Η ΠΑΡΑΒΙΑΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ
Tom Forester & Perry Morrison

Το Μωσαϊκό των Πληροφοριών

Τα δεδομένα είναι περισσότερο από απλά το ζωτικό στοιχείο των πληροφοριακών κοινωνιών. Είναι η βάση ενός σύνθετου ιστού από εξαρτήσεις δεδομένων και συμβιωτικές σχέσεις. Σε τέτοιες κοινωνίες, η έξοδος πληροφοριών από διαδικασίες συλλογής δεδομένων και ανάλυσης αναδομείται για να γίνει είσοδος από ακόμα υψηλότερες διαδικασίες. Για παράδειγμα, αρχεία λιανικών αγορών μπορεί να γίνουν είσοδος για εταιρίες πωλήσεων μέσω αλληλογραφίας, ενώ τα δείγματα πωλήσεών τους μπορούν με τη σειρά τους να γίνουν είσοδος για διαφημιστές τοπικών περιοδικών και τηλεόρασης, κ.ο.κ. Μόλις πρόσφατα, η American Express παραδέχτηκε στους 2,5 εκατομμύρια ιδιοκτήτες καρτών της ότι για χρόνια ταξινομούσε τα αρχεία συναλλαγών τους ως προς τα πρότυπα κατανάλωσης και μετά ενοικίαζε τις λίστες ονομάτων και διευθύνσεών τους σε οργανώσεις που κυμαίνονταν από καταστήματα μέχρι ασφαλιστικές εταιρίες. Αυτές οι σύνθετες σχέσεις ανάμεσα σε συλλέκτες δεδομένων, καταναλωτές και επανεπεξεργαστές έχουν διαμορφώσει μια οικολογία πληροφοριών που προς τα πάνω διυλίζει την πληροφορία μέχρι οι μεγαλύτεροι οργανισμοί στην κορυφή της τροφικής αλυσίδας -μεγάλες επιχειρήσεις και κυβερνητικά σώματα- να μπορούν να την χρησιμοποιήσουν για να παίρνουν στρατηγικές αποφάσεις για άτομα, γειτονιές, κοινότητες, ακόμα και ολόκληρα τμήματα της κοινωνίας.

Αλλά για να λάβουν χώρα αυτοί οι ιστοί εισόδου και εξόδου, η βάση του τροφικού ιστού -τα ακατέργαστα δεδομένα- πρέπει να είναι διαθέσιμα, άμεσα και σε χρησιμοποιήσιμη μορφή. Και είτε είμαστε ενήμεροι είτε όχι, είτε μας αρέσει είτε όχι, οποιοσδήποτε που λειτουργεί σε μία σύγχρονη κοινωνία αναπόφευκτα δημιουργεί ένα ίχνος πληροφορίας που δρα ως το πλαγκτόν αυτής της σύνθετης πληροφοριακής οικολογίας. Για να πάρουν άδεια οδήγησης, δάνεια ή πιστωτική κάρτα, για να γίνουν δεκτοί σε ένα νοσοκομείο ή για να καταχωρίσουν την εγγύηση μιας νέας αγοράς, οι άνθρωποι στις Ηνωμένες Πολιτείες συμπληρώνουν μηχανικά φόρμες που παρέχουν μια αφθονία στοιχείων για τους εαυτούς τους. Λίγα από αυτά παραμένουν εμπιστευτικά. Ακόμα και οι κυβερνητικές υπηρεσίες των Η.Π .Α. εισχωρούν σε εμπορικές βάσεις δεδομένων για να πάρουν αποφάσεις για το δικαίωμα σε επιδόματα ιατρικής φροντίδας και Κοινωνικής Ασφάλειας. Προσωπικά οικονομικά, ιατρικά ιστορικά, αγοραστικές συνήθειες και άλλα σκαλίζονται από εταιρίες επεξεργασίας δεδομένων. Αυτές οι εταιρείες με τη σειρά τους συνδυάζουν τα αρχεία με πληροφορίες που αντλούνται από άλλες πηγές - για παράδειγμα από κυβερνήσεις πολιτειών που πωλούν λίστες αδειών οδήγησης - για να σχεδιάσουν μια καθαρότερη εικόνα, ή μωσαϊκό αν θέλετε, ενός ατόμου ή νοικοκυριού. Αυτά τα επανασυσκευασμένα μωσαϊκά, που περιλαμβάνουν λάθη και ανακρίβειες, πωλούνται στη συνέχεια σε κυβερνητικές υπηρεσίες, δανειστές, λιανέμπορους, μικρές επιχειρήσεις, υπεύθυνους marketing και ασφαλιστές. Το αποτέλεσμα είναι μία βιομηχανία ενός δισεκατομμυρίου δολαρίων το χρόνο που προσθέτει λίγο στην απόδοση εξαγωγών, στην εθνική παραγωγικότητα ή στο ΑΕΠ.

