Глава 2. Нация баз данных.

Вашингтон, федеральный округ Колумбия, 1965 год. Предложение Бюджетного Бюро1 было столь же простым, сколь и революционным. Вместо того, чтобы выделять каждому ведомству средства на приобретение компьютеров, создание технологий хранения данных, зарплату обслуживающего эту инфраструктуру персонала, правительству Соединенных Штатов предлагалось сформировать Национальный Информационный Центр2. Проект должен был начать свою работу с объединения информации из различных ведомств: данных о населении и его размещении из Бюро Переписей3; данных о трудоустройстве из Бюро Статистики Труда4; данных о налогах и сборах из Налогового Управления5 и информации о выплатах из Управления Социального Обеспечения6. В дальнейшем предполагалось хранить и другую информацию.

Несмотря на то, что изначальная цель заключалась в простом снижении издержек, очень скоро стало ясно, что проект таит в себе и другие выгодные моменты. Из общенациональных данных можно легко и точно получать статистическую информацию. Создание единой общенациональной базы данных позволяет избежать трудностей, возникающих из-за неправильного написания имен и других проблем, характерных для крупномасштабных банков данных. Единая база данных также позволяет правительству (и не только ему!) использовать накопленную информацию самым эффективным образом.

Принстонский институт новейших исследований7 опубликовал отчет, с энтузиазмом поддерживающий проект создания базы данных, в котором говорилось, что централизованное хранение информации обеспечит более высокий уровень ее безопасности, и, таким образом, лучше обеспечит приватность в национальном масштабе. Карл Кайзен (Carl Kaysen), директор института и руководитель исследовательской группы, утверждал также, что Конгресс примет необходимые законодательные акты, которые обеспечат дополнительную защиту информации в базе, гарантируют ее приватность и обеспечат подконтрольность обслуживающего базу персонала. Зацикливание на идее привело к тому, что концепция Национального Информационного Центра переросла в желание создать огромный банк данных, содержащий самую подробную информацию о каждом гражданине США от момента рождения и до самой смерти. В базе данных должны были храниться: электронное свидетельство о рождении каждого гражданина, свидетельство о гражданстве, школьные записи, данные о воинской обязанности и прохождении военной службы, записи о налогах, социальных выплатах, и, конечно, запись о смерти и нажитом имуществе. ФБР могло бы даже использовать систему для хранения информации о преступлениях.

Рекламирующая проект статья появилась в Saturday Review 23 июля 1966 года. Ее заголовок объяснял все: "Автоматизированное правительство - как компьютеры будут использоваться Вашингтоном для упрощения управления человеческими ресурсами на благо каждого"i. Но статья не достигла своей цели. Вместо восторженной поддержки технократического подхода, Конгресс США инициировал серию слушаний по проблеме угроз, возникающих при использовании компьютерных банков данных. Шесть месяцев спустя New York Times Magazine опубликовал статью под заголовком "Не говори об этом компьютеру", злобно атаковавшую правительственную идею централизованного накопления информации. Написанная Вэнсом Паккардом (Vance Packard), автором "Обнаженного общества"8 (бестселлер, описывающий как правительство, бизнес и образовательные учреждения вторгаются в личную жизнь), публикация в Times акцентировала внимание на ключевом аргументе против проекта:

Самой страшной опасностью централизованного накопления информации в компьютерных базах данных является сосредоточение огромной власти в руках людей, управляющих этими компьютерами. Когда все детали нашей жизни будут помещены в центральный компьютер или другую глобальную систему хранения информации, мы все в некоторой степени попадаем в зависимость от людей, контролирующих эти машиныii.

Времена изменились. Уже в 1968 Бюджетное Бюро заявило, что сомневается в том, что план практической реализации центра будет представлен на рассмотрение Конгрессу девяностого созыва. Тем временем специальный подкомитет палаты представителей по защите неприкосновенности частной жизни9 выпустил отчет, в котором говорилось, что обеспечение приватности должно стоять на одном из первых мест при разработке проектов компьютерных банков данных, работы по созданию Национального Информационного Центра должны быть приостановлены до тех пор, пока проект не сможет гарантировать приватность, а Бюджетное Бюро совершило ошибку, не разработав предварительно процедуры обеспечения приватности.

Опрос, проведенный Гарвардским университетом в рамках программы изучения взаимодействия технологий и общества, показал, что 56% американцев против создания Национального Информационного Центра, так как он нарушит неприкосновенность личной жизни. В этом же году Джерри М. Розенберг (Jerry M. Rosenberg) предупреждал в своей книге "Смерть приватности"10:

Когда Адольф Гитлер стремился заполучить пост Канцлера Германии, он воспользовался конфиденциальной информацией, полученной в процессе европейской переписи для устранения некоторых своих противников.

С развитием технологий процедуры централизованного сбора данных упрощаются, последствия злоупотреблений становятся более тяжелыми, а все нити управления сосредотачиваются в руках небольшой группы людейiii.

Национальный Информационный Центр так и не был построен. Вместо этого каждое ведомство продолжало развивать свои собственные компьютерные системы. Взамен создания единого банка данных, который мог быть использован не слишком стесняющимся в выборе средств бюрократическим аппаратом для осуществления незаконного контроля над судьбами отдельных людей, правительство создало десятки банков данных.

Американский бизнес последовал примеру правительства, зачастую приобретая компьютерные системы, которые изначально были разработаны для удовлетворения нужд правительства. Политическое решение не создавать централизованное хранилище информации определило курс, которым компьютеры следовали последующие 30 лет. Проект централизованной базы данных подтолкнул бы развитие сверхкрупных вычислительных комплексов и высокоскоростных телекоммуникационных сетей, однако до конца 80-х разработчики создавали компьютеры меньшего, регионального масштаба, практически не связанные между собой сетями. Но решение похоронить проект оказало глубокое влияние на обеспечение приватности личности, пусть это влияние и оказалось неожиданным.

Тридцать четыре года спустя.

Сиэтл, 1999. Я заказал пару порций латте с белым шоколадом и протянул бармену в качестве оплаты карточку Mileage Plus First Card. Несмотря на то, что напитки стоили всего по 3 доллара каждый, я предпочел заплатить комиссию за транзакцию вместо использования наличных денег. Каждая покупка по карточке приносила мне бонус, и менее чем за год я накопил более 50000 миль по программе часто летающих пассажиров - достаточно для приобретения нам с женой билетов "туда и обратно" в любую точку Соединенных Штатов. Лет тридцать назад идея отслеживания при помощи компьютера каждой совершаемой покупки показалась бы частью оруэловского кошмара. Пятьдесят лет назад гениальный математик доктор Дэвид Шаум (Dr. David Chaum) придумал электронную наличность ("E-Cash") - анонимную систему платежей, позволяющую потребителям совершать покупки электронно, не идентифицируя себя при этом. Кто мог предположить, что настанут времена, когда миллионы людей не только не будут возражать против отслеживания всех их покупок, а будут даже проявлять недовольство, если информация о транзакции теряется? Это только один из весьма интригующих результатов так называемых "программ приверженности", ярким примером которых является система кредитных карт United: созданные ею банки данных дают подробную электронную картинку пристрастий потребителей, и эта картинка создана благодаря поддержке и участию самих исследуемых.

Я всегда звоню маме, когда возвращаюсь домой. Я знаю, что записи о сделанных мною звонках останутся в компьютере телефонной компании, но эта мысль лишь мелькает где-то в глубине сознания. Скорее всего записи о моих звонках никогда не будут просматриваться людьми, но почти каждый месяц я слышу об очередном крупном преступлении, когда вина подозреваемого была доказана в том числе и благодаря записям телефонной компании. В частности, во время следствия по факту взрыва федерального здания Murrah в Оклахома-сити в 1995 году, одним из самых весомых доказательств, представленных обвинением, были записи о звонках, сделанных Тимоти Мак-Вейгом (Timoty McVeigh) и Терри Николсом (Terry Nichols) по предоплаченным телефонным картам. Экстремисты правого толка полагали, что звонки, сделанные по этим картам (приобретенным за наличные) являются анонимными и неотслеживаемыми. Но на самом деле, информация о каждом сделанном по такой карте звонке тщательно хранилась. Обвинение представило многостраничную распечатку звонков, сделанных на гоночную трассу, в химические компании, мотели, склады и платные стоянки грузовиковiv. Эти записи позволили обвинению доказать, что Мак-Вейг и Николс постоянно контактировали по телефону в течение нескольких месяцев, предшествовавших террористическому акту, унесшему самое большое число жизней из всех террактов в истории СШАv.

