Конфиденциальность электронной почты
Обзор защиты прав на неприкосновенность частной жизни

Конфиденциальность электронной почты [1] — это широкая тема, связанная с проблемами несанкционированного доступа и проверки электронной почты или несанкционированного отслеживания, когда пользователь читает электронное письмо . Этот несанкционированный доступ может произойти во время передачи электронного письма, а также когда оно хранится на серверах электронной почты или на компьютере пользователя, или когда пользователь читает сообщение. В странах с конституционной гарантией тайны переписки вопрос о том, можно ли приравнять электронную почту к письмам — следовательно, имеющим правовую защиту от всех форм подслушивания — является спорным из-за самой природы электронной почты. [2]

В 2022 году [1] в обзоре юридической статьи 1890 года о личной конфиденциальности («право быть оставленным в покое») [3] было отмечено, как «цифровым технологиям было позволено вторгаться в нашу жизнь» как посредством личного выбора и поведения, так и посредством различных форм постоянного мониторинга. [4]

Электронное письмо должно пройти через потенциально ненадежные промежуточные компьютеры (почтовые серверы, интернет-провайдеры ), прежде чем достичь своего назначения, и нет способа проверить, был ли к нему получен доступ неавторизованным лицом. [5] В процессе отправки информации с компьютера пользователя поставщику услуг электронной почты происходит сбор данных, большую часть времени без ведома пользователя. Существуют определенные методы сбора данных (маршрутизаторы), которые используются для обеспечения конфиденциальности данных, но есть и другие, которые могут быть вредны для пользователя. [6] Это отличается от письма, запечатанного в конверт, где при внимательном осмотре конверта можно определить, открывался ли он ранее. В этом смысле электронное письмо очень похоже на почтовую открытку, содержимое которой видно любому, кто ее держит в руках.

Существуют определенные технологические обходные пути, которые затрудняют или даже делают несанкционированный доступ к электронной почте невозможным. Однако, поскольку сообщения электронной почты часто пересекают национальные границы, а в разных странах действуют разные правила и положения, регулирующие доступ к электронной почте, конфиденциальность электронной почты является сложной проблемой.

Компании могут иметь политику в отношении электронной почты, требующую от сотрудников воздерживаться от отправки конфиденциальной информации и служебной информации компании по личным или иногда даже рабочим электронным письмам. [7] Коллегам запрещено отправлять личную информацию, такую ​​как отчеты компании, слайд-шоу с конфиденциальной информацией или электронные записки. [8] [9]

В 2004 году защитники конфиденциальности потребителей и организации по защите гражданских прав призвали Google приостановить работу Gmail из-за проблем с правами на конфиденциальность. [10] 31 организация подписала письмо, призывающее Google быть более прозрачной в отношении своей практики обработки информации относительно хранения и распространения данных в своих бизнес-подразделениях. Они выразили обеспокоенность по поводу плана Google сканировать текст всех входящих сообщений с информацией, которая будет использоваться для размещения рекламы. Они отметили особую обеспокоенность относительно сканирования конфиденциальной электронной почты для вставки стороннего рекламного контента, что нарушает неявное доверие поставщиков услуг электронной почты, возможно, создавая опасный прецедент. [11]


Технологические обходные пути

Существуют некоторые технические обходные пути для обеспечения лучшей конфиденциальности электронной переписки. Хотя можно защитить содержание переписки между электронными письмами, защита метаданных , например, кто кому отправил электронное письмо, принципиально сложна. [12] Несмотря на то, что существуют определенные технологические меры, широкое распространение является еще одной проблемой из-за снижения удобства использования.

Шифрование

По словам Хилари Орман, шифрование почты было впервые разработано в середине 1980-х годов. [13] Она утверждает, что шифрование почты является мощным инструментом, который защищает конфиденциальность электронной почты. [13] Несмотря на то, что оно широко доступно, оно редко используется, поскольку большая часть отправляемых писем подвергается риску прочтения третьими лицами. [13] В целом, шифрование обеспечивает защиту от вредоносных объектов. Однако постановление суда может заставить ответственные стороны передать ключи дешифрования, ярким примером чего является Lavabit . [14] Шифрование может выполняться на разных уровнях протокола электронной почты.

Шифрование на транспортном уровне

В оригинальной конструкции протокола электронной почты связь между серверами электронной почты осуществлялась в виде обычного текста, что представляло огромный риск для безопасности. За прошедшие годы были предложены различные механизмы для шифрования связи между серверами электронной почты. Одним из наиболее часто используемых расширений является STARTTLS . Это слой TLS (SSL) поверх текстовой связи, позволяющий серверам электронной почты обновлять текстовую связь до зашифрованной. Если предположить, что серверы электронной почты как на стороне отправителя, так и на стороне получателя поддерживают зашифрованную связь, то подслушивающий, следящий за связью между почтовыми серверами, не сможет увидеть содержимое электронной почты. Аналогичные расширения существуют для связи между почтовым клиентом и почтовым сервером.

