Архивы традиционно обращали основное внимание на обеспечении сохранности исторических документов и их доступности, а также на поддержании целостности коллекций. Однако в цифровую эпоху моральная ответственность архивистов стала более сложным вопросом.
С ростом объёма персональных данных в изначально-электронных и оцифрованных коллекциях архивистам приходится искать баланс между доступом и защитой персональных данных, проявляя осторожность, предусмотрительность и ясность этических принципов.
Расширяющееся толкование «защиты персональных данных» в архивных коллекциях
Проблема защиты персональных данных (ПДн) в архивах никогда не была простой, но в последние годы она приобрела новые масштабы. Исторически задача защиты ПДн решалась посредством ограничения доступа к высококонфиденциальным медицинским, финансовым и юридическим документам, особенно касающимся живых людей. Сегодня, однако, беспокойство по поводу неприкосновенности частной жизни и возможной слежки также вызывают электронная переписка, метаданные, социальные сети, биометрические данные и сведения о геолокации.
Защита ПДн в архивных коллекциях особенно сложна, поскольку персональные данные часто содержатся в материалах, изначально не предназначавшихся для публичного доступа. Изначально-электронные коллекции, такие как жёсткие диски, облачные хранилища или документы об использовании цифровой связи, часто содержат перекрывающиеся слои общедоступной и конфиденциальной информации. Дарители архивных документов могут не знать, что конкретно они передают на архивное хранение, и архивисты могут обнаружить, что у них имеется высококонфиденциальная информация, которая никогда не предназначалась для долговременного хранения, не говоря уже о предоставлении к ней доступа другим лицам.
Этичное курирование электронных архивов
Переход на цифровые технологии заставил архивистов справляться с новыми обязанностями в отношении курирования персональных данных. Этичная архивная практика теперь включает обеспечение того, что обработка, хранение электронных документов и доступ к ним осуществляются способами, защищающими неприкосновенность частной жизни физических лиц и одновременно сохраняющими целостность исторических документов.
Архивистам следует начинать обеспечение зашиты ПДн со стадии комплектования архивов. Архивистам следует разработать соглашения с дарителями (донорами), содержащие чёткие положения о персональных данных, о неприкосновенности частной жизни третьих лиц и политике цензурирования. Архивисты также используют программное обеспечение для интеллектуального анализа данных и платформы цифровой криминалистики - для выявления конфиденциального контента и принятия обоснованных решений об ограничениях доступа.
Одних только технологических решений, однако, недостаточно. Этичное принятие решений требует от архивистов принимать во внимание обстоятельства, в котором были созданы документы, и потенциальные последствия их раскрытия.
Например, архивистам следует рассматривать такие вопросы, как:
- Кому может быть причинён вред в случае, если к документу будет открыт публичный доступ?
- Кто получает выгоду от доступа к архивным материалам (см. также пост https://lucidea.com/blog/improve-access-archival-materials/ )?
- Какие обязательства несут архивы перед лицами, представленными в коллекции, особенно если эти лица не знают о том, что их данные включены в коллекции?
Балансирование между доступом и защитой ПДн в архивах
В основе проблемы лежит фундаментальное противоречие: архивы построены на принципе доступности, однако защита ПДн требует введения ограничений. Разрешение этого противоречия требует индивидуального подхода, в рамках которого приоритетное значение имеют вдумчивая экспертиза ценности, содержательный обмен мнениями с дарителями и консультации с общественностью.
Архивистам следует понимать, что неограниченный доступ к цифровым коллекциям иногда может привести к непреднамеренному раскрытию персональных данных, таких как домашние адреса, переписка по сугубо личным вопросам или информация об уязвимых группах населения. Находящиеся в публичном доступе коллекции могут быть скопированы агрегаторами данных, неправомерно использованы злоумышленниками или же использованы в качестве оружия способами, противоречащими предназначению архивов.
Архивы вводят политики доступа, обеспечивающие многоуровневую систему предоставления доступа или отложенный доступ с целью снижения этих рисков. В некоторых случаях доступ к коллекциям может быть закрыт на определенный период времени или же предоставляться только при личном посещении архива. В других случаях используется контролируемый доступ, когда исследователи запрашивают определенные документы, а сотрудники предоставляют им отцензурированные версии или контекстную информацию в интересах защиты ПДн.
