Цифровая идентичность

Существует несколько моделей, описывающих структуру цифровой идентичности и выделяющих её основные компоненты.

Модель, предложенная Фанни Жорж, позволяет едино же качественно и количественно анализировать цифровую идентичность с использованием эгоцентрических графов. Применение этой модели к Facebook (2008) показало, что на переходе от web 1.0 к web 2.0 пользователь всё больше делегирует своё идентичностное представление самой системе и другим пользователям^[3]. В данной модели выделяются три компоненты цифровой идентичности^[4]:

1. Декларативная идентичность — данные, которые напрямую сообщает пользователь.
2. Деятельностная идентичность — проявляется в действиях пользователя в сети.
3. Вычисляемая идентичность — результаты анализа деятельностной идентичности системой: количество «лайков», участие в виртуальных сообществах, взаимодействия в социальных сетях^[4].
4. Личная идентичность — философское понятие сохранения уникальности и идентичности индивида во времени.

Модель Эрвинга Гоффмана рассматривает идентификацию личности как формирующуюся в процессе взаимодействия^[5]. Он выделяет: идентичность «для других» (определяется чужим взглядом) и идентичность «для себя». Эти две линии конструируются как самой личностью, так и окружающими, и не противостоят друг другу полностью. Наряду с этим внешние признаки, принятые личностью или отвергнутые ею, формируют так называемые стигмы — атрибуты, на которых основывается идентичность.

Согласно модели Коринн Ростенг^[6], идентичность определяется взглядом других и представляет собой отношение к социальной норме — человек, отклоняющийся от нормы, рискует быть стигматизирован.

Различные исследователи анализировали измерения цифровой идентичности — например, Фред Кавацца^[7], Энтони Бабкин^[8] и Leafar^[9]. К основным граням цифровой идентичности относятся:

• Контактные данные — способы и каналы связи (электронная почта, номер телефона, IP-адрес, мессенджеры и др.).
• Предпочтения — вкусы, отзывы о товарах и услугах, хобби.
• Потребительское поведение — история покупок, способы оплаты, просматриваемые товары, частота сделок.
• Знания — информация, которой человек делится на вики-проектах, форумах вопросов и ответов, в блогах и туториалах.
• Самовыражение — публикации в блогах, на платформах типа WordPress, Overblog и т. п.
• Аудитория — круг общения, сообщества, группы и сайты знакомств.
• Репутация — отзывы, уровень доверия, известность на онлайн-платформах, включая сервисы управления репутацией.
• Публикации и обмен — весь контент, которым делится пользователь.
• Профессиональная жизнь — деятельность на профессиональных сетях, таких как LinkedIn.

Цифровые сертификаты позволяют собирать и подтверждать подобную информацию, обеспечивая аутентификацию пользователя различными цифровыми средствами, например через OpenID.

Существуют четыре ключевых процесса формирования цифровой идентичности:

1. Гражданская идентичность — устойчивые характеристики в реальном мире (имя, пол, возраст, место жительства, личные фото).
2. Деятельностная идентичность — действия в цифровой среде (профессиональные сети, увлечения, вкусы и пр.).
3. Нарративная идентичность — виртуальный рассказ о себе, основанный на «настоящем» я (дневники, псевдонимы, прозвища).
4. Виртуальная идентичность — игровые или альтернативные формы (аватары, персонажи, ролевые игры), которые зачастую мало связаны с реальной личностью.

Вопрос онлайн-идентичности тесно связан с самопрезентацией^[10] и феноменом «кибер-я»^[11]. Исследования Антонио Казилли показывают, что взаимодействие в онлайн- и офлайн-средах подчиняется аналогичной логике сценического поведения и кулис, описанной в социологии^[12].

По Фанни Жорж, самопрезентация — это совокупность внешних признаков, воспринимаемых другими. Обычно она ассоциируется с декларативной идентичностью, однако входит только в часть цифровой идентичности. Пользователь выбирает, какие сведения опубликовать, исходя из своего представления о себе. Взаимодействия с другими и особенности интернет-сервисов могут изменить изначальную схему восприятия себя. Так, в онлайне человек вынужден формировать своё представление, иначе его не распознают, как в офлайн-жизни.