Сквозное шифрование

При сквозном шифровании данные шифруются и расшифровываются только в конечных точках. Другими словами, электронное письмо, отправленное с сквозным шифрованием, будет зашифровано в источнике, нечитаемо для поставщиков услуг электронной почты при передаче, а затем расшифровывается в конечной точке. Важно то, что электронное письмо будет расшифровано только для конечного пользователя на его компьютере и останется в зашифрованном, нечитаемом виде для службы электронной почты, у которой не будет ключей для его расшифровки. [15] Некоторые службы электронной почты автоматически интегрируют сквозное шифрование.

OpenPGP — это стандарт шифрования данных, который позволяет конечным пользователям шифровать содержимое электронной почты. Существуют различные программные и клиентские плагины электронной почты, которые позволяют пользователям шифровать сообщение с помощью открытого ключа получателя перед его отправкой. По своей сути OpenPGP использует схему шифрования с открытым ключом , где каждый адрес электронной почты связан с парой открытого/закрытого ключа. [16]

OpenPGP предоставляет конечным пользователям возможность шифровать электронную почту без какой-либо поддержки со стороны сервера и быть уверенным, что только предполагаемый получатель сможет ее прочитать. Однако у OpenPGP есть проблемы с удобством использования — он требует от пользователей настройки пар открытого/закрытого ключей и предоставления открытого ключа широкому кругу пользователей. Кроме того, он защищает только содержимое электронной почты, а не метаданные — ненадежная сторона все равно может узнать, кто кому отправил электронное письмо. Общим недостатком схем сквозного шифрования, когда у сервера нет ключей расшифровки, является то, что это делает поиск на стороне сервера практически невозможным, что влияет на удобство использования.

Архитектурное воздействие

Архитектура системы также влияет на гарантии конфиденциальности и потенциальные места утечки информации . Протокол электронной почты изначально был разработан для почтовых клиентов — программ, которые периодически загружают электронную почту с сервера и сохраняют ее на компьютере пользователя. Однако в последние годы [ когда? ] использование веб-почты возросло из-за простоты использования и отсутствия необходимости для конечных пользователей устанавливать программу. Безопасный обмен сообщениями используется там, где организация (больницы, банки и т. д.) хочет контролировать распространение конфиденциальной информации. Безопасный обмен сообщениями функционирует аналогично веб-почте, в том смысле, что пользователь должен войти на веб-сайт, управляемый соответствующей компанией или организацией, чтобы прочитать полученные сообщения.

Как при безопасном обмене сообщениями, так и при веб-почте все данные электронной почты хранятся на серверах провайдера электронной почты и, таким образом, подвергаются несанкционированному доступу или доступу со стороны государственных органов. Однако в случае с почтовыми клиентами можно настроить клиент таким образом, чтобы клиент загружал копию сообщения по мере его поступления, которая удаляется с сервера. Хотя нет способа гарантировать, удалил ли сервер свою копию письма, он все равно обеспечивает защиту от ситуаций, когда добросовестный оператор почтового сервера получает постановление суда.

Другие обходные пути

Хотя шифрование обеспечивает способ защиты содержимого сообщения, оно все еще не защищает метаданные. Теоретически, смешанные сети могут использоваться для защиты анонимности общения (кто с кем связался).

Другой обходной путь, который использовался [17], — это сохранение сообщения в качестве черновика в системе веб-почты и предоставление учетных данных для входа в веб-почту предполагаемому получателю. Как пример тайника , этот метод сводит на нет любой вид мониторинга, основанный на фактическом отправленном электронном письме. Однако этот метод, как известно, не смог защитить конфиденциальность участников скандала с Петреусом ; после того, как они попали под расследование за несвязанные действия, к переписке между сторонами получило доступ ФБР . [ 18] [19]

Метаданные файла вложения

Другим аспектом конфиденциальности электронной почты является риск конфиденциальности, который возникает из-за внедренных метаданных файлов во вложения электронной почты. Такие метаданные могут раскрыть данные, нарушающие конфиденциальность, как неавторизованным сторонам, которые получают доступ к сообщению электронной почты, так и предполагаемому получателю сообщения электронной почты. Эту проблему можно смягчить с помощью программного обеспечения для удаления метаданных . Существуют решения, которые интегрируются с почтовыми клиентами и удаляют метаданные из исходящих вложений электронной почты. Существуют также серверные решения, которые автоматически удаляют метаданные из исходящих сообщений электронной почты на сетевом шлюзе организации.

