Статьи

Типология вреда (ущерба) в отношении информационной приватности


Типология вреда (ущерба) в отношении информационной приватности

1. физический вред (physical harm) – приводит к телесным повреждениям или смерти вследствие физического насилия (например, физическое нападение на индивида по месту его жительства, адрес которого был противоправно раскрыт нападавшему);
2. экономический ущерб (economic harm) – приводит к имущественным (денежным) потерям или снижению стоимости чего-либо (например, противоправный доступ к данным банковской карты и последующее осуществление хищения денежных средств с банковского счета);
3. репутационный ущерб (reputational harm) – приводит к подрыву способности человека поддерживать уважение в глазах других (положение в обществе) и может испортить индивидуальный имидж (например, повторная рассылка социальной сетью приглашений зарегистрироваться лицам из списка контактов пользователей самой сети), поэтому важно придерживаться принципа «качества данных» – обеспечения точности, полноты и актуальности данных;
4. психологический ущерб (psychological harm) – включает в себя ряд негативных психических реакций, таких как тревога, страдание, озабоченность, раздражение, расстройство или аггравация (преувеличение), большинство из них можно отнести к одному из двух основных типов:
4.1. эмоциональное потрясение (emotional distress) – болезненные или неприятные эмоциональные ощущения, например, из-за страха нападения по месту жительства индивида по причине раскрытия его адреса);
4.2. беспокойство (disturbance) – нарушение покоя и душевного равновесия, например, из-за нежелательных телефонных звонков и текстовых сообщений;
5. вред автономии (autonomy harm) – приводит к ограничению, подрыву, подавлению или вмешательству в отношении выбора индивида, т.е. человеку мешают делать выбор, который соответствует его предпочтениям, или прямо отказывают в свободе выбора, или создают иллюзию свободного выбора. Существует много видов вреда автономии:
5.1. принуждение (coercion) – ограничение свободы действовать или выбирать;
5.2. манипулирование (manipulation) – чрезмерное влияние на поведение или принятие решений;
5.3. неспособность информировать (failure to inform) – неспособность предоставить достаточную информацию для принятия решений;
5.4. несбыточные ожидания (thwarted expectations) – нарушение ранее данных индивиду обещаний в отношении обработки сведений о нем;
5.5. отсутствие контроля (lack of control) – отсутствие возможности сделать осознанный выбор в отношении своих данных или предотвратить их потенциальное неправомерное использование в будущем;
5.6. сдерживающие эффекты (chilling effects) – воспрепятствование индивиду в использовании определенных гражданских свобод, таких как свобода слова, участие в политической жизни, религиозная деятельность, свобода ассоциаций, свобода убеждений и свобода исследовать идеи;
6. дискриминационный вред (discrimination harm) – приводит к укоренению неравенства и ущемлению интересов человека по признаку пола, расы, национального происхождения, сексуальной ориентации, возраста, принадлежности к какой-либо группе или других характеристик, т.е. дискриминация наносит ущерб способности людей иметь равные шансы получить и сохранить работу, получить доступную страховку, найти жилье и воспользоваться другими важными жизненными возможностями. Дискриминация часто связана с причинением ущерба автономии, но, в отличие от него, она касается неравного обращения с людьми, которое порождает ощущение позора, стыда и утраты самоуважения;
7. вред отношениям (relationship harm) – включает в себя ущерб отношениям, которые важны для здоровья, благополучия, жизнедеятельности и функционирования индивида в обществе, т.е. касается вреда личным, семейным и профессиональным отношениям, а также отношениям с организациями (например, получение одним из супругов сведений о местоположении другого может привести к подозрениям о супружеской неверности и отрицательно повлиять на семейные отношения).


Проблемы идентификации вреда в отношении информационной приватности
  • Aggregation of Small Harms – совокупность незначительных по объему, но многочисленных эпизодов причинения вреда одному субъекту или одиночных эпизодов причинения вреда многим субъектам (например, получение множества нежелательных электронных писем одним лицом или одного нежелательного письма множеством лиц);
  • Risk: Unknowable and Future Harms – риск причинения неизвестного и возможного в будущем вреда (например, в связи с противоправным раскрытием сведений – утечкой данных);
  • Individual vs. Societal Harms – вред информационной приватности часто имеет значительный социальный аспект, хотя соответствующее законодательство и судебная практика часто фокусируются на защите прав и интересов отдельно взятых индивидов.

Данный материал подготовлен Алексееем Мунтяном на основе статьи «Privacy Harms» за авторством Danielle Keats Citron и Daniel Solove и может быть полезен, как минимум, при проведении оценки воздействия на защиту данных/приватность (Data Protection Impact Assessment / Privacy Impact Assessment). Также настоятельно рекомендуется ознакомиться со статьей Daniel Solove «Taxonomy of Privacy» в отношении оценки рисков для информационной приватности.
местоположении другого может привести к подозрениям о супружеской неверности и отрицательно повлиять на семейные отношения).
Комплаенс