Как закрыть профиль в контакте от посторонних кроме друзей с телефона: Как закрыть свой профиль «ВКонтакте»

Примечание. Владельцы и администраторы могут ограничивать разрешения Slack Connect. Если вы не можете отправить или принять приглашение, найдите владельца или администратора и попросите о помощи.

Рабочий стол

Мобильный

1. Нажмите   Slack Connect в верхней части боковой панели. Если вы не видите этот параметр, нажмите   Еще , чтобы найти его.
2. Нажмите Запустите DM .
3. Введите адрес электронной почты человека, которого вы хотите пригласить.
4. Нажмите Отправить приглашение .

1. На вкладке Главная   коснитесь кнопки   Кнопка создания сообщения внизу экрана.
2. Выберите   DM кому-то из другой компании из меню.
3. Коснитесь Поделиться , чтобы отправить приглашение.

Совет: Если вы уже работаете в каналах с людьми за пределами вашей компании, вы можете отправить им DM без отправки приглашения.

Рабочий стол

Мобильный

1. Нажмите   Slack Connect в верхней части боковой панели. Если вы не видите этот параметр, нажмите   Еще , чтобы найти его.
2. Нажмите Принять рядом с приглашением.
3. Просмотрите сведения о приглашении, чтобы убедиться, что вы узнали адрес электронной почты отправителя и другую информацию. Когда будете готовы, нажмите Принять приглашение .

1. Откройте приглашение и нажмите Посмотреть приглашение .
2. Выберите учетную запись Slack, которую вы хотите использовать для этого DM. Если вы не видите предпочитаемую учетную запись, нажмите Войдите в другую учетную запись .
3. Нажмите Начать разговор .

Если вы получили приглашение в DM, которое не хотите принимать, вы можете его проигнорировать. Но если есть кто-то, от кого вы не хотите получать известия, вы можете запретить ему отправлять вам будущие приглашения Slack Connect из любой учетной записи Slack, связанной с его адресом электронной почты.

Рабочий стол

Мобильный

1. Click   Slack Connect в верхней части боковой панели. Если вы не видите этот параметр, нажмите   Еще , чтобы найти его.
2. Рядом с приглашением нажмите Игнорировать .
3. Нажмите  Заблокировать приглашения от этого человека , затем нажмите Заблокировать приглашения для подтверждения.

1. Откройте приглашение в почтовом ящике.
2. Под сведениями о приглашении нажмите Заблокировать все приглашения .
3. Нажмите Блокировать все приглашения .

Примечание. Владельцы и администраторы могут ограничивать приглашения Slack Connect, которые получает ваша организация. Обратитесь к владельцу или администратору за дополнительной помощью.

Просмотр заблокированных приглашений

Вы можете просмотреть людей, которым вы запретили отправлять вам приглашения Slack Connect. Чтобы разблокировать любые перечисленные приглашения, свяжитесь с нами.

1. На рабочем столе щелкните изображение своего профиля в правом верхнем углу.
2. Выберите Настройки из меню.
3. Выберите Конфиденциальность и видимость .
4. Ниже приглашений, которые вы заблокировали , просмотрите список адресов электронной почты людей, которым вы запретили отправлять вам приглашения Slack Connect.

Примечание: Политика допустимого использования Slack запрещает отправлять нежелательные сообщения, рекламные акции, рекламу или спам.

Кто может использовать эту функцию?

• По умолчанию все участника (но не гостей )
• Доступно на всех планах

Как работают суды

09 сентября 2019 г.

Выбор жюри

Из состава жюри избирается жюри в составе от шести до двенадцати человек. Размер присяжных варьируется от штата к штату и в некоторой степени зависит от типа рассматриваемого дела.

• По гражданским делам, особенно в судах ограниченной юрисдикции, стандартный размер во многих юрисдикциях становится шестью, который может быть увеличен по соглашению обеих сторон.
• В делах о проступках иногда бывает меньше двенадцати присяжных, хотя в серьезных уголовных делах обычно требуется двенадцать присяжных.
• Старое требование единогласия присяжных также меняется. В частности, по делам о проступках и гражданским делам штаты часто предусматривают вынесение вердиктов на основе согласия трех четвертей или пяти шестых присяжных заседателей.

В некоторых случаях выбираются заместители присяжных, чтобы заменить присяжных, которые могут заболеть во время судебного разбирательства. Заместители присяжных заслушивают доказательства так же, как и другие присяжные заседатели, но они не участвуют в обсуждениях, если только они не заменяют первоначального присяжного заседателя.

Во многих юрисдикциях отбор присяжных начинается с того, что секретарь суда вызывает двенадцать человек из списка присяжных и просит их занять место в ложе присяжных. Судья обычно делает краткое заявление, объясняя, какое дело должно быть рассмотрено, и спрашивает, есть ли какая-либо причина, по которой потенциальные присяжные не могут выступать. Затем судья или адвокаты задают им вопросы о том, знают ли они что-либо о деле или имеют ли они какой-либо конкретный опыт, который может заставить их быть предвзятыми или несправедливыми. Этот допрос потенциальных присяжных известен как voir dire (правда).

Если какой-либо из адвокатов считает, что есть информация, свидетельствующая о том, что присяжный предвзято относится к делу, он или она может попросить судью отстранить этого присяжного заседателя. для причины . Например, присяжный может быть уволен по уважительной причине, если он или она является близким родственником одной из сторон или одного из адвокатов, или если он или она работает в компании, которая является частью судебного процесса. Каждый адвокат может потребовать увольнения неограниченного числа присяжных по уважительной причине. Каждая просьба будет рассмотрена судьей и может быть удовлетворена или не удовлетворена.

Помимо отводов по делу, у каждого адвоката есть определенное количество безапелляционных вызовов . Эти проблемы позволяют адвокату извинить потенциального присяжного заседателя без указания причины. По сути, они позволяют адвокату уволить присяжного из-за убеждения, что присяжный не будет служить наилучшим интересам клиента. Безапелляционные отводы ограничены определенным числом, определяемым типом рассматриваемого судебного процесса. Их нельзя использовать для дискриминации по признаку расы или пола.

Когда обе стороны договорились о составе присяжных, присяжные приводят к присяге судебного секретаря. Те, кто не выбран, освобождаются.

Роль присяжных заседателей состоит в том, чтобы добросовестно выслушать доказательства и не делать преждевременных выводов. Судья дает им указание не обсуждать дело с посторонними или друг с другом (до обсуждения). Как правило, они не имеют права задавать вопросы свидетелям, но некоторые судьи разрешают присяжным представлять письменные вопросы для рассмотрения судьей и адвокатами. (Адвокаты имеют право возражать против этих вопросов, так же как и против вопросов, заданных адвокатами во время судебного разбирательства.) При необходимости вопросы могут быть заданы.

>>Схема продвижения дела в судах
>>Гражданские и уголовные дела
>>Урегулирование дел
>>Досудебное производство по гражданским делам
>>Юрисдикция и место проведения
>>Претензии
>>Движения
>>Открытие
>>Досудебные конференции
>>Досудебное производство по уголовным делам
>>Принесение заряда
>>Процедуры ареста
>>Досудебное производство по уголовным делам
>>Залог
>>Сделка о признании вины
>>Гражданские и уголовные процессы
>>Служащие суда
>>Коллегия жюри
>>Выбор жюри
>>Вступительные заявления
>>Доказательства
>>Прямой осмотр
>>Перекрестный допрос
>>Ходатайство о направленном вердикте/увольнении
>>Представление доказательств защитой
>>Опровержение
>>Последние шаги
>>Заключительные аргументы
>>Инструкции для жюри
>>Ошибки
>>Обсуждения жюри
>>Вердикт
>>Ходатайства после приговора
>>Правосудие
>>Вынесение приговора
>>Апелляции

Как работают суды Главная | Суды и судебный процесс | *Шаги в испытании*
Человеческая сторона профессии судьи | Посредничество

Аутсайдеры: Список персонажей | SparkNotes

Понибой Кертис

Четырнадцатилетний рассказчик и главный герой романа, самый молодой из гризеров. Литературные интересы Понибоя и академические достижения отличали его от остальной части его банды. Поскольку его родители погибли в автокатастрофе, Понибой живет со своими братьями Дэрри и Содапопом. Дэрри постоянно обвиняет Понибоя в отсутствии здравого смысла, но Понибой — надежный и наблюдательный рассказчик. На протяжении всего романа Понибой борется с классовым разделением, насилием, невинностью и семейной любовью. Он взрослеет по ходу романа, в конце концов осознав важность силы перед лицом классовой предвзятости.

Прочтите подробный анализ Понибоя Кертиса.

Даррел Кертис

Старший брат Понибоя. Даррел, известный как «Дэрри», двадцатилетний гризер, который воспитывает Понибоя, потому что его родители погибли в автокатастрофе. Сильный, спортивный и умный Дэрри бросил школу. Он работает на двух работах, чтобы сохранить семью. Неофициальный лидер гризеров, он становится авторитетной фигурой для Ponyboy. Он также делает хороший шоколадный торт, который он и его братья едят каждый день на завтрак. Другие гризеры называют его «Супермен».

Sodapop Curtis

Беспечный красивый брат Понибоя. Содапоп — средний мальчик Кертиса. Понибой завидует красивой внешности и обаянию Содапопа. Содапоп планирует жениться на Сэнди, девушке-гризере.

Прочитайте подробный анализ Sodapop Curtis.

Двухбитный Мэтьюз

Джокер из группы Понибоя. Два-Бит, чье настоящее имя Кит, остроумный смазчик, который регулярно ворует в магазинах. Он ценит свой гладкий выкидной нож с черной рукоятью. Он провоцирует боевые действия между соками и гризерами, флиртуя с Марсией, девушкой сока.

Стив Рэндл

Лучший друг Газировки с начальной школы. Стив — семнадцатилетний смазчик, который работает с Содапопом на заправке. Стив знает все об автомобилях и специализируется на краже колпаков. Он дерзкий и умный, высокий и худощавый. Он носит свои густые волосы в сложном расположении завитков. Он также крутой — однажды он удержал четырех противников в битве с разбитой бутылкой из-под газировки. Он считает Понибоя надоедливым младшим братом Содапопа и мечтает, чтобы Понибой так часто не таскался за ним.

Даллас Уинстон

Самый крепкий капюшон в группе гризеров Понибоя. Даллас, известный как «Дэлли», — закаленный подросток, который раньше работал с бандами в Нью-Йорке. У него эльфийское лицо и ледяные голубые глаза, и, в отличие от своих друзей, он не смазывает свои белокурые волосы. Склонность Далли к насилию делает его более опасным, чем другие гризеры, и он гордится своим криминальным прошлым. Далли чувствует себя защищающим Джонни Кейда.

Джонни Кейд

Шестнадцатилетний гризер с черными волосами и большими испуганными глазами. Хотя Джонни не преуспевает в школе, он подходит к интеллектуальным вопросам с постоянной концентрацией. Ребенок алкогольных, оскорбительных родителей, он нервный и чувствительный. Поскольку его родители не заботятся о нем, Джонни считает гризеров своей настоящей семьей. В свою очередь, старшие мальчики, особенно Далли, защищают его.

Прочитайте подробный анализ Джонни Кейда.

Сэнди

Девушка Содапопа. Сэнди беременна ребенком от другого мужчины и переезжает во Флориду, чтобы жить с бабушкой. Как и другие гризер-девочки, Сэнди появляется в тексте только тогда, когда мальчики упоминают ее.

Черри Вэлэнс

Девушка Боба, чирлидер Соц, которую Понибой встречает в кино. Настоящее имя Черри — Шерри, но люди называют ее Черри из-за ее рыжих волос. Понибой и Черри имеют много общего, и Понибой чувствует себя комфортно, разговаривая с ней. Черри одновременно обижена и заинтригована своей встречей с Далли Уинстон в подъезде. Черри восхищается индивидуальностью Далли и говорит Понибою, что могла бы влюбиться в Далли. За несколько дней до драки Черри становится шпионом гризеров.

Прочтите подробный анализ Cherry Valance.

Марсия

Подруга Черри и девушка Рэнди. Марсия — симпатичная темноволосая шотландка, которая подружилась со Смешинкой у подъезда. Марсия и Два-Бит разделяют чувство юмора и склонность к бессмысленным размышлениям.

Рэнди Аддерсон

Парень Марсии и лучший друг Боба. Рэнди — красивый Сок, который в конце концов осознает тщетность борьбы. Вместе с Черри Рэнди очеловечивает соков, показывая, что некоторые из них обладают искупительными качествами. Рэнди помогает Понибою понять, что соки так же восприимчивы к боли, как и все остальные. Рэнди пытается помириться с Понибоем после того, как Понибой спасает детей из огня, и он отказывается сражаться в грохоте Соц-гризеров.

Боб Шелдон

Парень Черри. Боб — темноволосый Сок, который избивает Джонни до начала романа. У Боба есть набор из трех тяжелых колец, которые он носит, когда сражается с гризерами. Снисходительные родители Боба никогда не наказывали его.

Пол Холден

Здоровенный блондин Сок, который выходит вперед, чтобы бросить вызов Дэрри, когда начинается драка. Пол и Дэрри были друзьями и товарищами по футбольной команде в старшей школе.

Джерри Вуд

Учитель, сопровождающий Понибоя в больницу после того, как Понибой спас детей из огня. Несмотря на то, что Джерри взрослый и член основного общества, он судит гризеров по их заслугам, а не автоматически клеймит их несовершеннолетними правонарушителями.

Тим Шепард

Лидер другой банды гризеров и друг Далли. Тим и Далли уважают друг друга, несмотря на периодические конфликты. Понибой думает о Тиме как об уличном коте, голодном и беспокойном. Тим не появляется в романе до ночи драки, когда его банда встает на сторону Понибоя. Понибой видит в банде Шепарда настоящих уличных бандитов и преступников и понимает, что его собственная банда — не более чем группа друзей, борющихся за выживание.

Кудрявый Шепард

Пятнадцатилетний брат Тима Шепарда. Кудрявый упрямый и грубый. Он не может пойти на драку, потому что его посадили на шесть месяцев в исправительное учреждение после ограбления винного магазина. Тим гордится судимостью Керли.

Мистер Сайм

Учитель английского языка Ponyboy. Мистер Сайм выражает беспокойство по поводу плохих оценок Понибоя. Он предлагает повысить оценку Понибоя, если тот сдаст хорошо написанную автобиографическую тему. Это задание вдохновляет Понибоя написать о гризерах и соках, а его автобиографическая тема превращается в роман Посторонние.

Глава 5: Технология и политика конфиденциальности

Компьютерные технологии для баланса подотчетности и анонимности в саморегулируемых режимах конфиденциальности ⁽¹⁾

Лэнс Дж. Хоффман
Карен А. Метивье Каррейро
Институт политики киберпространства, Школа инженерии и прикладных наук
Университет Джорджа Вашингтона
Вашингтон , DC 20052
 

ВВЕДЕНИЕ
 

В дополнение к общепринятому определению неприкосновенности частной жизни как «права быть оставленным в покое», неприкосновенность частной жизни стала «широким, всеобъемлющим понятием, охватывающим целый ряд человеческих проблем». о различных формах навязчивого поведения, включая прослушивание телефонных разговоров, скрытое физическое наблюдение и перехват почты. Люди заявляют о праве на неприкосновенность частной жизни по чрезвычайно широкому кругу вопросов, от права использовать противозачаточные средства или делать аборт до права сохранять конфиденциальность банковских записей ». [Флаэрти 1989]. В последние годы эти притязания расширились, включив в себя право сохранять конфиденциальность следов посещенных сайтов во всемирной паутине.

Чтобы реализовать «конфиденциальность» в компьютерной системе, нам нужно более точное определение. Мы должны решить, когда и при каких условиях предоставлять личную информацию. В частности, мы должны решить, когда разрешать анонимные транзакции, а когда требовать ответственности. Если в обществе или странах есть подгруппы с разными представлениями об ответах на эти вопросы, технология может в значительной степени удовлетворить каждую группу. Не обязательно должен быть только один режим конфиденциальности. Теперь возможно меньше закона и больше выбора пользователя; Технология может предоставить каждому пользователю элементы управления, точно настроенные для баланса конфиденциальности и доступности, которые они предпочитают.

В этом документе сначала описывается, как можно сбалансировать подотчетность и анонимность, чтобы обеспечить максимально возможный контроль пользователя, нормы сообщества, когда пользователь желает конфликта, и (наконец) государственное регулирование, когда нормы сообществ различаются. Он признает возможность «отчислений за конфиденциальность» и описывает несколько технологических механизмов, доступных для реализации этих средств контроля.