Соединенные Штаты

Конституционная защита

Защита в соответствии с конституцией Соединенных Штатов

Четвертая поправка к Конституции Соединенных Штатов гласит, что «[П]раво народа на охрану личности, жилища, бумаг и имущества от необоснованных обысков и арестов не должно нарушаться». Эта поправка гарантирует неприкосновенность частной жизни, достоинство и безопасность лиц от определенных произвольных и инвазивных действий со стороны должностных лиц правительства или лиц, действующих по их указанию. Четвертая поправка часто применяется для защиты прав личности на неприкосновенность частной жизни от действий правительства.

В случае с электронными письмами работодателей, хотя слова «народ» могут показаться широкими и включать любого сотрудника, эта поправка (или любая другая часть конституции США) не была истолкована как защита интересов конфиденциальности сотрудников частного сектора. Напротив, сотрудники государственного сектора федеральных, государственных и местных органов власти обычно имеют защиту конфиденциальности в соответствии с Конституцией США.

Защита в соответствии с Четвертой поправкой не является неограниченной. Например, в деле О'Коннор против Ортеги должностные лица государственной больницы, отправив доктора Магно Ортегу в административный отпуск в ожидании расследования возможных нарушений на рабочем месте, обыскали его офис. [20] Доктор Ортега подал иск против больницы, утверждая, что обыск нарушил его права, гарантированные Четвертой поправкой. Окружной суд постановил, что обыск был надлежащим, но при рассмотрении апелляции окружной суд постановил, что обыск действительно нарушил права доктора Ортеги, гарантированные Четвертой поправкой. Верховный суд не согласился с обоими нижестоящими судами. Решение суда основывалось на рассмотрении двух факторов (i) имел ли доктор Ортега разумные ожидания конфиденциальности , и (ii) был ли обыск офиса доктора Ортеги разумным. Суд постановил, что, поскольку у доктора Ортеги был частный офис, он имел разумные ожидания конфиденциальности. Однако суд также счел обыск его офиса разумным, поскольку он был связан с работой. Он посчитал, что потребность правительства в обеспечении эффективной работы на рабочем месте перевешивает ожидание сотрудника в отношении конфиденциальности, даже если ожидание в отношении конфиденциальности является разумным. Поскольку рабочая среда различается, ожидание сотрудника государственного сектора в отношении конфиденциальности должно определяться в каждом конкретном случае. Факторы, которые рассмотрел суд, включали (i) уведомление сотрудников, (ii) исключительное владение сотрудником ключами от стола или картотечного шкафа, (iii) потребность правительства в доступе к документам и (iv) потребность правительства в защите записей и имущества.

В свете решения по делу Ортеги степень конституционной защиты в отношении электронной почты неясна. В отличие от запертого стола или картотечного шкафа, электронная почта не заперта; работодатель имеет доступ ко всем сообщениям в системе. Таким образом, можно утверждать, что в отношении электронной почты законные ожидания сотрудников государственного сектора относительно конфиденциальности уменьшаются.

В некоторых случаях конституционная защита США может распространяться и на работников частного сектора. Это возможно, когда работник частного сектора может продемонстрировать «принимал достаточное участие в действиях правительства». [21]

Защита в соответствии с конституциями штатов

Конституции по крайней мере 10 штатов (Аляска, Аризона, Калифорния, Флорида, Гавайи, Иллинойс, Луизиана, Монтана, Южная Каролина и Вашингтон) предоставляют людям явное право на неприкосновенность частной жизни. Защита частной жизни, предоставляемая некоторыми из этих штатов, отражает Четвертую поправку к Конституции США, но часто добавляет более конкретные ссылки на неприкосновенность частной жизни. Кроме того, общие конституционные положения в других штатах также толковались судами как устанавливающие права на неприкосновенность частной жизни различных типов. Как и права по конституции США, права на неприкосновенность частной жизни в конституциях штатов также обычно распространяются на защиту от действий правительств штатов, а не частных организаций.

