Цитаты из книг автора «Эрик Тополь»

Но чаще люди имеют датчики, которые носят на теле, — это беспроводные акселерометры типа Fitbit и Jawbone73–75. Эти компании теперь продают свои устройства тысячам работодателей для корпоративных оздоровительных программ75. Представитель одной крупной медицинской страховой компании отметил, что «данные, собираемые с помощью этих гаджетов, могут в конце концов повлиять на ценообразование группового страхования». Группового — а как насчет индивидуального? Кроме вашего работодателя, который может быть заинтересован в отслеживании ваших действий, есть еще ваш спортзал или фитнес-клуб, и они уже этим занимаются. Многие люди, которые покупают абонемент и не пользуются им, в будущем, возможно, уже не смогут спрятаться. Life Time Fitness, компания с фитнес-клубами в 24 штатах, имеет «менеджера по устройствам, работающего в рамках национальной программы»76, который убеждает каждого члена клуба позволить вести мониторинг каждого его движения в спортзале. Членов клуба заверяют, что они могут выбирать, с кем из друзей поделиться данными, и всегда имеется опция «Выходные в Лас-Вегасе», позволяющая полностью закрыть информацию76.

Важная часть истории о неприкосновенности частной жизни в связи с мобильными устройствами — работодатели. За водителями грузовиков следят уже несколько лет с помощью приборов слежения, сигнализирующих о местонахождении, с GPS-навигаторами, каждую минуту определяющими местонахождение и время в пути68, 69. Это было только начало все более распространенной практики контроля работодателей над своими сотрудниками с помощью датчиков, которые те носят на теле70, 71. Один из примеров — бизнес-микроскоп Hitachi (Hitachi Business Microscope), устройство, которое продается руководителям крупных компаний для увеличения производительности труда. Оно вставляется в именной бейдж сотрудника и состоит из инфракрасных датчиков, акселерометра, микрофона и беспроводного устройства связи. Сотрудники общаются друг с другом, а бейджи записывают это и передают руководству, «кто с кем разговаривает, как часто, где и насколько активно»70. Еще один подобный прибор — умные очки наподобие Vuzix, в которых есть микрофон, GPS-навигатор, акселерометр и дисплей для данных. Регистрирующие жизнь приложения типа Saga включают барометр, фотоаппарат, микрофоны и датчики для определения местонахождения смартфона с целью обеспечения «всеобъемлющей автоматической записи вашей жизни»72; они точно знают, где вы находитесь и что собираетесь делать. Барометр помогает определить точное местонахождение наряду с сильными акустическими и световыми сигналами для контекста.

Privacy Rights Clearinghouse основательно изучила 43 мо­бильных приложения, связанных со здравоохранением, и показала «существенный» риск для неприкосновенности частной жизни пользователей66. Пользователи не знали, что информацию можно декодировать, передать по незащищенным сетям и ее может использовать разработчик приложения или третьи лица. Только 43% бесплатных приложений уведомляли о политике конфиденциальности67.

Хотя программа Care.data была осуществлена из рук вон плохо, она очень поучительна. Она олицетворяет потенциально несовместимые цели разработки огромных ресурсов медицинской информации в помощь пациентам, но в то же самое время делает их доступными для покупателей и, к сожалению, для грабителей.

Через несколько месяцев после начала кампании возникло активное оппозиционное движение, которое включало Британскую медицинскую ассоциацию и Королевскую коллегию врачей общей практики. К сожалению, эта обеспокоенность не встретила должного понимания. Например, профессор Лайам Смит из Лондонской школы гигиены и тропической медицины сказал: «Я не могу гарантировать, что не будет ни единой утечки, но риск минимален. Речь не идет о конкретных людях»61. Да нет же! Речь идет как раз о конкретных людях. Care.data состоит из конфиденциальных медицинских данных каждого человека, включая наследственность, диагнозы, выписанные лекарства, результаты анализов крови и медицинские снимки. Стоит делу дойти до «кражи личности» — чтобы стало ясно, насколько это касается конкретного человека. А для компаний розничной торговли и компаний, торгующих информацией, реидентификация не составляет особого труда, и истинная анонимность невозможна. Более точным термином будет «псевдоанонимность»59. Кражи важных медицинских персональных данных одного человека вполне достаточно, чтобы вызвать волнения и беспокойство. Но причин для беспокойства оказалось гораздо больше. В конце февраля 2014 г. крупная часть базы данных, содержащая данные больниц за 13 лет и охватывающая 47 млн пусть и обезличенных пациентов, была продана страховой индустрии. Бен Голдакр пришел в ярость от действий Информационного центра Министерства здравоохранения и социального обеспечения и написал, что это нарушение собственного устава Информационного центра: «Они не правы: это подобно ядерной энергии. Медицинские данные, разреженные и сжатые, представляют собой огромную силу, способную творить добро, но они таят в себе и большой риск. Если происходит утечка, то вернуть данные назад невозможно; потребуются десятилетия, чтобы восстановить доверие населения»56. Джонатан Фридлэнд написал в The Guardian: «Мы теперь никому не доверяем наши данные — даже нашим врачам»62.

