Экономика слежки: охота
за данными

Три года назад сатирический сайт The Onion опубликовал рассказ под заголовком «Интернет-реклама обуви идет по пятам»: его героине показывали одно и то же объявление на восьми разных сайтах. «Страшнее всего то, — говорила она, — что реклама откуда-то знала мой размер обуви». В этом рассказе вышучивалась недавно появившаяся, но уже ставшая навязчивой технология цифрового маркетинга. Сейчас трудно даже понять, что здесь смешного. Возможности интернет-преследователей шагнули намного дальше простых cookie и ретаргетинга, настигающих нас в любой точке сети. Теперь смартфоны отслеживают наши перемещения в физическом мире, сопоставляя их с местонахождением других людей — причем, как недавно убедились исследователи, даже при отключенной геолокации. А если она выключена в настройках браузера, о вас можно будет многое понять, объединив информацию со всех ваших устройств. Мобильные помощники вроде Алексы слушают и записывают наши разговоры. Все больше повседневных вещей — от куклы Барби до медицинских приборов — передают сведения о передвижениях, привычках, предпочтениях и состоянии здоровья своих хозяев. Сегодня главная модель веб-бизнеса — обобщение максимального объема персональных данных для последующего использования или перепродажи. И все это, чтобы продвигать, убеждать, поощрять или наказывать. Интернет превратился в экономику слежки.

Достижения теории данных увеличивают ценность собранной информации, позволяя создавать невероятно подробные «портреты» конкретных людей. Машинное обучение и искусственный интеллект способны делать пугающе точные прогнозы наших действий на основе данных, кажущихся незначимыми. Аналитика покажет ваши политические взгляды, сексуальную ориентацию и даже наличие случайных связей. Добавьте к этому технологии вроде распознавания лиц и домашних анализов ДНК — и можно быть уверенными: скоро компании будут знать о нас больше, чем любые органы госбезопасности ХХ века.

Возникает логичный вопрос: как мы это допустили? Я как бихевиорист знаю, что люди порой действуют против собственных интересов. Компании собирают наши данные на основе так называемого информированного согласия, но большинство потребителей не в курсе, какие данные о себе они предоставляют, и по понятным причинам не способны оценить, во что это может вылиться в дальнейшем.

Безусловно, потребитель получает известные плюсы: его информируют о товарах, которыми он интересуется, качественнее обслуживают, предлагают скидки и товары в кредит. И тем не менее защитники прав потребителей заявляют об опасности всепроникающих цифровых практик. В фокус общественного внимания попадает каждая скандальная история — от взлома базы кредитного агентства Equifax с кражей данных о десятках миллионов человек до агентов Кремля, манипулирующих голосами американских избирателей через соцсети. Эксперты по интернет-приватности, еще недавно малозаметная группа внутри ИТ-профессии, сегодня свидетельствуют перед Конгрессом и дают громкие пресс-конференции. В Европе приняты масштабные законы о защите конфиденциальности в Сети. В обществе началось массовое недовольство ИТ-слежкой — и компании, использующие наши данные, вынуждены реагировать. Как только Facebook заявила о намерении сократить масштабы сбора данных, ее акции рухнули примерно на 20%, и это вряд ли совпадение.

Показательно, что потребители без энтузиазма встречают попытки бизнеса улучшить защиту их данных. Технологии дополнительной охраны конфиденциальности пока не процветают, потому что люди в массе своей не готовы за них платить. В этом можно усмотреть легкомыслие, но мой вывод иной: приватность нам далеко не безразлична, однако целый ряд факторов мешает действовать правильно.

Если стороны продолжат двигаться по столь разным траекториям, экономика слежки рано или поздно рухнет. Это может предотвратить лишь своевременное вмешательство законодателей. Но прежде давайте разберемся, как люди принимают решения о защите своей персональной информации и что побуждает их пренебречь конфиденциальностью.

Как дошли мы до жизни такой

Люди не слишком хорошо принимают решения, касающиеся защиты своей приватности. Они неверно оценивают преимущества и недостатки того или иного выбора, а крупные платформенные компании и агрегаторы данных случайно или нарочно строят продукты или услуги с ориентацией, подчас очень тонкой, на то, чтобы мы угодили в когнитивные ловушки.

