на рынке ценных бумаг объявляют свои убыточные балансы "коммерческой тайной", судьи не дают ознакомиться с материалами своих "шитых" дел, ФСБ ставит свой "черный ящик" на территорию провайдера и т.д. Конечно, каждая организация, проводящая ОРМ будет стремиться к подобному закрытию (я бы даже писал сокрытию) информации под любыми предлогами.

Но можно поглядеть на более развитые общества - например, США, и увидеть, что под воздействием здравого смысла и не здравых прецедентов государство начало вываливать свои информационные закрома в Интернет. Единственное, что может пугать в этом процессе - в эти государственные информационные закрома попало очень много персональной информации, и она зачастую тоже вываливается в открытое пространство. Также право гражданина на прайвеси нарушается при проведении аудита, когда под проверку попадает ненужная для проверки правильности операций персональная информация. Историческая тенденция - все более жесткое раскрытие информации организаций, особенно государственных, и все более внимательное отношение к персональной информации.

На сегодня аспекты защиты прайвеси и раскрытия информации страшно путаются - и от этого концептуального винегрета в мозгах появляется кривое регулирование (см. например, "Власти займутся хакерами" - под соусом защиты персональной информации вятские власти хотят ограничить раскрытие информации по собственной деятельности). А игнорирование возможности аудита приводит к еще более вопиющим нарушениям (см., например, справку по делу Василия Чайкина - про практику фабриковки уголовных дел для правозащитников). Как всегда, сон разума порождает чудовищ.

Очень важно применять раскрытие информации и аудит для контроля проведения ОРМ, ибо сегодняшнее общество не защищено от произвола силовиков на уровне Конституции. Я имею ввиду конституционные изъятия прав граждан в части ОРМ и т.д.

Примечание. В данном тексте обсуждаются принципы - а эти принципы могут быть реализованы после их обсуждения в нормативных актах различного уровня, причем уровень Конституции не является таким уж незыблемым -- текущий текст Конституции существенно критиковался в момент принятия, и, безусловно, будет меняться неоднократно.

Поэтому некоторое время придется терпеть оперативный произвол силовиков, ограничивая этот произвол методами раскрытия информации и аудита. Например, можно предложить решение, по которому обязательно и своевременно раскрывается информация, достаточная для оценки эффективности применения ОРМ, но в тайне сохраняется оперативная информация. Кроме того, при проведении ОРМ должны применяться расширенные способы фиксации действий оперативников - чтобы у граждан была потом возможность опротестовать эти действия (например, излишнее применение силы) в суде. При современных средствах записи информации и криптографии можно предложить соответствующие решения. Очень грубый пример: у каждого полицейского с собой есть "черный ящик", который пишет акустическую обстановку вокруг - круглосуточно. Запись снабжена временными штампами, шифрована и т.д. А ключ к этому черному ящику есть, например, у прокурора и/или судьи. В случае жалобы на неправомочные действия полицейского, ему придется объяснять аудиторам и/или суду присяжных, почему его "черный ящик" не записал тот или иной эпизод, или почему содержание записанного эпизода не соответствует его словам (за примерами далеко ходить не надо - вот, например, типичная "правопринудительная операция". Излишняя сила при правопринуждении применяется гораздо чаще, чем об этом принято думать).

То же относится и к аппаратуре СОРМ. Она должна писать все действия операторов - и эта запись должна быть доступна суду и аудиторам. Я думаю, что любой силовик станет гораздо более вежливым, если он будет знать, что ведется запись. И не надо пугать при этом "инверсией" СОРМ: тотальный протокол действий "государевых слуг" это совсем не то, что тотальный контроль за гражданами или даже за мелкими бизнесами (требуют же власти каждому киоскеру установить кассовый аппарат!). Еще раз подчеркну - о гражданах и их действиях информация охраняется, а об организациях и их действиях (в том числе о действиях в лице чиновников-представителей этих организаций, даже если это самый мелкий чиновник-участковый милиционер)- раскрывается.

Нужно также рассматривать вариант восстановления полной законодательной защиты прав граждан. Диктаторские режимы представляют собой одно большое конституционное изъятие в пользу ОРМ. Особые тройки, трибуналы и прочие атрибуты старых режимов - это просто сегодняшние ОРМ, бесконтрольно расползшиеся по всему обществу. Поэтому развитие гражданского общества идет по линии уменьшения конституционных изъятий в части прав граждан - в том числе изъятий в части ОРМ. Любое насилие должно применяться процедурно.

Россиянам важно не ошибиться при проектировании правопринуждения в собственной стране: уже сейчас реально происходит конкуренция юрисдикций за лучших граждан. Россия пока выигрывает в этой конкуренции у Таджикистана и Туркменистана. И сильно проигрывает США. По большому счету, конкуренция идет по одному параметру: обеспечение личной свободы (свободы ставить и достигать личные цели при минимальных общепринятых ограничениях на средства достижения этих целей). И не самую маленькую роль в обеспечении личной свободы каждого гражданина играет ограничение государства на бесконтрольное вмешательство в личную жизнь - начиная от подмены личных целей "общественными", заканчивая системами тотальной слежки типа СОРМ. Чем конкурентоспособней юрисдикция, тем более совершенные способы контроля граждан за собственным государством в ней можно найти - в том числе контроль путем раскрытия информации и открытости госорганов для тщательного аудита. Этого контроля не должно избежать ни одно ведомство. И особенно этот контроль должен быть жесткий по отношению к силовым организациям. И особенно тщательный и изощренный - в случае организаций, ведущих оперативно-розыскные мероприятия.