АНОНИМНОСТЬ ПРОТИВ. ПОДОТЧЕТНОСТЬ

Иногда люди предпочитают оставаться анонимными, чтобы защитить свою конфиденциальность, например, когда просматривают универмаг или покупают журнал «для взрослых». На сегодняшний день просмотр веб-страниц также обычно был анонимным. Выйдя за пределы Интернета в Интернет в целом, можно отправлять анонимные сообщения с помощью анонимный ремейлер программа. Сегодня технически искушенному человеку довольно легко оставаться анонимным и избегать ответственности в Интернете за действия, которые являются сомнительными или незаконными, например, , отправка рекламных писем в многочисленные группы новостей ( рассылка спама ), запуск порносервера или взлом веб-страницу другого лица.

Но технологии могут способствовать не только анонимности, но и ответственности. Если компьютерные системы или приложения потребуют «подтверждения» личности перед тем, как разрешить их использование, у нас будет гораздо более подотчетное общество. Это было бы так, как если бы автомобили заводились только тогда, когда ими управляли «уполномоченные» водители; простые ключи не будут работать. С другой стороны, пострадают удобство использования и конфиденциальность — представьте, что вам придется аутентифицировать себя в телефоне-автомате или в арендованном автомобиле!

Ответственность не всегда требуется. Анонимное распространение листовок и другие способы выражения должным образом защищены Конституцией США. Соответствующий баланс должен быть достигнут сообществом. Тогда технология сможет обеспечить соблюдение этого баланса.
 

УГРОЗЫ КОНФИДЕНЦИАЛЬНОСТИ, СВЯЗАННЫЕ С СОВРЕМЕННЫМИ КОМПЬЮТЕРНЫМИ СИСТЕМАМИ

Закон о конфиденциальности 1974 г. [Privacy 1974] и законодательство о защите данных в других странах в некоторой степени ослабили критику и беспокойство по поводу потенциального вторжения правительства в частную жизнь. Действительно, медицинские, кредитные и маркетинговые базы данных кажутся такими же хлопотными, как и правительственные базы данных. Некоторые частные начинания уже вызвали серьезные опасения в отношении конфиденциальности в интернет-сообществе.

База данных Lotus MarketPlace: Households должна была сделать имена, адреса, демографические данные и данные о предыдущих покупках для 120 миллионов потребителей в США доступными на компакт-диске в 1991 году. Потребители возражали против вторичного использования идентифицируемой личной информации без их согласия. Индивидуальные кредитные отчеты послужили основой для данных MarketPlace, и в результате был нарушен фундаментальный принцип конфиденциальности, согласно которому личная информация, собранная для одной цели, не должна использоваться для других целей без согласия человека.

Продукт был отменен из-за существенных, непредвиденных дополнительных затрат, необходимых для полного решения проблем конфиденциальности потребителей. Большая часть оппозиции MarketPlace была мобилизована, от человека к человеку, в Интернете. Это массовое электронное движение заполнило почтовый ящик главного исполнительного директора Lotus 30 000 электронных жалоб, и его можно охарактеризовать как первую «электронную сидячую забастовку».

Совсем недавно, в 1996 году, Lexis-Nexis предложила услугу, которая предоставила ее 740 000 подписчиков 300 миллионов имен, прежних и текущих адресов, девичьих и вымышленных имен, даты рождения и номера телефона. Широкая доступность такой информации вызвала юридические и другие опасения и вызвала расследование Федеральной торговой комиссии в ответ на запросы Конгресса. Lexis-Nexis изначально также предлагала номера социального страхования, но изменила систему после многочисленных жалоб пользователей сети.

Продолжаются судебные баталии между сторонниками электронного маркетинга, такими как Сэнфорд Уоллес из CyberPromotions, Inc., и легионами пользователей, которые говорят, что имеют право не беспокоить его и других участников электронного маркетинга. Сообщения CyberPromotions (спам) были заблокированы рядом онлайн-сервисов, включая America Online и Prodigy, а в некоторых случаях они платили провайдеру, чтобы предотвратить дальнейшие судебные иски.

Планирование и чуткое отношение к опасениям пользователей по поводу конфиденциальности могли бы значительно улучшить описанные выше проблемы. Пользователи Интернета и компьютеров ожидают выбора; с той минуты, как они получают свой компьютер, их спрашивают, хотят ли они простой фон или одну из нескольких хранителей экрана; какой у них принтер; и ряд других вещей, все предназначено для настройки системы под предпочтения пользователя. Им ясно, что сделать выбор доступным возможно, и они считают это нормой. Таким образом, они ожидают, что им будет предоставлен выбор в отношении получения нежелательной коммерческой электронной почты. Все больше и больше они ожидают четких заявлений о конфиденциальности, когда используются их данные. У ряда ведущих фирм уже есть кодексы конфиденциальности, которые касаются конфиденциальности данных их потребителей [P&AB 1994].
 

КОНФИДЕНЦИАЛЬНОСТЬ НИШЕВЫЕ РЫНКИ, САМОРЕГУЛИРОВАНИЕ И ЗАМЕДЛЕНИЯ

Интересен тот факт, что нетрадиционные игроки («члены» интернет-сообщества) нуждаются в некотором мнении при определении правил игры. . Там, где в прошлом бизнес и правительство, очевидно, принимали участие в создании правил, теперь отдельные члены онлайн-сообщества поднимают серьезные вопросы и отказываются играть, если на них нет удовлетворительных ответов. В трех упомянутых выше случаях быстро распространяющиеся громкие и красноречивые протесты членов интернет-сообщества заставили коммерческие фирмы существенно изменить свои планы; эти случаи начинают определять, что приемлемо в киберпространстве.

Рынок работает, и частный сектор, как и на большинстве рынков, может стремиться удовлетворить потребности рынка. Например, Консультативный совет по развлекательному программному обеспечению (RSAC), независимая некоммерческая организация, была создана осенью 1994 г. группой из шести торговых организаций, которые создали объективную систему рейтинга контента для развлекательного программного обеспечения и других медиа. , такие как Интернет. RSAC использует технологическую систему PICS (платформа для выбора интернет-контента), чтобы позволить третьим сторонам или органам саморегулирования напрямую классифицировать информацию, предоставляя возможность контролировать информацию, которая может быть получена данным пользователем, без цензуры самой сети.

Большинство браузеров сейчас или скоро будут совместимы с PICS. Таким образом, технология может помочь развитию нишевых рынков конфиденциальности. Группы конфиденциальности могут маркировать сайты в соответствии со своими методами работы с информацией с помощью PICS. Пользователь может заключить договор с поставщиком услуг Интернета (ISP) или владельцем веб-сайта, чтобы позволить разным объемам информации «выйти» о себе в зависимости от платы, уплачиваемой пользователем. Сюда могут входить роялти (микро)платежи пользователю в обмен на использование его или ее данных [Laudon 1996].

Таким образом, первый уровень регулирования будет состоять в том, что пользователь и его или ее интернет-провайдер или поставщик веб-контента взаимно договариваются о соответствующем уровне вторжения в частную жизнь и компенсации за него. Если некоторые члены интернет-сообщества не принимают контроль пользователей (например, , специалисты по прямому маркетингу, такие как г-н Уоллес выше), Интернет саморегулируется. В прошлом пользователи, которые отклонялись от общепринятых норм сети («сетевой этикет»), подвергались различным санкциям. К ним относятся «флейм», «бомба по почте», предупреждения от их интернет-провайдеров и удаление учетных записей (от всего этого пострадал г-н Уоллес).

Компьютерные технологии не решат всех проблем конфиденциальности. Г-н Уоллес, например, недавно продвигал схему, при которой он покупает избыточную мощность некоторых интернет-провайдеров, а они, в свою очередь, позволяют ему отправлять сообщения, которые выглядят так, как будто они исходят от них, а не от него (поскольку America On Line и другие интернет-провайдеры запрограммировали свои брандмауэры, чтобы не пропускать его сообщения). Некоторые сочтут это нарушением федерального закона или, по крайней мере, этики.

В конечном счете, когда саморегулирование терпит неудачу, правительство призвано решать проблемы или урегулировать договорные споры. Это в конечном итоге произойдет в этом случае. Стандарты различаются по всему миру, и каждое правительство будет иметь свои собственные внутренние стандарты конфиденциальности. В Нью-Йорке другие стандарты конфиденциальности (и другие стандарты), чем в Саудовской Аравии. Но точно так же, как сегодня эта технология может предоставить пользователям значительно больший выбор, чем раньше, она также может позволить странам, если они того пожелают, давать свои собственные обозначения классам веб-страниц. Гражданам данной географической нации можно разрешать, запрещать, облагать налогом или платить за посещение определенных (типов) страниц. В самом деле, как только правительства поймут, как это осуществить, Интернет может стать источником «налогов на грехи». Технологические инструменты существуют уже сегодня и могут обеспечить как можно большую или меньшую конфиденциальность, а также могут поддерживать все большее разнообразие договорных механизмов.
 

ТЕХНОЛОГИЧЕСКИЕ ЗАЩИТЫ

Существует ряд технологических механизмов, повышающих компьютерную безопасность и, таким образом, повышающих индивидуальную конфиденциальность в системах. В данной статье представлены лишь некоторые из них, имеющие отношение к нашей теме. Читателю, желающему получить дополнительную информацию, доступно множество литературы по компьютерной безопасности [Pfleeger 1996, Russell 1991].
 

Аутентификация

Обычно существует три типа механизмов аутентификации: что-то, что вы знаете, что-то, что у вас есть, или что-то, чем вы являетесь. После индивидуального распознавания человека наиболее распространенным механизмом является пароль. По ряду технических причин пароли сами по себе не будут достаточно безопасными в долгосрочной перспективе. Постепенно мы будем эволюционировать от этих систем, которые требуют только «что-то, что вы знаете» (9).1090, например, паролей) на те, которые также требуют «что-то, что у вас есть» или «что-то, чем вы являетесь». Таким образом, мы увидим все больше и больше компьютеров, способных считывать электронные карты, находящиеся во владении пользователя, точно так же, как банкомат в банке. Иногда эта карта будет автоматически передавать пароль, а иногда для большей безопасности пользователю придется вводить свой пароль отдельно, в дополнение к физической карте.
 

Мы также можем увидеть дальнейшее развитие биометрии ( (например, отпечатки пальцев, произношение, рисунок сетчатки глаза) в качестве механизмов аутентификации. Они уже существуют, но их применение ограничено из-за проблем с принятием пользователями. Калифорния и некоторые другие штаты теперь требуют отпечатков пальцев на водительских правах. Поскольку большинство пользователей не захотят носить с собой несколько карт, а предпочтут одну универсальную карту (в битвах между полезностью и безопасностью полезность почти всегда преобладает), возникают дополнительные вопросы о конфиденциальности: почему бы не иметь один центральный орган (правительство?) универсальная (денежная) карта (и водительское удостоверение)? Преимущества заключаются в меньшем количестве карт и номеров счетов и большей эффективности для системы и ее пользователей. Недостатками являются возможность развития невосприимчивой бюрократии и злоупотребления властью со стороны мошеннического правительства. Общество должно решить, стоят ли (финансовые и социальные) затраты на поддержание нескольких отдельных режимов идентификации преимуществ (конфиденциальности)?
 

Криптография

Методы ручного шифрования с использованием кодовых книг, замены букв и цифр и транспозиций можно найти в трудах спартанцев, Юлия Цезаря, Томаса Джефферсона и Авраама Линкольна. Криптография часто использовалась в военное время, и критические победы (такие как победа Соединенных Штатов в битве за Мидуэй во Второй мировой войне) зависели от успешного анализа (взлома кода) немецкого метода шифрования.

Существует два вида криптографических систем — секретный ключ и открытый ключ. В системах с секретным ключом секретный ключ — специально выбранное число — в сочетании с набором математических операций «зашифровывает» и «расшифровывает» скрытые данные. Ключ распределяется между давшими согласие пользователями. В системах с открытым ключом у каждого пользователя есть два числовых ключа — открытый и закрытый. Открытый ключ позволяет любому читать информацию, скрытую с помощью закрытого ключа отправителя, таким образом обеспечивая аутентификацию сообщений (электронные подписи) в дополнение к конфиденциальности. Закрытый ключ держится пользователем в секрете.

Сегодня многие криптографические системы используют комбинацию шифрования с открытым ключом и секретным ключом: шифрование с секретным ключом используется для шифрования фактического сообщения, а шифрование с открытым ключом используется для аутентификации отправителя, распределения ключей (отправки секретных ключей получателю) и цифровые подписи. Эта гибридная комбинация двух технологий шифрования использует лучшее из каждого , одновременно избегая худшего. Это основной метод отправки защищенных сообщений и файлов из любого места в любое место по незащищенным сетям. Пока отправитель и получатель гарантируют, что их закрытые ключи находятся исключительно в их распоряжении, этот процесс будет работать каждый раз, но помешает любому потенциальному злоумышленнику. Его можно использовать для отправки (и сохранения в секрете) двухстрочного сообщения или двухчасового фильма и всего, что между ними.

В настоящее время криптография также часто используется для предотвращения замены злоумышленником измененного сообщения исходным сообщением ( для сохранения целостности сообщения ) и для предотвращения ложного отрицания отправителем того, что он или она отправили сообщение (для поддержки неотказуемости). ). Если считается, что данные «принадлежат» отдельным лицам и за них выплачиваются лицензионные платежи, мы можем использовать технологию шифрования для цифровой подписи отдельных фрагментов данных, эффективно размещая теги с данными. Таким образом, всегда можно было отследить данные до их источника.

Криптографические процедуры или алгоритмы , в большинстве случаев являются общедоступными; безопасность системы зависит от того, хранят ли пользователи ключей , которые используются с (общедоступными) алгоритмами, в секрете.
 

Брандмауэры/авторизация

Все большее число пользователей и компьютеров проверяются на авторизацию, прежде чем им будет разрешено взаимодействовать с внутренними корпоративными, университетскими или государственными системами и получать от них информацию. К традиционным средствам управления операционной системой и базой данных недавно присоединились брандмауэры, которые проверяют, разрешен ли доступ только должным образом авторизованным (а иногда и оплаченным) пользователям.
 

Формирователи файлов cookie

Часто веб-серверы хранят записи о действиях пользователя («файлы cookie»), чтобы лучше обслуживать пользователя, когда он снова посещает сайт. Этой возможностью можно злоупотреблять, и поэтому большинство браузеров теперь позволяют пользователям отказываться предоставлять веб-серверам эту информацию. Иногда это приводит к отказу в обслуживании пользователя. Но это выбор пользователя, а не системы.
 

РЕЗЮМЕ

Подотчетность и анонимность могут быть сбалансированы, чтобы позволить пользователю контролировать конфиденциальность в максимально возможной степени, нормы сообщества, когда пользователь хочет конфликта, и (наконец) государственное регулирование, когда нормы сообществ отличаются. В этой статье приведены примеры выбора, который необходимо сделать, а затем кратко описаны некоторые технологические механизмы, доступные для реализации этих средств управления в компьютерных системах.

__________________________________________

ССЫЛКИ

[Cook 1996] Кук Дж., «Экология рынка для электронной коммерции», http://eco.eit.com/information/electron.html, по состоянию на 2 января, 1997.

[Flaherty 1989] Флаэрти, Дэвид Х., Защита конфиденциальности в обществах наблюдения , (University of North Carolina Press) (1989).

[EC 1995] Директива ЕС о защите данных (проект), доступна по адресу http://www.cpsr.org/cpsr/privacy/privacy_international/international_laws/ec_data_protection_directive_ 1995.txt

[Flaherty 1989] Flaherty, Supra

[Froomkin 1996] Фрумкин, А. Майкл, «Борьба с наводнениями в информационном океане: жизнь с анонимностью, цифровой наличностью и распределенными базами данных» (1995), доступно по состоянию на 25 ноября 1996 г., на http://www.law.miami.edu/~froomkin/articles/ocean.htm.

[HEW 1973] Записи, компьютеры и права граждан, отчет Консультативного комитета секретаря по автоматизированным системам персональных данных, Министерство здравоохранения, образования и социального обеспечения (19 июля73).

[Hoffman 1995] Хоффман, Лэнс Дж. (ред.), Building in Big Brother , (Springer-Verlag, New York, NY) (1995).

[IITF 1995] Целевая группа по информационной инфраструктуре, NII Security: The Federal Role, проект от 5 июня 1995 г., доступен на http://iitf.doc.gov.

[Laudon 1996] Laudon, K., «Markets and Privacy», 39 Communications of the ACM , No. 9, 92-104 (сентябрь 1996 г.).

[Онтарио 1995] Технологии повышения конфиденциальности: путь к анонимности, Комиссар по вопросам конфиденциальности Онтарио, Канада (1995).

[Pfleeger 1996] Pfleeger, Charles, Security in Computing (2-е изд., Prentice-Hall, Inc., Englewood Cliffs NJ) (1996).

[Конфиденциальность 1974] Закон о конфиденциальности 1974 г. с поправками. PL 93-579, 5 USC 552a.

[P&AB 1994] Справочник по кодексам конфиденциальности компаний, 1-3 Privacy & American Business (Hackensack, NJ), (1966).

