1. Подотчетность. Организация несет ответственность за находящуюся в ее ведении персональную информацию и должна назначить одного или нескольких сотрудников, отвечающих за выполнение организацией настоящих принципов.

2. Определение целей. Цели, с которыми осуществляется сбор персональной информации, должны быть определены до начала сбора информации.

3. Разрешение. Информирование человека и получение разрешения от него являются обязательными для сбора, использования или раскрытия персональной информации, за исключением случаев, когда это невозможно.

4. Ограничение сбора. Сбор персональной информации должен быть ограничен в соответствии с целями сбора, определенными организацией. Информация должна собираться честными и законными методами.

5. Ограничения на использование, раскрытие и хранение. Персональная информация не должна использоваться или раскрываться в целях, отличных от тех, для которых она собрана, кроме как по разрешению человека или в связи с требованиями закона. Персональная информация не должна храниться дольше, чем это необходимо для достижения заявленных целей.

6. Точность. Персональная информация должна быть настолько точной, полной и актуальной, насколько это необходимо для целей ее использования.

7. Меры безопасности. Персональная информация должна быть защищена при помощи мер безопасности, уровень которых соответствует уровню ее конфиденциальности.

8. Открытость. Организация должна предоставлять людям свободный доступ к информации о принятой в ней политике и методиках использования персональной информации.

9. Обеспечение доступа. По запросу, каждый человек должен быть проинформирован о существовании, использовании и раскрытии своей персональной информации, и ему должен быть предоставлен доступ к ней. Он должен иметь возможность оспорить точность и полноту информации, а также внести соответствующие поправки.

10. Обработка жалоб. Каждый человек должен иметь возможность направить ответственному сотруднику (или сотрудникам) организации жалобу по факту невыполнения изложенных принципов.

Свод правил обеспечения приватности CSA во многом похож по духу на Стандарт качества ISO 9001 Международной организации по стандартизации, ставший очень модным среди некоторых компаний США. Так же как ISO 9001, стандарт приватности CSA является добровольным. Канадские компании, которые желают следовать требованиям стандарта CSA, могут использовать его для усовершенствования служб по работе с клиентами и внутренних процессов. Они могут также объявить принципы взаимоотношений с общественностью. (Попытки Канады в 1997 году добиться принятия ее стандарта приватности ISO потерпели неудачу; эта деятельность в значительной степени блокировалась Соединенными Штатами.)

C-6 явился эффективным преобразованием свода правил в форму закона. Для «хороших корпоративных граждан», которые следовали этим принципам с 1995 года, изменения будут чисто номинальными, говорит специальный уполномоченный по вопросам информации и приватности провинции Онтарио Энн Кавукян [Ann Cavoukian]. По словам Кавукян, «хорошие корпоративные граждане» уже защищают приватность своих клиентов. Для компаний, которые ничего не делали, это повлечет огромный объем работ на начальном этапе: в первую очередь они должны будут обдумать основную цель сбора данных, а затем получить разрешение своих клиентов на использование этой информации в других целях.[261]

Но воздействие C-6 на рядовых граждан Канады будет значительным. C-6 послужит выравниванию шансов канадских компаний, заставив их в конечном счете раскрыть, что они делают с персональной информацией своих клиентов. Компании, имеющие несоответствующие политику и процедуры, больше не смогут избегать общественного надзора, просто оставаясь в тени.

Пришло время и США обдумать аналогичное законодательство. Действующая в США политика обеспечения приватности клиентов практически целиком основывается на саморегулировании. Но этот подход работает, только если «часть компаний публично дает обязательство» защищать приватность, говорит Кавукян. Глядя через южную границу своей страны на Соединенные Штаты, она говорит: «Я не видела этого».

Это в наших руках

Уже более двадцати лет правительство Соединенных Штатов не имеет целостного законопроекта по защите приватности своих граждан. Такому плачевному положению дел существует масса объяснений, начиная от мощного воздействия бизнеса на политику и заканчивая отсутствием событий, которые заставили бы общественность сплотиться. Многие политологи связывают повышенный интерес Европы к вопросам приватности с преступлениями Гитлера, который использовал персональную информацию для поиска, изоляции и уничтожения евреев, либералов и политических врагов. К счастью, США не сталкивались с подобным.

Но настроения общественности меняются. Прошлым летом Федеральная комиссия по торговле опубликовала заявление, в котором говорится о том, что защита приватности потребителей при помощи самостоятельно создаваемых индустрией политики и правил оказалась неработоспособной и что для конгресса настало время принять всесторонний законодательный акт по этой проблеме. Это произошло в то время, когда комитет сената США по вопросам коммерции, науки и транспорта предложил не один, а целых три билля, которые должны были установить различные уровни защиты приватности в Интернете. Билль, определяющий некоторые аспекты приватности в Интернете, скорее всего, будет принят в ближайшее время.

Сегодня многие люди живут в двух мирах: в онлайновом мире и в реальной жизни. Но эта двойственность быстро разрушается. Всепроникающие технологии стирают многие традиционные отличия между онлайновым и оффлайновым мирами, и взаимное проникновение двух миров происходит с огромной скоростью. Жизненно важно, чтобы правительство США приняло национальный закон о защите информации, который защищал бы всю персональную информацию как в Интернете, так и вне его. Однако в отсутствие такого закона конгресс должен, по крайней мере, обратиться к проблеме онлайновой приватности.

Есть только одна причина, по которой конгресс США наконец всерьез взялся за изучение проблемы приватности. Эта причина, конечно, протесты общественности. Каждый год происходит все больше и больше случаев кражи личности, в общественных местах появляются новые камеры наблюдения, еще более всеохватным становится наблюдение за нами власть имущих, все более глубоко проникающим становится мониторинг ненасытного бизнес-сообщества. И постепенно общественность начинает говорить: «Хватит!» Но если мы хотим видеть существенные подвижки нашего общества к лучшему, мы должны сделать так, чтобы наши голоса были услышаны: мы должны требовать обеспечения нашей приватности, и мы должны потребовать это прямо сейчас.

Где получить помощь

Ниже перечислены организации, которые могут помочь вам при решении проблем с приватностью и могут помочь сделать ваш голос услышанным.

Горячая линия по вопросам «кражи личности» Федеральной комиссии по торговле [Federal Trade Commission’s Identity Theft Hotline]

С 1992 no 1997 год в Соединенных Штатах интенсивность краж личности возросла в 16 раз. За прошедшее время частота этого вида преступления подскочила еще больше. К концу 2000 года насчитывалось более 700 тысяч жертв кражи личности. Прошедшим летом Trans Union сообщила, что она получает по 3 тысячи звонков в день по поводу краж личности. Согласно прогнозу длительное время занимающегося вопросами защиты приватности Алана Уэстина, в ближайшие годы с проблемой кражи личности столкнется каждая четвертая семья. Но на горизонте не предвидится федерального законодательного акта, который мог бы существенно повлиять на корни проблемы: на простоту, с которой банки и занимающиеся кредитными картами компании выдают кредиты без идентификации личности, и на полное безрассудство, с которым эти компании отправляют ошибочные и вводящие в заблуждение отчеты агентствам, занимающимся сбором кредитной информации.

Недавно Федеральная комиссия по торговле создала горячую линию по вопросам кражи личности, которая собирает статистику по этой проблеме и старается помочь потребителям. Если вы стали жертвой кражи личности, пожалуйста, позвоните по этой горячей линии.