Οι μεγάλοι παίκτες σ’ αυτή την οικολογία εμπορικών πληροφοριών είναι τα τρία γιγάντια γραφεία πίστωσης: TRW (τώρα ονομάζεται Experian), Equifax και Trans Union, συν περίπου 450 μικρότεροι εφοδιαστές. Κάθε μήνα οι 3 μεγάλοι αγοράζουν εγγραφές υπολογιστών, κυρίως από τράπεζες και λιανέμπορους, που περιέχουν λεπτομέρειες την οικονομική δραστηριότητα σχεδόν κάθε ενήλικα Αμερικάνου. Πράγματι, και η TRW και η Equifax εκτιμάται ότι έχουν 150 εκατομμύρια ατομικά αρχεία η κάθε μία. Καθαρά ξεπερασμένες από τον όγκο αυτών των δεδομένων, πολλοί μικρότεροι ανταγωνιστές προσπαθούν να εμπλουτίσουν τα κέρδη τους καταφεύγοντας σε αμφισβητήσιμες πρακτικές. Μερικές μικρότερες εταιρίες, για παράδειγμα, είναι γνωστό ότι πωλούν την τοποθεσία σχεδόν κάθε νοικοκυριού των Η.Π.Α. με νεογέννητο παιδί. Άλλες έχουν δείξει μία τάση να πωλούν ό,τι είδος πληροφορίας σε οποιονδήποτε επιθυμεί να πληρώσει για αυτό -συμπεριλαμβανομένου ιδιωτικούς ερευνητές, συλλέκτες χρεών και ζηλιάρηδες συζύγους. Η TRW είχε κατακριθεί έντονα για αποθήκευση λανθασμένα δεδομένα φοροδιαφυγής για κατοίκους του Norwich στο Connecticut, περιστατικό που επιβεβαίωσε σε πολλούς πόσο χαλαρές είναι οι διαδικασίες επαλήθευσης της TRW.

Πώς να Πάρεις Νέο Δάνειο, Νέα Σύζυγο και να Μετακομίσεις εκτός Πολιτείας –χωρίς Πραγματικά να Προσπαθήσεις

Τον Ιούνιο του 1991, ο Robert J. Corbey έκανε αίτηση για ένα δάνειο 2.000 δολαρίων, για να τοποθετήσει επένδυση βινυλίου στο σπίτι του, στο Aspen Hill του Maryland. Προς έκπληξή του, ο δανειστής του αρνήθηκε, μνημονεύοντας απλήρωτους λογαριασμούς δανείου σε δύο σπίτια στη Virginia και μία αγωγή της Υπηρεσίας Εσωτερικού Εισοδήματος κατά του ίδιου και της γυναίκας του Ann. Ωστόσο, ο Corbey είχε πληρώσει το τριακονταετές δάνειό του, δεν είχε ποτέ ζήσει στη Virginia και δεν είχε παντρευτεί καμία με το όνομα Ann. Τα αρχεία στους υπολογιστές της Equifax τον είχαν μπερδέψει με κάποιον άλλο Robert Corbey και πήρε περισσότερο από οκτώ μήνες για να ξεκαθαριστεί το μπέρδεμα.