Нетерпеливость. Человеку свойственно оценивать краткосрочные выгоды выше, а долгосрочные — ниже. Десяти долларам завтра они предпочтут девять, но сегодня. В интернете эта наша склонность проявляется в готовности обменять личные данные на любую мелочь. Классический пример — бесплатные онлайн-тесты. Зачастую пользователь даже не знает, кто их разместил и какие данные придется отдать за участие… но удержаться от соблазна невозможно. В частности, на популярном сайте с определением «биологического возраста» люди выкладывают всю подноготную о своем здоровье в обмен на сомнительное удовольствие узнать, старше они, чем в паспорте, или моложе. Никаких финансовых выгод за подобную откровенность они, конечно, не получают. У человека может быть смутное представление о том, что раскрытие подобной информации чревато рисками (возможно, эти данные влияют на стоимость страховки?), но прямо сейчас ему ничто не грозит, и он решает пренебречь рисками в угоду сиюминутному развлечению.

Мы нетерпеливы и потому нам трудно приучить себя пользоваться защитными надстройками. В рамках одного эксперимента людям, заводившим онлайн-кошелек, предлагали услугу защиты (шифрования) данных о покупках. Чтобы подключить эту услугу, надо было выполнить несколько дополнительных шагов. С этим справился лишь каждый четвертый. Подавляющее большинство не пожелало затруднять себя однократным прохождением несложного процесса ради долговременной защиты своих данных.

Передача данных часто обставлена таким образом, чтобы ее плюсы показались нам реальными и притягательными, а минусы — неясными и отдаленными по времени. При такой подаче нетерпение перетягивает чашу весов в сторону раскрытия информации. Мобильные терминалы карточной оплаты, например, не требуют бумажных чеков, а отправляют квитанции по почте. Это ускоряет транзакции — однако, если вы передаете компании свой электронный адрес и иные данные, последствия неминуемы. Конфиденциальные данные, такие как имя, демографические и географические сведения, будут обобщены и переданы или проданы — скорее всего, это грозит вам массированными маркетинговыми атаками. Возможно, пара рекламных объявлений вам покажется полезной — но остальные станут мешать и раздражать. Кроме того, вполне вероятно, что в будущем потребительские данные смогут быть использованы для более важных выводов — например, расчета кредитных ставок — и прочей цифровой дискриминации.

Эндаумент-эффект. Теоретически ваша оценка вещи должна быть одинаковой независимо от того, покупаете вы ее или продаете. На самом же деле то, что мы собираемся купить, кажется дешевле. То же самое происходит и с приватностью.

В рамках одного исследования Алессандро Аквисти, Джордж Левенстайн и я предложили потребителям на выбор две подарочные карты: десятидолларовую, защищенную от слежки либо незащищенную, зато на $12. Одним участникам предлагалось купить приватность, обменяв незащищенную карту на защищенную. Другим — наоборот, продать ее, сделав обратный обмен. В той и другой ситуации конфиденциальность стоила ровно $2. Казалось бы, готовность людей потратить $2 и приобрести защиту не должна зависеть от того, какая карта у них исходно на руках. Однако на практике расстаться с приватностью ради $2 согласились почти 50%, а купить приватность за $2 — менее 10% участников.

Это означает, что как только за конфиденциальность надо платить, в наших глазах ее ценность становится ниже. Иными словами, очень важно, защищены ли наши данные по умолчанию: если нет, нас очень легко уговорить ими поделиться. Этот феномен хорошо подтверждается фактами: нарушения конфиденциальности провоцируют мощные скандалы, а достижения в ее усилении не вызывают сопоставимого всплеска радости. Это создает питательную среду для формирования порочного круга размывания приватности: чем больше брешей в защите, тем больше информации утекает в публичное пространство, а чем более общедоступной нам кажется информация, тем меньше мы ценим ее защиту и тем легче миримся с еще большей публичностью.