В 60-е годы большая часть компьютеров в стране принадлежала правительству. Комментаторы предупреждали, что централизация персональной информации может создать почву для появления в будущем тоталитарного режима. " У меня предчувствие, что если Большой Брат все-таки появится в США, то это будет не тиран, жадно рвущийся к власти, а помешанный на эффективности неутомимый бюрократ", - писал Вэнс Паккард в своей статье в New York Times Magazine.

Публикации других журналистов, подобные статье Паккарда, помогли похоронить создание Национального Информационного Центра, но они не остановили прогресс. Сегодня целый сонм компьютеров, принадлежащих банкам, коммунальным предприятиям и частному бизнесу, ежесекундно фиксирует невообразимый объем информации о каждом из нас. Во многих случаях в компьютерах остается и персональная информация. Вместо национального банка данных мы создали другого монстра - нацию банков данных.

Как мы дошли до этого.

Если вы хотите обвинить кого-то в компьютеризации Америки, предъявите свои претензии Джорджу Вашингтону и другим авторам Конституции. В 1787 году Вашингтон с единомышленниками объявил, что новая республика должна проводить перепись населения каждые десять лет. В то время это было достаточно просто, но поскольку и территория, и численность населения Соединенных Штатов выросли, сложность осуществления переписи возросла многократно.

Проблема заключалась не во все возрастающем количестве ищущих свободу, заполонивших американские порты. Подобно другим правительственным программам перепись приобрела затяжной характер. К 1880 году перепись перестала быть простым подсчетом жителей: она стала инструментом более подробного изучения нации. Конгресс постановил фиксировать в данных переписи также пол, семейное положение, возраст, место рождения, образование, занятость и уровень грамотности. Вся эта информация направлялась в Вашингтон для оформления в виде таблиц. Процесс осуществлялся практически вручную: клерки выполняли над карточками однообразные операции, подсчитывая число ответов, попадающих под определенный критерий. От начала до завершения проходило 18 недель, при этом совершалось большое число ошибок, выполнять работу становилось все сложнее.


Герман Холлерит - ученый и изобретатель, служащий Службы Переписи США, создавший машину, автоматизировавшую рутинные операции по обработке карточек переписи населения. Исследования Холлерита по созданию машины практически разорили его семью, но, в конечном счете, привели к созданию в 1896 году его собственной компании - Tabulating Machine Company. В последствии она была приобретена другой компанией, получившей позже название International Business Machines Corporation (IBM). Фото любезно предоставлено музеем компьютеров (Бостон) и историческим центром Mountain View.



Герман Холлерит пришел в службу переписи в 1879 году, молодым выпускником Columbia College. Он сразу же понял основную проблему процесса переписи и загорелся идеей создать машину, которая могла бы автоматизировать работу клерков. В течение года он исследовал проблему, а затем в течение года изучал машиностроение в Массачусетстком Технологическом Институте (MIT). Возвратившись в Вашингтон, Холлерит проработал год в Патентном Управлении, после чего оставил государственную службу и с 1884 занялся изобретательством как основной деятельностьюvi.

Холлерит изобрел способ хранения информации путем пробивания определенным образом отверстий в листах плотной бумаги. Подсчитывая затем эти отверстия по различным критериям, можно было получать всю статистическую информацию, необходимую службе переписи. В 1889 году он выиграл объявленный службой переписи тендер и получил контракт на автоматизированную обработку карточек переписи с помощью своих машин в следующем году. Машинная обработка данных заняла всего шесть недель, и Холлерит стал известной фигурой среди специалистов по переписи в мире.

В 1896 году Холлерит преобразовал свой бизнес в корпорацию - Tabulating Machine Company. В 1911 году он продал свою компанию, получив за нее 1 миллион долларов и предложение сотрудничать с правопреемником - Computing-Tabulating-Recording Company (CTR). Три года спустя CTR наняла Томаса Дж. Ватсона (Thomas J. Watson), который в 1924 году переименовал ее в International Business Machines Corporation (IBM).

В 20-е годы IBM продолжила совершенствование выпускаемых табуляторов и поиск новых рынков для своего оборудования. Фирма создала печатающий табулятор "Type 1", который выводил результаты на бумагу, сортировщик "Type 80", который сортировал стопку карточек в зависимости от пробитых в них отверстий. В 1928 году IBM разработала карточку с 80 колонками и 10 строками. Перфокарты этого формата применялись вплоть до 80-х годов. (Эти 80 колонок живы по сей день: валки терминала первого телетайпа имели ширину 80 колонок, так же как и первый видеотерминал. Когда в 1981 году IBM стала продавать персональные компьютеры, ширина их экрана, естественно, тоже составила 80 символов.)

Забавно, но IBM осуществила рывок в своем развитии как раз во времена Великой Депрессии. Треть рабочих лишилась своих рабочих мест, люди голодали. Тогда президент Франклин Д. Рузвельт (Franklin D. Roosevelt) заложил основы современных социальных гарантий со стороны государства.

В 1935 году Конгресс одобрил предложенный Рузвельтом Закон о Социальном Страховании11. В соответствии с положениями этого закона работодатель обязан был вычитать из выплат каждому работнику определенный процент, добавлять к нему свою "прибавку" и направлять эти суммы в правительственный Фонд Социального Страхования12. Именно из этих денег Министерство Социального Обеспечения (так в то время называлось Управление Социального Обеспечения) выплачивало пособия по безработице, нетрудоспособности и потере кормильца.

Очень сложным моментом в деятельности молодого министерства было обеспечение персонального учета перечисленных в Фонд средств, т.к. размер социальных выплат конкретному работнику зависел частично и от этого показателя. Это означало, что Министерство Социального Обеспечения должно не только отслеживать доходы каждого работника, но и хранить эту информацию, начиная с первого дня его трудовой деятельности, и в течение достаточно большого периода после его смерти, пока семья получала выплаты по потере кормильца.

С момента своего образования в 1936 году, Министерство Социального Обеспечения сразу же стало "крупнейшей бухгалтерской конторой в мировой истории"vii. Министерство рассчитывало, что ему придется иметь дело с 25 миллионами работников, однако цифра составила 45 миллионовviii. Для обеспечения достоверности учета министерство присвоило каждому работающему номер социального страхования13. Номер отсылался каждому работнику, а также пробивался на специальной "накопительной" перфокарте. Каждый год Министерство Социального Страхования поднимало карточку каждого работающего и пробивало в ней информацию о полученных в течение этого года доходах. К 1943 году Министерство оперировало более чем 100 миллионами карт, для хранения которых требовалась площадь в шесть с половиной акров14.

В 1951 году Конгресс изменил правила расчета социальных выплат. Эти изменения потребовали хранения на перфокарте дополнительной информации, и уже через пять лет на карте не оставалось места. Управление Социального Обеспечения, в которое недавно было переименовано Министерство, не могло заводить на каждого работающего дополнительные карточки, так как это привело бы к резкому увеличению площадей, необходимых для их хранения. У системы социального страхования просто не осталось другого выбора, как обратить свои взоры к молодой отрасли - электронной обработке данных и недавно созданному IBM ламповому компьютеру первого поколения - IBM 705. С этого момента история трудовой деятельности нации стала храниться не на перфокартах, а на магнитных лентах. Машины были установлены в 1956 году, как раз в тот момент, когда первые перфокарты уже были заполнены до 80 колонки.