Εμφανώς, ο Corbey ήταν τυχερός που είχε αρκετά αποδεικτικά στοιχεία για να τον υποστηρίξουν και το θέμα του δανείου των 2.000 δολαρίων δεν συγκρινόταν με, φέρ’ ειπείν, αποτυχία σε συνέντευξη για εύρεση εργασίας για φτωχό ιστορικό πίστωσης. Δε χρειάζεται να ειπωθεί, ότι, και αυτό μπορούσε εύκολα να συμβεί.

Ο Πυρετός της Λευκής Γραμμής

Ο James Russell Wiggins νόμιζε ότι τα είχε τελικά καταφέρει. Το 1989, ο τριανταεξάχρονος πατέρας τεσσάρων παιδιών, ξεκίνησε μία δουλεία πωλητή, μισθού 70.000 δολαρίων το χρόνο, στο District Cablevision της Washington, D.C. Όμως έξι εβδομάδες αργότερα, ένας έλεγχος ρουτίνας έδειξε ότι ο Wiggins είχε καταδικαστεί για κατοχή κοκαΐνης. Επειδή δεν είχε μιλήσει στην Cablevision για το θέμα αυτό, απολύθηκε. Αλλά ο Wiggins είπε ότι ποτέ δεν εμφανίστηκε μπροστά σε δικαστή στη ζωή του και ότι ο φάκελος ήταν λανθασμένος. Αποδείχτηκε ότι η Equifax τα είχε κάνει θάλασσα ανασύροντας τον φάκελο του James Ray Wiggins και είχε ενώσει τα άσχετα αρχεία μαζί για να παράσχει ένα μωσαϊκό που δεν ήταν μόνο λάθος, αλλά και πολύ ζημιογόνο στην καριέρα και στη ζωή ενός αθώου προσώπου. Το μόνο έγκλημα του Wiggins ήταν ότι είχε δημιουργήσει δεδομένα σε μία κοινωνία συλλέκτη-δεδομένων.

Αλλά ίσως, το κύριο μόνιμο πρόβλημα που παρατηρείται με εμπορικά γραφεία πληροφοριών (όπως και με σχεδόν κάθε μεγάλη βάση δεδομένων) είναι η δυσκολία στην εντοπισμό λανθασμένης πληροφορίας. Πέραν τούτου, υπάρχει το πρόβλημα της υλοποίησης κατάλληλων διαδικασιών για τη διόρθωσή τους. Όπως θα περίμενε κανείς, τα μεγαλύτερα γραφεία ισχυρίζονται ότι οι υπηρεσίες τους είναι κρίσιμες στη λειτουργία των βιομηχανιών πιστωτικών καρτών και δανείων, αλλά οι επικριτές δεν είχαν δυσκολία στην ανάπτυξη της ευρείας ύπαρξης χρόνιων, αδιόρθωτων λαθών και χρονολογημένων πληροφοριών. Το 1991, η Ένωση Καταναλωτών ανέφερε ότι περίπου οι μισές αναφορές πίστωσης που μελέτησε από τα μεγαλύτερα εθνικά γραφεία πίστωσης περιείχαν μερικές ανακρίβειες. Ακόμα και τα γραφεία πίστωσης παραδέχονται ότι, από τις 9 εκατομμύρια αναφορές πίστωσης που απαιτούνται ετησίως από τους καταναλωτές, οι 3 εκατομμύρια απαιτούν επιβεβαίωση ή αναβάθμιση των πληροφοριών στο αρχείο. Σύμφωνα με κάποιες αναφορές, το 30 με 40 τοις εκατό των πληροφοριών που περιέχονται στις βάσεις δεδομένων των τριών μεγάλων είναι ανακριβείς. Ακόμα και το γραφείο του Γενικού Εισαγγελέα του Τέξας έχει δηλώσει ότι δέχεται περισσότερες αγωγές για την TRW παρά από οποιαδήποτε άλλη υπάρχουσα επιχείρηση.