[Resnick 1996] Резник, П. и Миллер, Дж., «PICS: Контроль доступа в Интернет без цензуры», 39 Сообщения ACM , № 10, 87-93 (октябрь 1996).

[Рассел, 1991] Основы компьютерной безопасности (O’Reilly & Associates, Inc., Севастополь, Калифорния) (1991).

[Rothfeder 1992] Rothfeder, J., Конфиденциальность на продажу, (Simon & Schuster, New York, NY) (1992).

[фон Солмс, 1992] фон Солмс, С. и Дэвид Наккаш, «О слепых подписях и совершенных преступлениях», 11 Компьютеры и безопасность , 6 (Elsevier Science Publishers Ltd) (1992).

[Warren 1890] Уоррен, Сэмюэл Д. и Брандейс, Луис Д., «Право на неприкосновенность частной жизни», 4 Harv. Л. Откр. 193, 220 (1890).

[Вестин, 1967] Вестин, Алан Ф., Конфиденциальность и свобода , Атенеум (1967).

Роль технологий в саморегулируемых режимах конфиденциальности
 

Лорри Фейт Крэнор
Исследование государственной политики
AT&T Labs-Research ⁽²⁾
[email protected]
 

Люди часто раскрывают личную информацию в ходе ведения бизнеса, чтобы получить такие преимущества, как доставка продуктов на дом, индивидуальные услуги и возможность покупать вещи в кредит. При этом они также могут стать уязвимыми для других видов использования их личной информации, которые они сочтут нежелательными. Интернет и компьютеризированные базы данных делают автоматизированный сбор и обработку информации особенно простыми и удобными. В результате люди могут воспользоваться преимуществами новых услуг, таких как персонализированные электронные газеты и покупки из дома, но они также могут стать более уязвимыми для неправомерного использования личной информации.

Технологии можно использовать не только для автоматизации сбора и обработки данных, но и для автоматизации индивидуального контроля над личной информацией. В частности, техника может:

• Содействовать беспрепятственному обмену информацией о методах работы сборщиков данных и предпочтениях отдельных лиц в отношении конфиденциальности;
• Автоматизировать аудит информационных практик сборщиков данных;
• Обеспечить безопасные транзакции, в которых раскрывается минимум личной информации;
• Предоставить людям возможность контролировать сообщения, которые они получают по телекоммуникационным каналам; и
• Предотвратите перехват личных сообщений и компрометацию баз данных.

Технологии для поддержки этих приложений находятся на различных стадиях разработки, развертывания и внедрения. В этой статье представлен обзор этих технологий, чтобы обсудить, какие инструменты и методы наиболее целесообразны.
 

НЕПРЕРЫВНЫЙ ОБМЕН ИНФОРМАЦИЕЙ

Уведомление и выбор являются одними из наиболее важных принципов добросовестной информационной практики. Ответственные сборщики данных заблаговременно уведомляют отдельных лиц о типах данных, которые они собирают, и о том, как эти данные будут обрабатываться. Они также предоставляют людям возможность выбирать, какие данные они предоставляют для конкретных целей. (Конечно, лицам, которые предпочитают не предоставлять важные данные в некоторых ситуациях, может быть отказано в услугах, как следствие.) Традиционные способы уведомления и выбора обычно требуют от людей отвлечь свое внимание от текущей задачи, чтобы читать или слушать. к пространным объяснениям и ответам на вопросы. Когда такие сбои происходят часто, люди вряд ли будут обращать на них пристальное внимание. В Интернете люди обычно бродят с сайта на сайт без таких перерывов. Однако, если бы большинство поставщиков интернет-контента и услуг предоставляли уведомления и выбор с помощью традиционных средств, прерывания были бы обычным явлением. К счастью, ряд альтернативных механизмов может облегчить предоставление уведомлений и выбор телекоммуникационных сетей, сохраняя при этом беспрепятственный просмотр.

Один из способов упростить уведомление и выбор — предоставить стандартные уведомления с последовательными вариантами выбора. В настоящее время некоторые организации экспериментируют со структурами рейтинга конфиденциальности, которые классифицируют каждый веб-сайт по одной из нескольких категорий на основе методов работы с информацией на сайте. Например, одна категория может использоваться для сайтов, которые не раскрывают информацию, полученную от посетителей, а другая категория может использоваться для сайтов, которые могут торговать или продавать информацию, полученную от посетителей. Сайты, оцененные в соответствии с такими системами, отображают на своих страницах значки, которые уведомляют людей об их методах работы с информацией.

Это решение предоставляет людям возможность быстро определить методы работы с информацией на сайте. Однако количество категорий информационных практик должно оставаться небольшим, чтобы значки категорий оставались легко различимыми. Но при наличии лишь ограниченного числа категорий может оказаться невозможным закодировать все подробности об информационных практиках, которые отдельные лица могут счесть важными. Например, люди могут захотеть посетить сайты, которые могут раскрывать личную информацию третьим лицам, только если эта информация ограничивается именами и контактной информацией и не включает данные о транзакциях. Кроме того, поскольку эти системы основаны на визуальных значках, люди должны сознательно не забывать искать эти значки на каждом посещаемом ими сайте и предпринимать дополнительные действия, чтобы убедиться, что значок не был подделан.

Некоторые проблемы, присущие системам на основе пиктограмм, могут быть преодолены с помощью машиночитаемой системы этикеток. Платформа для выбора интернет-контента (PICS), разработанная консорциумом World Wide Web (W3C), является одной из таких систем. ¹ PICS изначально разрабатывался как подход к расширению прав и возможностей пользователей для защиты детей от интернет-контента, который их родители считают нежелательным. Это инфраструктура для связывания описаний, называемых метками , с документами и веб-сайтами в Интернете. PICS может вместить любой словарь маркировки: в настоящее время используется несколько словарей, которые указывают либо на соответствие возрасту, либо на наличие потенциально нежелательного контента, такого как оскорбительные выражения или изображение наготы. Метка обычно не видна, когда документ отображается пользователю; вместо этого, когда используется браузер, совместимый с PICS, браузер считывает метку PICS и определяет, соответствует ли связанный документ критериям пользователя для отображения. Если документ не соответствует критериям пользователя, он блокируется, если только пользователь не решит отменить блокировку. По состоянию на 19 декабря96 Microsoft Internet Explorer 3.0 совместим с PICS, как и ряд автономных продуктов для фильтрации. Этот подход к расширению прав и возможностей пользователей сыграл важную роль в общественных дискуссиях как в США, так и во всем мире о том, как лучше всего защитить детей от нежелательного контента без введения государственной цензуры.

Технология PICS также предлагает многообещающие возможности в области конфиденциальности для расширения возможностей пользователей посредством автоматического уведомления и выбора. ² Словари маркировки могут быть разработаны для описания информационных практик организаций, собирающих данные через Интернет. Например, словарь может кодировать категории, используемые в существующих системах на основе значков. Другие словари также могут использовать несколько измерений, например, одно измерение для практик, относящихся к каждому типу информации, которую собирает сайт (демографическая информация, контактная информация, данные о транзакциях и т. д.). Физические лица могут выбрать, чтобы их браузеры автоматически блокировали сайты, методы работы с информацией которых не соответствуют их личным предпочтениям в отношении конфиденциальности.

Инфраструктура PICS позволяет сайтам описывать свои собственные методы работы с информацией, а независимым организациям по мониторингу — создавать и распространять ярлыки, описывающие методы сайта. Однако, в отличие от нежелательного контента, информационная практика сайта не сразу видна случайному наблюдателю. Таким образом, наиболее эффективное уведомление об информационной практике, скорее всего, исходит от самих веб-сайтов.

Чтобы обеспечить максимальную гибкость как для отдельных лиц, так и для поставщиков интернет-контента, было бы полезно, если бы браузеры могли автоматически согласовывать правила использования информации с поставщиками контента, а не просто блокировать доступ к сайтам с нежелательными методами. Например, если на веб-сайте не предусмотрена практика, соответствующая индивидуальным предпочтениям, браузер может связаться с сайтом и спросить, как можно разместить этого человека. В ответ сервер может согласиться соблюдать индивидуальные предпочтения, предлагая ограниченную часть сайта, на которой будут учитываться индивидуальные предпочтения, или предоставляя объяснение, почему индивидуальные предпочтения не могут быть учтены, или стимул для человека получить доступ к сайту, даже если он не соблюдает заявленные предпочтения. В настоящее время инфраструктура PICS не может поддерживать такое согласование; однако его можно расширить, включив в него протокол переговоров. Протоколы веб-переговоров в настоящее время разрабатываются W3C и другими организациями. После разработки протокола согласования потребуется некоторое время, чтобы включить его в веб-браузеры и серверы.

Еще одно возможное расширение инфраструктуры PICS может использоваться для определения условий, при которых физическое лицо может разрешить автоматическую передачу определенных типов информации. Такая информация может включать контактную информацию, необходимую для деловых операций, или информацию о демографических и личных предпочтениях, используемую веб-сайтами для настройки предоставляемых ими услуг. Автоматическая передача этой информации была бы более удобной для пользователей, чем ввод информации каждый раз при посещении сайта, и пользователи могли бы настроить свои браузеры таким образом, чтобы обеспечить передачу только на те веб-сайты, которые имеют определенные методы работы с информацией.

Описанные выше средства расширения прав и возможностей пользователей зависят от сотрудничества между отдельными лицами и организациями по сбору информации. Когда существуют взаимоприемлемые условия передачи индивидуальной информации и условия ее использования, эти инструменты позволяют согласование и передачу информации происходить в фоновом режиме, не отнимая ценного времени и внимания человека. Возможность автоматизировать процесс уведомления и выбора является основным преимуществом Интернета перед другими средствами коммерческого взаимодействия. Однако, как и в физическом мире, эти инструменты не гарантируют, что всегда будут найдены взаимоприемлемые условия: в зависимости от рыночных условий люди могут найти или не найти доступные варианты, благоприятные для конфиденциальности.
 

АВТОМАТИЗИРОВАННЫЙ АУДИТОР КОНФИДЕНЦИАЛЬНОСТИ

Несмотря на то, что изложенные здесь подходы способствуют беспрепятственному обмену информацией о методах работы сборщиков данных и предпочтениях отдельных лиц в отношении конфиденциальности, они не гарантируют, что сборщики данных будут точно сообщать о своих методах работы с информацией. Независимые службы маркировки могут маркировать злоумышленников после их выявления, но обнаружить сайты, которые нарушают установленные ими правила, может быть сложно. Аудит может помочь сайту убедить потребителей в своих передовых методах работы с информацией и отличить его от других сайтов, которые могут нечестно сообщать о своих методах. Однако традиционные аудиты, вероятно, будут непомерно дорогими для большинства операторов веб-сайтов. Можно использовать технологию, чтобы в некоторой степени автоматизировать процесс аудита информационной практики. Например, могут быть разработаны системы для систематического раскрытия фиктивных данных веб-сайтам и отслеживания распространения этих данных. Необходима дальнейшая работа по разработке методов автоматизации процесса аудита информационной практики.
 

ТРАНЗАКЦИИ, КОТОРЫЕ РАСКРЫВАЮТ МИНИМАЛЬНУЮ ЛИЧНУЮ ИНФОРМАЦИЮ

Другой подход к защите личной информации заключается в минимизации необходимости сбора такой информации или минимизации количества обращений к ней. Это можно сделать с помощью доверенных посредников или технологий, предназначенных для этой цели.

Несколько доверенных посреднических систем, используемых в настоящее время в Интернете, предназначены для предотвращения разглашения личной информации. Эти анонимизирующие системы обычно удаляют всю личную информацию (например, имя и адрес электронной почты) из сообщений, прежде чем пересылать их предполагаемым получателям. Например, анонимные прокси-серверы позволяют людям просматривать веб-страницы, не раскрывая своего сетевого местоположения 9.1064 3 и анонимные ремейлеры позволяют людям отправлять электронную почту, не раскрывая адреса электронной почты своим корреспондентам. ⁴

На один шаг меньше анонимных взаимодействий — это взаимодействия под псевдонимом. В таких взаимодействиях люди не раскрывают свою истинную личность, а вместо этого раскрывают псевдонимы. Каждый человек может раскрывать один и тот же псевдоним каждый раз, когда он или она посещает определенный веб-сайт, но может раскрывать другие псевдонимы на других сайтах. Это позволяет сайту накапливать профиль предпочтений каждого человека с течением времени, чтобы он мог адаптировать контент и рекламу к интересам этого человека, предотвращая при этом объединение информации, раскрытой на разных сайтах, в всеобъемлющий профиль.

Псевдонимы также позволяют сайту хранить информацию о состоянии взаимодействия человека с этим сайтом, например, о содержимом виртуальной корзины для покупок. В настоящее время многие веб-сайты используют альтернативный механизм, называемый «куки», для хранения такой информации. ^5,6 Файлы cookie — это фрагменты информации, сохраняемые на компьютере пользователя по запросу определенного веб-сайта. В следующий раз, когда пользователь посетит этот сайт, он сможет получить все ранее сохраненные файлы cookie. Однако на практике несколько веб-сайтов иногда имеют общий доступ к файлам cookie. Пользователь, раскрывающий личную информацию одному веб-сайту, может непреднамеренно раскрыть эту информацию другим сайтам. Напротив, псевдонимы позволяют пользователям решать, когда разрешить обмен их информацией между веб-сайтами, предотвращая нежелательную утечку информации. С точки зрения конфиденциальности взаимодействие под псевдонимом предлагает пользователям больший контроль над выпуском информации, чем файлы cookie, но сохраняет преимущества, которые дает возможность сайтам хранить информацию о взаимодействии с ними человека.

Анонимные посредники и псевдонимы недостаточны для некоторых типов транзакций. Например, представьте себе человека, который хочет приобрести программное обеспечение через Интернет. Человек мог использовать псевдоним в своих отношениях с продавцом, что позволило продавцу сохранить профиль ее предпочтений и информацию о состоянии ее виртуальной корзины. Она также могла использовать анонимизирующий сервер всякий раз, когда посещала веб-сайт поставщика, чтобы не раскрывать свое сетевое местоположение. Но эти системы не могут помочь ей перевести средства продавцу со своего банковского счета без раскрытия личной информации продавцу.

К счастью, доверенные посредники также могут проводить денежные транзакции с минимальными требованиями к личной информации. Например, некоторые используемые в настоящее время системы кредитных карт в Интернете позволяют физическим лицам совершать покупки с помощью кредитных карт через Интернет без передачи номеров своих карт непосредственно продавцам. Вместо этого физическое лицо отправляет поставщику специальный код, идентифицирующий транзакцию. Продавец направляет код эмитенту карты с запросом на оплату. Затем эмитент связывается с покупателем и просит авторизовать транзакцию. После получения авторизации эмитент выставляет счет кредитной карте покупателя и платит продавцу, не раскрывая номер кредитной карты покупателя продавцу. Таким образом, опасность незаконного присвоения номера кредитной карты человека существенно снижается. Однако, как и в случае с традиционными кредитными картами, у эмитента карты есть полная запись транзакций по кредитной карте человека, и ему следует доверять для защиты этой информации.
 

В целом, чем больше информации может быть консолидировано в базах данных доверенных посредников, тем меньше потребность в передаче информации в ходе совершения сделки. Такой подход позволяет сосредоточить внимание на информационной практике небольшого числа посредников, а не на всех сторонах, которые могут участвовать в транзакциях. Однако вероятность ущерба может быть весьма велика, если доверенная база данных будет скомпрометирована или посредник окажется ненадежным. Это верно независимо от того, осуществляются ли транзакции через Интернет или с помощью традиционных средств.

Альтернативой консолидации информации в базах данных доверенных посредников является максимально возможное сохранение информации в руках частных лиц. Этого можно добиться путем разработки систем транзакций, которые передают только ту информацию, которую абсолютно необходимо знать каждой стороне. Например, при электронной платежной операции банку необходимо знать только то, что физическое лицо уполномочено снимать деньги с определенного счета, идентификационный номер этого счета и сумму денег, которую необходимо снять; продавцу нужно только знать, что он получил действительный платеж. Банку не нужно знать, что человек делает со снятыми деньгами, а продавцу не нужно знать имя человека или номер банковского счета (в отличие от этого, эти части информации должны быть переданы, например, когда люди покупают товары с помощью чеков) . Таким образом, только покупатель имеет доступ к списку покупок, которые он сделал. Конечно, если банк не имеет доступа к информации о том, как люди тратят свои деньги, люди должны вести свои собственные записи. Электронные кассовые системы могут обеспечить конфиденциальность наличных платежей с удобством электронных платежей. Однако некоторые из этих систем имеют многие из тех же уязвимых мест, что и традиционные наличные деньги, включая риск кражи или потери.