Минимальные стандарты защиты информации стали, простите за тавтологию, стандартом работы высокотехнологичных компаний. Приведу лишь несколько примеров. В ноябре 2016 года Uber ввела правила, разрешившие ей отслеживать пользователей в любое время (в сентябре 2017-го под напором общественного мнения она вернула прежние нормы). Приложение для платежей между людьми Venmo объявляет все свои транзакции публичными по умолчанию. Google автоматически сохраняет ваше местоположение при открытии приложения «Карты».

Отказаться от настроек по умолчанию зачастую непросто. В недавнем информационном бюллетене сенатор-демократ от Вирджинии Марк Уорнер обратил внимание на то, что мобильное приложение Facebook изначально сконфигурировано так, чтобы «обманным путем побудить пользователей согласиться на загрузку в Facebook своих телефонных контактов (что очень выгодно для Facebook, использующей данные для построения профиля пользователя)». Первый экран мобильного приложения действительно создает впечатление, будто без согласия на предоставление своих контактов обойтись нельзя. Узнать, что это не так, можно, только нажав кнопку «Узнать больше», прокрутив вниз и внимательно прочитав весь текст.

Иллюзия контроля. Всем нам кажется, будто мы контролируем процессы, на деле являющиеся случайными. Это объясняет, например, почему участники экспериментов выше ценят те лотерейные билеты, которые выбрали сами, чем те, которые были им розданы в случайном порядке. Мы также путаем внешние признаки контроля с реальным контролем. Исследование восприимчивости к поведенчески таргетированной рекламе, авторами которого были Тами Ким, Кейт Барас и я, показало, что люди спокойнее относятся к предоставлению своих данных третьей стороне (процессу, который обычно воспринимается как некомфортный), если им кажется, что они контролируют ситуацию — даже если то, что они на самом деле контролируют, вообще не связано ни с рекламой, которую они видят, ни с данными, которые передают. Чтобы расслабиться, человеку бывает достаточно, например, не относящегося к делу напоминания о возможности выбрать картинку профиля. Исследования свидетельствуют: мы переоцениваем свою способность контролировать собственную безопасность в киберпространстве. Согласно недавно полученным агентством Experian данным, 56% респондентов ошибочно полагают, будто риск кражи личных сведений уменьшается с течением времени, а 10% убеждены, что, имея мало денег, они не представляют интереса для мошенников.

Некоторые меры по улучшению контроля над собственными персональными данными дают результат — однако иллюзия контроля все еще перевешивает заботу о конфиденциальности. Рассмотрим пример ресурса Consumer Opt Out организации Network Advertising Initiative. На этом сайте люди могут получить информацию о компаниях, подстраивающих свою рекламу под них, и отменить показ их объявлений. В свое время я использовала этот сервис. Отписавшись от рекламы 72 фирм, я думала, что взяла ситуацию под контроль. Но затем, прочтя написанное мелким шрифтом, узнала, что мой выбор просто не дает компаниям показывать мне свою рекламу — но вовсе не гарантирует, что они не следят за мной. Поскольку обычно именно показ рекламы напоминает нам о наличии слежки, отмена этого показа создает иллюзию свободы.

Желание делиться. Здесь мы имеем дело не с искажением восприятия, а с естественным желанием (или даже потребностью) человека разделять с ближним горе и радость. Человек — социальное животное, и мы строим отношения, коммуницируя с другими. Ученые доказали, что даже люди, весьма озабоченные защитой своих данных, с готовностью делятся личными сведениями с чатботом: излив душу, мы получаем и психологическую, и физическую пользу. Лабораторные эксперименты показывают: даже произвольно объединенные в пары незнакомые люди могут проникнуться друг к другу доверием, если поделятся конфиденциальной информацией. Поверяя свои тревоги дневнику, утверждают исследователи, мы улучшаем даже свое физическое состояние — в то время как необходимость хранить важную тайну снижает качество жизни. Нейробиологи выяснили: раскрывая информацию о себе, люди активизируют в мозгу участки, связанные с поощрением; ради возможности ответить на вопросы личного характера они порой отказываются от денег.