Фабьен Гранжон, социолог, анализирует взаимодействие социальных сетей и перемену норм приватности^[13]. Он отмечает, что прежние представления о скромности уступают место ситуативной приватности. Раскрытие личной информации требует навыков защиты и управления данными, но большинство пользователей переоценивают свои умения в области цифровой безопасности^[13].

Причинами самораскрытия выступают стремление быть замеченным и узнать себя. Технологии могут усиливать индивидуализм и ощущение одиночества^[14], а цифровая среда способствует всё большему самораскрытию и индивидуализации контента^[15][16].

Цифровая идентичность — это ещё и различие между виртуальным и реальным. По Доминику Кардону, существует две динамики: экстериоризация (закрепление устойчивых, объективных данных — пол, возраст, статус, вкусы и т. п.) и симуляция себя (преобразование идентичности при переходе в цифровое пространство, создание вымысла)^[17].

Кардон выделяет пять форматов видимости:

1. Экран — минимальная видимость, селективные контакты, часто через поисковые системы.
2. Полутень — обмен информацией внутри круга близких (друзья друзей).
3. Маяк — максимальная открытость и поиск широкой аудитории.
4. Стикер — смешение офлайн- и онлайн-присутствия, ограниченная аудитория, высокая контекстность.
5. Волшебный фонарь — связь, не переходящая в оффлайн, преимущественно аватарные и игровые идентичности.

Исследование Дориана Визневски и Ричарда Койна^[18] показывает, что в любой социальной группе человек носит маску, скрывая часть своей личности, а в цифровой среде этот механизм проявляется ещё сильнее. Маска формируется через стиль, лексику и тему сообщений; маска не обязательно отражает реальное «я», но способна транслировать отдельные черты (например, выбор образа рок-звезды говорит о музыкальных вкусах). Маска придаёт и определённую безопасность, позволяя сохранить приватность^[19].

Труды Томаса Стренгера и Стефана Бурлиато-Лажуани^[20] выделяют различные типы отношений и активности на социальных медиа: ориентированные на профессиональные интересы, либо на дружеское общение. Важным становится сравнение моделей саморепрезентации: публикация о себе (личные сведения) или публикация стороннего контента (например, Википедия, Pinterest). На долю декларативной идентичности в общей цифровой идентичности влияет всё меньше факторов^[17][21].

Facebook требует использовать «имя, которое вы используете в повседневной жизни», что менее строго, чем имя по паспорту^[22]. Исторически это связано с тем, что Facebook был задуман как виртуальный «тромбоном» для студентов Гарварда^[23]. Предполагалось использование настоящих имён для узнавания однокурсников.

Использование настоящих имён также объясняется тем, что так люди сдержаннее ведут себя в обсуждениях, делая дискуссии конструктивнее^[24]. В политике Facebook подчеркивается, что требование использовать реальные имена формирует более ответственное сообщество и повышает безопасность^[25].

С 2015 года политика стала мягче: Facebook разрешает использовать псевдонимы при определённых условиях^[26]. Если требуется подтверждение имени, теперь можно указать сопутствующий контекст или объяснение^[27]. Facebook по-прежнему настаивает, что реальное имя увеличивает ответственность и защищает от анонимного оскорбления, спама, мошенничества^[27].

Проблема псевдонимов выходит за рамки Facebook. Исследование Disqus показало: основная причина анонимности — желание защитить приватность, а не троллинг. Псевдоним подходит для самозащиты при угрозе агрессии или осуждения. Однако анонимность не всегда исключает ответственность: даже с псевдонимом возможны судебные иски за оскорбление^[28].

Псевдоним способствует самовыражению и может войти в айдентику человека^[29]. По Франсуа Переа, онлайн-идентичность проявляется не только через реальные ФИО, но и через выбор аватара, фото, цитаты. Антонио Казилли отмечает: цифровые образы помогают вычислять характеристики собеседников так же, как имена офлайн^[30][31]. По выбору псевдонима (животное, известный персонаж) можно понять, какие черты человек хочет транслировать^[32].

Псевдоним — не только средство скрытия, но и пространство для самовыражения. Он также помогает защитить как собственную, так и чужую приватность, облегчает онлайн-выражение мнения (легко покинуть сообщество — сменить псевдоним и уйти)^[2].