Перфокарта


Предложенные Холлеритом перфокарты были основным носителем хранения информации для табуляторов и компьютеров со второй половины 80-х годов XIX века и до 60-х годов XX века, когда их заменили магнитные ленты. Изображенная выше перфокарта использует формат (стандартизованный в 1928 году) с 80 колонками и 10 строками. Отверстие в определенном столбце и строке представляет отдельное число, а комбинация отверстий в одной строке - букву. Перфокарты широко использовались вплоть до 80-х годов XX века, в некоторых системах используются до сих пор. [Перфокарта любезно предоставлена Брэдли Россом (Bradley Ross)]


Рост популярности номеров социального страхования.

Изначально не предполагалось использовать номера социального страхования (SSN) в качестве универсального идентификатора для каждого американского гражданина, однако, буквально через 10 лет они стали таковыми:

Еще в начале этого процесса некоторые статистики склонялись к мнению, что выбор номера социального страхования в качестве общенационального идентификатора не очень удачен. Первая проблема заключалось собственно в номере: 9-значного числа было явно недостаточно для учета всех граждан, всех временно въезжающих в страну и всех нерезидентов до конца XXI века. Вследствие малой длины SSN, любое случайным образом выбранное число с большой вероятностью могло оказаться реально существующим SSN, что давало возможность осуществлять различного вида мошенничества и уклоняться от налогов. Другая проблема связана со способом присвоения SSN. В отличие от повсеместно распространенной практики присвоения идентификатора при рождении, SSN присваивался после направления письма в Управление Социального Обеспечения. В результате люди получали SSN в разное время, а многие вообще его не имели! И последний недостаток SSN - отсутствие так называемого "контрольного разряда" - цифры, которая не несет информации, но подтверждает корректность остальных цифр в номере. Без этой меры обнаружить опечатку в номере не представляется возможным. Все эти недостатки лишь увеличивали объем недостоверной информации, которая сохранялась в базах данных с SSN в качестве глобального идентификатора. Эти факты подтверждают, что SSN не годится на роль идентификатора, даже в своей изначальной ипостаси - для учета пенсионных и социальных выплат.

Исходя из этих соображений, в 1948 году национальная служба по учету движения населения18 предложила использовать номера свидетельств о рождении. С 1 января 1949 года каждое свидетельство о рождении должно было получать уникальный номер, и в течение нескольких лет эти номера заменили бы собой SSN.

Но страна не захотела принять универсальный национальный идентификатор, который был хорошо спроектированным и управляемым. Профессор колумбийского университета Алан Уэстин (Alan Westin) писал в 1967 году:

В 1949 и 1950 идея была подвергнута критике в газетах как направляющая нас по пути создания "полицейского государства", возбужденные карикатуристы пугали образом "Большого Брата". Оппозиция была достаточно сильна, чтобы убедить 24 штата отказаться от участия в реализации плана. Конгрессу пришлось отказаться от законодательной инициативы, выдвинутой для реализации этой федеральной программыix.

В 1961 году Налоговое Управление попыталось вновь вернуться к этой теме и ввести свои собственные идентификационные номера. Однако этот план был отклонен как слишком затратный, а управлению было предписано использовать SSN, что оно и сделало в следующем году.

Хорошо это или плохо, но правительству было слишком трудно использовать SSN для идентификации граждан в своих компьютерных системах. Использование имен было невозможно: разные люди могли иметь одинаковые имена, их написание могло случайно или преднамеренно изменяться, наконец, компьютерам в то время просто трудно было работать с именами. Однако никто не был в восторге от "цифровой" альтернативы. В 1969 году, отвечая на вопрос исследователя из Гарвардского университета, один из респондентов из Бостона замечательно сформулировал проблему:

Ладно, они уже имеют в своем распоряжении всю информацию … [и] если они захотят свести ее воедино, то мы все равно ничего не сможем с этим поделать. Но я не хочу носить номер, у меня есть имя. Это имя принадлежит мне, и больше никому. Я предпочитаю носить это имя до самой моей смерти, и не желаю, чтобы меня идентифицировали по номеру социального страхованияx.

Америка принимает SSN.

Правительство США было не единственной организацией, использующей номера социального страхования. Многие штаты использовали SSN для учета внутренних налогов и номеров водительских удостоверений; в библиотеках SSN использовались в качестве номеров библиотечных карт; учебные заведения и больницы использовали SSN в качестве идентификаторов студентов и пациентов. В мире частного бизнеса самыми агрессивными пользователями SSN стали кредитные бюро, которые компьютеризировали свою деятельность в 60-х годах и обнаружили, что SSN - очень удобны при обработке информации.

Конечно, учет кредитов начался не в 60-х. Американцы делали крупные покупки в кредит начиная с окончания Гражданской Войны. С наступлением нового века кредитные бюро по всей стране хранят досье на американских граждан, в которых фиксируются их доходы и платежеспособность. Для упрощения обмена информацией о потребительских кредитах кредитные бюро даже создали свою организацию - Ассоциацию Кредитных Бюро19.

К 1969 году бизнесмены широко использовали информацию кредитных бюро, но большинство американцев имели смутное представление о том, какая информация там хранится, равно как и о самом факте существования кредитных досье. Естественно, политика многих кредитных бюро не допускала ознакомления потребителей с собранной о них информацией.

Основной причиной такой секретности было содержание досье. Компании утверждали, что досье содержат фактическую информацию: невыплаченные займы, задержки компенсации платежей по кредитным картам, информацию о частой смене адресов людьми, скрывающимися от кредиторов. Однако профессор Алан Уэстин, выступая перед Конгрессом в марте 1970, заявил, что "досье могут содержать факты, статистику, недостоверную информацию и слухи… практически обо всех сферах жизни человека: семейных проблемах, работе, школьных годах, детстве, сексуальных пристрастиях и политической деятельности". Очевидно, бизнесмены в то время считали, что если человек ударил свою супругу или имеет определенные сексуальные пристрастия, то он, вероятно, ненадежный заемщик. Неудивительно, что бизнесмены скрывали от общественности, какая именно информация собирается об американцах.

С 1965 по 1970 годы три сенатских комитета и законодательные органы пяти штатов провели серию слушаний, посвященных развитию индустрии сбора информации о кредитахxi. Законодатели пытались разобраться в этой ранее засекреченной индустрии. Главным свидетелем на большинстве этих слушаний был профессор Алан Уэстин, по-кавалерийски лихо атаковавший скрупулезность сбора информации о потребителях, и подвергавший резкой критике практику, когда собранная информация предоставляется по первому запросу любому, кроме самих потребителей.

Но самое большое беспокойство как Уэстина, так и законодателей, вызывала грядущая волна компьютеризации, которая могла привести лишь к ухудшению ситуации. В отличие от бумажных папок, содержимое которых должно было периодически урезаться, дабы не утонуть в информации, компьютерам ничего не нужно "забывать". "Перенос содержимого папок в компьютеры неизбежно приведет к возникновению угрозы гражданским свободам, приватности, самой сущности человека, потому что доступ к этой информации чрезвычайно упростится", - говорил Уэстин. С помощью компьютеров можно создать нестираемую историю человека, со всеми совершенными им ошибками, лишив его, таким образом, права на еще один шанс.

Догадке Уэстина есть практическое подтверждение. В своей книге "Обнаженное общество" Вэнс Паккард рассказывает историю, как один 18-летний юноша не смог устроиться на работу ни в один магазин в штате Мичиган, несмотря на положительные рекомендательные письма от учителей, пастыря и даже шефа полиции его городка. А причина крылась в том, что в 13-летнем возрасте он был пойман на мелкой краже в магазине. В результате его имя попало в компьютерную систему, к информации которой имели доступ практически все магазины в регионе. Благодаря способности компьютеров хранить информацию долгие годы и быстро предоставлять ее по первому требованию, человек навечно оказался в черных списках мичиганских торговцев.

