Жажда цифровой власти
Игорь Ашманов частенько дельные вещи говорит. Вот и в этот раз высказался:
В продолжение возникшей в обществе и СМИ дискуссии о единой государственной базе персональных данных о гражданах, хотелось бы сказать следующее:
В первую очередь этот разговор обычно начинают с безопасности данных. Не будет ли центральная база наиболее уязвима, что с риском утечек и т. п. Давайте начнём с этого, хотя это точно не главное:
1. Вопросы безопасности данных
Есть мнение, что централизованная база всех данных о всех гражданах повышает опасность утечки этих данных. Это отчасти верно: если хакер или инсайдер пробьёт защиту системы, то к его услугам будет самый полный (и самый актуальный, это важно!) набор данных для кражи. То есть на условной Горбушке наконец-то появится диск с самыми полными данными обо всех. Удобно, да?
Однако, есть и противоположное соображение: когда есть зоопарк различных частичных баз данных о гражданах в разных ведомствах, некоторые из них гарантированно будут сделаны «на коленке» и плохо защищены — в силу халатности, низкой квалификации безопасников или общей криворукости сисадминов в конкретном месте. Правда, и украсть оттуда можно будет только частичные, неполные данные (только об автомобилях, только об СМСках, только о распознанных лицах или только об адресах, например).
Про централизованную высокоответственную базу данных можно хотя бы надеяться, что там будет приложено достаточно квалификации и денег для организации хорошей защиты.
В общем, при централизации баз персональных данных есть оба процесса — повышения риска и стоимости утечки и улучшения защиты данных, так что итоговый, суммарный уровень защищённости данных будет зависеть от конкретной реализации и компетенции разработчиков этой центральной базы данных.
На самом деле, не вопросы безопасности являются главными в этом вопросе, не их нужно обсуждать. Давайте поговорим о целях создания такой базы данных.
2. Каковы цели? Похоже, это просто желание цифровой власти
А зачем вообще нужна центральная база персональных данных на всех граждан? Никаких содержательных ответов ни в обоснованиях законопроектов, ни в прессе услышать не удаётся. Частные разговоры с людьми, причастными к законопроекту, тоже не помогают. Содержательных, убедительных аргументов нет. Только общие поверхностные соображения, что это удобно, новые технологии, все данные в одном месте и т. п.
Я подозреваю, что не только аргументация, но и внутренняя мотивация тех, кто продвигает этот законопроект, в реальности очень примитивна: «ну ведь круто же будет иметь всё про гражданина в одном месте!» — и всё.
Нет, это не круто, и я ниже объясню, почему.
Иметь всё в одном месте — удобно, чтобы «всё можно было вычислить», вот что говорят сторонники законопроекта. А зачем это «вычислить»? Что мы хотим«вычислить» про гражданина?
Похоже, тут имеется желание повысить власть над гражданином, знать про него всё — а значит, более эффективно управлять им. То есть это чистое желание увеличения власти — за счёт «новых технологий», «бигдаты», «ИИ» — и прочей медийной чепухи.
Ах да, ещё «повышение безопасности». Единая база данных якобы поможет раскрываемости преступлений! Рассуждения о безопасности, поимке налоговых уклонистов, воров и террористов — нерелевантны. Их и так ловят — налоговыми базами, проверками, камерами на улицах и т. п. База данных на 99,9% будет содержать сведения о законопослушных гражданах, а не о преступниках. И управлять «через данные» будут пытаться ими, а не преступниками.
3. Кто будет управлять данными?
Люди, которые продвигают такие законопроекты, наверняка думают, что управлять технологиями, данными и людьми будут они. Они — начальники, министры, депутаты, сенаторы — видимо, представляют себе это так, что у них будут такие программисты формата «подай-принеси», которые будут всё для них делать по этой базе. А это не совсем так.
Программисты-то у них будут, но вот что они будут делать — вопрос особый. У наших начальников, как правило, гуманитарное образование — юридическое, журналистское, историческое. Никакими «технологиями» они самостоятельно управлять не способны. В реальности средний начальник даже не очень понимает, что там «внутри», что делают программисты, что такое «технологии».
