Номер вашего водительского удостоверения, информация из заявления о социальной помощи, школьные документы вашего ребёнка. Раньше всё это лежало мёртвым грузом в глубинах государственной бюрократии, доступно в основном только тому агентству, которое его собирало. Теперь Вашингтон хочет всё это в одной базе. И штаты смотрят, как это ускользает из их рук.
Консолидация административных данных, собранных государственными агентствами, — один из тихих, но серьёзных рисков для американской приватности. Это недостаточно скандально для новостных каналов. Но это происходит прямо сейчас, и последствия вполне конкретны: подрыв доверия к государственным учреждениям, новые векторы для утечек данных и фундаментальный сдвиг в том, кто контролирует информацию о гражданах.
«Поскольку эта информация исторически находилась только на уровне штатов, такие инициативы рискуют подорвать доверие граждан к своим государственным органам, разрушить барьеры, которые прежде защищали личные данные». Это не преувеличение. Это признание того, что десятилетия локальной системы управления данными рушатся под натиском федеральной машины консолидации.
Итак, что здесь на самом деле происходит?
Почему федеральное правительство хочет ваши государственные данные
Всё начинается с эффективности — по крайней мере, так её преподносят. Федеральные агентства видят дублирование. Государственные данные лежат в несовместимых системах. Если бы Министерство финансов, HHS и налоговая служба могли просто всё перекрёстно проверять одновременно, они быстрее выявляли бы мошенничество, снижали бы неправомерные выплаты и оптимизировали бы предоставление услуг. На бумаге звучит логично.
Но бумага не отражает, что теряется в этом процессе. Когда федеральное правительство начинает анализировать государственные административные записи — налоговые декларации, связанные с заявлениями на социальные пособия, медицинские данные, привязанные к истории работы — создаётся единая мишень для хакеров, централизованное досье, на которое никто не давал согласия, и опасный прецедент: данные штата — это просто федеральная собственность в долговременном пользовании.
А вот в чём суть: у штатов практически нет правовой базы, чтобы возразить. Большинство не обновляли законы об управлении данными со времён начала 2000-х. Федеральное правительство уже идёт за этими данными, а штаты лихорадочно пишут правила УЖЕ ПОСЛЕ того, как рейд начался.
Пять конкретных шагов, которые штатам нужно сделать прямо сейчас
Центр демократии и технологий предложил дорожную карту. Это не революционно. Это просто необходимо.
Во-первых, штатам нужны явные законы о минимизации данных. Агентства должны хранить только информацию, которая им действительно нужна для предоставления услуг. Не всё. Не «на всякий случай». Одно это резко сократит аппетит федеральной власти.
Во-вторых, проблема прозрачности. Большинство граждан не знают, какие данные о них собирает их штат и куда они уходят. Штаты должны требовать, чтобы агентства публиковали, что они держат и с кем это делят. Гласность — лучший дезинфектант, даже если она неудобна.
В-третьих — и это политически сложно — штатам нужно закрепить, что граждане имеют права собственности на свои данные. Не в теории. На практике. Возможность получить доступ к своему файлу, запросить исправления и да, отказаться от федеральных программ обмена данными, когда это возможно. Это радикально только потому, что это редкость.
В-четвёртых, механизмы аудита. Если федеральные агентства хотят государственные данные, должны быть реальные последствия за их неправомерное использование. Не штрафы, которые исчезают в строках бюджета. Настоящая ответственность. Штаты должны требовать независимые проверки федеральных соглашений об обмене данными.
В-пятых, правовая база, которая явно ограничивает переназначение. Государственные агентства собирают данные для конкретных целей: выдача