Уэстин и другие свидетели привели в качестве примера множество историй, когда людям было отказано в выдаче кредита, страховании ли приеме на работу из-за компьютерной ошибки - неправильно введенной в базу данных информации. Нередки случаи, когда перепутывались записи о двух людях с созвучными именами. Иногда возникала ситуация, когда администрация магазина выставляла покупателю счет за кредит, а покупатель отказывался его оплачивать, так как не производил соответствующих покупок. В этих случаях правда всегда была на стороне продавца, т.к. именно он контролировал файлы с информацией о кредитах.

В качестве контраргумента кредитные бюро заявили, что их деятельность является жизненно важной для роста национальной экономики, базирующейся на кредитах. Без достоверной информации о кредитной истории невозможно оценить риск выдачи кредита конкретному заемщику, невозможно осуществлять ипотечное кредитование, супермаркеты не будут иметь возможности продавать что-либо в кредит. Это не только может погубить кредитную отрасль экономики, но и просто больно ударить по честным заемщикам, которые не смогут получить кредит из-за отсутствия информации.

Конгрессу необходимо было найти выход из этого тупика противоречий. С одной стороны, Уэстин, Паккард и другие их сторонники утверждали, что перенос информации из бумажных папок в компьютеры создает возможности для новых видов злоупотреблений. В связи с этим компьютеризацию отрасли необходимо было ограничить. Но эксперты по информационным технологиям утверждали обратное. Компьютер сам по себе дает "больше возможностей для контроля над потенциально опасными действиями", - заявил доктор Гарри С. Джордан (Dr. Harry C. Jordan), основатель калифорнийской фирмы Credit Data Corporation. (В 1968 году Credit Data Corporation была приобретена компанией TRW Inc. и стала называться TRW-Credit Data, а в 1996 году снова была выделена из TRW и новая компания получила имя Experian). На слушаниях подкомитета Конгресса по защите неприкосновенности частной жизни в 1968 году Джордан заявил, что компьютеры можно даже запрограммировать таким образом, чтобы они принудительно выполняли процедуры, обеспечивающие приватность, например, автоматическое стирание устаревших данныхxii.

В результате этих слушаний в апреле 1971 года Конгресс принял окончательный вариант закона "О точной отчетности по кредитам"xiii. Вместо того, чтобы искусственно тормозить компьютеризацию кредитной отрасли, закон предоставил новые права потребителям на хранящуюся о них в кредитных базах данных информацию, включая право ознакомления со своими досье, право корректировки ошибочной информации, а также право внесения в базу данных своих версий событий, если кредитор утверждал, что невыгодная для потребителя информация верна.

Однако представители кредитной отрасли воспротивились такому подходу, ибо он грозил им лавинообразным ростом запросов потребителей на ознакомление со своими досье. Но этого не произошло. Произведенное Уэстиным в 1972 году исследование показало, что после принятия закона число желающих ознакомиться со своими досье возросло незначительно, с 0.5% до 0.7%xiv. Вместо лавины запросов закон просто дал возможность потребителям бороться с самыми вопиющими нарушениями их прав в кредитной отрасли, а у федеральных органов и отдельных штатов появилась возможность предъявлять кредитным компаниям иски в защиту потребителей.

Алан Ф. Уэстин


В марте 1968 профессор Колумбийского университета Алан Ф. Уэстин выступил с показаниями перед специальным подкомитетом Конгресса по защите неприкосновенности частной жизни относительно угрозы этой гражданской свободе, исходящей от кредитных бюро. Выступление Уэстина имело ключевое влияние на принятие Конгрессом закона "О точной отчетности по кредитам". Оно также убедило советника президента Элиота Ричардсона (Elliot Richardson) в необходимости создания Консультативного Комитета по автоматизированным системам обработки персональной информации (Advisory Committee on Automated Personal Data Systems). В 1972 году возглавляемая Ричардсоном комиссия выпустила очень важный документ, содержащий "Кодекс Справедливого Использования Информации". В отчете комиссии Ричардсона отмечалось также, что "Федеральное правительство сыграло решающую роль в расширении использования SSN [номеров социального страхования]". [Иллюстрация приводится с разрешения правообладателя - The New York Times Co., все права защищены, © 1968.]



70-е и 80-е годы стали периодом консолидации в кредитной отрасли. Именно в эти годы отрасль сформировалась в сегодняшнем виде, когда эту нишу заняли три основные компании: Equifax (бывшая Retail Credit), Experian (бывшая Credit Data Corporation) и Trans Union. Каждая из этих компаний обладает примерно одинаковым набором информации: списком кредитных карт, банковских кредитов, студенческих кредитов и других займов за последние семь лет, для каждого жителя США, включая детей. (Отрицательные оценки платежеспособности хранятся в течение семи лет, сведения о банкротстве - в течение десяти лет, "положительные" кредитные истории должны храниться пожизненно, но на практике эта информация также уничтожается по прошествии семи лет). По каждому конкретному займу сохраняется информация об очередных выплатах сделанных вовремя, а также о количестве задержек выплат на 30, 60 или 90 дней.

Кроме простых отчетов, Equifax, Experian и Trans Union предоставляют на базе этой информации множество других услуг. За дополнительную плату может быть рассчитан "рейтинг" заемщика, который оценивает его по 10-бальной шкале на основе анализа его кредитной истории. На основе накопленных данных могут быть также получены демографические сведения, статистические данные по населению и потребительские привычки. Несмотря на то, что многие потребители желают получить информацию о своем кредитном рейтинге, она никогда не предоставляется. На первый взгляд кажется, что такая практика нарушает закон "О точной отчетности по кредитам", но на самом деле это не так, ибо рейтинг - величина расчетная, и не является частью хранимой о потребителе информации.

Несмотря на реформу 1971 года, многие потребители продолжали жаловаться, что значительный объем информации, хранимой кредитных базах данных, либо содержит ошибки, либо полностью не соответствует действительности, в результате чего они не могут получить кредит без серьезных на то причин.

Занимающиеся оценкой кредитоспособности фирмы также пытались отстоять свое право на предоставление некоторых видов информации о потребителях (таких как имя, адрес, номер телефона и номер социального страхования) кому угодно и с какой угодно целью. Аргументировалось это тем, что данная информация не является информацией о платежеспособности и не находится под защитой закона "О точной отчетности по кредитам", который запрещает ее предоставление в целях, отличных от кредитования и страхования, таких как направленная реклама и услуги по розыску людей. В частности, Trans Union требовала у Федеральной Торговой Комиссии20 предоставить ей право на использование этой информации для целевого маркетинга.

Конечно, никто никого не обязывает брать кредит. Но в обществе, в котором потребность в кредитах на покупку дома, автомобиля, на обучение, востребована практически всеми, кроме, может быть высоко обеспеченных семей, отказ в выдаче кому-либо кредита автоматически означает лишение его права стать полноценным членом общества. Главная беда кредитных бюро состоит в том, что огромному количеству людей, которым отказано в выдаче кредита, просто не повезло: они носили совпадающее с чьим-то имя, стали жертвой бюрократической ошибки либо их личностью и кредитной историей воспользовался мошенник.

Это может случиться с каждым.

Многие американцы стараются соблюдать все правила, но их репутация может быть по неосторожности испорчена плохо спроектированными компьютерными системами, которые не всегда могут адекватно справиться с противоречивыми реалиями современной жизни. Достаточно вспомнить случай со Стивом и Нэнси Росс (Steve and Nancy Ross), которые много путешествовали в начале 80-х и поплатились за это подпорченной кредитной репутацией "благодаря" Налоговому Управлениюxv.

В 1983 году Нэнси Росс выиграла стипендию Японо-Американского Института Проблем Управления21, и приглашение провести шесть месяцев на Гавайях. Ее муж Стив в это время был свободным журналистом и консультантом по компьютерам, поэтому семья могла спокойно отправиться навстречу приключениям вместе с детьми. По окончании путешествия они вернулись в свой дом в Лионии, штат Нью Джерси.