Склонность рассказывать о себе отражается и в нашем отношении к тем, кто этого не делает: они кажутся подозрительными. В частности, как показало проведенное мной вместе с Кейт Барас и Майком Нортоном исследование, даже те, кто рассказывает о себе ужасные вещи, вызывают у нас меньше неприязни и недоверия, чем те, кто вообще отказывается говорить о себе. Участники одного эксперимента выказали большую готовность взять на работу кандидата, признавшегося в употреблении наркотиков, чем соискателя, не ответившего на соответствующий вопрос.

В интернете границы между социальным и коммерческим взаимодействием все больше размываются. Например, почти во всех соцсетях рекламу трудно отличить от некоммерческих публикаций. Причины этого явления могут быть разными (например, попытки сделать ее менее навязчивой), но оно создает иллюзию личного общения, что, как я полагаю, помогает вызвать у людей желание делиться информацией, забывая о безопасности. Аналогичным образом действуют небрежные, «непрофессиональные» интерфейсы — несмотря на то что они зачастую как раз указывают на плохую защиту данных.

По сути, большинство соцсетей постоянно играют на нашем желании рассказывать о себе: вспомним хотя бы знаменитый вопрос Facebook «Что у вас нового?». Онлайн-ритейлеры часто добавляют аналогичные элементы в сценарий продажи — например, с помощью чатботов выстраивают с потребителем некий аналог обычных разговоров. Структура сайта Venmo очень похожа на структуру соцсетей. Пользователи выстраивают свой социальный профиль, добавляя контакты — после чего транзакции этих контактов объединяются в подобие новостной ленты. За счет этого финансовый обмен начинает восприниматься как дружеское общение, превращая конфиденциальные денежные отношения в нечто, чем не только можно, но и хочется поделиться. Да, потребители извлекают из подобного взаимодействия определенную пользу — однако при этом закрывают глаза на риски.

Ложное понимание границ. В непосредственном общении мы думаем о нормах приличия. Иногда хочется посплетничать, но вспомнив, что говорить о людях за их спиной нехорошо, мы останавливаемся. Большинство из нас никогда не доверит другу секрет в присутствии третьих лиц. А если мы вдруг скажем что-то не то, реакция окружающих мгновенно заставит нас извиниться.

Мир интернета иной. Здесь мы далеко не всегда получаем быструю и однозначную обратную связь, которая могла бы повлиять на наше поведение. Скажем, у нас может возникнуть иллюзия, что разглашаемую информацию узнают только избранные — наши друзья по соцсети. И сколько раз люди сталкивались с проблемами после размещения в сети гневных тирад (например, о работодателе), предназначенных для узкого круга товарищей, но попавшихся на глаза более широкой аудитории (боссу и коллегам).

Кажущаяся эфемерность цифрового общения тоже делает нас легкомысленнее. Мои совместные с Рето Хофстеттером и Роландом Рюппеллем исследования показали, что временнáя ограниченность публикаций, например в Snapchat или Instagram Stories, дополнительно раскрепощает людей — и такие публикациии порой рушат репутации. Большинство из нас никогда бы не позволили себе на рабочей встрече сделать неприличный жест «просто потому, что это секундное действие». Но в интернете — вероятно, из-за ограниченности получаемой нами обратной связи — иллюзия скоротечности происходящего заставляет нас совершать необдуманные поступки.

Сложность и вопросы грядущего

Рассматривая экономику слежки с двух сторон: потребителя и бизнеса, не стоит забывать, что в ее основе лежит фактор сложности, который становится все более значимым.

Понимаете ли вы принцип работы файлов cookie? В курсе ли вы, как именно информация о посещенных вами сайтах, поисковых запросах, фейсбучных лайках и т. д. монетизируется и продается, помогая таргетировать рекламу? Осознаете ли, какие конкретно данные записываются и отслеживаются в момент, когда вы обращаетесь с просьбой к цифровому помощнику? Если честно, скорее всего, нет. А ведь это проблема.

Главное правило любого рынка — учет покупателем своих рисков. Однако в интернете сравнить потери и преимущества раскрытия информации практически невозможно. Допустим, фирма отследила ваше местоположение — насколько это повлияло на вашу конфиденциальность и чего вам это раскрытие стоило или будет стоить? Стоит ли оно того, чтобы усилить защиту вашего GPS-навигатора? Какую компенсацию за постоянное отслеживание местонахождения считать достаточной? Скрытая от наших глаз инфраструктура экономики слежки настолько запутана и непрозрачна, что потребитель никогда не получит всей необходимой для понимания информации.