В основе некоторых электронных денежных систем лежит особый тип цифровой подписи, называемый слепой подписью. ⁷ Представленная Дэвидом Чаумом слепая подпись позволяет подписывать документ, не раскрывая его содержимого. Эффект аналогичен помещению документа и листа копировальной бумаги в конверт. Если кто-то подписывает конверт снаружи, он также подписывает документ внутри конверта. Подпись остается прикрепленной к документу, даже когда он вынимается из конверта. Слепые подписи могут использоваться в электронных платежных системах, чтобы позволить банкам подписывать и распространять цифровые банкноты, не сохраняя записи о том, какие банкноты были предоставлены конкретному лицу. Физическое лицо, желающее снять деньги с банковского счета, должно подготовить цифровую записку с секретным серийным номером и предоставить ее в банк. Банк снимает деньги со счета физического лица и подписывает записку. Однако банк не знает серийный номер купюры. Когда человек передает цифровую банкноту продавцу в обмен на покупку, продавец может отнести банкноту в банк и попросить внести ее на хранение. Банк может проверить свою подпись на банкноте, чтобы определить, является ли она законной, и он может записать серийный номер и убедиться, что банкноты с одним и тем же серийным номером не расходуются несколько раз. Но, как и в случае с большинством операций с наличными, банк не может определить, кто передал купюру продавцу.

Электронные платежные системы могут быть спроектированы как чисто программные системы, которые можно использовать для осуществления платежей через компьютерные сети, системы смарт-карт, которые можно использовать для покупки товаров у поставщиков, у которых есть оборудование для смарт-карт, или гибридные системы. Независимо от того, реализована ли система аппаратно или программно, ее можно использовать для хранения информации, чтобы информация всегда находилась под контролем лица, которому она принадлежит. Таким образом, записи о транзакциях могут храниться на чипе самой смарт-карты или на персональном компьютере. Физическое лицо может просматривать эти записи, чтобы отслеживать личные финансы, но эмитент карты не имеет доступа к этим записям.

Слепые подписи и технологии смарт-карт могут использоваться и для других типов транзакций. Например, слепые подписи могут использоваться в системах электронного голосования, чтобы гарантировать, что каждый зарегистрированный избиратель проголосует только один раз, и в то же время гарантировать, что никто не сможет узнать, за кого проголосовал каждый человек. ⁸ Смарт-карты можно использовать для хранения учетных данных (академических степеней, финансового кредита, сертификации для входа в закрытую зону здания и т. д.) и предоставления убедительных доказательств того, что лицо обладает запрошенными учетными данными, не требуя от лица предоставления учетных данных. средство проверки с личной информацией, обычно необходимой для проверки учетных данных человека с помощью традиционных средств. ⁹
 

ИНДИВИДУАЛЬНЫЙ КОНТРОЛЬ НАД ВХОДЯЩИМИ СООБЩЕНИЯМИ

До сих пор обсуждаемые здесь подходы были направлены на предотвращение нежелательного раскрытия личной информации. Еще одна область, в которой технологии могут сыграть свою роль, — это ограничение возможностей людей и организаций использовать личную информацию для вторжения в частную жизнь человека. Сегодня многие люди узнают о том, в какой степени их личная информация покупается и продается, когда они начинают получать нежелательные предложения по телефону или по почте. Некоторые из этих предложений уже начали поступать по электронной почте. Поскольку отправка больших объемов электронной почты обходится очень дешево, нежелательная электронная почта, вероятно, станет серьезной проблемой в будущем, если не будут приняты превентивные меры. В настоящее время некоторые интернет-провайдеры фильтруют электронную почту, отправленную с адресов, которые, как известно, рассылают массовую нежелательную почту. Однако из-за легкости, с которой отправители нежелательной почты могут подделывать обратные адреса, это вряд ли станет долгосрочным решением постоянно растущей проблемы нежелательной почты.

Проблема нежелательной почты может быть решена с помощью технологий, которые сортируют входящую электронную почту по отправителю, помещая электронную почту от неизвестных отправителей в почтовый ящик с низким приоритетом. Роберт Холл, исследователь из AT&T Labs, разработал систему распределенной электронной почты, в которой люди настраивают множество каналов электронной почты и назначают разные каналы каждому из своих корреспондентов. ¹⁰ Корреспонденты, которым не назначен канал, могут общаться с человеком только по общедоступному каналу с низким приоритетом. Система может быть дополнена таким образом, чтобы человек мог игнорировать сообщения, полученные по общедоступному каналу, если они не сопровождаются электронным платежом. Если сообщение исходит от кого-то, с кем человек хочет переписываться, например, от давно потерянного друга, человек может вернуть платеж; однако, если сообщение является ходатайством, он или она, скорее всего, удержит платеж. Это сделало бы отправку нежелательной электронной почты более дорогостоящей и компенсировало бы людям время, потраченное на чтение этой почты.

Реализация каналов Hall требует, чтобы люди просили каждого из своих корреспондентов связаться с ними по другому адресу электронной почты, требование, которое может оказаться неудобным. Кроме того, индивидуальная программа электронной почты может сортировать корреспонденцию по каналам на основе имени отправителя. Цифровые подписи могут использоваться в такой системе для аутентификации отправителей, что позволяет каждому человеку поддерживать один адрес электронной почты. Хотя в настоящее время не существует системы электронной почты, которая беспрепятственно выполняет все эти операции, такая система электронной почты может быть построена с использованием доступных в настоящее время технологий.

Нежелательная электронная почта также может быть прочитана программным обеспечением, запрограммированным для выявления нежелательных сообщений. Это можно сделать путем поиска шаблонов, указывающих на нежелательную почту, или путем поиска сообщений, похожих на сообщения в базе данных известной нежелательной почты. Люди могут подписаться на службы фильтрации нежелательной почты, которые поддерживают базы данных нежелательной почты, отправленной подписчиками, и периодически отправляют обновления на компьютер каждого подписчика с инструкциями о том, как идентифицировать и удалять недавно обнаруженную нежелательную почту. Существующие технологии не могут использоваться для фильтрации нежелательной почты с идеальной точностью, но наша способность к точной фильтрации должна улучшаться со временем.
 

БЕЗОПАСНОСТЬ ДАННЫХ И СВЯЗИ

Важно понимать, что представленные здесь технологии решают только часть проблемы. Даже самая благоприятная для конфиденциальности информационная политика может быть сорвана, если сборщики данных не защищают свои коммуникации и базы данных. Необходимо принять меры безопасности для предотвращения перехвата сообщений и компрометации баз данных. Организации должны разработать процедуры для защиты паролей и предотвращения доступа сотрудников к данным в несанкционированных целях. Безопасность данных и связи является важным компонентом всех схем защиты конфиденциальности, независимо от того, были ли данные, о которых идет речь, собраны через Интернет или традиционными способами.
 

ВЫВОДЫ

Для защиты личной конфиденциальности в Интернете можно использовать различные технологии, позволяя людям пользоваться преимуществами индивидуальных услуг и удобных механизмов оплаты. Эти технологии можно использовать для создания приложений, которые сводят к минимуму необходимость раскрытия личной информации и позволяют людям контролировать личную информацию, которую они раскрывают, и понимать, как она будет использоваться. Технологии, необходимые для реализации этих приложений, достаточно хорошо изучены. Однако для стимулирования развертывания и внедрения потребуется сильная приверженность всей отрасли. Чтобы быть эффективными, этим приложениям потребуются удобные интерфейсы. Некоторым также может потребоваться широкое принятие как потребителями, так и веб-сайтами, прежде чем они станут успешными.

____________________________________________

ПРИМЕЧАНИЯ

1 Пол Резник и Джеймс Миллер, PICS: Контроль доступа в Интернет без цензуры, Communications of the ACM, 39(10):87-93, (1996).

2 Пол Резник, Приложения конфиденциальности PICS: Платформа для выбора интернет-контента, подготовлено для открытого семинара Федеральной торговой комиссии по конфиденциальности потребителей в глобальной информационной инфраструктуре (4–5 июня 1996 г.). http://www.research.att.com/~pres nick/papers/ftc96/testimony.htm

3 Community ConneXion, FAQ по анонимайзеру (1996). http://www.anonymizer.com/faq.html

4 Андре Бакар. Часто задаваемые вопросы об анонимных ремейлерах (ноябрь 1996 г.). http://www.well.com/user/abacard/remail.html

5 Том Негрино, Так что же такое файлы cookie браузера? Macworld Online (1996). http://www.macworld.com/netsmart/cookiestory.html

6 Netscape Communications Corporation, HTTP-куки постоянного состояния клиента, предварительная спецификация (1996). http://www.netscape.com/newsref/std/cookie_spec.html

7 Дэвид Чаум, Достижение электронной конфиденциальности, Scientific American, 266(8):96-101, (август 1992 г.).

8 Лорри Фейт Крэнор и Рон К. Сайтрон, Sensus: Электронная система опроса с учетом безопасности для Интернета, Proceedings of the Hawaii International Conference on System Sciences, (ожидается 7-10 января 1997 г.), Wailea, Hawaii , США. http://www. research.att.com/~lorrie/pubs/hicss/hicss.html

9 Чаум, выше примечание 7

10 Роберт Дж. Холл, Каналы: предотвращение нежелательной электронной почты. Опубликовано в Communications of the ACM, 1997. ftp://ftp.research. att.com/dist/hall/papers/agents/channels-long. ps
 

БИОГРАФИЯ АВТОРА

Лорри Фейт Крэнор — научный сотрудник отдела исследований государственной политики исследовательской лаборатории AT&T. Она получила докторскую степень в области инженерии и политики в Вашингтонском университете в 1996 году. Ее исследования в аспирантуре были сосредоточены на проектировании электронных систем голосования и разработке новой парадигмы голосования, реализованной на практике с использованием компьютеров. До прихода в AT&T Крэнор был лектором на факультетах инженерии и политики и компьютерных наук в Вашингтонском университете.

Практика маркировки для защиты конфиденциальности
 

Эстер Дайсон
Edventure Holdings, Inc.

Саморегулируемый подход к защите конфиденциальности в Сети полезен как сам по себе, так и как способ избежать государственного регулирования. Он, вероятно, будет более гибким, более децентрализованным и более чувствительным к реальным условиям, чем государственное регулирование. Это также будет способствовать максимальному выбору пользователей и в то же время порождает уверенность среди пользователей в том, что они могут доверять среде.

В этом документе обсуждается защита конфиденциальности в сети с помощью меток. Ценность ярлыков заключается в том, что люди могут выбирать правила, которые им подходят, а не вынуждены работать в единой для всех среде, где все должны следовать одним и тем же правилам. Это работает только тогда, когда выбор правил одним человеком не противоречит выбору правил другим. Маркировка позволяет каждому человеку выбирать правила конфиденциальности, которые он предпочитает для себя, своих детей или учеников. Основное правило заключается в том, что посредством маркировки поставщики должны раскрывать информацию ясно и честно. И они должны делать то, что обещают.

Сделать Сеть саморегулируемой, а не контролируемой правительством, является целью eTRUST ¹ и Рабочей группы по конфиденциальности в Интернете (IPWG). ² Основной вопрос, с которым сталкиваются eTRUST и IPWG, заключается в том, смогут ли они успешно заручиться поддержкой отрасли без серьезной угрозы со стороны государственного регулирования. Короче говоря, могут ли они привлечь внимание общественности к проблеме, а веб-сайты — к саморегулированию, но при этом не спровоцировать систему, санкционированную/контролируемую государством?

Целью является рынок, который в целом поощряет соблюдение правил конфиденциальности. Такой рынок приведет к постоянному совершенствованию практики, а не жесткой, установленной законом, и к децентрализованному и быстрому правоприменению.

Основная проблема конфиденциальности возникает, когда личные данные покидают какой-либо конкретный веб-сайт. Тем не менее, даже рассмотрение конфиденциальности как местной проблемы должно иметь большое значение для поощрения потребительского комфорта. Мало что можно сказать о конфиденциальности или безопасности, глядя на сайт; конфиденциальность и безопасность зависят от обрабатывает , которые могут быть невидимы для посторонних и могут быть слишком сложными, чтобы их можно было легко оценить. Детали нужно уточнять. «Данные не хранятся» легко. А вот «определенные данные передаются другим» сложно: кому? При каких условиях? И так далее. Если есть проблема, вы можете узнать ужасную правду только тогда, когда будет слишком поздно.

Кроме того, правила, касающиеся конфиденциальности, могут по-разному применяться к разным клиентам, по выбору сайта или клиента. В простой модели каждый веб-сайт может иметь общую политику повторного использования данных, и клиенты решают, взаимодействовать с ней или нет. Но вместо этого веб-сайт может предлагать ряд вариантов, и клиенты могут вести переговоры — например, заплатить анонимными электронными деньгами, чтобы увидеть что-то бесплатное, или предоставить демографическую информацию в обмен на скидку или индивидуальное обслуживание.

Но прямо сейчас потребитель не может легко выразить свои предпочтения в отношении конфиденциальности: он может отдать предпочтение сайту, посвященному проблемам компьютерной индустрии, а другой — общению после школы по соседству. Мы представляем разные лица на работе, в школе, в церкви или храме, в кабинете врача. Точно так же ваши опасения по поводу безопасности могут зависеть от того, как вы взаимодействуете: вы просто раскрываете свое имя, переводите деньги или раскрываете глубокие темные секреты? Конечно, прямо сейчас вы можете отказаться от предоставления каких-либо данных, но большая степень детализации была бы выгодна обеим сторонам.

Что необходимо, так это способ для обеих сторон, чтобы выразить себя, и способ убедиться, что они говорят правду. На практике это означает самооценку и честное раскрытие информации, а также проверку третьей стороной для обеспечения честности с одной стороны и доверия с другой. У такой проверки есть еще одно преимущество: распространение лучших практик через фирмы, специализирующиеся на методологиях конфиденциальности и безопасности.

Конфиденциальность как переуступаемое право

Идеальное решение для обеспечения конфиденциальности коммерческих потребителей состоит в том, чтобы полагаться на рыночные принципы, а не на общее регулирование. В качестве фона рассмотрим работу экономиста Рональда Коуза, который получил Нобелевскую премию за это открытие среди других. Если вы устанавливаете право — будь то чистый воздух, неприкосновенность частной жизни, фунт картошки или экземпляр информационного бюллетеня — это право будет эффективно распределяться на свободном рынке, независимо от того, для кого оно стоит больше. ³ То есть рынок смотрит на разницу между предпочтениями двух сторон, и право достается тому, кто его больше ценит; соответствующая сумма стоимости может переходить из рук в руки в противоположном направлении.

В контексте конфиденциальности первый вопрос заключается в том, ценит ли Алиса свое право на конфиденциальность больше, чем WonderWidgets ценит право позвонить ей домой в 9 часов вечера. Если она это сделает, то фактически заплатит WonderWidgets за свою конфиденциальность, отказавшись от возможности получить вознаграждение от компании. С другой стороны, если она меньше ценит свою конфиденциальность, она может продать эту конфиденциальность — право звонить ей — компании WonderWidgets за эту сумму.
 

Определение «конфиденциальности»

К сожалению, эти права четко не определены. Во-вторых, они нелегко сопоставляются с данными, которые мы берем для их представления: как Алиса различает право не звонить в 8 вечера и право не звонить в 9 вечера, хотя они по одному и тому же номеру телефона? Как она контролирует распространение этих прав (де-факто, информации) в руки других, которые могут использовать их по-другому? Нужны ли ей отдельные контракты со всеми людьми, которые могут ей позвонить? Рынок хорошо работает с определенными элементами и хуже с скользкими фрагментами данных, стоимость которых меняется по мере их объединения или перехода из рук в руки. Это право на часть данных или на их конкретное использование?

В самом деле, когда мы говорим «конфиденциальность», мы имеем в виду множество вещей — все, от (не)публикации информации до точного контроля того, когда человек получает телефонный звонок. Хуан не возражает, если его информация находится где-то в банке данных, невидимая для посторонних глаз? Нет. Но он приходит в ярость, если его вызывают после 19:00. Элис, напротив, становится не по себе, когда она думает, что ее транзакции записываются где угодно и их видят другие, но на самом деле она не возражает против телефонных звонков, поскольку звонящие, похоже, мало что о ней знают. Никто не хочет, чтобы его беспокоили; другой конкретно касается конфиденциальности как информационной проблемы.

Разные люди по-разному относятся к личной жизни. ⁴ Любое из этих предпочтений подходит, если понятно, каковы правила. Дело в том, что каждый веб-сайт должен учитывать конкретные предпочтения своих пользователей, а не следовать одним и тем же правилам. Некоторые люди в принципе возражают против концепции неприкосновенности частной жизни как переуступаемого права, которое можно продать или выторговать. Они скорее рассматривают это как неотъемлемое право, которым бедные могут пользоваться так же полно, как и богатые. Но наши принципы направлены на максимальную личную свободу — люди должны сами решать, как ценить свои права. Поскольку конфиденциальность не является абсолютной, а предпочтения людей различаются, кажется глупым настаивать на абсолютном подходе.
 