Спустя несколько месяцев, Нэнси получила приглашение провести год в странах Дальнего Востока и Японии. Такой шанс упускать было нельзя, поэтому Нэнси снова собрала чемоданы и уехала. Стив к тому времени получил работу на факультете журналистики Колумбийского университета, поэтому вынужден был остаться. С целью экономии Россы решили сдать свой дом в аренду, а Стив переехал в небольшую квартиру в Нью-Йорке.

Вскоре после возвращения в родной дом Стив и Нэнси получили очень неприятное письмо из Налогового Управления: на их дом был наложен арест. "Я немедленно связалась по телефону с офисом налогового управления в Холтсвиле (штат Нью-Йорк) и поинтересовалась, что собственно происходит?", - вспоминает Нэнси Росс. "К счастью, мне попался отзывчивый служащий, и в течение получасовой телефонной беседы мы выяснили суть проблемы. Служащий догадался, что произошло, связался с офисом в Калифорнии и уже через шесть часов мне позвонили из налогового управления с заверениями, что все в порядке, к нам нет никаких претензий и нам будет выслано соответствующее письмо". Арест был немедленно снят.

Произошедшее стало результатом рокового стечения обстоятельств и ошибок, которые нередко возникают при использовании компьютеров. Поскольку и Стив, и Нэнси сами обеспечивали себя работой, то есть не работали по найму, они должны были ежеквартально уплачивать необходимые налоги самостоятельно. Находясь на Гавайях летом 1983 года, они выслали чек на 3500 долларов в региональный процессинговый центр налогового управления в Лонг-Айленде, но почта ошибочно перенаправила его в процессинговый центр в Калифорнии.

Как раз летом 1983 года налоговое управление внедряло новую компьютерную систему, и в течение года квартальные налоговые платежи не всегда попадали по назначению. Процессинговый центр в Калифорнии вместо того, чтобы отправить информацию об уплаченном налоге по месту налогового учета, просто открыл новую учетную запись для семьи Россов.

Когда процессинговый центр в Лонг-Айленде получил налоговый отчет Россов за 1983 год, компьютер сразу же заметил, что сумма в отчете расходится с информацией о реально поступивших выплатах (по крайней мере, в нью-йоркских компьютерах) на 3500 долларов. На этом основании компьютер отправил в адрес Стива Росса письмо с требованием доплатить недостающую сумму.

Но как раз в это время Нэнси была в Японии, а Стив снимал квартиру в Нью-Йорке. Несмотря на то, что семья распорядилась пересылать поступающую на их имя корреспонденцию на новый адрес, письмо не было переслано, т.к. на конверте была пометка "не пересылать". В результате Стив просто не мог знать о его существовании. Тогда налоговое управление послало еще одно письмо с предупреждением о наложении ареста на недвижимость по почтовому адресу дома Россов без указания конкретного адресата. Но арендаторы проигнорировали письмо налогового ведомства, так как сами имели с ним некоторые проблемы.

Далее, налоговое управление попыталось отыскать банковский счет Россов в Нью Джерси, но он был закрыт, т.к. использовались новые счета - на Гавайях и в Нью-Йорке. Поскольку отыскать новые счета не удалось, налоговики просто наложили арест на принадлежащий Россам дом в Нью Джерси.

Я очень подробно излагаю все детали, потому что большинство аналогичных случаев с кредитами настолько же сложны. И это всегда очень длинная история. Вот только история эта не попала в компьютеры Trans Union и Equifax. Эти компании располагали лишь информацией о том, что на дом семьи Россов стоимостью 10000 долларов был наложен арест. Поэтому когда в мае 1985 пришло время продления семейной кредитной карты Mid Atlantic MasterCard, вместо автоматического продления банк просто аннулировал ее.

"Сначала я позвонил в TRW", - рассказывает Стив Росс. "Там ответили, что нет никаких проблем, и нам всего лишь нужно послать в их адрес письмо с объяснением ситуации, и они поместят эту информацию в наше досье. Когда я поинтересовался, будет ли недостоверная информация удалена из наших записей, то получил ответ "нет". Они не делают этого! Если в вашей кредитной истории появляется дискредитирующая вас информация, они никогда не удаляют ее, а лишь помещают рядом ваши объяснения".

"Мы выслали две копии письма. Если верить представителям компании, информация была помещена в наши записи, кратко сформулированная в виде одного абзаца. Нас также заверили, что получено подтверждающее письмо о нашей "чистоте" из налогового органа. Проблема заключалась в том, что обе компании [TRW и Equifax] уже продали информацию о надежности заемщиков около 187 независимым кредитным бюро, и у меня не было никакой возможности смыть с себя это пятно", - продолжает Стив.

Подобно тому, как компьютерный вирус повторно заражает только что вылеченную систему, независимые кредитные бюро снова "заразили" компьютеры TRW недостоверной информацией о наложении налоговым управлением ареста на дом Россов в Лионии. Требование закона "О точной отчетности по кредитам", касающееся права на корректировку информации о себе, не сработало, несмотря на все старания. "Буквально не было никакой возможности удалить эту информацию из системы", - вспоминают Россы.

В конечном счете им удалось убедить Mid Atlantic перевыпустить их семейную кредитную карту. И это было огромное достижение, ведь в течение следующих семи лет семья не смогла бы получить кредитную карту ни в одном другом финансовом учреждении, им отказывали в выдаче банковских кредитов, они даже не имели возможности перефинансировать собственное жилье. Они были "приземлены" в прямом смысле этого слова: с записью в кредитной истории о наложении ареста на недвижимость, они не могли переехать и переоформить ипотечный кредит на новый дом.

Если бы не удалось восстановить карточку Mid Atlantic, ситуация могла бы развиваться куда более плохо: "Моя работа связана с поездками. Но как можно взять на прокат автомобиль без кредитной карты? Как можно оплатить без нее номер в гостинице? Кредитка - неотъемлемая часть повседневной жизни. Ее отсутствие могло лишить меня возможности зарабатывать на жизнь", - говорит Стив Росс.

"В конце 80-х суммарный годовой доход нашей семьи выражался 6-значным числом. Но вплоть до 1992 в наш адрес поступали лишь малоинтересные предложения по кредитным картам. И лишь через семь лет, благодаря закону "О точной отчетности по кредитам", информация о наложении ареста на наш дом была удалена из нашего кредитного досье".

Однако, точка в кредитной истории Россов на этом не была поставлена. Когда Стив впервые получил копию отчета о кредитоспособности своей семьи, он заметил в нем еще одну странную вещь: запись о заказе по каталогу "Шпигель" (Spiegel) из Чикаго. "Шпигель утверждал, что мы заказали у него вещи и не заплатили за них. Удивительно, ведь мы никогда не имели с ними дела, и они никогда не выставляли нам счет. Видимо, счет должен был быть выставлен кому-то в Техасе [куда был выслан товар]. TRW не расследовала этот случай, [но, по крайней мере,] пыталась это сделать. К тому времени, когда мы узнали обо инциденте, Шпигель уже удалил соответствующие записи из своих компьютеров, и не было возможности проверить информацию, разве что вручную. Таким образом, она осталась только в семейном отчете о платежеспособности".

Опыт семьи Росс не является уникальным. В 1991 году Джеймс Вильямс (James Williams), сотрудник расположенной в Нью-Йорке фирмы Consolidated Information Service, занимающейся оценкой рисков ипотечного кредитования, проанализировав 1500 отчетов, полученных от TRW, Equifax и Trans Union, обнаружил, что 43% из них содержат ошибки. В этом же году 1400 домовладельцев городка Норвич (Norwich), штат Вермонт (3000 жителей) были отмечены в компьютерной системе TRW как нарушители налогового законодательства, "вследствие того, что служащий TRW, собирающий ипотечную информацию, по ошибке принял налоговые счета за налоговые штрафы"xvi. Несмотря на то, что инцидент стал достоянием общественности, многим с трудом удалось добиться от TRW корректировки своих досье. Аналогичный случай имел место в Кембридже, штат Массачусетс, когда служащий Equifax также перепутал налоговые счета со штрафами.