Вы не знаете, что третьи стороны делают или будут делать с вашими данными. Facebook усилила контроль над приложениями, работающими на ее платформе, и сократила их доступ к пользовательским данным, но многие программы продолжают продавать полученные ранее на этой платформе сведения. Представим, пару лет назад вы открыли через Facebook тест вроде «Какой фильм из 80-х больше всего похож на твою жизнь?». Вполне возможно, что администратор этого теста получил данные вашего аккаунта Facebook — дату рождения, список друзей и групп, лайков, чекинов, маршрутов, переходов по ссылкам… — а затем, обойдя защиту браузеров при помощи JavaScript, передал их третьим сторонам. Брокер данных мог, собрав необходимый массив информации, перепродать его, и вот вы уже стали объектом таргетированной рекламы. Вы никогда не сможете выяснить пути перемещения своих личных данных внутри рекламной экосистемы и призвать к ответу ответственных за это брокеров и агентства.

Помимо этого, вы не можете помешать друзьям делиться информацией о вас. Исследование, проведенное экономистами Сьюзен Этли, Кристианом Каталини и Кэтрин Такер, показало: люди не задумываясь сообщают электронные адреса своих друзей в обмен на бесплатную пиццу.

Даже если потребитель обращается в фирму, чтобы узнать, какую личную информацию о нем та разгласила и кому, с ним далеко не всегда идут на контакт. С большим трудом найдя на Facebook кнопку «Почему я вижу эту рекламу?», пользователь обычно получает весьма туманное объяснение («Одной из причин, почему вы видите эту рекламу, является то, что рекламодатель X хочет охватить людей, которые могут быть похожими на его клиентов»).

Даже если бы все игроки и транзакции экономики слежки были бы известны, потребитель все равно не знал бы, чем именно он делится и с кем, потому что на основе прежних данных создаются все новые. Например, человека можно идентифицировать, зная время и место всего четырех его транзакций по кредитным картам. Исходя из даты и места рождения порой можно рассчитать номер социального страхования. Важно не только то, что вы сообщаете о себе сейчас, но и те сведения о вас, которые были накоплены ранее.

Современные алгоритмы и вычислительные мощности позволяют строить поведенческие профили пользователей, даже не запрашивая у них доступа к данным. Обильную пищу для построений и прогнозов дают и простое присутствие среди чьих-то контактов, и содержание комментариев к чужим публикациям. Это порождает совершенно новые для общества вопросы: если компания составляет профиль потребителя с помощью машинного обучения, можно ли считать этот профиль подпадающим под те же нормы, что и информация, полученная лично от человека? Имеет ли потребитель какие-то права в отношении этого профиля? Есть ли у компании право использовать подобные технологии без согласия человека (и есть ли оно вообще)?

Понять, когда и какую информацию имеет смысл раскрывать, очень сложно. А если какой-то вопрос для нас труден, мы стараемся его не замечать. Это подтвердит любой, кому приходилось ставить галочку под условиями пользовательских соглашений онлайн-ресурсов. Они настолько длинные, что их никто не читает и уж тем более не дает себе труда осмыслить. Согласно одному исследованию, если бы все американцы изучали политику конфиденциальности каждого посещаемого ими сайта, это отняло бы у общества 54 млрд часов в год.

Большинство из нас просто махнет рукой и подпишется под пользовательским соглашением не читая. Но, к примеру, потребители многих игровых мобильных приложений могли бы, к своему изумлению, узнать, что при загрузке согласились на предоставление своих персональных данных третьим сторонам без ограничений. У ряда приложений есть доступ к микрофону, который может записывать аудио — даже когда приложение не активно и это не нужно для игры. У суперприложений вроде китайского WeChat с его миллиардом пользователей максимальный доступ к персональным сведениям, включая публикации в соцсетях, информацию о банковских счетах, кредитных картах, финансовых транзакциях и даже голосовые данные. Эта и другие цифровые платформы страхуют себя от претензий, формально передавая потребителю некий текст, сообщающий ему о том, что делиться личной информацией, с одной стороны, небезопасно, но с другой — полезно.