Он становится заложником у технических менеджеров и программистов. Когда он спрашивает у них — «а вы можете сделать то-то или нет?», он заранее не знает ответа — и готов к любому ответу: «да, можем» или «нет, не можем», или«в принципе можем, но на это нужно ещё железа, денег и времени».
По сути, управлять цифровыми данными граждан начинают средние менеджеры, сисадмины и программисты.
4. Новый класс цифровых управленцев
Таким образом, у нас появится (он уже появляется) новый класс людей, имеющих доступ к данным обо всех гражданах. То есть имеющих новую, особую цифровую власть. Его никто не назначал, этот класс, никто не уполномочивал, он получает власть«по факту». По факту найма, допуска, получения доступа к данным других людей.
Это обычные люди, которые в среднем не семи пядей во лбу и не святые. Это простые клерки и простые программисты, системные администраторы. У них в руках сосредотачивается огромная — и при этом тайная — власть над данными граждан, то есть над гражданами. А каких-то серьёзных этических или законных ограничений у них практически нет. Можно, конечно, посадить их на первую форму секретности или сразу превентивно арестовать, но в реальности ничего такого никто не делает.
Давайте разберём очень условный пример про «подай-принеси» от ИТ службы. Представим себе, чисто условно, что вы губернатор или мэр. И у вашей ИТ-службы есть доступ к базе данных всех граждан вашего региона или города. И вот вы подходите к программисту за монитором и говорите:
— Вот от меня только что вышел с переговоров такой-то человек. Посмотри, на чём приехал. Так, понятно. Номер запомни в буфере. А куда направляется? Ага. А посмотри у гибддшников траектории по городу, а потом адреса, где был до этого, с кем встречался? А домашний адрес у него какой? Ага, а есть камера над его подъездом? Есть… Полистай ускоренно с утра. Во, это он. Включи распознавание лица.
Посмотри, когда он домой приходит и с кем… А куда это он ездит с работы в 14 часов почти каждый день? Зачем ему всё время в Новопетровское? Кто там у него по этому адресу? Посмотри-ка заодно СМСки в базе от мобильного оператора…
Это вовсе не фантастика: такие базы данных уже есть кое-где у региональных и центральных властей и ведомств. Они соединяют данные с камер, адресных баз, ГИБДД, мобильных операторов, распознавание лиц, траекторий движения…
И вот вы, допустим, известный журналист, желающий задать чиновнику острый вопрос, или бизнесмен, пытающийся переиграть нечестный тендер — а он в ответ тихонько спрашивает вас, хотите ли вы обнародовать сведения о своей любовнице в Новопетровском, молельне мормонов в Балашихе или ещё что-то, казалось бы, известное только вам…
Пример, конечно, условный. Но есть ли сомнения, что эти данные вычисляемы, и что сотрудник ИТ-службы чиновника не откажется по приказу начальника позадавать запросы в базу данных или сам не поинтересуется чем-нибудь? У меня лично — нет. Я видел достаточно корпоративных сисадминов и начальников отделов (даже не безопасников!), читавших почту и личные документы сотрудников (из чистого любопытства или в целях запуска корпоративной интриги), чтобы понимать психологию среднего «клерка по цифре».
То есть возникает новый мощный инструмент власти. Который при этом непонятно кто контролирует.
Он и так возникает — даже в тех разрозненных базах данных, что уже есть в ведомствах и регионах.
Нам предлагают его многократно усилить и отдать кому-то в неконтролируемое и тайное использование.
Позволительно спросить: а зачем?
Да, есть тактические соображения — какие-то. Мы их слышали (безопасность, большие данные, всё такое).
Но стратегически это очень плохо. Наличие центральной базы данных обо всех гражданах страны создаёт такую возможность манипуляции людьми, что любые антиутопии Оруэлла, Замятина и так далее покажутся детскими шутками.
И я не вижу никаких серьёзных аргументов, зачем вообще это нужно.
То есть кроме рассуждения, что ведь действительно тогда проще всё вычислить про каждого человека и про людей в сумме, по сути — ничего и нет. А это аргумент как раз о том, что просто очень хочется построить тоталитарный цифровой ад и управлять гражданами страны с помощью данных.