По мнению Данах Бойд, ограничение «реальными именами» — проявление контроля над уязвимыми группами. Она пишет, что пользователи-псевдонимы — зачастую самая маргинализированная аудитория: правила о настоящих именах лишают их анонимности и увеличивают риски^[33].

Валери Бодоэн и Юлия Велковска отмечают: идентификация через экран в онлайне зачастую не предназначена для воспроизводства в офлайн-жизни, а служит поиску статуса и признания среди пользователей конкретного онлайн-сообщества^[34]. Онлайн- и офлайн-identity — разные конструкции.

Применение эмодзи иллюстрирует, как формируется онлайн-личность. По исследованию Университета Эдж-Хилл^[35], выбор эмодзи отражает черты цифровой личности: более широкий спектр символов связан с меньшей зависимостью от чужого мнения, а «улыбки» чаще используют люди, считающие себя дружелюбными^[36]. Виртуальный язык эмоций помогает собеседникам точнее ощущать характер человека.

Отдельное исследование Университета Миннесоты объясняет, что разные платформы и устройства отображают одни и те же эмодзи по-разному^[37]; поэтому интерпретация символов всегда субъективна и связана с формированием цифровой идентичности^[38].

Вопросы целостности, риска, безопасности, доверия и приватности имеют первостепенное значение для цифровой идентичности. Если пользователь не управляет собственной цифровой идентичностью, это приводит к риску появления негативной репутации, взлома данных или других нежелательных ситуаций^[39].

Для эффективного управления необходимо развитие цифровой грамотности; этому можно учиться специально^[40]. Рекомендации публикуют образовательные и культурные учреждения Франции^[41], Бельгии^[42] и Квебека^[43].

С ростом цифровизации и значимости дистанционных сервисов возрастает актуальность защиты цифровой идентичности. К числу основных мер относятся:

1. Проверка безопасности сайтов (использование протокола HTTPS для передачи личных данных)^[44].
2. Ограничение передачи избыточной или чувствительной информации.
3. Использование временной электронной почты при разовых регистрациях^[45].
4. Ознакомление с политикой приватности ресурса.

Для повышения своего онлайн-имиджа (кибер- или электронной репутации) существуют агентства, предлагающие управление и корректировку цифровой идентичности — продвижение положительной информации, вытеснение негативных данных в результатах поиска, бароннаж в социальных сетях и прочие методы^[46].

Информация, размещённая в интернете, может оказывать долговременное влияние: дела вроде «Star Wars Kid» поднимают вопросы об утрате контроля над цифровым образом и последствиях такого воздействия^[47]. Распространение личных данных и рост популярных систем онлайн-рекомендаций острее ставят этические и юридические вопросы приватности.

Так называемый «парадокс приватности» — это противоречие между выражаемой озабоченностью относительно защиты личных данных и реальным поведением, которому свойственна избыточная открытость^[48]. Хотя тревога о приватности растёт, обмен личной информацией в соцсетях лишь усиливается^[49]. Это явление изучается с начала 2000-х, и является вызовом для управления цифровой идентичностью и разработки новых механизмов защиты персональных данных^[50].

Регламент eIDAS № 910/2014 Европейского союза даёт первое юридическое определение электронной идентификации как процесса использования персональных данных в электронной форме для уникального представления физического или юридического лица.

Регламент (ЕС) 2016/679, или Общий регламент по защите данных (GDPR, General Data Protection Regulation), — основной закон Европейского союза, регулирующий обработку и защиту персональных данных жителей ЕС. После четырёх лет обсуждений принят Европарламентом 14 апреля 2016 года и вступил в силу 25 мая 2018 года во всех 28 странах ЕС.

В интернете существует явный парадокс: возрастающая обеспокоенность пользователей судьбой их персональных данных сочетается с постоянным ростом информации, публикуемой ими. Право на забвение — юридическая возможность удаления сведений о себе из онлайн-результатов поиска или их сокрытия. Решение Суда ЕС от 13 мая 2014 года закрепило право требовать удаления ссылки из результатов поиска по имени пользователя^[51]. После этого Google запустил онлайн-форму для подачи подобных заявлений^[52]. В 2019 году даже более трёх миллионов европейцев воспользовались данным правом^[53].