В 1972 году Калифорния внесла поправки в статью I, раздел 1 своей конституции, включив в нее защиту частной жизни. [22] Затем апелляционный суд Калифорнии постановил, что право штата на частную жизнь распространяется как на интересы государственного, так и частного сектора. [23] Кроме того, в деле Soroka v. Dayton Hudson Corp. Апелляционный суд Калифорнии подтвердил эту точку зрения и постановил, что работодатель не может вторгаться в частную жизнь своих сотрудников при отсутствии «настоятельного интереса». [24]

В августе 2014 года Миссури стал первым штатом, предоставившим четкую конституционную (ст. I, § 15) защиту от необоснованных обысков и изъятий электронных сообщений или данных, например, обнаруженных на сотовых телефонах и других электронных устройствах. [25]

Установленная законом защита

Федеральные законы

Перехват содержимого электронных сообщений в режиме реального времени запрещен законом о прослушивании телефонных разговоров [26], в то время как Закон о регистре электронных писем [27] обеспечивает защиту от перехвата неконтентной части электронных сообщений. Поля «От» и «Кому» вместе с IP-адресом отправителя/получателя считаются неконтентной информацией [28] , в то время как субъект считается частью контента. [29]

В отличие от Европейского союза, где действует Общий регламент по защите данных (GDPR), в Соединенных Штатах отсутствует всеобъемлющий закон о защите конфиденциальности данных.

После того, как электронное письмо сохранено на компьютере (сервере электронной почты/компьютере пользователя), оно защищено от несанкционированного доступа в соответствии с Законом о хранимых сообщениях (Раздел II Закона о конфиденциальности электронных сообщений ). [30]

По истечении 180 дней в США сообщения электронной почты, хранящиеся на стороннем сервере, теряют свой статус защищенного сообщения в соответствии с Законом о конфиденциальности электронных коммуникаций и становятся просто еще одной записью в базе данных. [31] [32] По истечении этого времени государственному учреждению требуется только повестка в суд — вместо ордера — для доступа к электронной почте от провайдера. Однако, если электронные письма хранятся на персональном компьютере пользователя, а не на сервере, то для изъятия содержимого полиции потребуется сначала получить ордер. Этот закон критиковали как устаревший; на момент написания этого закона хранилища чрезвычайно большой емкости на серверах веб-почты не были доступны. В 2013 году члены Конгресса США предложили реформировать эту процедуру. [33]

Однако исключение из этих законов касается поставщиков услуг электронной почты. [34] Согласно исключению для поставщиков, законы не применяются к «лицу или организации, предоставляющим услуги проводной или электронной связи». [35] Это исключение, например, позволяет различным поставщикам бесплатной электронной почты ( Gmail , Yahoo Mail и т. д.) обрабатывать электронные письма пользователей для отображения контекстной рекламы .

Другим следствием исключения поставщика является доступ работодателей. Электронная почта, отправленная сотрудниками через оборудование их работодателя, не имеет ожиданий конфиденциальности, поскольку работодатель может контролировать все сообщения через свое оборудование. [ требуется ссылка ] Согласно опросу Американской ассоциации менеджмента 2005 года , около 55% работодателей США отслеживают и читают электронную почту своих сотрудников. [36] Адвокатская тайна не гарантируется через систему электронной почты работодателя, и суды США выносят противоречивые вердикты по этому вопросу. [37] В целом, факторы, которые суды используют для определения того, могут ли компании отслеживать и читать личные электронные письма на рабочем месте, включают: (i) использование учетной записи электронной почты компании вместо личной учетной записи электронной почты и (ii) наличие четкой политики компании, уведомляющей сотрудников о том, что они не должны ожидать конфиденциальности при отправке или чтении электронных писем на работе, использовании оборудования компании или при доступе к личным учетным записям на работе или на рабочем оборудовании. [38]

Государственные законы

Защита конфиденциальности электронных коммуникаций различается от штата к штату. Большинство штатов решают эти проблемы либо с помощью законодательства о прослушивании телефонных разговоров, либо с помощью законодательства об электронном мониторинге, либо с помощью обоих. [39]

В отличие от EPCA, большинство законов штатов не охватывают явно электронную почту. В этих штатах истец может утверждать, что суды должны интерпретировать эти законы, чтобы распространить защиту на электронную почту. Истец может утверждать, что законы о прослушивании телефонных разговоров отражают общее намерение законодательного органа защищать конфиденциальность всех сообщений, которые передаются по телефонной линии (включая электронную почту). Кроме того, истец может утверждать, что электронную почту можно сравнить с телеграфной связью, которая явно защищена в соответствии с большинством законов штатов. [39]

Как правило, такие усилия неэффективны для защиты конфиденциальности электронной почты. Например, в деле Shoars против Epson America, Inc. (Cal. Sup. Ct., поданном 30 июля 1990 г.) высший суд Калифорнии отказался признать защиту конфиденциальности электронной почты сотрудников в уголовном кодексе Калифорнии. [ необходимо разъяснение ] Раздел 631 Уголовного кодекса Калифорнии запрещает прослушивание телефонных разговоров без согласия всех вовлеченных сторон, добавляя, что человек не может «читать или пытаться читать, узнавать содержание или значение любого сообщения, отчета или сообщения, пока они находятся в пути или проходят по любому такому проводу, линии или кабелю, или отправляются или принимаются в любом месте в пределах штата». [40] Суд отклонил иск, постановив, что раздел 631 не применяется, поскольку законодательство конкретно не ссылается на общение по электронной почте.