Защитники приватности утверждают, что более половины досье содержат большое количество ошибок. Некоторые из этих ошибок, такие, как неправильный адрес, несущественны. В других случаях в досье смешивается кредитная информация о двух совершенно разных людях с похожими именами, либо досье просто содержат некорректную информацию.

Особенно прискорбно, что агентства часто не вносят исправления в досье, даже когда им явно указывается на ошибки. Например, в 1989 году Бони Гитон (Bonnie Guiton), в последствии Советник Белого Дома по делам потребителей, запросила копию своего кредитного отчета и обнаружила в ней информацию о совершенно неизвестном ей счете: очевидно, кто-то просто оформил кредитную карту на ее имя. Гитон обратилась в кредитное бюро с требованием удалить ошибочную информацию. "В полученном ответе утверждалось, что ошибка исправлена и эта информация удалена из моих записей", - рассказывала Гитон на слушаниях в Конгрессе в сентябре 1989 годаxvii. Однако, когда через несколько месяцев она повторно запросила отчет, информация о мошенническом счете по-прежнему в нем присутствовала.

Ошибки в кредитных досье - распространенное явление. Гитон отметила также, что многие ее сотрудники также запрашивали свои отчеты и находили в них множество ошибок. Лично я не знаю ни одного человека, который не находил бы ошибок в своих кредитных отчетах. Причем, это были не безобидные опечатки, а информация, отрицательно влияющая на кредитный рейтинг человека.

В Ассоциации Кредитных Бюро (АКБ) оспаривается около 50% случаев. По данным АКБ среди продаваемых ею кредитных отчетов, более 550 миллионов содержат небольшие ошибки. Согласно данным исследования, проведенного в 1991 году по заказу АКБ консалтинговой фирмой Arthur Andersen, ошибки, которые реально могут повлиять на решение о предоставлении кредита, встречаются менее чем в 1% кредитных отчетов. Но это означает, что более двух миллионов людей получат незаслуженный отказ в предоставлении кредита.

Скорее всего, обе оценки справедливы. Многие люди находят в своих кредитных отчетах неточности, но обычно они незначительны. Конечно, эмитенты кредитных карт в курсе ситуации с ошибками, и небольшое пятнышко на кредитной репутации клиента не станет поводом для отказа в выдаче ему карты. Но такое положение дел нельзя считать справедливым, ибо оно в равной мере приводит к ситуации, когда кредит выдается человеку ненадежному, и к ситуации, когда честному гражданину в кредите отказывают.

Воровство личности: украденное "я"

Истории, подобные произошедшей с семьей Росс составляли основную массу проблем кредитных бюро в 80-х и 90-х годах. Но в последние годы наблюдается неожиданный и поистине драматический рост нового вида преступлений, ставших возможными вследствие доступности как кредитной, так и личной информации. Злоумышленник узнает номер социального страхования какого-нибудь человека, заводит себе дюжину кредитных карточек на его имя, в результате платить по счетам приходится этому человеку. (Многие банки облегчают задачу злоумышленника, печатая номера социального страхования клиентов на банковских выписках.) В одних случаях мошенники пользуются кредитками непосредственно, покупая для себя товары, отправляясь в дорогостоящие путешествия, обедая в дорогих ресторанах. Другие используют более изощренные схемы мошенничества, превращая приобретенные обманным путем вещи в наличные деньги. Это преступление стало настолько распространенным, что приобрело даже собственное имя: воровство личности22.

Иногда злоумышленники получали информацию из внутренних источников: в апреле 1996 года группе служащих Управления Социального Обеспечения было предъявлено обвинение в продаже личной информации 11000 граждан криминальным кругам, которые использовали ее для активации краденых кредитных карт и оплаты с их помощью счетов на огромные суммыxviii. Нередки случаи, когда преступники под видом бомжей перерывали городские помойки в поисках выписок по банковским счетам и кредитам.

Случай, произошедший с вашингтонским журналистом Стифеном Шау (Stephen Shaw), является типичнымxix. В один прекрасный летний день 1991 года продавец автомобилей из Орландо, штат Флорида, с созвучным именем Стивен Шау, получил доступ к кредитному отчету Стифена Шау. Сделать это было проще простого. В течение многих лет Equifax вела агрессивную рекламную компанию своих услуг по предоставлению кредитных отчетов фирмам, торгующим автомобилями. Услуга предоставляла продавцу возможность, узнав имя потенциального покупателя, ненадолго отлучиться и быстро произвести проверку его кредитной благонадежности. Вероятнее всего, мистер Шау из Флориды использовал эту возможность, чтобы "вычислить" кого-нибудь с созвучным именем и незапятнанной кредитной историей, считает Стифен Шау.

Как только Стивен Шау из Флориды узнал номер социального страхования и другую личную информацию Стифена Шау из Вашингтона, он получил возможность "украсть личность" последнего. Помимо сведений о безупречной кредитной репутации Стифена Шау его кредитный отчет содержал текущий и предыдущие адреса места жительства, девичью фамилию матери и номера всех его кредитных карт. Джекпот!

"Он воспользовался моими данными для открытия 35 счетов и нанес мне ущерб в размере 100000 долларов", - рассказывает Стифен Шау. "Он "засветил" меня повсюду - брал кредиты на покупку автомобиля, персональные кредиты, открывал банковские счета, покупал дорогую стереоаппаратуру, мебель, домашнюю технику, вещи, авиабилеты".

Поскольку все счета были открыты на имя Стифена Шау и с использованием его номера социального страхования, ему автоматически предъявлялись к оплате все траты, которые на самом деле производил другой Шау - из Флориды. Коль скоро счета не оплачивались, пострадавшие фирмы сообщили Equifax и другим кредитным бюро, что Стифен Шау, имевший ранее безупречную кредитную репутацию, стал теперь неблагонадежным.

Не все истории с воровством личности начинались с кражи кредитных отчетов или банковских выписок. Некоторые начинались с подделки заявлений на смену адреса, в результате адресованная человеку почта отправлялась в заброшенный дом. При этом не оставалось никакого документального следа! В мае 1997 года газета Seattle Times рассказывала на своих страницах о том, что тысячи жителей Сиэттла и окрестностей получали очень странные и подозрительные звонки. Звонивший представлялся сотрудником радиостанции, которая производит возврат денег, и чек будет выслан по почте, если ответивший сообщит свой номер социального страхования.

Многие сочли это все подозрительным и сообщили на радиостанцию и в полицию, но некоторые легкомысленно сообщили звонившему интересующую его информацию. Эпидемия аналогичного жульничества охватила одного из крупнейших провайдеров - America Online, где этот способ мошенничества даже получил свое название - "phishing"23.

По словам Шау, ему понадобилось около четырех лет для решения проблемы - типичного срока, о котором говорят и другие жертвы "кражи личности". Эти годы были наполнены звонками из коллекторов счетов с напоминанием о необходимости оплаты, нарастающим количеством гневных писем в почтовом ящике и изматывающей неизвестностью, что еще злоумышленник сделает с вашим именем. Четыре кода все кредиторы считали вас неблагонадежным. В этот период времени жертва практически лишена возможности получить новую кредитную карту или ипотечный кредит. Но одно из самых жестоких последствий кражи личности заключается в том, что многие его жертвы не могут найти работу - многие работодатели кроме рекомендательных писем изучают и кредитную историю претендентов на рабочее место.

Воровство личности стало возможным из-за политики компаний, эмитирующих кредитные карты. Эти компании постоянно озабочены привлечением новых клиентов и не оказывают должного внимания идентификации личности заявителя при оформлении карты посредством почты или телефонного звонка. Опасность политики этих компаний заключается в том, что если вы знаете чье-либо имя, его адрес, номер телефона, номер социального страхования и девичью фамилию матери, то этого достаточно для идентификации вас как этой личности. А после того, как счета за сделанные покупки не оплачиваются, крайним оказывается этот человек.

Несомненно, узнать чье-то имя, адрес, номер телефона, номер социального страхования и девичью фамилию матери относительно несложно. Кредитные бюро предоставляют эту информацию своим клиентам, поисковые службы за умеренную плату делают эту информацию доступной через Интернет, да и сами люди зачастую неосмотрительно предоставляют эту информацию по телефону человеку, который представляется сотрудником банка или компании, выпускающей кредитные карты.

Кража личности не является принципиально новым преступлением. Существует множество историй, начиная от баек и вестернов, когда мужчина получал еду, ночлег и даже любовь незнакомки, представившись кем-то другим. Отличие нашего времени в том, что стремление корпораций расширить кредитный рынок делает каждого из нас беззащитным перед угрозой кражи личности и порчи репутации без нашего ведома. Поскольку кредиты предлагаются по почте или по телефону, зачастую это делает компьютерная программа или низкооплачиваемый сотрудник службы по работе с клиентами, действующий строго по предписанному сценарию, настоящему герою сложно будет убедить даму, что его просто подменил какой-то самозванец.

Вряд ли кто-то до конца представляет себе масштабы кражи личности сегодня - оценки колеблются от 100 до 400 случаев в год, ясно одно - их количество увеличивается. В идеале, преступник должен быть подвергнут тюремному заключению, штрафу или другому наказанию. Но правоохранительные органы перегружены, а суды отказывают пострадавшим в возбуждении уголовных дел против мошенников. Это происходит потому, что закон считает в этой ситуации пострадавшими компании, выдавшие кредит, а не людей, чья личность была украдена. При этом, многие банки не дают делу ход, им проще списать убытки и работать дальше.

Существует целый ряд технических мер, которые могли бы снизить количество такого рода преступлений. Одной из таких мер могло бы стать требование личной явки для оформления кредитной карты и помещение на нее фотографии владельца. Это создало бы серьезный барьер мошенничеству, так как мошенники, естественно, не хотят, чтобы их идентифицировали. Однако компании вряд ли согласятся с этим, поскольку это резко снизит эффективность бизнеса: вместо упрощенной идентификации и отсылки карточки по почте придется открывать новые офисы.

Наконец, расцвет воровства личности стал возможен потому, что от кредитующих компаний не требуется вкладывать средства в обеспечение адекватного уровня безопасности процедуры выдачи кредита, который в настоящее время явно недостаточен. Рвение, с которым компании рассылают предварительно заполненные заявления на получение кредитных карт, создают благодатную почту для мошенничества. Когда это происходит, кредиторы просто вносят информацию в кредитное досье клиента и продолжают работать дальше, а клиент остается у разбитого корыта, иначе говоря, несет в результате кражи личности материальные потери. Самым простым средством снижения количества мошенничеств может стать требование к компании, создавшей риск, принимать участие в ликвидации его последствий. Это можно сделать путем наложения наказаний на компании, вносящие незаслуженно компрометирующую информацию в кредитные досье, так же, как отдельных граждан наказывают за ложное сообщение в полицию. Угроза подвергнуться наказанию заставит предоставляющие кредиты организации внимательнее относиться к идентификации личности заемщика, и снизит тем самым количество краж личности.

Двигаясь в будущее, надо помнить уроки прошлого

Последние тридцать лет преподали нам немало уроков, начиная с отказа от создания Национального Информационного Центра и создания в образовавшемся вакууме частным бизнесом системы национального масштаба, включающей банки данных, терминалы доступа и компьютерные сети.

Возможно, самым главным уроком стало осознание того, что принятые в начале пути решения могут привести к далеко идущим последствиям. Разработанная в 1932 году система номеров социального страхования стала играть все более важную роль в жизни общества в последующие 60 лет. Независимо от того, как вы относитесь к нему, SSN - вредное изобретение. Но страна уже не может отказаться от его использования, об этом свидетельствует огромное число заинтересованных в его использованииxx.

Год

Пользователи системы номеров социального страхования

1943

Федеральные агентства используют SSN только для своих служащих.

1961

Комиссия по Государственной Гражданской службе использует SSN для идентификации служащих.

1962

Налоговое Управление использует SSN для идентификации налогоплательщиков.

1967

Министерство обороны использует SSN для идентификации военнослужащих.

1972

США начали присваивать SSN всем легально въезжающим в страну иностранцам и любому получающему государственные субсидии.

1975

Программа Помощи Семьям с Детьми (Aid for Families with Dependent Children) начинает использовать SSN для их идентификации.

1976

Отдельные штаты используют SSN для налоговых и благотворительных платежей, а также на водительских удостоверениях.

1977

Программа Продовольственного Обеспечения Малоимущих (Food Stamp Program) использует SSN для определения членов семьи.

1981

Программа школьных завтраков (School Lunch Program) использует SSN для определения взрослых членов семьи.

1981

Служба Призыва в Армию (Selective Service System) использует SSN для учета призывников.

1982

Федеральная программа кредитования (Federal loan program) использует SSN для учета заемщиков.

1983

Указание SSN стало обязательным при открытии вкладных счетов (с доходом в виде процента).

1984

Отдельным штатам разрешено использовать SSN в Программе Помощи Семьям с Детьми, программе Medicaid («Медикэйд» - программа медицинской помощи неимущим, осуществляемая на уровне штатов при финансовой поддержке федеральных властей), при выплатах пособий по безработице, в Программе Продовольственного Обеспечения Малоимущих и других государственных программах, осуществляемых по плану, утвержденному разделами I, X, XIV или XVI закона «О социальном страховании».

1986

SSN может быть использован для подтверждения трудоустройства

1986

Наличие SSN стало обязательным для идентификации налогоплательщиков с иждивенцами в возрасте от пяти лет и старше.

1986

Министр Транспорта постановил использовать SSN при выдаче лицензий на коммерческие автоперевозки.

1988

Указание SSN стало обязательным для идентификации налогоплательщиков с иждивенцами в возрасте от двух лет и старше (требование вступило в силу в 1990 году).

1988

Штаты стали использовать SSN родителей при выдаче свидетельства о рождении.

1988

Штаты и станции переливания крови стали использовать SSN для идентификации доноров.

1988

Указание SSN стало обязательным для всех получающих пособия в соответствии с разделом II закона «О социальном страховании».

1989

В национальную систему учета кредитования студентов (National Student Loan Data System) также стали вноситься их SSN.

1990

Указание SSN стало обязательным для идентификации налогоплательщиков с иждивенцами в возрасте от года и старше (требование вступило в силу в 1991 году).

1990

Указание SSN стало обязательным при осуществлении любых выплат Министерства по делам ветеранов.

1990

Указание SSN стало обязательным для служащих продуктовых и розничных магазинов, производивших отпуск товаров по Программе Продовольственного Обеспечения Малоимущих.

1994

SSN стал использоваться при выборе присяжных.

1994

Министерство Труда утвердило SSN в качестве идентификационного номера заявок на получение выплат.

1994

Указание SSN стало обязательным для идентификации налогоплательщиков с иждивенцами независимо от возраста (требование вступило в силу в 1996 году).

1996

SSN стал обязателен к указанию при соискании любых профессиональных лицензий, подаче заявления о вступлении в брак. SSN должен указываться в заявлении о разводе, выплате алиментов, определении и подтверждении опекунских прав, необходим он и при оформлении свидетельства о смерти.

1996

Генеральный Прокурор утвердил требование всем не-гражданам страны сообщать свой SSN для включения его в записи Службы Иммиграции и Натурализации (Immigration and Naturalization Service).

1996

SSN должен был наноситься на водительские удостоверения.

Другой важный урок заключается в том, что крупные организации, совершающие технические ошибки, редко платят за них - эти потери ложатся на клиентов. Сегодня очень легко получить выгодный кредит, всего лишь сообщив свой SSN, чем зачастую и пользуются мошенники. Но когда афера вскрывается, все проблемы приходится разрешать настоящему владельцу SSN, которому и предъявляются претензии по невыплаченному кредиту. Банки же ничем не озабочены, они просто поднимают процентные ставки, распределяя свои потери между клиентами.

Еще один урок - не упускать важных деталей. Обрывочные сведения, которые мы получаем из газет и телевидения, не отражают истинной картины. Однако, все чаще именно средства массовой информации становятся трибуной для обсуждения сложных вопросов взаимодействия общества и технологий.

В Соединенных Штатах широко распространено мнение, что свободный рынок всегда прав, а попытки правительства что-то регулировать лишь создают проблемы. Эта "вера" особенно распространена среди "цифровой элиты", которая рассматривает все действия правительства как "плохие", а все действия частного бизнеса - как "хорошие". Несмотря на это, в области компьютерной приватности, чаще всего верно обратное. В 60-е годы предоставленный самому себе частный бизнес создал систему, ущемляющую права простых граждан. Да, это был свободный информационный рынок, но на этом рынке могли играть только бизнесмены. И лишь после вмешательства правительства в форме принятия закона "О точной отчетности по кредитам" люди получили право знакомиться со своими кредитными досье и требовать удаления из них недостоверной информации. Конечно, установленный этим законом порядок государственного регулирования вопросов приватности не решает всех проблем, но это лучше, чем ничего.

Мы постоянно наблюдаем, как бизнес сопротивляется любым попыткам регулирования в области приватности, так же как химическая промышленность в свое время боролась с попытками установить регулирование использования окружающей среды. Причем, и в том, и в другом случае, предсказываемые катастрофические последствия не сбылись. Фактически, так же как жесткое регулирование использования окружающей среды заставило химическую отрасль стать менее расточительной (и, как следствие, более прибыльной), так и принятие даже небольшого количества мер по регулированию вопросов приватности привело к тому, что повысилось качество информации, хранимой в корпоративных и государственных банках данных, что сделало эти системы более ценными, удобными и прибыльными. Очевидно, что защита приватности и личных свобод представляет долгосрочный интерес, как для общества, так и для бизнеса. Но поскольку многие бизнесмены смотрят не далее, чем на год вперед, они просто не осознают эту простую мысль.

Наше будущее в базах данных

А что мы видим в другом направлении? Нас ждет будущее, в котором технологии будут играть решающую роль в устранении неоднозначности. Все, что может быть сделано, будет сделано, причем с очень высокой точностью. Предоставленный сам себе, частный бизнес, скорее всего повторит ошибки прошлого и вновь создаст системы, которые изначально будут несправедливыми, недемократичными и неконтролируемыми.

В 1965 году правительство Соединенных Штатов стояло на компьютерном перепутье - решался вопрос о создании глобальной правительственной базы данных. Но когда детали этого проекта стали доступны общественности, он был немедленно закрыт. Конгресс инициировал серию слушаний посвященных исходящей со стороны компьютеров угрозе приватности, правительственная комиссия сформулировала принципы защиты информации, и у исполнительной власти была возможность принять пакет новых законов.

Но мы упустили ее. Общенациональная база данных могла бы предотвратить злоупотребления в кредитной индустрии. Система с жестким контролем над ее использованием и средствами восстановления не допустила бы появления ошибок, наводнивших сегодня разрозненное множество банков данных. Более того, в информационной системе общего пользования было бы просто невозможно тайком от общественности использовать информацию в целях отличных от тех, для которых она была собрана.

Сегодня мы снова стоим на компьютерном перепутье. Мы вновь, как это уже было в 60-е годы, рассматриваем компьютеры, как средство хранения важной финансовой, образовательной и кредитной информации. Мы на пороге технократического будущего, в котором компьютеры будут фиксировать даже самые интимные аспекты нашей жизни. Всеми своими датчиками они будут воспринимать и записывать все происходящее на планете. Они позволят нам отличать одну личность от другой с очень высокой точностью. Еще раз повторюсь, что правительству просто необходимо предпринять меры по регулированию использования новейших информационных технологий. В противном случае мы рискуем попасть в ту информационную пропасть, которой до сих пор удавалось избежать. К сожалению, об этом почти не упоминают в открытых дискуссиях по поводу мошенничеств с кредитными картами, неправомерного использования баз данных и кражи личности.

Основная проблема баз данных заключается в том, что никто не может гарантировать корректность хранящейся в них информации. Мы должны сосредоточиться на этой проблеме и попытаться построить наше общество и наши компьютерные системы таким образом, чтобы они были устойчивы против таких ошибок. Но мы делаем все с точностью до наоборот. Банкиры и правоохранительные органы, иммиграционные службы и политики, все озабочены лишь поиском технологического решения, которое решит проблему идентификации личности. В следующей главе мы увидим, почему этот подход нежизнеспособен.

1 Bureau of the Budget

2 National Data Center

3 Bureau of the Census

4 Bureau of Labor Statistics

5 Internal Revenue Service

6 Social Security Administration

7 Princeton Institute for Advanced Study

8 The Naked Society

9 House Special Subcommittee on Invasion of Privacy

10 The Death of Privacy

11 Social Security Act

12 Social Security Trust Fund

13 Social Security Number (SSN)

14 Приблизительно 2,6 гектара.

15 Veterans Administration

16 Federal Aviation Administration (FAA)

17 Civil Service Commission

18 National Office of Vital Statistics

19 Associated Credit Bureaus

20 Federal Trade Commission

21 Japanese American Institute for Management Sciences

22 Identity theft

23 Вылавливание паролей доступа у неосторожных пользователей.

i "Automated Government - How Computers Are Being Used in Washington to Streamline Personnel Administration to the Individual's Benefit", Saturday Review, 23 июля 1966.

ii Vance Packard, "Don't Tell It to the Computer". New York Times Magazine, 8 января 1967.

iii Rosenberg. "The Death of Privacy", стр. 1.

iv "McVeigh Prosecutor Cries During Trial". Associated Press, 8 мая 1997. Материал доступен в Интернет по адресу http://herald-mail.com/news/11997/bombing_trial/stories/may8_97.html

v "Answers for the Evidence". Detroit Free Press, 17 декабря 1997. Материал доступен в Интернет по адресу http://www.freepress.com/news/bombtrial/qcase17.htm

vi Charles J. Bashe, Lyle R. Johnson, John H. Palmer, Emerson W. Pugh. "IBM's early computers". Cambridge: MIT Press, 1986.

vii Social Security Administration official history. Материал доступен в Интернет по адресу http://www.ssa.gov/history

viii Westin, Alan F. "Databanks in a Free Society", стр. 33.

ix Westin, Alan F. "Privacy and Freedom" (New York: Atheneum, 1967), стр. 304.

x Westin, Alan F. "Databanks in a Free Society", стр. 472.

xi Там же, стр. 134.

xii Там же, стр. 135.

xiii Превосходное описание истории создания и принятия закона "О точной отчетности по кредитам" можно найти в книге "The Assault On Privacy", автор - Miller.

xiv Westin, Alan F. "Databanks in a Free Society", стр. 137-138.

xv Интервью автору, 14 января 1995.

xvi Smith. "War Stories", 1994.

xvii Hearing Before the House Subcommittee on Consumer Affairs on the Fair Credit Reporting Act on September 13, 1989 (p. 30), как сообщается в "War Stories".

xviii Jim Mallory, "Social Security Workers Charged with Data Theft", Newsbytes News Network (http://www.newsbytes.com/), 4 августа 1996.

xix Интервью автору, апрель 1995. См. также "Separating the Equifax from Fiction", Wired Magazine, сентябрь 1995, стр. 96.

xx Источник данных - Управление Социального Страхования.