Подобные решения отражают приверженность этическим принципам. Архивы всё чаще рассматриваются не только как хранилища материалов, но и как инструменты обеспечения подотчётности. Такой подход подразумевает подотчетность и перед лицами, сведения о которых представлены в документах, - а не только перед исследователями, которые эти документы используют.
Архивы сообществ: Модель информированного согласия
Увеличение числа архивов сообществ (community archives) также повлияло на дискуссии по поводу обеспечения защиты ПДн. В отличие от традиционных архивных хранилищ, которые часто удалены от тех, у кого собирают материалы, архивы сообществ тесно сотрудничают с отдельными лицами и группами, решая задачу сохранения их жизненного опыта. Такие архивы служат моделью применения практик на основе согласия, прозрачности и сотрудничества, которым могут поучиться более крупные архивные учреждения.
В подобных условиях работа по защите ПДн связана с исполнением законодательно-нормативных требований и с доверием. Дарители (доноры) и участники сообществ вовлекаются в принятие решений о том, каким образом их материалы описываются, как к ним предоставляется доступ, и как они распространяются. Такая модель, предусматривающее вовлечение представителей сообщества (participatory model), представляет собой более этичный подход к защите ПДн, особенно при работе с маргинализированными сообществами, которые исторически подвергались слежке, сведения о которых подавались в искажённом виде или вообще не сохранялись в институциональных архивах.
На пути к культуре этического осмысления
Современная архивная этика требует наличия культуры постоянного этического осмысления. Архивистам следует регулярно оценивать свои политики, критически оценивать свои предположения и реагировать на меняющиеся нормы, касающиеся защиты ПДн и технологий. Руководством в этом вопросе могут послужить профессиональные кодексы этики, такие как кодексы этики Общества американских архивистов (Society of American Archivists, SAA) и Международного совета архивов.
Защита ПДн в архивах представляет собой как техническую, так и моральную проблему. Архивистам доверены курирование исторической памяти и защита людей. Выполнение этой обязанности требует скромности, бдительности и приверженности этическим нормам. По мере распространения электронных документов и усиления угроз для неприкосновенности частной жизни и для ПДн, архивная профессия должна продолжать эволюционировать, рассматривая человеческое достоинство в качестве одной из главных ценностей в своей работе.
Часто задаваемые вопросы: Защита ПДн в архивных коллекциях
Что такое защита ПДн в архивах?
Защита персональных данных в архивных коллекциях и фондах означает защиту чувствительной личной информации, содержащейся в архивных материалах. Сюда входит управление доступом и обработка этих данных таким образом, чтобы уважать неприкосновенность частной жизни отдельных лиц при одновременном обеспечении сохранности документированной истории.
Почему вопрос защиты ПДн в архивах становится всё более важным?
Вопрос защиты ПДн приобрёл особое значение в связи с ростом объёмов изначально-электронных и оцифрованных документов, в состав которых часто входят личные электронные письма, метаданные, контент социальных сетей и другая чувствительная информация. Такое расширение [охвата архивных коллекций – Н.Х.] создает новые риски для неприкосновенности частной жизни и новые этические проблемы для архивистов.
Как архивисты защищают ПДн в электронных коллекциях?
Архивисты могут защищать персональные данные посредством четко сформулированных соглашений с дарителями (донорами), политик цензурирования, использования инструментов цифровой криминалистики и методов контролируемого доступа, таких как многоуровневый, отложенный или опосредованный доступ к чувствительным материалам.
Могут ли электронные архивы ограничивать доступ к чувствительным материалам?
Да. Чтобы сбалансировать потребности в прозрачность и в защите неприкосновенности частной жизни, архивы могут ограничивать доступ, временно закрывая коллекции, разрешая использование документов только при личном посещении архива либо предоставляя по запросу отцензурированные версии, - обеспечивая тем самым то, что конфиденциальная информация не будет неправомерно раскрыта.
Мой комментарий: Ограничить доступ к фондам не проблема (и многие архивы с удовольствием это сделают); проблемой – в первую очередь для государственных и муниципальных архивов - является то, что это необходимо делать законным образом. Бывают ситуации, когда по закону пользователь имеет право получить определённые документы, но архивисты знают (с учётом тематики запроса и/или личности пользователя), что он может использовать их во вред отдельным людям или обществу в целом, - и вынуждены брать на себя риски и ответственность за ограничения доступа.
Марго Ноут (Margot Note)
Источник: сайт компании Lucidea
https://lucidea.com/blog/data-privacy-in-archives/