Πέρα από το να ενημερώνει τους καταναλωτές για τα δικαιώματά τους να αμφισβητούν τις πληροφορίες και να τους λένε κατόπιν αίτησης για άλλες εταιρίες στις οποίες έχουν πωληθεί οι αναφορές πίστωσης, η TRW συμφώνησε επίσης να υιοθετήσει διαδικασίες για να αποφεύγει ανακάτεμα δεδομένων, να αναθεωρεί μέσα σε τριάντα ημέρες κάθε αμφισβητούμενη πληροφορία και να διαγράφει όποια δε μπορεί να επιβεβαιωθεί μέσα σε τριάντα μέρες, να διαγράφει όποια αμφισβητούμενη πληροφορία όταν ο καταναλωτής παρουσιάζει σχετική τεκμηρίωση και να υλοποιήσει διαδικασίες για να αποφεύγεται η επανεμφάνιση σοβαρών ανάρμοστων πληροφοριών που διαγράφηκαν μετά από παράπονα.

Αλλά, παρά τη συνεχιζόμενη πίεση σε υπηρεσίες αναφοράς πίστωσης και γραφεία πληροφοριών, υπάρχουν πολλά για να παραμένουμε ανήσυχοι. Η Βουλή των Αντιπροσώπων των Η.Π.Α. έχει τώρα μπροστά της νομοθεσία που θα απαιτούσε γραπτή συγκατάθεση από τους καταναλωτές πριν κυκλοφορήσουν γι’ αυτούς πληροφορίες από μία τράπεζα, γραφείο πίστωσης, ή άλλο ίδρυμα. Ωστόσο, με δεδομένες την ποσότητα και τη συχνότητα της διανομής, της ανακύκλωσης και επανασυσκευασίας των πληροφοριών που λαμβάνει χώρα στην πληροφοριακή οικολογία, δεν είναι δύσκολο να φανταστούμε κάθε τέτοια συναλλαγή να δημιουργεί ακόμα ένα τεκμήριο για εκχώρηση. Ούτε ασχολούνται αυτά ή άλλα προτεινόμενα μέτρα με το μεγάλο πλήθος των κατακερματισμένων δεδομένων που από μόνα τους δεν είναι άξια νομοθεσίας, αλλά μπορούν να συνδυαστούν για να αποφέρουν πολύ μεγαλύτερη αξία και έχουν πιθανότητα για σφάλμα και κατάχρηση .

Άρρωστα Δεδομένα

Πληροφορίες για το MIB (πρώην Medical Information Bureau of Brookline, Massachusetts) είναι δύσκολο να βρεθούν, αν και οι βάσεις δεδομένων της χρησιμοποιούνται για να συμπληρώσουν 15.000 αιτήσεις ιατρικών πληροφοριών κάθε χρόνο. Δυστυχώς, στης Ηνωμένες Πολιτείες, ένα πρόσωπο που κάνει αίτηση για ασφάλεια ζωής δεν απολαμβάνει κανένα από τα (πενιχρά) δικαιώματα απορρήτου και τις προστασίες ενός προσώπου που κάνει αίτηση για πίστωση. Οι ασφαλιστικές εταιρίες δεν έχουν καμία υποχρέωση να αποκαλύπτουν τη βάση των αποφάσεών τους, έτσι άτομα που τους αρνούνται την κάλυψη δεν έχουν κανένα τρόπο να γνωρίζουν αν η απόφαση είναι νόμιμη ή βασισμένη σε λανθασμένους φακέλους που θα τους ακολουθούν από ασφαλιστή σε ασφαλιστή για το υπόλοιπο της ζωής τους.

Σε μία περίπτωση, λάθος οφειλόμενο σε παράλειψη υπαλλήλου προκάλεσε να δηλώνουν οι φάκελοι μιας γυναίκας στο MIB ότι έπασχε από τον ιό HIV. Μόνο μετά από την ασυνήθη παρέμβαση από το ρυθμιστικό επιμελητήριο της πολιτείας (επειδή η γυναίκα δούλευε ιατρός) διορθώθηκαν οι φάκελοι.

Με δεδομένο το αυξανόμενο ενδιαφέρον της ασφαλιστικής βιομηχανίας για την καταγραφή γενετικών ελαττωμάτων και άλλων πρόσφατα αποκαλυφθέντων ιατρικών πληροφοριών, κάποιος αναρωτιέται πόσο μεγαλύτερα όρια υπάρχουν για τέτοια λάθη και ποια θα είναι τα αποτελέσματά τους στις ζωές των ανθρώπων.