«Кража личности» в медицине — это щекотливая тема, и не только из-за финансовых последствий. Если вы стали жертвой обычного ограбления, вы можете получить новое водительское удостоверение и кредитные карточки. Кража медицинских данных — это совсем другое дело. Как выразился один эксперт, «почти невозможно очистить медицинскую карту после того, как случилась кража медицинских персональных данных. Если кто-то внес ложную информацию в ваш файл, то чужие данные переплетаются с вашими и невозможно отделить информацию о вас от информации о нем»52.

Когда я был на шоу Стивена Колберта, я рассказал о работе, которую мы ведем в Институте трансляционных исследований Скриппса, чтобы внедрять в кровоток нанодатчик, способный выявлять приближение сердечного приступа за несколько дней, а то и за пару недель до того, как он должен произойти, и передавать этот сигнал на смартфон. Колберт быстро отреагировал: «Теперь я уверен, что страховые компании будут предлагать скидку, если вы носите монитор, чтобы быть более здоровым. Но затем они начнут продавать информацию о нынешнем состоянии вашего здоровья другим людям, и вам будут звонить с вопросами типа: "Хотите получить 20%-ную скидку на гробы?" Или крестор[44], или что-то в этом роде?» Колберт со своими несравненными шутками попал прямо в точку. Грустно во всем этом то, что в результате оцифровывания наших медицинских личностей мы оказываемся очень уязвимыми, и дело не только в маркетинге, все гораздо хуже.

Начиная с 2009 г., когда Министерство здраво­охранения и социального обеспечения США начало вести соответствующий учет, были взломаны медицинские карты 68 млн американцев52. Так что, когда Министерство здравоохранения и социального обеспечения требует от провайдера медицинских услуг оповещать своих пациентов в случае взлома медицинских карт 500 или более пациентов, это только верхушка айсберга. А как быть со взломами документов менее 500 пациентов, о которых гражданам не сообщается? Плохо уже то, что большое количество медицинских центров в США, причем и самые престижные, со сложными информационными системами здравоохранения, прошли через опыт взлома их электронных медицинских карт. Хотя некоторые из них были работой хакеров (примерно 14% случаев), гораздо большее количество утечек произошло из-за краж ноутбуков и флешек (более 50% случаев).

Многие из тех, кто выступает в защиту сбора данных, делают упор на различии между данными и метаданными, между личностью и цифровыми тегами, которые с нами связываются. К сожалению, по мере того, как метаданные все более увязываются с контекстом большого количества персональной информации, мы становимся «метаперсо­нами»47. Наша истинная личность менее важна, но ее гораздо легче установить по собранным данным.

Acxiom и другие компании, торгующие данными, располагают не только именами и фамилиями пользователей, но и сведениями о доходах, вероисповедании, расе, образовательном уровне, сексуальной ориентации, политических пристрастиях, стоимости дома, владении транспортными средствами, о том, сколько у вас детей, о ваших недавних покупках, вашем пакете акций, о том, вегетарианец ли вы, о семейной истории болезни и принимаемых лекарственных препаратах. Компании типа Exact Data продают базы данных с именами людей с заболеваниями, передаваемыми половым путем. Браузеры Интернета и приложения для мобильных телефонов во многом способствуют этому вторжению в частную жизнь. В программе «60 минут» отмечалось, что через приложения Angry Birds и Brightest Flashlight Free более 50 млн человек дали компаниям возможность бесплатно следить за ними и продавать полученные в результате данные44.