СИСТЕМЫ ДЛЯ МАРКИРОВКИ ПРАКТИК КОНФИДЕНЦИАЛЬНОСТИ ПОТРЕБИТЕЛЕЙ

К счастью, в разработке находятся системы не для регулирования конфиденциальности, а для конфиденциальности раскрытия и маркировки методов управления данными. Кроме того, многие веб-сайты также имеют конкретные раскрытые политики конфиденциальности. Клиент сам должен определить ценность своих данных и действовать соответственно.

Первая — это eTRUST, программа маркировки и сертификации, спонсируемая EFF и CommerceNet of California. eTRUST в настоящее время находится в пилотной эксплуатации.

Второе, дополнительное усилие находится на еще более ранней стадии; это IPWG, коалиция около 15 компаний и организаций, созданная вашингтонским Центром демократии и технологий. IPWG работает с консорциумом World Wide Web, пытаясь выяснить, как расширить протокол маркировки контента PICS для электронной маркировки методов конфиденциальности/данных таким образом, чтобы обеспечить автоматическое согласование между браузером или агентом человека и правилами конфиденциальности. веб-сайта.

eTRUST — это система маркировки с тремя градациями, а также локальными правилами, специфичными для сайта, лежащего в основе градаций. Платформа IPWG для настроек конфиденциальности (P3) будет более детализированной и позволит представлять определенные правила конфиденциальности в машиночитаемой форме. Сочетание подхода eTRUST к маркировке и сертификации и подхода IPWG к представлению и автоматическому согласованию может стать мощным шагом вперед в сетевой цивилизации.

Эти системы являются договорными и могут работать без каких-либо изменений в действующем законодательстве. Описанные инициативы являются низовыми, и они предназначены для поощрения множества подходов к управлению конфиденциальностью, а не Центрального бюро защиты конфиденциальности.
 

eTRUST

С момента начала работы в прошлом году партнерство eTRUST привлекает спонсоров/партнеров, которые помогут покрыть начальные расходы на бесплатную пилотную программу для пользователей. В число участников пилотного проекта с различным участием входят InfoSeek, WorldPages, Firefly, EUnet, Four11, Quarterdeck, CMG Direct Interactive, InterMind, Narrowline, Portland Software, TestDrive, Britnet, Perot Systems, USWeb, Switchboard, Boston Consulting Group. и множество других организаций, коммерческих и других. Две ведущие бухгалтерские фирмы также участвуют в разработке программы и подтверждении заявлений веб-сайтов о конфиденциальности: Coopers & Lybrand (C&L) и KPMG.
 

Как это работает

Чтобы разместить знаки доверия на своем веб-сайте, сайт должен заключить контракт с eTRUST, пройти аудит в аудиторской фирме, утвержденной eTRUST, и согласиться с определенными условиями. Три уровня знаков доверия довольно просты:

Без обмена: Сайт не будет собирать никакую личную информацию для чего-либо, кроме выставления счетов и транзакций.

Обмен 1-к-1: Служба не будет раскрывать персональные данные или данные о транзакциях третьим лицам. Индивидуальные данные об использовании и транзакциях могут использоваться только для прямого ответа клиента.

Сторонний обмен: Служба может раскрывать персональные данные или данные о транзакциях третьим сторонам, при условии, что она объясняет, какая информация, позволяющая установить личность, собирается, для чего эта информация используется и кому эта информация передается.

Конечно, дьявол кроется в деталях или во фразе , если она объясняет . Что именно служба будет делать с данными и кому они будут предоставляться? Являются ли эти третьи лица также связанными eTRUST? Возможно нет.
 

Повышение осведомленности

Все участники eTRUST подчеркивают, что это пилотная программа, по которой нет окончательных ответов. Его цель не в том, чтобы обеспечить всеобщую конфиденциальность, а в том, чтобы пользователи задавали вопросы, а веб-сайты объясняли свои методы обеспечения конфиденциальности. Основное предположение состоит в том, что информированный рынок работает лучше, и что клиентам нужна некоторая гарантия того, что информация, которую они получают, верна. Информированные потребители могут договориться о более выгодных сделках в индивидуальном порядке и сместить рынок в сторону более дружественного к клиентам поведения в целом.

eTRUST будет работать не за счет предоставления людям новых прав, а за счет поощрения людей к осуществлению их существующих прав и влияния на рынке, а также за счет предоставления модели того, как рынок может работать наилучшим образом, путем информирования его участников. Знаки доверия привлекают внимание пользователей к предположению, что их данные могут быть ценными и должны быть защищены. Затем им нужно читать дальше, чтобы узнать, что именно предлагает поставщик.

eTRUST — торговая марка; премиальная ценность, которую он указывает — его секретный ингредиент или уникальное торговое предложение — является подтверждением обещаний, стоящих за Знаками доверия. Аудит, проводимый бухгалтерской фирмой, является гораздо лучшим способом обеспечения соблюдения требований, чем множество правил.
 

«Аттестация третьей стороны »

Какова роль бухгалтерской фирмы? Coopers & Lybrand предприняла агрессивный стратегический шаг в направлении того, что она называет «Computer Assurance Services». В этой практике работают более 1500 из 70 000 специалистов по всему миру. Практика C&L Internet Assurance, подгруппа Computer Assurance, состоящая из 150 человек, сосредоточена на небольшом количестве областей, среди которых следует отметить обзоры конфиденциальности. Клиенты eTRUST C&L включают Firefly, InterMind (ориентированный на конфиденциальность издательский посредник, который G1 позволяет вам анонимно получать специализированный контент) и Narrowline. В ходе аттестационной проверки клиент делает определенные утверждения, которые затем «засвидетельствованы» независимым аудитором. Эти аттестационные проверки регулируются стандартами практики Американского института сертифицированных общественных бухгалтеров. Независимые сторонние подтверждения от C&L о методах работы с данными потребителей дают разумную уверенность в том, что бизнес-практика работает так, как предполагалось.

Для веб-ориентированного клиента фирма может поддерживать любой из трех этапов: проектирование системы (установление требований аудита, контроля и безопасности), внедрение системы (настройка системы и процессов) и оценка после внедрения (подтверждение того, что система управления хорошо спроектирован и работает по назначению). Все три процесса продолжаются: системы должны подвергаться переоценке и обновлению, а процедуры должны постоянно совершенствоваться как для борьбы с эрозией, так и для адаптации к новым технологиям, особенно в области безопасности, которая по сути представляет собой гонку вооружений со злонамеренными взломщиками и нерадивыми сотрудниками.
 

Надзор за сайтом

Конечно, бухгалтерская фирма не может гарантировать конфиденциальность. В сочетании с eTRUST он может предложить механизм соответствия — лицензию, подлежащую проверке. Присутствие сторонней аудиторской фирмы добавляет элементы надзора и доверия к программе eTRUST. Очевидно, что любая бухгалтерская фирма может сделать то же самое, но eTRUST — это кампания по обучению и брендингу, а также система соответствия с лицензированными аудиторами. Со временем у eTRUST появятся конкуренты. И, очевидно, сама eTRUST стремится зарегистрировать как можно больше аудиторских фирм.
 

Стоимость

Несмотря на то, что участие в eTRUST само по себе должно стоить очень мало, надлежащая сертификация стоит дорого, как и аудит, особенно для публичной компании. Это одна из реалий ведения бизнеса. Мы можем только надеяться, что в услугах подтверждения конфиденциальности будет жесткая конкуренция, как и на других рынках, и что предложение будет быстро расти, чтобы удовлетворить спрос.

Хотя веб-мастерам, которые размещают логотипы eTRUST на своих сайтах, в конечном итоге придется платить eTRUST «небольшой, поэтапный» взнос, сейчас эта услуга бесплатна. ⁵ Плакаты с логотипом должны будут платить сторонним заверителям по коммерческим тарифам за их услуги проверки; это между аттестующими бухгалтерами и их клиентами, публикующими логотипы. Бухгалтерские фирмы также должны будут заплатить eTRUST лицензионный сбор. Помимо этого, eTRUST все еще разрабатывает свою точную бизнес-модель; он не может поддерживать себя в течение первых двух лет. Насколько это возможно, мы считаем, что eTRUST должен получать средства от бухгалтерских фирм — людей, которые получают ощутимый доход благодаря программе, — а не от плакатов с логотипами. В конце концов, бухгалтерские фирмы непосредственно заинтересованы в успехе проекта, хотя в долгосрочной перспективе плакаты с логотипами сочтут его полезным для привлечения клиентов.

Предварительные испытания пилотной версии

Денежный поток — это только одна из проблем, которую должен решить пилотный проект. Сколько именно работы требуется для проверки на соответствие? Как часто следует выборочно проверять рекламные плакаты с логотипами? Каковы уязвимости? Являются ли логотипы и пояснения к ним понятными для пользователей?

Что происходит, когда кто-то не соблюдает требования? Это часть того, что eTRUST надеется определить во время пилотного проекта и в течение следующего года — в идеале без слишком большого количества случаев несоблюдения, но достаточно, чтобы показать, что программа действительно существует. Первыми шагами являются отмена права на использование логотипа и внесение нарушителя в список «злоумышленников»; конечно, правонарушитель должен оплатить расходы по установлению своего несоблюдения, и в конечном итоге ему может быть предъявлен иск за мошенничество. Но могут потребоваться более строгие и быстрые наказания: условия не должны быть настолько обременительными, чтобы никто не подписался, но они должны быть достаточно суровыми, чтобы иметь смысл. Нарушения, скорее всего, будут обнаружены в ходе выборочных проверок сторонними аттестующими. Другими источниками проблем являются сотрудники, сообщающие о нарушениях, или пострадавшие пользователи, хотя обычно трудно выяснить, кто нарушил конфиденциальность.

Требования к обработке данных для защиты конфиденциальности также сложны, поскольку некоторые данные должны быть помечены для использования только определенным образом.

Также потребуются контракты, определяющие неприкосновенность данных при создании, слиянии и распаде компаний. Выживают ли договоры, регулирующие использование данных, в процедуре банкротства? Им следует.
 

РАБОЧАЯ ГРУППА ПО КОНФИДЕНЦИАЛЬНОСТИ В ИНТЕРНЕТЕ

Независимо отвечая на многие из тех же требований, что и eTRUST, Рабочая группа по конфиденциальности в Интернете была созвана Центром демократии и технологий в Вашингтоне. Его запланированный «продукт» — это технический стандарт под названием P3, что означает «Платформа для настроек конфиденциальности». IPWG во многом является продолжением группы, создавшей PICS 9.1064 6 стандарт маркировки контента, и включает в себя многие из тех же проигрывателей. В число членов входят America Online, Microsoft, Consumers Union, MCI, Dun & Bradstreet, IBM, AT&T, Ассоциация прямых маркетологов, Electronic Frontier Foundation, eTRUST, Коалиция за информацию и развлечения, поддерживаемые рекламой, Национальная лига потребителей, Interactive Services. Ассоциация и, по крайней мере, косвенно члены Консорциума World Wide Web (W3C), который разработал PICS и разрабатывает P3.

IPWG планирует провести существенную техническую работу в конце этого года, но первым шагом является создание словаря, чтобы люди могли точно и ясно описывать то, что они хотят, чтобы они могли формировать свои предпочтения. Группа надеется разработать демоверсии для пользовательского тестирования к маю, а затем разработчики W3C смогут использовать их для реализации.
 

P3 на практике

Несмотря на то, что рейтинг контента требует некоторого форматирования, его словарь имеет довольно свободную форму; любая сторонняя рейтинговая служба может устанавливать свои собственные термины и определения. Напротив, словарь конфиденциальности более сложен и требует грамматики для выражения условных предпочтений. Это позволит не только статично маркировать методы обеспечения конфиденциальности, но и проводить фактические переговоры между предпочтениями, описанными пользователем, и вариантами, предлагаемыми сайтом.

Используя P3, пользователь может указать, какие правила конфиденциальности он хочет найти или избежать, и его браузер или другой инструмент может автоматически реализовать эти предпочтения. Программа P3 на веб-сайте может описывать свои собственные действия, а также может читать самоописание пользователя. Затем два агента согласовывали условия сделки. В простейшем случае это может означать, что пользователь может видеть/использовать только определенные страницы сайта, соответствующие его критериям конфиденциальности. Для тех, кто готов поделиться определенной информацией, будут зарезервированы специальные зоны. Но по мере распространения P3 пользователи и сайты могут автоматически договариваться о гораздо более сложных взаимодействиях.

Будут ли пользователи доверять такой автоматизированной системе? Это будет частично зависеть от системы аудита/соблюдения требований, стоящей за этой схемой. (Конечно, в ярлыке может быть указан выбор пользователем и сайтом аудитора или схемы аудита). — если P3 должен иметь хоть какое-то доверие. ⁷ С такой структурой проверки/применения P3 может иметь огромную власть.
 

СДЕЛАТЬ ЭТО РЕАЛЬНЫМ

Как эти две дополняющие друг друга системы могут добиться успеха? Этот вопрос представляет широкий интерес, поскольку эти две группы сталкиваются с фундаментальными проблемами любого, кто пытается способствовать саморегулированию, чтобы предотвратить регулирование правительства . Boston Consulting Group вызвалась провести безвозмездную оценку положения и перспектив eTRUST, и ее промежуточные выводы обещают сделать некоторые интересные выводы, особенно для eTRUST, для P3 и для других подобных проектов в будущем.

Главный вывод прост: eTRUST, P3 и им подобные редко работают без «молота». Принятие саморегуляции — это медленный и трудный процесс, в котором отсутствует какое-либо внешнее давление, побуждающее к срочным действиям. Правительство или угроза действий правительства может способствовать срочности.
 

Молоты над нашими головами

В настоящее время правительство уделяет значительное внимание вопросам конфиденциальности по нескольким направлениям.

Федеральная торговая комиссия реализует долгосрочную Инициативу по обеспечению конфиденциальности и планирует провести семинар по вопросам конфиденциальности для изучения технических инструментов и моделей саморегулирования для защиты конфиденциальности — усилия в правильном направлении. В то же время Национальное управление по телекоммуникациям и информации Министерства торговли составляет отчет по вопросам саморегулирования конфиденциальности.

Обе эти попытки выглядят многообещающе для саморегулируемых усилий, таких как eTRUST и P3. Тем не менее, есть также несколько законопроектов, ожидающих рассмотрения в конгрессе: Закон о защите конфиденциальности потребителей в Интернете от 1997 года (представитель Брюс Венто, штат Миннесота), Закон о защите конфиденциальности детей и расширении прав и возможностей родителей (представитель Боб Фрэнкс, штат Нью-Джерси) и Закон о конфиденциальности коммуникаций и расширении прав и возможностей потребителей (представитель Эд Марки, штат Массачусетс). Какими бы они ни были сейчас, неизвестно, какими могут стать эти законопроекты в результате политических переговоров в Конгрессе, где упор делается больше на государственное регулирование, чем на рыночные решения. Законы также не будут применяться за границей, как и eTRUST, и P3.

Еще неизвестно, опередят ли eTRUST и P3 Конгресс, и ускорит ли деятельность правительства принятие eTRUST и P3 на рынке.
 

Управление Учеником чародея

То, что обнаружила BCG, неудивительно. Схемы раскрытия информации в отрасли часто терпят неудачу без сильного давления со стороны правительства/общественности. В противном случае компании просто слишком заняты, чтобы их внедрять, а клиенты не учитывают раскрытую информацию в своих покупательских привычках. Задача eTRUST и IPWG состоит в том, чтобы повысить осведомленность общественности настолько, чтобы она захотела использовать eTRUST и P3, но не настолько, чтобы передать этот вопрос в руки правительства.

Возможно, наиболее успешными правилами раскрытия информации являются правила Национальной ассоциации дилеров по ценным бумагам; неудивительно, что они предусмотрены законом. Другие схемы, такие как рейтинги фильмов или телепередач, допускают согласие и отказ от участия, но индустрия развлечений в целом приняла их в качестве прямого ответа на угрозу худшего со стороны правительства. (Эти системы не совсем удовлетворительны, так как они включают центральные рейтинговые системы, а не разнообразие мнений и правоприменение.) Во многих случаях, как обнаружила BCG, существует некоторый дополнительный сектор, который стимулирует саморегулирование: в случае с фильмами это был владельцы театра; в случае с Underwriters Lab это были сначала страховые компании, а затем розничные торговцы. Для BPA International (бывшая Ассоциация деловых издателей), которая проводит аудит деловых изданий, рекламные агентства вынудили регулярный аудит тиража и другие требования.
 