Άντ’ αυτού, αυτό που εμφανίζεται να είναι μία από τις πιο αποτελεσματικές στρατηγικές για να εξαρθρώσει τις αναδυόμενες απειλές του απόρρητου είναι η άμεση και μαζική έκφραση του κοινού αισθήματος. Το 1991, 30 .000 παράπονα δέχτηκε η Lotus Development Corporation για την προτεινόμενης βάσης δεδομένων Lotus Marketplace: Households. Το προϊόν αυτό θα περιείχε ένα τεράστιο ποσό δεδομένων για 120 εκατομμύρια Αμερικάνους, συμπεριλαμβανομένου τα ονόματα, τις διευθύνσεις, τα εκτιμούμενα εισοδήματα, τις καταναλωτικές προτιμήσεις τους και άλλες προσωπικές λεπτομέρειες -όλα αυτά προμηθευμένα από την Equifax Inc. Στην πράξη, οποιοσδήποτε με κατάλληλο PC μπορούσε να αγοράσει ένα αντίγραφο για 695 δολάρια και να χρησιμοποιήσει τις πληροφορίες για οτιδήποτε σκοπό. Για παράδειγμα, η αναζήτηση για τα ονόματα και τις διευθύνσεις από χήρες μεγαλύτερες από 70 χρονών που μένουν σε συγκεκριμένη περιοχή θα έδινε μία περιεκτική λίστα για τον ερευνόντα διαρρήκτη. Ακόμα πιο ενοχλητικό, ανακαλύφθηκε σύντομα ότι άτομα που επιθυμούσαν να διαγραφούν από τη βάση δεδομένων έπρεπε να προμηθεύουν μόνο τον αριθμό Κοινωνικής Ασφάλειας (SSN) - κραυγαλέα απόδειξη ότι τα δεδομένα ήταν κατοχυρωμένα ως προς το SSN, με όλα τα γνωστά προβλήματα που έχει το SSN ως στοιχείο εξακρίβωσης, στόχος κατάχρησης και σφάλματος.

Έντονη αντίδραση ενορχηστρώθηκε σύντομα από τους Computer Professionals για την Κοινωνική Υπευθυνότητα και άλλες ομάδες. Fax, μηνύματα e-mail, επιστολές και τηλεφωνήματα συνέχισαν να εισέρχονται κατά κύματα, μέχρι που και η Lotus μπορούσε να αντιληφθεί καθαρά την μαζική εναντίωση, αν και αντιδρούσε μέχρι το τέλος ότι το προϊόν και η τεχνολογία είχαν παρεξηγηθεί από το κοινό. Ωστόσο, ένα παράλληλο προϊόν, το Lotus Marketplace: Businesses, θα προχωρήσει, επειδή τα δεδομένα του για 7 εκατομμύρια επιχειρήσεις των Η.Π.Α. δεν έλκυσαν το ίδιο επίπεδο κριτικής. Θα μπει στην αγορά από μία νεοσύστατη εταιρία, την Marketplace Information Corp.

Στην Αθήνα, το 1997, προγραμματιστής ασφαλιστικών εταιριών παραπέμφθηκε σε δίκη για παραβίαση απορρήτου στοιχείων ηλεκτρονικού υπολογιστή. Ο προγραμματιστής κατηγορήθηκε ότι αντέγραψε από τους ηλεκτρονικούς υπολογιστές των εταιριών απόρρητα στοιχεία πελατών, άνευ δικαιώματος. Τα στοιχεία αυτά δόθηκαν στη συνέχεια σε διαφημιστική εταιρία, έναντι αμοιβής, και στους πελάτες αυτούς, των οποίων τα στοιχεία εμπορεύτηκαν, οι υπεύθυνοι διαφημιζόμενης εταιρίας, που έλαβαν γνώση των ανωτέρω στοιχείων μέσω της διαφημιστικής εταιρίας, απέστειλαν επιστολές για την απόκτηση πιστωτικής κάρτας. (Βούλευμα Εφετείου Αθηνών 217/1997).

Προηγούμενο: Η παραβίαση του απορρήτου
Επόμενο: Ο Αριθμός του Θηρίου: Εξακρίβωση Καλούντος Αριθμού