Защита общего права штата

Защита конфиденциальности электронной почты в соответствии с общим правом штата развивается [ временные рамки? ] посредством решений судов штата. В соответствии с общим правом конфиденциальность электронной почты защищена в соответствии с деликтом о вторжении в частную жизнь и основаниями для иска, связанными с этим деликтом. [39] Четыре различных деликта защищают право на неприкосновенность частной жизни. Это (i) необоснованное вторжение в личную жизнь другого человека, (ii) неправомерное присвоение имени и репутации другого человека; (iii) необоснованная огласка частной жизни другого человека и (iv) огласка, которая необоснованно выставляет другого человека в ложном свете перед общественностью. Из них деликт «необоснованное вторжение в личную жизнь другого человека» наиболее актуален для защиты конфиденциальности электронной почты. [39] «Необоснованное вторжение в личную жизнь другого человека» гласит, что вторжение было направлено на частную жизнь и было оскорбительным для человека. [41]

Евросоюз

Хартия основных прав Европейского Союза, состоящая из пятидесяти пяти статей, предоставляет определенные основные права, такие как «право быть оставленным в покое» и «уважение частной жизни» как гражданам Европейского Союза, так и резидентам. [42] Согласно статье 7 хартии, каждый имеет право на уважение его или ее частной и семейной жизни, жилища и коммуникаций. Хартия вступила в полную юридическую силу с подписанием Лиссабонского договора 1 декабря 2009 года.

Отдельные государства-члены не могут применять местные законы, которые противоречат тому, что они уже согласовали как члены Европейского союза. В деле Costa v ENEL было установлено , что закон Европейского союза стоит выше законов его отдельных государств-членов.

Проблемы конфиденциальности электронной почты (США)

Электронная почта на работе

Большинство работодателей заставляют сотрудников подписывать соглашение, которое предоставляет право контролировать их электронную почту и использование компьютера. Подписание этого соглашения обычно лишает сотрудника любого разумного ожидания конфиденциальности, что означает, что работодатель может законно просматривать электронные письма сотрудников. Даже без соглашения суды редко устанавливали, что у сотрудника были разумные ожидания конфиденциальности в отношении его электронной почты на работе по разным причинам. Например, один суд постановил, что электронные письма, используемые в деловом контексте, являются просто частью офисной среды, такой же, как факс или копировальный аппарат , в которых нет разумных ожиданий конфиденциальности. Другой суд постановил, что при переписке с другими людьми на работе рабочая электронная почта по своей сути связана с работой, и, таким образом, не может быть разумных ожиданий конфиденциальности. У работодателей обычно не так много препятствий, мешающих им просматривать электронные письма сотрудников. Работодатели могут занять позицию, что сотрудники отправляют сообщения со своего оборудования, которые могут повлиять на их бизнес; это обычно считается достаточным оправданием для поиска в электронных письмах сотрудников. [ необходима цитата ] [43] Работодатели также могут отслеживать рабочие электронные письма, чтобы убедиться, что система электронной почты используется надлежащим образом для рабочих целей. Кроме того, поскольку судебные иски о притеснениях на рабочем месте распространены, один из способов для работодателей защитить себя от ответственности — это отслеживать и пытаться предотвратить любые притеснения в первую очередь. Многие работодатели используют программное обеспечение, которое ищет оскорбительные слова и выделяет проблемные электронные письма. [ необходима цитата ] Другая главная проблема с ответственностью заключается в том, что старые электронные письма могут быть использованы против работодателя в судебном процессе. [44] Многие работодатели считают мониторинг электронных писем правом, а также необходимостью, поскольку они берут на себя владение ресурсами. Оправдания, которые работодатели используют для обоснования своего мониторинга, кажутся законными , например, предотвращение нецелевого использования ресурсов, которыми они владеют. [45]