Помимо молотков: обоснование

Итак, помимо правительственных «молотков», какие силы могут стимулировать P3 и eTRUST? Кто может играть роль молотка для eTRUST и IPWG или для саморегулирования конфиденциальности в целом? «Любой, кто обеспечивает связь между продавцом и покупателем, потенциально может оказывать такое влияние», — говорит Блэкберн из BCG. «Поставщики браузеров и онлайн-сервисы могут предлагать фильтры конфиденциальности», поскольку многие из них сейчас предлагают (в основном необязательные) фильтры контента.

Другими возможными игроками могут быть поставщики кредитных карт или более новые системы оплаты и проверки, с одной стороны, и бухгалтерские фирмы, с другой. Платежным/верификационным системам нужен оживленный новый рынок, который они могли бы обслуживать, а бухгалтерские фирмы ищут новые формы бизнеса, в частности, подтверждение методов обеспечения конфиденциальности и безопасности. Этого достаточно, чтобы форсировать проблему?

Однако компании-эмитенты кредитных карт не проявляют такого энтузиазма. Они и их банки-партнеры имеют значительные интересы в использовании и обмене информацией о клиентах. В какой-то степени большинство крупных поставщиков и финансовых компаний не будут возражать против строгих методов защиты конфиденциальности, пока их конкурентам мешают такие же ограничения. Просто никто не хочет идти первым.

Какие фирмы среди продавцов — потенциальных плакатов с логотипами — сами проявляют наибольший энтузиазм по поводу eTRUST? В первую очередь небольшие, малоизвестные фирмы, которые задают клиентам личные вопросы о финансах, здоровье и тому подобном. К сожалению, у этих фирм среднего размера нет больших бюджетов, которые они могли бы потратить на аудит. Они также не влияют на то, чтобы убедить другие фирмы последовать их примеру.

Более крупные фирмы с существующей клиентской базой и репутацией не так сильно нуждаются в eTRUST и P3; действительно плохие актеры не хотят их. Для более крупных фирм это не просто вопрос узнаваемости бренда и размера. Крупные фирмы с хорошей репутацией также, вероятно, будут иметь много данных из других источников, и они могут не захотеть применять другие стандарты для данных из веб-источников. Они также не обязательно хотят принимать те же стандарты, которые они используют для данных Веб-сайта, для всех своих данных. Они могут не захотеть проходить через расходы и хлопоты аудита конфиденциальности, не имея четкого представления о том, какую пользу это может принести их бизнесу.

Тем не менее — или соответственно — BCG и eTRUST очень хотели бы, чтобы несколько крупных влиятельных продавцов внедрили eTRUST. Да, Amazon может иметь большее влияние в Сети, чем, скажем, Borders; с другой стороны, традиционные продавцы могут быть гораздо более влиятельными среди клиентов, плохо знакомых с Сеть.

Хитрость заключается в том, чтобы убедить продавцов всех размеров в том, что конфиденциальность является важным и жизненно важным маркетинговым вопросом. Есть две группы, которые могут донести это сообщение наиболее эффективно: бухгалтерские фирмы, которые рассматривают подтверждение конфиденциальности как возможность для бизнеса; и сами клиенты предполагают, что сообщение верно.
 

Помните о покупателе

Мало что можно сделать без явной выгоды для клиента. Поэтому BCG пытается выяснить, что беспокоит потребителей в отношении конфиденциальности, которую часто путают с безопасностью. Потребители говорят, что они были бы гораздо более активны в Сети, если бы существовала конфиденциальность, но что это значит? Боятся ли они кражи кредитной карты? Они просто хотят знать, что происходит с их данными, или они действительно хотят остановить их распространение? На самом деле их ответы сильно различаются — в зависимости от поставщика, типа данных и субъективно. Сколько они хотят этот кредит? У них хорошее настроение?

Как мы можем заставить людей, которые не обязательно заботятся о конфиденциальности, сделать это? Как мы можем взять всеобщее сопротивление Сети, обострить его до проблем конфиденциальности, а затем смягчить эти опасения с помощью eTRUST?

В самом деле, должны ли мы? Или мы просто создаем ложные потребности для удовлетворения? Да, нам следует. Все говорит нам о том, что клиенты чувствуют себя все более и более сбитыми с толку разнообразием выбора, с которым они сталкиваются. Они могут не беспокоиться о звонках телемаркетолога, но чувствуют себя некомфортно из-за перспективы передачи личной информации незнакомым людям. eTRUST и P3 предназначены для того, чтобы предоставить людям контроль над использованием возможностей, созданных технологиями.
 

Куда отсюда?

Преимущество eTRUST и P3 заключается в том, что они не являются моралистическими, проповедническими и не зависят от правительства (кроме случаев принудительного исполнения на основе мошенничества). Это всего лишь два примера низовых усилий по саморегулированию во всех сферах, которые вполне могут принести пользу пользователям Сети.
 

ПРИМЕРЫ ИЗ ПРАКТИКИ

На практике защита конфиденциальности — это больше, чем технология. Как мы можем достичь этого, не превращая мир в стерильное место, где все анонимны? Клиентам на самом деле нравится, когда маркетологи обращаются с ними как с известными личностями, которых они, в свою очередь, знают и которым доверяют. В конце концов, риторика обещает глобальную деревню, а не глобальный город.

Следующие тематические исследования показывают, как отдельные компании могут решать вопросы конфиденциальности и представлять свои методы как выгоду для клиентов, а не как юридический вопрос. Их методы все еще развиваются вместе с предпочтениями клиентов и давлением со стороны тех внешних молотков.
 

Four11: Вопросы конфиденциальности на практике

Простое управление данными транзакций проще, чем проблема конфиденциальности при работе службы каталогов. Возьмем, к примеру, Four11, ведущую компанию по производству «белых страниц» в Интернете. Базовой услугой является сбор и ведение базы данных с именами, адресами электронной почты, телефонными номерами и другими данными физических лиц. Телефонные данные лицензированы Metromail; адреса электронной почты поступают из регистраций пользователей (20 процентов и растет), общедоступных каталогов в Сети (50 процентов) и Usenet (сокращение).

Людям рекомендуется зарегистрироваться; вы также можете попросить наказать вас (даже если вы снова появитесь из другого источника). Все эти данные доступны любому, кто посещает веб-сайт Four11, но только по частям. Помимо своей политики приемлемого использования (ограничение повторного использования и общего злоупотребления), у компании нет жестких и быстрых правил, чтобы быть достаточно гибкими, чтобы предотвращать новые проблемы по мере их возникновения. Например, компания затрудняет для пользователей сбор имен для массовой рассылки по электронной почте или для создания какой-либо вторичной базы данных. Он предоставляет информацию только об одном адресе электронной почты за раз и отслеживает действия пользователей на предмет необычного поведения, например загрузки одного адреса за другим. (Ему все равно, кто вы, но важно, что вы делаете.) В настоящее время, когда сервер Four11 обнаруживает такой шаблон, он уведомляет системного администратора; в будущем он может вызвать автоматический ответ.

Также нельзя найти имя по номеру телефона или по адресу электронной почты; вам нужно знать имя человека, прежде чем вы сможете куда-либо добраться. Однако это не всегда было правдой. Компания предоставила Yahoo! лицензию на свою базу данных. прошлое лето. Яху! разрешил обратный поиск с использованием данных Four11, создав самый заметный и наиболее часто используемый в Сети обратный поиск телефонных номеров. Яху! запустили ее в апреле прошлого года, и она быстро стала одной из наиболее часто используемых функций поиска людей Yahoo!. Генеральный директор Four11 Майк Сантулло говорит, что ему неудобно пользоваться сервисом обратного просмотра, но обе стороны отмечают, что он был чрезвычайно популярен и на самом деле не вызывал особых проблем.

Обе компании были пунктуальны в исключении из списка людей, которые просили удалить их имена. Тем временем службой с пользой воспользовались полицейские управления, центры по предотвращению суицидов и прочие «хорошие парни». «Плохие парни», похоже, не более распространены, чем надоедливые люди, которые используют определитель номера. Но в декабре, в ответ на предполагаемое давление, компании отказались от услуги. Аналогичная информация все еще доступна, но иногда от компаний, которые могут быть менее осторожными, чем Yahoo и Four11.

Очень жаль, что такая потенциально ценная услуга должна быть заброшена и передана неосновным поставщикам. Мораль этой истории, которая еще не закончилась, заключается в том, что небольшое саморегулирование или более тонкий контроль над личными данными могут фактически привести к ситуации, когда информация станет более доступной. Но пока все или ничего.

Это долгосрочный вопрос: как сделать информацию доступной выборочно? Four11 частично решает эту проблему, хотя пока без обратного поиска. Люди, желающие зарегистрироваться в сервисе, могут получить выбранную дополнительную информацию о других; предположительно, то, что они сами зарегистрированы, снижает вероятность злоупотребления информацией. Например, им разрешен поиск в базе данных людей по аффилиации, такой как Принстонская средняя школа, скрипач и т. д. Эта информация поступает от отдельных лиц и от самих групп; они, в свою очередь, могут указать, какая информация, которую они предоставляют, должна быть доступна и кому. Например, в начальной записи человека не будут указаны школы, в которых он учился, но если вы знаете (или предполагаете) среднюю школу Принстона, она появится, когда вы спросите конкретно. Некоторые группы позволяют только членам группы запрашивать данные, ориентированные на группу, поэтому только выпускники PHS могли узнать, что другие люди являются выпускниками PHS, или в каком году они учились. На самом деле бизнес-модель Four11 включает в себя поддержку таких заинтересованных групп, даже если она также обращается к массовому рынку через союзы с такими компаниями, как Yahoo!, InfoSeek, Nynex и US West.

Да, звучит громоздко, неуклюже и несколько условно, но разве не так обстоит дело в жизни? По словам генерального директора Майка Сантулло, сотрудники Four11 много думали обо всем этом и будут совершенствовать свой подход по мере того, как со временем будут сталкиваться с новыми проблемами и решениями. Главное — быть в курсе дела.
 

Narrowline: посредничество между рекламодателями и аудиторией

Narrowline — идеальный клиент для аудиторской фирмы нового типа: она продает то, чего вы не видите, и часть ценности услуги заключается в том, что вы не можете видеть их — в смысле защиты частной жизни клиентов. Компания собирается развернуть свой сервис Brought To You By, торговую площадку для спонсорства контента и мероприятий. «Принесено вам» имеет детализацию рынка классифицированной рекламы, где то, что Narrowline называет «Netcasters» (поставщики контента / сообщества) и спонсоры (рекламодатели), могут найти друг друга в зависимости от аудитории, которую они ищут или могут предоставить.

Narrowline повышает ценность своего рынка за счет измерения и проверки для рекламодателей и защиты конфиденциальности для сетевых вещателей и их аудитории. Мало того, что зрители, по-видимому, ценят их конфиденциальность, сетевые вещатели также могут удерживать спонсоров от того, чтобы они обходили их и общались напрямую с людьми — если только человек не сделает первый подход к спонсору.

Основатель Тара Лемми понимает, что основной особенностью Интернета является поддержка доступа к сегментам рынка, вместо того, чтобы транслировать одно и то же сообщение всем, даже если вы не знаете каждого из них в отдельности. Но вы не сможете этого сделать, если не найдете и не определите эти рынки и не поймете, как выйти на них почти в реальном времени. Narrowline продает доступ к определенным демографическим данным через сайты, но не передает спонсорам никакой подробной информации о посетителях/участниках сайта. Очевидно, что ценность услуги зависит от строгой честности, как в плане гарантии конфиденциальности пользователей, так и для спонсоров в том, что они получают те демографические данные, за которые платят, даже если они их не видят. В этом контексте Narrowline — идеальный клиент для C&L, потому что ей нужен аудит практически для всего.

Когда клиент посещает сайт, спонсируемый рекламодателем Narrowline, текст и редакционная статья поступают от Netcaster, а баннеры — от Narrowline и ее рекламодателей. Narrowline измеряет баннеры и знает, кто их получает. Это обеспечивает барьер с гарантиями для обеих сторон: что их личность безопасна для клиентов и что демографические данные надежны для рекламодателей.

Это означает, что клиент просто должен доверять Narrowline, а не всем рекламодателям, с которыми он может столкнуться. На данный момент, однако, потребители также не обязательно знают Narrowline, но использование ею знаков доверия eTRUST означает, что бренд eTRUST будет применяться к рекламе от спонсоров, которые специально не подписываются на eTRUST. Спонсоры получают демографические данные, которым они могут доверять, но им не нужно утруждать себя аудитом eTRUST, потому что они никогда не видят данные, которые собирает только Narrowline.

Подход Narrowline поднимает проблему, которая будет становиться все более заметной по мере того, как все больше и больше веб-сайтов приобретаются другими компаниями или вступают в альянсы. Насколько широка сущность, которой вы предоставляете свою информацию? Вы можете доверять этому? Или это действительно «они»?

Juno: бесплатная электронная почта в обмен на ваш

Информация

Многие сайты и службы заключают более явные сделки. Juno, например, предлагает клиентам бесплатную электронную почту в обмен на показ конкретной рекламы, основанной на характеристиках пользователя. Услуга пользуется успехом у конечных пользователей: около 1,5 миллиона человек подписались на нее, заполнив подробный профиль в обмен на бесплатную электронную почту. Им не обязательно иметь доступ в Интернет, поскольку Juno предлагает свой собственный локальный коммутируемый доступ по всей территории США, и они не получают доступа в Интернет, но могут отправлять и получать электронную почту через Интернет. Они также могут просматривать графические объявления от рекламодателей Juno и от самой Juno. Сайт выглядит как веб-сайт, а его реклама выглядит как веб-баннеры, но единственными людьми, которые могут его использовать, являются зарегистрированные клиенты Juno.

Хотя сервис бесплатный, это не совсем «народная почта». По словам президента Juno Чарльза Ардаи, интернет-подопечные по-прежнему искажаются: в основном это мужчины с более высоким доходом. Вам может не понадобиться платить за доступ в Интернет, но вам все равно нужен компьютер с модемом.

Личность пользователя не раскрывается рекламодателям, которые просто получают отчет типа «5482 мужчины в возрасте от 18 до 49 лет, которые проявили интерес к новой машине, видели вашу рекламу в прошлом месяце; пожалуйста, заплатите 2741 доллар в течение 30 дней». Юнона также может сказать им, например, что 25 процентов людей, которые нажали на их рекламу, были женщинами.

Но откуда рекламодателю знать, что это правда? Финансовые и другие показатели Juno, включая требования к рекламодателям, проверяются Coopers & Lybrand. «В отличие от веб-сайта, нас довольно просто проверить», — отмечает Ардай. Единственные люди, которые посещают сайт, — это его собственные зарегистрированные и профилированные клиенты, использующие собственное программное обеспечение Juno.

Что касается доходов, то Ардай не готов провозгласить победу, но он отмечает ряд постоянных рекламодателей: American Express, Lincoln Mercury, Miramax, Okidata, Bausch & Lomb. «Когда мы достигли миллиона участников, крупные рекламодатели начали отвечать на наши звонки», — говорит он.

Компания Juno обнаружила, что может сама продавать продукты своим клиентам, например, кулинарную книгу тому, кто проявляет интерес к кулинарии. Она может с легкостью отправить обратно заказ на покупку, отмечает он, и ее кредитная карта никогда не проходит через Интернет. (Возможно, это не является реальной проблемой, но некоторые клиенты чувствуют себя в большей безопасности.) И люди, которые отвечают на прямое предложение рекламодателя, конечно же, теряют свою анонимность.

Учитывая, что это бесплатная услуга, мы задались вопросом, есть ли люди, которые могут быть исключены, если их демографические данные просто не соответствуют критериям рекламодателей. Это может случиться с рекламодателями, говорит Ardai, но они рассылают по крайней мере некоторые предложения своих продуктов каждому из своих клиентов. И это позволяет любому быть клиентом. Как частная компания, на данный момент Juno может позволить себе обслуживать всех — тихий небольшой вклад основателя Дэвида Шоу в общественное благосостояние.

__________________________________________

ПРИМЕЧАНИЯ

1 eTRUST — это совместный проект CommerceNet и Electronic Frontier Foundation. Его возглавляет автор.

2 Рабочая группа по конфиденциальности в Интернете существует отдельно от eTRUST, но отвечает на многие из тех же требований. IPWG была созвана Центром демократии и технологий. IPWG все еще находится на ранних стадиях разработки и обсуждается далее в этом документе.

3 Вопрос о том, кому принадлежат права (и другие активы) и кто может позволить себе сохранить и использовать их, а не продавать или обменивать, относится к сфере социальной справедливости, которая здесь нас не интересует. Единственное замечание, которое здесь следует отметить, это то, что если права слишком сконцентрированы, их владельцы могут не использовать их должным образом, и результат, безусловно, будет несправедливым.