Нам это точно надо?
В продолжение возникшей в обществе и СМИ дискуссии о единой государственной базе персональных данных о гражданах, хотелось бы сказать следующее:
В первую очередь этот разговор обычно начинают с безопасности данных. Не будет ли центральная база наиболее уязвима, что с риском утечек и т. п. Давайте начнём с этого, хотя это точно не главное:
1. Вопросы безопасности данных
Есть мнение, что централизованная база всех данных о всех гражданах повышает опасность утечки этих данных. Это отчасти верно: если хакер или инсайдер пробьёт защиту системы, то к его услугам будет самый полный (и самый актуальный, это важно!) набор данных для кражи. То есть на условной Горбушке наконец-то появится диск с самыми полными данными обо всех. Удобно, да?
Однако, есть и противоположное соображение: когда есть зоопарк различных частичных баз данных о гражданах в разных ведомствах, некоторые из них гарантированно будут сделаны «на коленке» и плохо защищены — в силу халатности, низкой квалификации безопасников или общей криворукости сисадминов в конкретном месте. Правда, и украсть оттуда можно будет только частичные, неполные данные (только об автомобилях, только об СМСках, только о распознанных лицах или только об адресах, например).
Про централизованную высокоответственную базу данных можно хотя бы надеяться, что там будет приложено достаточно квалификации и денег для организации хорошей защиты.
В общем, при централизации баз персональных данных есть оба процесса — повышения риска и стоимости утечки и улучшения защиты данных, так что итоговый, суммарный уровень защищённости данных будет зависеть от конкретной реализации и компетенции разработчиков этой центральной базы данных.
На самом деле, не вопросы безопасности являются главными в этом вопросе, не их нужно обсуждать. Давайте поговорим о целях создания такой базы данных.
2. Каковы цели? Похоже, это просто желание цифровой власти
А зачем вообще нужна центральная база персональных данных на всех граждан? Никаких содержательных ответов ни в обоснованиях законопроектов, ни в прессе услышать не удаётся. Частные разговоры с людьми, причастными к законопроекту, тоже не помогают. Содержательных, убедительных аргументов нет. Только общие поверхностные соображения, что это удобно, новые технологии, все данные в одном месте и т. п.
Я подозреваю, что не только аргументация, но и внутренняя мотивация тех, кто продвигает этот законопроект, в реальности очень примитивна: «ну ведь круто же будет иметь всё про гражданина в одном месте!» — и всё.
Нет, это не круто, и я ниже объясню, почему.
Иметь всё в одном месте — удобно, чтобы «всё можно было вычислить», вот что говорят сторонники законопроекта. А зачем это «вычислить»? Что мы хотим«вычислить» про гражданина?
Похоже, тут имеется желание повысить власть над гражданином, знать про него всё — а значит, более эффективно управлять им. То есть это чистое желание увеличения власти — за счёт «новых технологий», «бигдаты», «ИИ» — и прочей медийной чепухи.
Ах да, ещё «повышение безопасности». Единая база данных якобы поможет раскрываемости преступлений! Рассуждения о безопасности, поимке налоговых уклонистов, воров и террористов — нерелевантны. Их и так ловят — налоговыми базами, проверками, камерами на улицах и т. п. База данных на 99,9% будет содержать сведения о законопослушных гражданах, а не о преступниках. И управлять «через данные» будут пытаться ими, а не преступниками.
3. Кто будет управлять данными?
Люди, которые продвигают такие законопроекты, наверняка думают, что управлять технологиями, данными и людьми будут они. Они — начальники, министры, депутаты, сенаторы — видимо, представляют себе это так, что у них будут такие программисты формата «подай-принеси», которые будут всё для них делать по этой базе. А это не совсем так.
Программисты-то у них будут, но вот что они будут делать — вопрос особый. У наших начальников, как правило, гуманитарное образование — юридическое, журналистское, историческое. Никакими «технологиями» они самостоятельно управлять не способны. В реальности средний начальник даже не очень понимает, что там «внутри», что делают программисты, что такое «технологии».