Французский закон «Информатика и свободы» устанавливает правила сбора, обработки и хранения персональных данных, а также полномочия CNIL — национального органа по контролю за соблюдением законодательства в сфере приватности^[54]. Закон применяется к автоматизированной и ручной обработке любой информации о физических лицах.

Жёсткого юридического определения понятия «частная жизнь» не существует. Ст. 9 Французского гражданского кодекса гарантирует право на уважение частной жизни и предусматривает судебную защиту в случае нарушения. Нарушение может повлечь штраф до 450 000 евро и лишение свободы до 5 лет. Частная жизнь в интернете подчиняется тем же защитным механизмам, что и вне его, включая GDPR и решения CNIL. Однако, по мнению ряда экспертов, действующего законодательства недостаточно для противодействия угрозам, исходящим от глобальных цифровых платформ.

На международном уровне вопросы цифровой приватности регулярно выносятся на обсуждение, в том числе на форумах ООН^[55].

В связи с ростом социальных сетей контролировать распространение своей фотографии или видео всё сложнее. Ст. 9 Гражданского кодекса защищает изображение как элемент частной жизни^[56]. Ст. 226-1 и 226-8 Уголовного кодекса предусматривают наказание за публикацию изображений без согласия^[57]. Перед публикацией фото или видео с другими людьми требуется их согласие либо оплата авторских прав фотографу^[58].

Цифровая идентичность не тождественна гражданской — то есть юридически она не прекращается с уходом из жизни. После смерти человека доступ к его аккаунтам и данным могут получить наследники при оформлении нужных документов, а во Франции возможна регистрация «цифрового завещания»^[59]. Закон 2016 года даёт каждому право определять порядок хранения, удаления и передачи своих персональных данных после смерти^[60].

Администрация социальных сетей также предусматривает процедуры удаления/памятного статуса для аккаунтов умерших пользователей^[61][62].

Долгое время не существовало отдельного наказания за онлайн-узурпацию личности. Во Франции эта норма впервые была введена законом № 2002-1094 (29 августа 2002 года), уточнённым в 2011 году (LOPSI 2). Теперь ст. 226-4-1 Уголовного кодекса предусматривает ответственность за подобные действия^[63]. В США закон Identity theft penalty enhancement act (16 июня 2005 г.) устанавливает ужесточённые меры против цифровой кражи личности.

Согласно ст. 6 закона «Информатика и свободы», срок хранения персональных данных не должен превышать период, нужный для целей их обработки^[64], а ст. 40 даёт гражданам право требовать удаления неточных, устаревших или противозаконно распространяемых данных^[65]. CNIL в 2013 году провёл общественное обсуждение обеспечения права на забвение^[66][67].

Национальная цифровая идентичность — это государственная система цифровых идентификаторов, предназначенная для официальной идентификации граждан, доступа к публичным и частным сервисам. В состав таких ключей могут входить текстовые, биометрические и цифровые параметры. Внедрение национальной цифровой идентичности повышает эффективность работы госструктур, снижает вероятность мошенничества, облегчает доступ к социальным услугам и банковским сервисам^[68][69].

Однако подобные системы порождают вопросы кибербезопасности, приватности и цифровой инклюзии. Некоторые государства — Эстония, Сингапур, Китай — создали передовые ИТ-инфраструктуры для аутентификации граждан через мобильные устройства. Во избежание рисков используют методы privacy by design и нецентрализованные базы данных, защищённые от кибератак^[70].

К числу стран с внедрёнными цифровыми платформами идентификации относятся:

• Германия
• Австралия (MyGovID, Australia Post Digital iD)
• Бутан
• Канада (партнёрство Digital ID & Authentication Council of Canada с провинциями)
• Китай
• США (номер соцстрахования, myColorado и пилотные проекты в Калифорнии)
• Эстония (ID-карта)
• Индия (Aadhaar)
• Иран (ID-карта нового поколения)
• Италия (Sistema Pubblico di Identità Digitale)
• Маврикий (Mobile ID с MNIC 3.0)
• Монако
• Доминиканская Республика
• Великобритания (GOV.UK Verify)
• Сингапур (SingPass и CorpPass)
• Украина (Дія)