4 Уже существует много законов о конфиденциальности. В Соединенных Штатах информация о покупках видео физическими лицами защищена — результат одного неудачного опыта одного законодателя, который привел к принятию закона. С другой стороны, данные, связывающие номер водительского удостоверения человека с именем, адресом, возрастом и другими личными данными, доступны в Департаментах транспортных средств во многих штатах. Большая часть коммерческих данных защищена более тщательно, но часто больше по коммерческим причинам, чем из уважения к частной жизни заинтересованных лиц. Напротив, Европейская комиссия строго контролирует использование персональных данных до такой степени, что многим компаниям трудно вести бизнес за границей; они даже не могут передавать данные о своих сотрудниках из одной страны в другую.

5 «Пользователи» — это конечные пользователи, клиенты, люди, которые посещают сайт, читают логотипы и полагаются на них. «Плакаты с логотипом» — это пользователи логотипа, но их называют плакатами, чтобы отличать их от клиентов. Третий класс пользователей — это фирмы, имеющие лицензию eTRUST, которые подтверждают утверждения плакатов с логотипами, обычно бухгалтерские фирмы; мы называем их «сторонними аттестующими».

6 PICS расшифровывается как Platform for Internet Content Selection и является стандартным протоколом для маркировки интернет-контента.

7 Знаки доверия eTRUST — это логотип, который люди могут видеть на веб-сайте; Метки P3 — это исполняемый код, который браузер или другое программное средство может читать и взаимодействовать с ним.

A Description of the eTRUST Model
 

Andy Blackburn
Manager
Boston Consulting Group

Lori Fena
Executive Director
Electronic Frontier Foundation

Gigi Wang
Director of eTRUST Program
Commerce Net
 

РЕЗЮМЕ
 

Растущая озабоченность по поводу безопасности и конфиденциальности личной информации, связанной с телекоммуникациями, угрожает ограничить рост электронной торговли. Эффективные действия по повышению уровня уверенности в конфиденциальности в Интернете должны включать в себя обеспечение и мониторинг (с помощью как активных, так и пассивных средств) деловой практики организаций, которые имеют возможность собирать, использовать и распространять личную информацию. Без таких действий, вероятно, будут иметь место многочисленные нарушения конфиденциальности, что подорвет доверие общественности к электронной торговле и потенциально вызовет действия правительства.

Модель eTRUST обеспечивает механизм саморегулирования отрасли, который может обеспечить общественную гарантию конфиденциальности. Он использует подход, который сочетает в себе долгосрочную устойчивость за счет финансовой поддержки отрасли с доверием потребителей за счет процесса независимой оценки и мониторинга деловой практики.
 

Чтобы добиться успеха в своей миссии, eTRUST должен достичь консенсуса в онлайн-бизнес-сообществе в отношении того, что саморегулирование, представленное программой лицензирования eTRUST, полезно с точки зрения бизнеса и общества. Это также повысит осведомленность и уверенность онлайн-потребителей в том, что логотип eTRUST обеспечивает достаточную уверенность в том, что их личная информация защищена. Для создания критической массы важно, чтобы eTRUST одновременно повышал осведомленность клиентов и признание продавцов.

В краткосрочной перспективе для этого потребуется, чтобы eTRUST заручился финансовой поддержкой и оперативным участием ведущих деловых и правительственных организаций, которые жизненно заинтересованы в обеспечении конфиденциальности в Интернете. С этой целью eTRUST приветствует участие, поддержку и спонсорство со стороны соответствующих деловых и государственных структур в создании эффективной структуры для саморегулирования и роста отрасли.
 

КОНТЕКСТ

Электронная коммерция через Интернет растет все более быстрыми темпами, превращая когда-то академическую и исследовательскую сеть в глобальный электронный рынок. Участники электронной коммерции предполагают, что эта торговая площадка будет работать за счет:

Миллионы потребителей, компаний и услуг с добавленной стоимостью;

Потребительские и межкорпоративные онлайн-транзакции в сфере финансовых услуг, здравоохранения, производства, розничной торговли и сотен других сегментов рынка;

Общие технологические платформы для обеспечения безопасности, платежей, каталогов, EDI, совместной работы и других основных услуг; и

Глобальное деловое сообщество с благоприятными правовыми и нормативными структурами и стандартами деловой практики.

Новый мир электронной коммерции может сделать многие существующие формы торговли более эффективными, продуктивными и удобными. Он также предлагает возможность совершенно новых форм бизнеса, которые до сих пор были непрактичными. Потенциальные выгоды для экономики США и мира с точки зрения роста и создания рабочих мест довольно велики.

Электронная коммерция сейчас находится на перепутье, поскольку она совершает переход от первопроходцев к массовому рынку. По мере того, как профиль пользователя становится все более популярным, все большее внимание уделяется транзакциям, что приводит к фундаментальному переосмыслению того, как происходит обмен и использование личной и деловой информации.

Рост электронной коммерции находится под угрозой из-за беспокойства клиентов по поводу безопасности, конфиденциальности и содержания интернет-предложений. Обеспокоенность по поводу безопасности, защиты конфиденциальности и контента еще более усиливается в связи с ростом доли детей в Интернете. Недавние скандалы, связанные с конфиденциальностью, помогли превратить доверие в ключевую проблему, в частности, для потребителей. Результаты недавнего опроса подчеркивают, что конфиденциальность и безопасность больше всего беспокоят потребителей.

Основными препятствиями для внедрения электронной коммерции ¹ являются:
 

• Отсутствие безопасности 26,6%
• Конфиденциальность 19,5%
• Доступность контента 11,7%
• Отсутствие стандартов/инфраструктуры 10,9%
• Социальное признание 7,0%
• Несколько других причин 18,1%
   

Текущее отсутствие гарантий конфиденциальности подвергает онлайн-пользователей серьезному риску нарушения конфиденциальности. Конфиденциальность применяется как к индивидуальным, так и к корпоративным транзакциям — от информации, проходящей через World Wide Web, до электронных записей, которые работодатели ведут о своих сотрудниках. Хотя торговля является основной движущей силой такого рода передачи информации, проблемы конфиденциальности также возникают в связи с широким спектром транзакций с нефинансовой информацией.

Специалисты по прямому маркетингу проявляют все большую изобретательность в разработке новых каналов для сбора ценной информации о клиентах в реальном мире. Интернет и всемирная паутина предоставляют маркетологам и продавцам доступ к сложным системам отслеживания, которые становятся основными инструментами для сбора и обработки информации о клиентах в режиме онлайн и позволяют выйти далеко за рамки существующих практик. Эти новые мощные инструменты также дают возможность неправомерно использовать или злоупотреблять частной, конфиденциальной, личной информацией, часто без ведома или согласия субъекта.

Для продавцов и других крупных игроков в интернет-торговле важно внедрить какую-то систему для решения этой проблемы клиентов как для дальнейшего развития онлайн-транзакций, так и для предотвращения потенциального государственного регулирующего вмешательства в электронный рынок. Значительные усилия направляются на разработку технологий, которые обеспечат безопасность онлайн-транзакций. Но подходы, ориентированные на технологии, сами по себе не представляют собой адекватного решения проблем конфиденциальности, потому что обеспечение конфиденциальности требует анализа и мониторинга деловой практики поставщиков, чтобы быть эффективными и вызывать доверие у общественности.
 

МОДЕЛЬ eTRUST

Миссия eTRUST заключается в установлении индивидуального и институционального доверия и уверенности в электронных транзакциях. Организация намерена завоевать это общественное доверие с помощью системы «знаков доверия» или логотипов, охватывающих вопросы, волнующие конечных пользователей. «Знаки доверия» будут подкреплены процедурой аккредитации с рекомендациями для предприятий и организаций, которые их лицензируют. Концепция eTRUST основана на подходах, доказавших свою эффективность в саморегулировании других отраслей, и включает в себя:

Фирменная интегрированная система «знаков доверия», которая представляет собой гарантию конфиденциальности и безопасности транзакций. Эти «знаки доверия» поддерживаются процедурой аккредитации с руководящими принципами и стандартами для предприятий или организаций, которые их лицензируют.

Обширная образовательная и информационная кампания как для бизнеса, так и для потребителей.

Процесс обеспечения/применения/соблюдения, включающий самооценку, общественный мониторинг, выборочные проверки и сторонний профессиональный аудит.

Масштабируемая система для компонентов программы, включая процесс соответствия, основанная на различных типах и размерах предприятий и организаций и меняющемся рынке.

Открытый процесс и инфраструктура для разработки и изменения рекомендаций по мере изменения потребностей рынка.

Конфиденциальность и безопасность во многом взаимосвязаны. Хотя модель eTRUST применима как к конфиденциальности, так и к безопасности, обеспечение конфиденциальности будет исходным направлением системы знаков доверия. eTRUST в настоящее время разрабатывает трехуровневую серию знаков доверия конфиденциальности, которые характеризуют то, как будет использоваться личная информация:

Без обмена — для анонимного использования сайта

Обмен 1-to-1 — для информации, которая будет интерактивно использоваться между пользователем и сайтом, но не будет передана третьим лицам

Обмен третьим лицом — для информацию, которая может быть раскрыта третьим лицам.

Каждый из этих знаков доверия указывает на то, что носящие их сайты придерживаются определенного набора правил.

В дополнение к обеспечению процесса, с помощью которого деловая практика, связанная с использованием личной информации, может оцениваться и контролироваться, модель eTRUST также требует раскрытие этой деловой практики лицу, предоставляющему информацию до совершения какой-либо операции. Раскрытие информации делится на две категории:

Раскрытие информации о конфиденциальности. Подробно рассказывает о методах сбора информации в интернет-бизнесе. Пользователь должен быть заранее проинформирован о том, какие данные, позволяющие установить личность, собираются, для чего эта информация используется и кому эта информация передается. Знак обслуживания eTRUST или «знак доверия» гарантирует пользователю, что его личные данные обрабатываются в соответствии с принципами конфиденциальности и политикой раскрытия информации.

Раскрытие информации о безопасности транзакции. Уточняет выполнение транзакции от пользователя до фактической точки обслуживания. Пользователь имеет право знать, будет ли защищена транзакция, в которую он вступает, при ее выполнении и хранении. «Знак доверия» предоставит пользователям данные, необходимые для того, чтобы они сами могли судить о том, достаточна ли защита транзакции.

Общие правила работы для сайтов, лицензирующих любой из логотипов eTRUST, следующие:

Раскрытие информации

Служба должна объяснить и обобщить свои общие методы сбора информации.

Служба должна заранее объяснить, какие данные, позволяющие установить личность, собираются, для чего эта информация используется и кому эта информация может быть передана.

Пользователь может исправлять и обновлять личную информацию.

Пользователь может запросить удаление из базы данных сайта.

Мониторинг связи

Служба не может отслеживать личные сообщения, такие как электронная почта или мгновенные сообщения.

Отображение имен и контактов

Служба не будет отображать или предоставлять личную информацию об имени или контактной информации без согласия пользователя, если эта информация не является общедоступной.

Чтобы получить лицензию на знак доверия eTRUST, организация-заявитель должна пройти проверку сайта до получения лицензии, чтобы убедиться в соответствии руководящим принципам. Кроме того, eTRUST может проводить последующие аудиты сайта в любое время в течение срока действия лицензии. eTRUST внедрит процесс принудительного исполнения, чтобы гарантировать, что сайты, отображающие знаки доверия, соответствуют требованиям. Нарушения могут включать отзыв лицензии при соответствующих обстоятельствах.

Модель eTRUST также является масштабируемой, что позволяет организации решать в рамках единой общей концепции более широкий спектр вопросов онлайн-безопасности и конфиденциальности:

Аккредитация предприятий и продавцов, которые имеют дело непосредственно с потребителями. На более поздних этапах аккредитация поставщиков продуктов и услуг, способствующих укреплению доверия в Интернете, включая процесс аккредитации центров сертификации.

Расширение системы eTRUST, чтобы предоставить потребителю более точный контроль над тем, как и кому будет передаваться его/ее личная информация.

Также планируется расширение на другие соответствующие элементы интернет-рынка, такие как качество (услуги типа Better Business Bureau) и рейтинг контента (PICS).

Расширение дополнительных услуг с добавленной стоимостью (, например, Покрытие ответственности третьих лиц в процессе заверения).

Разработка «вертикальных» предложений (, например, , посвященных детям или медицинской информации).
 

Прецеденты eTRUST Model

В США и во всем мире существует хорошо зарекомендовавшая себя организация, спонсируемая промышленностью, которая продвигает добровольное саморегулирование. eTRUST стремится подражать успешным, важным аспектам этих организаций при разработке своей операционной модели. Примеры отраслевых групп в США, которые предлагают мониторинг и саморегулирование, ориентированные на продукт или бизнес-практику, включают:

Underwriters Laboratories (UL). Основная миссия UL — помочь вывести на рынок более безопасную продукцию, предлагая производителям широкий спектр услуг по оценке соответствия и сертификации продукции. Около 40 000 компаний по всему миру заплатили UL за сертификацию своей продукции. Соответствующие продукты имеют один из знакомых знаков списка или классификации UL. ²

Better Business Bureau (BBB). BBB состоит из 137 местных организаций, финансируемых бизнесом, чья миссия состоит в том, чтобы «содействовать самым высоким этическим отношениям между предприятиями и общественностью посредством добровольного саморегулирования, потребительского и бизнес-образования» ³ Местная система BBB и Национальный совет по улучшению Вместе бизнес-бюро спонсируют 230 000 местных предпринимателей и около 300 национальных корпораций. В настоящее время организация рассматривает возможность разрешить членам бизнеса с хорошей репутацией использовать логотип BBB в своей рекламе.

Национальная ассоциация дилеров по ценным бумагам (NASD). NASD был создан в соответствии с Законом Мэлони 1938 года о поправках к Закону о фондовых биржах 1934 года и отвечает за регулирование фондового рынка Nasdaq и внебиржевого рынка ценных бумаг. NASD выполняет свои регулирующие обязанности посредством «обучения, регистрации и тестирования специалистов по ценным бумагам, проверки на местах фирм по ценным бумагам и соглашений о сотрудничестве с государственными учреждениями и отраслевыми организациями». ⁴ Эти и многие другие подобные им организации обеспечивают эффективное добровольное саморегулирование в соответствующих отраслях при активной поддержке спонсоров бизнеса и соответствующих государственных органов. Они также демонстрируют потенциальную жизнеспособность аналогичного объекта для защиты интересов конфиденциальности и безопасности в Интернете.
 

ОПЕРАЦИИ eTRUST

Чтобы отраслевая саморегулируемая организация, такая как eTRUST, была практичной, она должна быть экономически самоокупаемой. Он также должен быть построен на модели, доступной для отрасли, чтобы создать критическую массу участников. Из существующих примеров отраслевого саморегулирования также ясно, что саморегулируемая организация должна обеспечивать полноценный независимый мониторинг и оценку деловой практики, чтобы завоевать доверие потребителей. Эти факторы указывают на операционную модель, которая генерирует доходы от рынка, чтобы финансировать независимый мониторинг бизнеса на этом рынке. Как и многие аналогичные организации, которые в настоящее время обслуживают другие отрасли, eTRUST задуман как организация, финансируемая отраслью.
 

Финансовая модель

Предварительные финансовые прогнозы показывают, что eTRUST может стать самоокупаемым после двухлетнего периода ввода в эксплуатацию. Тем временем спонсорство предоставит финансовые ресурсы для развития бренда и финансирования операций в течение первых двух лет.

Доходы будут получены от: лицензирования «знаков доверия» предприятиям/торговцам и сторонним организациям — как внутри страны, так и за рубежом; спонсорские сборы; услуги с добавленной стоимостью.

Основные расходы в первую очередь будут связаны с наемным персоналом, отвечающим за управление и эксплуатацию eTRUST, а также с покрытием расходов на аудит, маркетинговые коммуникации/PR и расходы на образовательные кампании для повышения осведомленности о eTRUST на рынке.
 

Рабочие группы

eTRUST устанавливает отраслевые стандарты и практики через ряд рабочих групп по каждой из соответствующих тем. В настоящее время существует пять рабочих групп: конфиденциальность, безопасность транзакций, аккредитованная аутентификация, бизнес-модель eTRUST (включая вопросы ценообразования и аудита) и маркетинг/связи с общественностью. Эти рабочие группы состоят из представителей интернет-сообщества и других заинтересованных сторон. Членство в рабочих группах полностью открытое.
 

Текущие спонсоры/участники eTRUST

Широкая поддержка и участие во всех областях имеют решающее значение для успеха eTRUST в качестве модели саморегулирования по вопросам конфиденциальности в Интернете. eTRUST имеет растущую базу поддержки и участия со стороны промышленности, групп потребителей и правительства. Инициатива была запущена в июле 1996 г. коалицией во главе с Electronic Frontier Foundation (EFF) и включала следующую группу компаний, занимающихся интернет-рынком:

Coopers & Lybrand

CyberSource

Firefly Network

InfoOnline

KPMG Peat Marwick

Narrow Line

Organic Online

Portland Software

Test Drive Corp.

TS Communications

World Pages

This group разработал первоначальную концепцию eTRUST, а также разработал первый набор рекомендаций по конфиденциальному раскрытию информации на веб-сайте.