Он становится заложником у технических менеджеров и программистов. Когда он спрашивает у них — «а вы можете сделать то-то или нет?», он заранее не знает ответа — и готов к любому ответу: «да, можем» или «нет, не можем», или«в принципе можем, но на это нужно ещё железа, денег и времени».
По сути, управлять цифровыми данными граждан начинают средние менеджеры, сисадмины и программисты.
4. Новый класс цифровых управленцев
Таким образом, у нас появится (он уже появляется) новый класс людей, имеющих доступ к данным обо всех гражданах. То есть имеющих новую, особую цифровую власть. Его никто не назначал, этот класс, никто не уполномочивал, он получает власть«по факту». По факту найма, допуска, получения доступа к данным других людей.
Это обычные люди, которые в среднем не семи пядей во лбу и не святые. Это простые клерки и простые программисты, системные администраторы. У них в руках сосредотачивается огромная — и при этом тайная — власть над данными граждан, то есть над гражданами. А каких-то серьёзных этических или законных ограничений у них практически нет. Можно, конечно, посадить их на первую форму секретности или сразу превентивно арестовать, но в реальности ничего такого никто не делает.
Давайте разберём очень условный пример про «подай-принеси» от ИТ службы. Представим себе, чисто условно, что вы губернатор или мэр. И у вашей ИТ-службы есть доступ к базе данных всех граждан вашего региона или города. И вот вы подходите к программисту за монитором и говорите:
— Вот от меня только что вышел с переговоров такой-то человек. Посмотри, на чём приехал. Так, понятно. Номер запомни в буфере. А куда направляется? Ага. А посмотри у гибддшников траектории по городу, а потом адреса, где был до этого, с кем встречался? А домашний адрес у него какой? Ага, а есть камера над его подъездом? Есть… Полистай ускоренно с утра. Во, это он. Включи распознавание лица.
Посмотри, когда он домой приходит и с кем… А куда это он ездит с работы в 14 часов почти каждый день? Зачем ему всё время в Новопетровское? Кто там у него по этому адресу? Посмотри-ка заодно СМСки в базе от мобильного оператора…
Это вовсе не фантастика: такие базы данных уже есть кое-где у региональных и центральных властей и ведомств. Они соединяют данные с камер, адресных баз, ГИБДД, мобильных операторов, распознавание лиц, траекторий движения…
И вот вы, допустим, известный журналист, желающий задать чиновнику острый вопрос, или бизнесмен, пытающийся переиграть нечестный тендер — а он в ответ тихонько спрашивает вас, хотите ли вы обнародовать сведения о своей любовнице в Новопетровском, молельне мормонов в Балашихе или ещё что-то, казалось бы, известное только вам…
Пример, конечно, условный. Но есть ли сомнения, что эти данные вычисляемы, и что сотрудник ИТ-службы чиновника не откажется по приказу начальника позадавать запросы в базу данных или сам не поинтересуется чем-нибудь? У меня лично — нет. Я видел достаточно корпоративных сисадминов и начальников отделов (даже не безопасников!), читавших почту и личные документы сотрудников (из чистого любопытства или в целях запуска корпоративной интриги), чтобы понимать психологию среднего «клерка по цифре».
То есть возникает новый мощный инструмент власти. Который при этом непонятно кто контролирует.
Он и так возникает — даже в тех разрозненных базах данных, что уже есть в ведомствах и регионах.
Нам предлагают его многократно усилить и отдать кому-то в неконтролируемое и тайное использование.
Позволительно спросить: а зачем?
Да, есть тактические соображения — какие-то. Мы их слышали (безопасность, большие данные, всё такое).
Но стратегически это очень плохо. Наличие центральной базы данных обо всех гражданах страны создаёт такую возможность манипуляции людьми, что любые антиутопии Оруэлла, Замятина и так далее покажутся детскими шутками.
И я не вижу никаких серьёзных аргументов, зачем вообще это нужно.
То есть кроме рассуждения, что ведь действительно тогда проще всё вычислить про каждого человека и про людей в сумме, по сути — ничего и нет. А это аргумент как раз о том, что просто очень хочется построить тоталитарный цифровой ад и управлять гражданами страны с помощью данных.
Нам это точно надо?
Комментариев нет: