23/12/2019
Будущее наших данных
20/11/2019
Умные города: для кого?
15/01/2020

Заполнение пробелов в понимании безопасности в киберпространстве и прав человека в разных странах мира

Пора откорректировать понятие безопасности в киберпространстве

Безопасность в киберпространстве является достаточно обсуждаемым понятием. Некоторые государства все еще принимают законы, касающиеся безопасности в киберпространстве в качестве оправдания расширения своих полномочий по наблюдению за гражданами. Несмотря на то, что угроза национальной безопасности и преступность в киберпространстве являются разными понятиями, неразбериха в этих понятиях и широкое применение уголовного законодательства все еще приводит к криминализации законного поведения.

Все это, вместе взятое, является достаточно серьезной проблемой для экспертов, правозащитников и других заинтересованных сторон во всем мире. Некоторые из этих вопросов относятся к взаимодействию между безопасностью и конфиденциальностью, когда лица, принимающие решения, готовы пожертвовать фундаментальными свободами во имя довольно смутно представляемой безопасности. С этим достаточно тесно связан вопрос о том, кого или что мы защищаем: государство? экономику? репутацию сильных мира сего?

Заполнение пробелов в разных странах

Мы в Privacy International (британская правозащитная организация – прим. перев) долгое время занимаемся этими вопросами.

Особенно нас волнует вопрос: что\кого следует защищать, и как уменьшить виды атак, направленных на нас, а именно на тех, кто находится в группе риска: мигранты или ЛГБТИ+ лица, подвергающиеся риску из-за применения методов слежки или из-за недостаточных мер по обеспечению конфиденциальности и безопасности в приложениях, ориентированных на эту аудиторию.

Всегда должны применяться твердые принципы и гарантии, если правительства намереваются как-то вмешиваться в право на неприкосновенность частной жизни. Безопасность в киберпространстве означает защиту отдельных лиц, сетей и устройств, также конфиденциальность и безопасность должны быть неотделимы друг от друга, при этом не следует выбирать и ставить одно над другим.

Это также стало важной задачей для наших международных партнеров. Сеть Privacy International работает над тем, чтобы, например, в Латинской Америке безопасность в киберпространстве и права человека стремились к «идеальному балансу» в противовес опасным информационно-идеологическим установкам о безопасности в киберпространстве в некоторых странах Африки.

При этом работа продолжается. В этом году деятельность наших партнеров была направлена на поиск баланса между безопасностью и конфиденциальностью, а также на улучшение способности политиков работать над вопросами конфиденциальности и безопасности в киберпространстве.

В Перу наши партнеры из Hiperderecho опубликовали серию статей под названием “Seguridad es Privacidad” («Безопасность — это конфиденциальность»). В этих работах анализируется, как перуанское законодательство постоянно расшатывает право на неприкосновенность частной жизни в пользу безопасности, в том числе описывается график событий, начавшихся почти 25 лет лет назад, в 1995 году. Не говоря о тщательном анализе перуанской системы надзора за множественными доменами, подход Hiperderecho является четким и прямым: нам не нужно «уравновешивать» конфиденциальность и безопасность, мы должны понимать, что на самом деле конфиденциальность действительно является лучшим направлением государственной политики для того, чтобы добиться безопасности. Мигель Морачимо, исполнительный директор Hiperderecho, написал в своей статье: «Конфиденциальность для всех — это отличное направление государственной политики для достижения целей безопасности. Только с безопасными и защищенными от несанкционированного вмешательства технологиями, четкими правилами и ограничениями, а также строгими критериями необходимости и соразмерности мы можем действительно находиться в безопасности».

В Кении наши партнеры из Центра права интеллектуальной собственности и информационных технологий (CIPIT) Университета Стратмора решили применить практический подход и нацелились непосредственно на политиков с помощью опросного листа по подготовке и интерпретации законодательных актов в Кении. Целью руководства является рассмотрение текущей тенденции быстрых и обратных законодательных процессов, происходящих во всем мире, что позволяет лицам, принимающим решения, получать современные знания о международных стандартах в области конфиденциальности и безопасности в цифровом пространстве.

Интересным аспектом в подходе CIPIT является то, что оно предлагает конкретные способы решения различных запросов и прав, поставленных под удар, их согласования и доведения до максимума взамен принятия безвыигрышной ситуации, когда один вопрос (в данном случае безопасность) должен иметь некие преимущества по сравнению с другими правами. Зачастую это происходит по общему правилу, иногда без определения законных интересов, альтернативных средств для достижения заявленных целей, гарантий  невозможности неправомерного использования среди необходимых элементов для разработки нормативных актов в этой области.

В Индонезии наши партнеры из ELSAM для помощи в разработке нормативных положений в области кибербезопасности в стране, как с правовой, так и с технической точки зрения разработали руководство для обозначения и выявления проблем, связанных с безопасностью в киберпространстве и правами человека.

Проанализировав нынешнюю национальную систему, касающуюся кибербезопасности, а также сравнивая политические тенденции, законодательство и передовые практики, ELSAM выявил ряд необходимых элементов, которые должны учитываться правительством при разработке национальной системы, касающейся безопасности в киберпространстве, в том числе: регулирование и определение концепции разработки политики, выявление и определение приоритетных направлений ключевой инфраструктуры, формирование команды, занимающейся реагированием на инциденты, проведение оценки угроз и разработка плана мероприятий по ликвидации последствий инцидента.

Согласно отчету ELSAM также подтверждается следующее: во-первых, в некоторых странах, таких как Уганда, Таиланд, Пакистан, Вьетнам и Египет, правительства применяли законы, касающиеся преступности в киберпространстве против активистов, журналистов и правозащитников. Во-вторых, это помогает подчеркнуть тот факт, что в настоящее время не существует согласованного представления о безопасности в киберпространстве. А также подтверждает то, что мы сформулировали в начале этой статьи: безопасность в киберпространстве остается достаточно обсуждаемой темой.

Что дальше?

Для продолжения разговора нам необходимо вплотную рассмотреть роль прав человека в этом процессе, причем не по остаточному принципу, а в качестве важнейшего элемента при разработке политик безопасности в киберпространстве. Помимо общих требований в отношении обеспечения прав человека также необходимо уточнять, каким образом должны выглядеть эти средства защиты и как встраивать их по умолчанию во все нормы и практики, которые они создают.

В отношении преступности в киберпространстве, помимо того, чтобы избегать ее использования для расширения полномочий по надзору, существуют важные проблемы, которые необходимо решить: как интерпретировать киберпреступления? Какой тип преступлений они должны охватывать? Как имплементировать ратифицированные конвенции о правах человека?

Как правило, дискуссия, затронувшая весь мир, достаточно далека от завершения. Создаются различные дискуссионные передачи и форумы, где обсуждаются проблемы кибербезопасности, включая международные организации, корпорации, органы по стандартизации и национальные правительства, а также многие другие. Различные группы экспертов, комиссии, решающие вопросы на высоком уровне, форумы и мероприятия занимаются обсуждением вопросов, касающихся кибербезопасности. Обстановка становится все более сложной.

Например, 5 лет назад в повестке дня в области кибербезопасности не рассматривали роль дезинформации и использования данных в качестве оружия. В настоящее время многие политические инициативы и законы в области безопасности в киберпространстве все в большей степени охватывают смежные вопросы, которые во многих случаях катастрофически ограничивают фундаментальные права граждан.

Мы должны понимать и предотвращать реальные угрозы безопасности в киберпространстве вместо того, чтобы под предлогом национальной безопасности расправляться с исследователями или независимой журналистикой. Нам необходимо разработать правовые политики и технологии, которые будут помогать людям, а не подавлять их. Вместо концентрации на неясно сформулированных опасениях по поводу национальной безопасности нам нужно поставить в центр этих дискуссий людей и их права.