Из-за этой сложности кажется, что экономику слежки нельзя исправить, а можно только разрушить, но это вряд ли будет правильным решением. Потребители получают огромную пользу от использования их личных данных, в том числе такими платформами-гигантами, как Alphabet и Facebook. Тем не менее поскольку огромная часть экономики слежки никого не посвящает в детали своей работы, можно предположить, что высокотехнологичные компании опасаются: если бы потребитель вник в подробности обмена своих данных на некие выгоды, он бы на него не согласился.

В отличие от потребителя, фирмы отлично знают свои издержки и выгоды. Затраты на технологии слежки и услуги брокеров данных, рост продаж на фоне улучшения таргетинга рекламы — все это можно подсчитать довольно точно. Это дает организациям преимущество над клиентами. Любой экономист скажет, что подобная асимметрия информации сама по себе говорит о несостоятельности рынка и требует вмешательства регулятора.

Восстановление равновесия

В 1960-х годах, когда стало понятно, что потребитель неспособен верно оценить риски — например, езды на машине с непристегнутым ремнем или взрыва бутылки с газировкой, — а фирмы не заинтересованы в устранении этих рисков, США и другие государства стали законодательно прописывать нормы безопасности. Ученые, впрочем, утверждают, что в подобных ситуациях регуляторам разумнее возложить ответственность на тех, кому проще управлять рисками, — то есть на производителей. Раз ­потребитель сам не может оценить риски конфиденциальности, значит, законодателям пора прислушаться к мнению экспертов.

Конечно, при любом регулировании скептики укажут на какие-то проблемы, которых оно не решает, потому что их еще только предстоит осмыслить. Вот лишь несколько примеров таких проблем.

• Существуют ли ограничения у права человека распоряжаться своими персональными данными?

• Вправе ли он ожидать сохранения своей приватности в публичных местах — или его действия (или их часть) правомерно отслеживать?

• Является ли онлайн-пространство публичным?Как определяется ценность конфиденциальности? Можно ли ее рассчитать?

• Как определяется ценность личной информации? Можно ли рассчитать ее?

• Распространение какой информации я вправе контролировать — включает ли она прогнозы моего поведения, сформированные искусственным интеллектом?

• Чего нам будет стоить проведение в жизнь стандартов защиты приватности? Не превысят ли затраты полученных выгод?

Многие полагают, что защищать личные данные уже поздно: самообучающиеся алгоритмы успели получить настолько богатую пищу для прогнозов, что можно больше ничего не собирать. Пока это еще не так: несмотря на впечатляющие достижения машинного обучения, фирмы все еще жаждут дополнительных данных о потребителях. Но даже если растущие прогностические возможности ИИ снизят спрос на эти данные, регулирование необходимо хотя бы для того, чтобы ограничить использование этих прогнозов (например, запретить страховщикам дискриминировать страхователей с медицинскими проблемами).

Подробное обсуждение регулирования выходит за пределы нашей темы, однако описанные исследования дают общее представление о его механизмах. Прежде всего нельзя просто запретить или затруднить сбор и получение данных фирмами, ведь от этого пострадают и сами потребители. Регулирующие органы должны отдавать себе отчет в том, что ограничение информационных потоков имеет много минусов — в частности, мешает развитию инноваций.

Недавно принятый в Европе Общий регламент по защите данных требует от фирм получать выраженное согласие потребителя на сбор личных данных. Это правильный ход, меняющий настройки по умолчанию, — правда, при этом он раздражает и отвлекает потребителя. К тому же, постоянно оказываясь перед требованием согласиться на сбор данных, люди станут делать это автоматически, что сделает весь процесс бессмысленным. Как видим, с одной стороны, введение правил назрело, но с другой — оно затруднено, причем в силу тех же поведенческих причин.