CommerceNet и EFF объединились 19 октября. 96 для формирования партнерства между промышленностью и потребителями для разработки и реализации концепции eTRUST. Commerce Net признана лидером в области электронной коммерции с более чем 200 международными компаниями и организациями. EFF является признанным борцом за гражданские свободы и права потребителей в электронной среде с широким влиянием на потребителей во всем мире.

eTRUST уже получил широкое внимание средств массовой информации в газетных статьях The San Jose Mercury News и American Banker’s News и в журнальных статьях Business Week и PCWeek, , а также в телевизионных репортажах CNN Headline News и MSNBC.
 

Развертывание eTRUST

Ответы были получены от более чем 200 сторон, заинтересованных в участии в пилотной программе eTRUST, о которой было объявлено в ноябре 1996 года. Эта пилотная программа позволит оценить модель eTRUST и уточнить ее структуру и реализацию. детали начиная с первого квартала 1997. Компания eTRUST привлекла The Boston Consulting Group для оказания помощи в этом процессе. Первоначально в качестве участников были выбраны 50 сайтов с целью довести число пилотных сайтов до 100 к концу программы. Заинтересованные стороны включают такие корпорации, как America Online, Sun Microsystems, DigiCash и почтовое отделение США. Международные игроки, такие как EUNet и BritNet, также присоединяются к пилотной программе.

В первой половине 1997 года eTRUST запустит коммерческое предложение для предприятий и других организаций по лицензированию «знаков доверия» конфиденциальности eTRUST для их веб-сайтов. Тем временем eTRUST ищет спонсоров для предоставления начального капитала для поддержки eTRUST на этапе запуска и для субсидирования первых двух лет работы.
 

РЕЗЮМЕ

Модель eTRUST обеспечивает механизм саморегулирования отрасли, который может обеспечить общественную гарантию конфиденциальности. Он использует подход, который сочетает в себе долгосрочную устойчивость за счет финансовой поддержки отрасли с доверием потребителей за счет процесса независимой оценки и мониторинга деловой практики.

__________________________________________

ПРИМЕЧАНИЯ

1 Исследование информационной группы Артура Д. Литтла/Giga, 19 октября96.

2 Источник: веб-сайт Underwriters Laboratories (www.ul.com).

3 Источник: веб-сайт Better Business Bureau (www.bbb.org).

4 Источник: веб-сайт Национальной ассоциации дилеров по ценным бумагам (www.nasd.com).
 

1. Этот документ был предложен Национальным управлением по телекоммуникациям и информации в рамках его усилий по дальнейшему обсуждению эффективного внедрения методов обеспечения конфиденциальности с использованием саморегулируемого подхода. Чтобы соответствовать ограничениям по длине, мы опустили здесь обсуждение ряда связанных тем и предоставили только несколько общих ссылок. Более объемный документ, посвященный этой и другим темам («Использование компьютеров для баланса подотчетности и анонимности в саморегулируемых режимах конфиденциальности») с более обширным списком ссылок доступен по адресу http://www. cpi.seas.gwu.edu/Papers/ .

2. Этот документ не отражает официальную политику AT&T. Отдел исследований государственной политики AT&T Labs создает и анализирует новые коммуникационные технологии, предназначенные для достижения общественных целей, и способствует общественному обсуждению этих технологий.

Кошмар консерватора Бритни Спирс | The New Yorker

22 июня руководство Бритни Спирс начало нервничать. Спирс, которой 39 лет, провела последние тринадцать лет, живя под опекой, правовой структурой, в которой личная, экономическая и юридическая власть человека в принятии решений передается другим. Эта договоренность, называемая опекой в ​​большинстве штатов, предназначена для людей, которые не могут позаботиться о себе. С момента установления опекунства Спирс она выпустила четыре альбома, возглавила мировое турне, собравшее сто тридцать один миллион долларов, и выступала в течение четырех лет в популярной резиденции в Лас-Вегасе. Тем не менее ее консерваторы, среди которых ее отец Джейми Спирс, контролировали ее расходы, общение и личные решения.

В апреле Спирс потребовала открытого слушания для обсуждения условий соглашения. Он был назначен на 23 июня. Члены команды Спирс, большинство из которых в течение многих лет практически не контактировали с ней напрямую, не ожидали, что в результате произойдут радикальные изменения. Двумя годами ранее, в разгар борьбы со здоровьем и давления со стороны Спирс, Джейми отошел от своих обязанностей по надзору за ее личной жизнью, и теперь команда подумала, что, возможно, она хотела убрать его с поста опекуна ее финансовых дел. Некоторые члены команды сказали репортерам, что, по их мнению, Спирс нравилась договоренность об опекунстве, если ее отец не участвовал.

Ведение бизнеса Бритни стало рутиной: каждый четверг в полдень около десяти человек, ответственных за управление юридическими и деловыми вопросами Спирс, связями с общественностью и социальными сетями, встречались, чтобы обсудить сделки с товарами, запросы на получение лицензии на песню и публикации Спирс в Instagram. и Твиттер. («Вот как это работает без нее», — сказал один из членов команды.) Спирс, по словам ее руководства, обычно пишет сообщения и отправляет их в CrowdSurf, компанию, нанятую для управления ее социальными сетями, которая затем загружает их. В редких случаях публикации, поднимающие юридические вопросы, считались слишком конфиденциальными для загрузки. «Она не должна обсуждать опекунство», — сказал член команды.

Накануне слушания, по словам человека, близкого к Спирс, и правоохранительных органов округа Вентура, штат Калифорния, где она живет, Спирс позвонила в 911, чтобы сообщить о себе как о жертве злоупотребления опекунством. (Вызовы службы экстренной помощи в Калифорнии, как правило, доступны для общественности, но округ, сославшись на продолжающееся расследование, опечатал записи звонка Спирс.) Члены команды Спирс начали лихорадочно переписываться друг с другом. Они беспокоились о том, что Спирс может сказать на следующий день, и обсуждали, как подготовиться на случай, если она станет мошенницей. В суде 23-го числа адвокат по опекунству призвал судью очистить зал суда и запечатать стенограмму показаний Спирс. Спирс, звонившая в зал, возражала. «Кто-то проделал хорошую работу, воспользовавшись моей жизнью», — сказала она, добавив: «Я чувствую, что это должно быть открытое судебное слушание — они должны слушать и слышать то, что я хочу сказать». Затем, впервые за многие годы, Спирс говорила сама за себя, звуча ясно и яростно, говоря так быстро, что судья несколько раз вмешивался, чтобы сказать ей помедленнее, чтобы обеспечить точную транскрипцию. «Люди, которые сделали это со мной, не должны уходить», — сказала Спирс. Обращаясь непосредственно к судье, она добавила: «Мэм, мой папа и все, кто участвовал в этой опеке, и мое руководство, которые сыграли огромную роль в наказании меня, когда я сказала «нет», — мэм, они должны быть в тюрьме. ”

В течение следующих двадцати минут Спирс описывала, как ее изолировали, лечили, финансово эксплуатировали и подвергали эмоциональному насилию. Она возложила суровую вину на судебную систему Калифорнии, которая, по ее словам, позволила всему этому случиться. Она добавила, что и раньше пыталась подать жалобу в суд, но ее проигнорировали, из-за чего она «почувствовала себя мертвой», сказала она, «как будто я не имела значения». По ее словам, она хотела поделиться своей историей публично, «вместо того, чтобы это было засекреченным секретом, чтобы принести пользу всем им». Она добавила: «Меня беспокоит то, что мне сказали, что мне не разрешено разоблачать людей, которые сделали это со мной». В какой-то момент она сказала суду: «Все, чего я хочу, — это завладеть своими деньгами, чтобы это закончилось, и чтобы мой парень отвез меня на своей гребаной машине».

Замечания Спирс были провокационными, но для людей, знакомых с созданием и функционированием ее опекунства, это неудивительно. Эндрю Галери, фотограф, работавший на Спирс в 2008 году, присутствовал на слушаниях, наблюдая за лицами адвокатов на мониторе. «Когда она говорила, мне хотелось кричать, задыхаться и кричать: «Что, черт возьми, происходит?» — сказал он. «Но юристы никак не отреагировали. Они просто сидели там».

Опекунство было учреждено семьей Спирс — отчасти из-за реальных опасений за ее психическое здоровье, говорят люди, близкие к семье. Но семью разделили деньги и слава, и Спирс в условиях недостаточно регулируемой части правовой системы была лишена прав. Она годами боролась за их возвращение.

Будучи поп-звездой, Спирс поддерживала многонациональную индустрию менеджеров, агентов, продюсеров, юристов, публицистов и разнообразных прихлебателей. В качестве объекта опекунства она обеспечила средства к существованию еще большему количеству юристов и других назначенных судом профессионалов. Жаклин Батчер, бывшая подруга семьи Спирс, присутствовавшая в суде по делу о создании опекунства, сказала, что сожалеет о показаниях, которые она предложила, чтобы помочь обеспечить его. «В то время я думала, что мы помогаем», — сказала она. «А я не был, и я помог коррумпированной семье захватить весь этот контроль».

Джейми Спирс, которому шестьдесят восемь лет, имеет седеющие волосы и ведет себя как виселица. Когда ему было тринадцать, он пережил невообразимую трагедию: его мать покончила жизнь самоубийством на могиле одного из своих сыновей, который умер восемь лет назад, в возрасте всего трех дней. В старшей школе Джейми был звездой баскетбола и футбола; позже он работал сварщиком и поваром. Линн Спирс, мать Бритни, выросла с Джейми в маленьком городке Кентвуд, штат Луизиана. Шестьдесят шесть лет, у нее улыбка, как у Бритни, и густые темные волосы с челкой. Раньше она руководила собственным детским садом. Друзья описывают ее как традиционную и неконфронтационную. В июньском разговоре она была дотошно вежлива, отказываясь отвечать на подробные вопросы по делу. Она говорила шепотом и приносила извинения за то, что ей, возможно, придется резко повесить трубку, если другие члены семьи войдут и обнаружат, что она разговаривает с репортером. «У меня смешанные чувства по поводу всего», — сказала она. «Я не знаю, что думать. . . . Много боли, много беспокойства». Она добавила немного криво: «Я в порядке. Я умею уклоняться». Джейми и Линн сбежали, когда ей был двадцать один год, и брак с самого начала был неблагополучным: документы о разводе были поданы, а затем отозваны в 19В возрасте 80 лет, менее чем за два года до рождения Бритни, Линн обвинила Джейми в измене ей на Рождество. Джейми боролся с алкоголизмом, впадая в такие вопиющие запои, что однажды Линн выстрелила в его холодильник из дробовика.

Но Джейми и Линн работали вместе, чтобы сделать Бритни, их второго ребенка, счастливым и успешным. Она была прирожденной исполнительницей, похитителем сцены на танцевальных концертах, начиная с трехлетнего возраста. Родители возили ее на небольшие танцевальные соревнования в Лафайете, а затем на более крупные в Новом Орлеане. Они заняли деньги у друзей, чтобы заплатить за бензин, чтобы доставить ее на прослушивание. Спирс сыграла дублершу на Бродвее, а затем снялась в версии девяностых «Клуб Микки Мауса». Когда ей было шестнадцать, она подписала контракт на выпуск шести альбомов с Jive Records благодаря предприимчивому юристу индустрии развлечений по имени Ларри Рудольф, который стал ее менеджером. Точная и властная танцовщица с безошибочно узнаваемым вокальным тоном сладкой застенчивости, Спирс стала своеобразной подростковой поп-музыкой. В 1998, видеоклип на ее дебютный сингл «. . . Baby One More Time» с участием шестнадцатилетней Спирс в костюме католической школьницы взорвал американскую поп-культуру, как фейерверк Четвертого июля. Плиссированная юбка и голый живот были ее идеей — факт, который иногда приводится как свидетельство ее самоопределения, но может также свидетельствовать о распространенном среди девочек-подростков интуитивном ощущении скомпрометированной силы сексуальной привлекательности.

Поскольку у Джейми и Линн было еще двое детей, о которых нужно было заботиться, друг семьи сопровождал Спирс на протяжении большей части ее ранней карьеры. Но Спирс оставалась близкой к своей матери, и в 2000 году она построила для Линн поместье за ​​четыре с половиной миллиона долларов в Кентвуде. В том же году, согласно мемуарам «Сквозь бурю», которые Линн опубликовала в 2008 году, Спирс призвала свою мать развестись с отцом, зная, что «годы и годы словесных оскорблений, отказов, беспорядочного поведения и его просто отсутствия рядом для на меня наложили свой отпечаток», — пишет Линн. Она и Джейми развелись в мае 2002 года, и Спирс рассказала Люди , что это было «лучшее, что когда-либо случалось с моей семьей».

Спирс только что рассталась с Джастином Тимберлейком, иконой подростковой поп-музыки, с которым она познакомилась, когда ей было одиннадцать, когда они оба были выбраны на роль Мышкетеров. Расставание дестабилизировало ее, вспоминают близкие; ее статус половины золотой пары стал неотъемлемой частью ее личности, а после разрыва ее сексуальная жизнь стала регулярной темой в новостях. Она начала больше гулять и тусоваться с Линдси Лохан и Пэрис Хилтон, образуя святую троицу бульварной культуры на пике ее начала двухтысячных годов. «Папарацци вышли из-под контроля», — вспоминала Хилтон об одной ночи со Спирс в отеле «Беверли-Хиллз». «Дрались из-за того, чтобы сделать снимок, толкали друг друга в мою машину, царапали ее своими камерами. Это было ошеломляюще и пугающе». Парикмахер Ким Во, давний колорист Спирс, вспоминает, как однажды, когда Спирс делала прическу, папарацци взобрался на стену и кулаком разбил окно в салоне.

Спирс отвлеклась на работу — неустанная рутина танцевальных репетиций, студийных сессий, фотосессий, выступлений на стадионе, долгих ночей в гастрольном автобусе и регистрации в отеле до рассвета. «График был все безумнее и безумнее», — сказала Джулианна Кэй, визажист, работавшая со Спирс в первые годы. «У нее были бы небольшие срывы. Она всегда плакала, говоря: «Я хочу быть нормальным ». Спирс выпускала пар на вечеринках: она курила травку, употребляла кокаин, взяла Молли со своими танцорами и прыгнула в Средиземное море. Но машины вокруг нее только росли. Когда она гастролировала, съемочная группа садилась не менее чем на дюжину автобусов и заполняла целые этажи отелей.

Весной 2004 года Спирс познакомилась в ночном клубе с танцором по имени Кевин Федерлайн, и через полгода они поженились. Спирс изначально не заключила брачный договор, что вызвало панику в ее семье. На карту было поставлено значительное состояние. «Линн сошла с ума, — вспоминал Батчер, друг семьи. «Они не хотели, чтобы свадьба была законной». Брачный контракт был подписан только через месяц после церемонии, когда Федерлайн юридически согласился ограничить свою долю в поместье Спирс. Но Спирс казалась взволнованной и заказала фотосессию, в которой она оделась французской горничной и подала напитки Федерлайну, который был одет в шляпу дальнобойщика, шорты карго и шлепанцы. Спирс хотела семью. «У меня была карьера с 16 лет, я путешествовал по миру и обратно и даже целовался с Мадонной!» — написала она на своем веб-сайте через два месяца после замужества. «Единственное, чего я до сих пор не сделала, — это испытать нечто самое близкое к Богу, а именно рождение ребенка. Я не могу дождаться!»

Первый сын Спирс, Шон Престон, родился через десять месяцев после свадьбы. «Наша жизнь текла со скоростью 150 000 миль в час», — позже сказал Федерлайн Us Weekly. «Я зашел в клуб и получил столик стоимостью 15 000 долларов за ночь с неограниченной бесплатной выпивкой. . . . Но все стало настолько сумасшедшим». По словам человека, который был там, Спирс была настолько защищена, что Пэрис Хилтон пришлось показать ей, как пользоваться Google. Она преодолела гормональную и логистическую турбулентность раннего материнства, в то время как папарацци, стремящиеся монетизировать ее ошибки, преследовали ее, направляя вспышки и выкрикивая провокации каждый раз, когда она выходила из дома. После того, как ее сфотографировали за рулем с младенцем Престоном на коленях, она объяснила, что пыталась убежать от папарацци, и, кроме того, добавила она, она выросла, катаясь на коленях у отца по проселочным дорогам. Несколько месяцев спустя, явно беременная и держащая Престона, она споткнулась в окружении фотографов; папарацци продолжали снимать, когда она удалилась в кафе, баюкала ребенка и плакала.

У Спирс родился второй ребенок, Джейден Джеймс, в сентябре 2006 года. Три недели спустя Федерлайн на частном самолете отправился в Вегас, чтобы повеселиться с друзьями. Спирс подала на развод в ноябре, как сообщается, уведомив об этом Федерлайн текстовым сообщением.