Помимо отсутствия конфиденциальности электронной почты сотрудников в рабочей обстановке, существует опасение, что конфиденциальная информация компании, патенты и документы могут быть украдены, намеренно или непреднамеренно. Эта обеспокоенность наблюдается в коммерческих предприятиях, некоммерческих фирмах, государственных учреждениях и других видах стартапов и общественных организаций. Фирмы обычно просят сотрудников или стажеров не отправлять материалы, связанные с работой, на личные электронные письма или через аккаунты в социальных сетях, например. Даже в пределах сети электронной почты фирмы и круга контактов важная информация все равно может быть украдена или украдена конкурентами. [46] Чтобы исправить это, многие фирмы проводят обучающие сессии для сотрудников, на которых рассматриваются распространенные неэтичные [ по мнению кого? ] практики, что сотрудники должны делать, чтобы делиться файлами/отправлять электронные письма, и как сотрудники могут сообщать о случаях, когда информация компании находится под угрозой. Такой способ обучения сотрудников позволяет сотрудникам понимать конфиденциальность электронной почты и знать, какой тип информации можно передавать, а какие документы и информацию нельзя передавать другим лицам. Соглашение о конфиденциальности информации, в котором говорится, что сотрудник не может отправлять конфиденциальную информацию другим лицам, распространяется не только на людей за пределами фирмы, но и на других сотрудников в фирме. Например, большинство фирм не разрешают сотрудникам обмениваться презентациями слайд-шоу или слайд-колодами, содержащими конфиденциальную информацию, по личным электронным письмам.

Государственные служащие и электронная почта

Государственные служащие еще больше ограничили конфиденциальность, чем служащие частного сектора. Согласно различным законам о публичных записях и Закону о свободе информации (FOIA), общественность может получить доступ практически ко всему, что записывает государственный служащий. Государственные служащие также могут иметь свои личные адреса электронной почты, подлежащие раскрытию, если электронная почта относится к государственным делам. [47] Из-за характера своей работы суды, как правило, не желают признавать, что государственные служащие изначально имели обоснованное право на конфиденциальность. [44]

Электронная почта из домашних/личных аккаунтов

В отличие от рабочих писем, личная электронная почта с личного почтового аккаунта и компьютера, скорее всего, будет защищена, поскольку существует гораздо более обоснованное ожидание конфиденциальности, но даже личная электронная почта может быть не полностью защищена. Поскольку электронные письма хранятся локально, у интернет-провайдера и на принимающей стороне, существует множество точек, в которых взломщики безопасности или правоохранительные органы могут получить к ним доступ. Хотя правоохранительным органам может быть сложно законно получить доступ к персональному компьютеру человека, они могут легко получить доступ к электронной почте человека через интернет-провайдера.

Провайдеры услуг Интернета также все чаще создают Соглашения об услугах для конечных пользователей, которые пользователи должны согласиться соблюдать. Эти соглашения снижают любые ожидания конфиденциальности и часто включают условия, которые предоставляют провайдеру право контролировать сетевой трафик или передавать записи по запросу государственного органа. [44]

Психическое здоровье

Специалисты по психическому здоровью часто используют электронную почту для планирования встреч и предоставления лечения, предлагая такие преимущества, как постоянство и спонтанность по сравнению с устными разговорами. Однако передача защищенной медицинской информации (PHI) по электронной почте представляет риски из-за уязвимостей в системах электронной почты и возможности непреднамеренных нарушений. Поставщики имеют меньший контроль над сторонними системами электронной почты, что увеличивает вероятность нарушений конфиденциальности из-за человеческой ошибки, злонамеренных действий или фишинговых атак . [48]

Глобальное наблюдение

Из документов, обнародованных бывшим подрядчиком АНБ Эдвардом Сноуденом , стало хорошо известно, что различные правительства запускают программы по прослушиванию всех видов коммуникаций в больших масштабах, включая электронную почту. Хотя законность этого все еще остается под вопросом, [ временные рамки? ] ясно, что электронная почта граждан, не имеющих связей с террористической организацией, перехватывалась и сохранялась. Информатор и бывший сотрудник Агентства национальной безопасности (АНБ) Уильям Бинни сообщил, что АНБ собрало более 20 триллионов сообщений с помощью перехвата, [49] включая множество сообщений электронной почты, что представляет собой один из аспектов спора о несанкционированном наблюдении АНБ .

В иске, поданном Американским союзом защиты гражданских свобод и другими организациями, утверждается, что Verizon незаконно предоставила правительству США неограниченный доступ ко всему своему интернет-трафику без ордера и что у AT&T была аналогичная договоренность с Агентством национальной безопасности . [50] В то время как ФБР и АНБ утверждают, что вся их деятельность была и остается законной, Конгресс принял Закон о поправках к FISA 2008 года (FAA), предоставляющий AT&T и Verizon иммунитет от судебного преследования. [51]

Шпионские пиксели

Пиксели-шпионы , которые сообщают личные данные ( IP-адрес , время прочтения электронного письма, событие прочтения электронного письма) отправителю электронного письма без осознанного согласия получателя на отправку информации, были описаны как «эндемичные» в феврале 2021 года. Служба электронной почты «Hey», с которой связались BBC News , подсчитала, что она блокировала пиксели-шпионы примерно в 600 000 из 1 000 000 сообщений в день. [52] [53]