Чаще всего от фирм требуют сообщать потребителю о плюсах и минусах раскрытия данных и о случившихся утечках. Однако этот подход не поможет, если пользователь не захочет прочесть «политику конфиденциальности» и, несмотря на шумиху в СМИ, не примет никаких мер в случаях утечек (вспомним, что, несмотря на скандал с Cambridge Analytica, почти никто из пользователей Facebook не ушел из соцсети).

Еще одно похожее решение — снизить риски для потребителей, например, ограничив типы собираемых данных и способы их использования и предусмотрев наказание за нарушения. В США не существует общенационального закона, регулирующего сбор и использование личных данных. Есть, правда, некоторые базовые правила. Скажем, в штате Массачусетс компании обязаны шифровать персональную информацию, передаваемую через публичные сети. А калифорнийский революционный закон о конфиденциальности потребителей требует от фирм следовать ряду правил — в частности, человек вправе попросту запретить компании продавать свои данные.

Но такой подход может вылиться в бесконечную игру: фирмы будут находить все новые способы обойти запреты, но формально соблюсти правила. Например, калифорнийский закон запрещает менять отношение к клиенту, если тот настоит на своем праве не делиться информацией, — кроме случаев, когда «это значимо связано с преимуществами, предоставляемыми данными потребителя». Такая оговорка дает широкие возможности для злоупотреблений. В цифровом пространстве отыскивать обходные пути особенно легко, ведь фирмам здесь легче что-то поменять. Так, вроде бы незначительная коррекция формулировок в политике конфиденциальности может возыметь гигантские последствия.

Возможно, больше пользы принесут меры, поощряющие те фирмы, которые ставят разумные пределы использованию личных данных клиентов. Допустим, можно внедрить решение, опробованное в сфере безопасности продукции: возложить на бизнес прямую ответственность за негативные последствия утечек даже в отсутствие халатности или злонамеренности с его стороны. Фирмы, собирающие наши персональные данные, должны считаться, по ­выражению правоведов Джека Болкина и Джонатана Зиттрейна, «фидуциарами информации», и закон должен обязать осмотрительно обращаться с нашими данными. Подобные инициативы заставят фирмы подходить к делу ответственно и предотвращать злоупотребления и сбои в системе сбора и передачи информации, ведь в противном случае им грозят финансовые потери.

Правда, прежде чем вводить подобные законы, надо ответить на множество нетривиальных вопросов. В частности, как будет определяться ущерб, нанесенный потребителю некорректным использованием его данных? Его вряд ли можно рассчитать точно, однако оценить вполне реально. Например, Терри Боллеа, также известный как Халк Хоган, отсудил $115 млн у интернет-таблоида Gawker, который выложил секс-видео с Халком онлайн, нарушив его право на приватность. (Раскрою тайну: я консультировала команду Боллеа по этому делу.)

Еще одна проблема: как доказать нанесенный ущерб? В сфере приватности это всегда непросто, поэтому судам придется исходить из вероятностных оценок. Далее, что такое «ответственность» и «безответственность» в использовании данных? Это одно из тех интуитивных понятий, которое трудно сформулировать точно. Но ведь основная цель регулирования — именно предотвращение безответственных операций с данными!

Опасения, что правила помешают конкуренции, стали общим местом. Для небольших игроков расходы на обеспечение соответствия законодательству могут оказаться непосильными, поэтому регулирование часто на руку зубрам рынка. Однако если дать фирмам стимулы к выполнению правил, этот эффект будет невелик. Во-первых, чем богаче фирма, тем больших компенсаций станут от нее требовать пострадавшие от несоблюдения закона люди. Во-вторых, общий закон не дискриминирует новичков, так как не повлечет значительных дополнительных инвестиций.

Никакое регулирование не сделает экономику слежки безопасной для человека. Новые сложности возникнут неизбежно. И, чтобы завоевать доверие потребителя, недостаточно формально соблюдать закон. Но, учтя данные бихевиористики и приняв как факт, что люди действуют иррационально, мы сможем разработать более эффективные нормы, увеличивающие выгоды от сбора данных и снижающие его издержки — как для фирм, так и для потребителей.

Об авторе. Лесли Джон (Leslie K. John) — доцент, преподаватель бизнес-администрирования Гарвардской школы бизнеса.

* деятельность на территории РФ запрещена