Смотрите также

Ссылки

  1. ^ ab Zeynep Tufekci (19 мая 2022 г.). «Нам нужно вернуть себе конфиденциальность». The New York Times . Получено 19 сентября 2022 г.
  2. ^ Моррисон, Стивен Р. «То, что не могут сделать полицейские, могут сделать интернет-провайдеры: сохранение конфиденциальности в содержимом электронной почты». Va. JL & Tech .
  3. Уоррен; Брандейс (15 декабря 1890 г.), Право на неприкосновенность частной жизни, Harvard Law Review , получено 19 сентября 2022 г.
  4. ^ Дэйк Канг (6 ноября 2018 г.). «Китайская технология «распознавания походки» идентифицирует людей по тому, как они ходят» . Получено 19 сентября 2022 г.
  5. ^ Блюменталь, Марджори С.; Дэвид Д. Кларк. «Переосмысление дизайна Интернета: сквозные аргументы против смелого нового мира». ACM Transactions on Internet Technology .
  6. ^ Геци, Питер; Изуми, Нориаки; Хасида, Коити (2011). «Проблемы конфиденциальности в современной социальной сети». Международный журнал междисциплинарных социальных наук: ежегодный обзор . 5 (10): 143– 154. doi :10.18848/1833-1882/cgp/v05i10/51918. ISSN  1833-1882.
  7. ^ Хорнунг, Меир С. «Подумайте, прежде чем печатать: взгляд на конфиденциальность электронной почты на рабочем месте». Fordham J. Corp. & Fin .
  8. Брюс Колдуэлл (14 января 1991 г.). «Еще один спор по электронной почте: бывшие сотрудники Nissan подали иск о вторжении в личную жизнь». Information Week . С.  50–51 .
  9. ^ Педерсен, Могенс Джин (25 октября 2017 г.). «Использование информационных видеороликов для привлечения участников к онлайн-исследованию: доказательства рандомизированного контролируемого испытания». Рандомизированные контролируемые испытания AEA . doi :10.1257/rct.2541-2.0 . Получено 23 июня 2024 г. .
  10. ^ «Организации по защите конфиденциальности и гражданских свобод призывают Google приостановить работу Gmail | Privacy Rights Clearinghouse». privacyrights.org . Получено 23 июня 2024 г.
  11. ^ «Организации по защите конфиденциальности и гражданских свобод призывают Google приостановить работу Gmail | Privacy Rights Clearinghouse». privacyrights.org . Получено 23 июня 2024 г.
  12. Мэттингли, Фил. «Почему электронная почта не может быть защищена от государственного надзора», MakeUseOf , 21 августа 2013 г. Получено 2 апреля 2015 г.
  13. ^ abc Хилари, Орман (8 августа 2015 г.). Зашифрованная электронная почта: история и технология конфиденциальности сообщений . Springer. ISBN 978-3-3192-1344-6. OCLC  917888709.
  14. ^ «Раскрыты подробности о Lavabit: отказались передать закрытый ключ SSL, несмотря на постановление суда и ежедневные штрафы». Techdirt . 2 октября 2013 г.
  15. ^ "End-to-end шифрование". How To Geek . 2 июля 2013 г. Получено 9 апреля 2015 г.
  16. ^ Керниган, Брайан В. (2017). Понимание цифрового мира: что вам нужно знать о компьютерах, Интернете, конфиденциальности и безопасности. Princeton University Press. doi :10.2307/j.ctvc775pg. ISBN 978-0-691-17654-3. JSTOR  j.ctvc775pg.
  17. ^ Каплан, Эбен. «Террористы и Интернет». Архивировано 28 февраля 2015 г., в Wayback Machine , Совет по международным отношениям , 8 января 2009 г. Получено 2 апреля 2015 г.
  18. ^ Перлрот, Николь (16 ноября 2012 г.). «Пытаясь сохранить в тайне свои электронные письма, когда шеф ЦРУ не смог». The New York Times .
  19. ^ «Уроки наблюдения и безопасности из скандала с Петреусом». ACLU . 13 ноября 2012 г. Получено 10 апреля 2015 г.
  20. ^ "O'Connor v. Ortega, 480 US 709 (1987)". FindLaw . Получено 10 апреля 2015 г. .
  21. ^ "Skinner v. Ry. Labor Executives' Ass'n, 489 US 602 (1989)". Justia . Получено 9 апреля 2015 г. .
  22. ^ "CA constitution Article, Section 1". Официальная законодательная информация Калифорнии . Архивировано из оригинала 6 мая 2015 г. Получено 10 апреля 2015 г.
  23. ^ "Luck v. Southern Pacific Transportation Co., supra, 218 Cal.App.3d на стр. 17-19.)". Justia . Получено 9 апреля 2015 г. .
  24. ^ "Soroka v. Dayton Hudson Corp., 18 Cal. App. 4th 1200". LexisNexis . Получено 9 апреля 2015 г.
  25. ^ "Поправка 9 о защите электронных данных в Миссури (август 2014 г.)". Ballotpedia . Получено 9 апреля 2015 г. .
  26. ^ 18 Кодекс США § 2510-2522
  27. ^ 18 Кодекс США § 3121-3127
  28. Соединенные Штаты против Форрестера , 495 F.3d 1041 (9-й округ, 2007 г.).
  29. ^ «Обыск и изъятие компьютеров и получение электронных доказательств в ходе уголовных расследований» (PDF) . Министерство юстиции США . Получено 10 апреля 2015 г.
  30. ^ Бурштейн, Аарон. «Проведение исследований кибербезопасности с юридической и этической точки зрения».
  31. ^ 18 Кодекс США § 2703
  32. Эрин Фукс, «Никто не говорит о безумном законе, который позволяет властям читать любые электронные письма старше 180 дней», Business Insider , 7 июня 2013 г.
  33. ^ Андреа Петерсон, «Защита конфиденциальности для облачной электронной почты», Think Progress, 20 марта 2013 г.
  34. ^ 18 USC § 2701(c)(1) (1994)
  35. ^ Сидбери, Бенджамин. «Вы получили почту... и ваш босс знает об этом: переосмысление сферы действия исключений из Закона о конфиденциальности электронных коммуникаций, касающихся мониторинга электронной почты работодателя». Журнал UCLA по праву и технологиям . Получено 10 апреля 2015 г.
  36. ^ "Обследование электронного мониторинга и наблюдения 2005 г.: многие компании осуществляют мониторинг, запись, видеосъемку и увольнение сотрудников". Business Wire (пресс-релиз) . Получено 10 апреля 2015 г.
  37. ^ Лиза Герин (2011). Умные политики для технологий на рабочем месте: электронная почта, блоги, сотовые телефоны и многое другое . Nolo. стр. 47–49. ISBN 978-1-4133-1326-0.
  38. ^ Хопкинс, У. Чепмен; Макбрайер, Макгиннис, Лесли и Киркланд, PLLC (19 сентября 2012 г.). «Являются ли личные электронные письма конфиденциальными на рабочем месте?». The National Law Review . Получено 17 апреля 2013 г.{{cite news}}: CS1 maint: несколько имен: список авторов ( ссылка )
  39. ^ abcd Натт Гантт, Ларри (1995). «Оскорбление человеческого достоинства: мониторинг электронной почты в рабочем пространстве частного сектора» (PDF) . Harvard Law and Technology Journal . 8 (2): 345 . Получено 10 апреля 2015 г. .
  40. ^ "California Penal Code Section 631". Официальная информация о законодательстве Калифорнии . Архивировано из оригинала 11 апреля 2015 г. Получено 10 апреля 2015 г.
  41. ^ Мельц, Эли (1 мая 2015 г.). «Никакого вреда, никакого нарушения? «Попытка» вторжения в личную жизнь и правонарушение, связанное с вторжением в уединение». Fordham Law Review . 83 (6): 3431.
  42. ^ "Хартия основных прав Европейского Союза" . Получено 10 апреля 2015 г.
  43. ^ Грин, Майкл З. «Против поиска работодателем электронной почты в мусорном баке». SCL Rev.
  44. ^ abc "Проблемы конфиденциальности электронной почты". Findlaw . Получено 9 апреля 2015 г.
  45. ^ Sipior, Janice C.; Ward, Burke T. (декабрь 1995 г.). «Этические и правовые затруднения конфиденциальности электронной почты». Communications of the ACM . 38 (12): 48–54 . doi : 10.1145/219663.219679 . ISSN  0001-0782.
  46. ^ Sipior, Janice C.; Ward, Burke T. (1 декабря 1995 г.). «Этические и юридические затруднения конфиденциальности электронной почты». Communications of the ACM . 38 (12): 48–54 . doi : 10.1145/219663.219679 . ISSN  0001-0782. S2CID  1933768.
  47. ^ «Я работаю в правительстве. Подлежат ли электронные письма в моем личном почтовом ящике раскрытию в соответствии с законом о публичных записях? | Министерство юстиции штата Висконсин». www.doj.state.wi.us . Получено 9 октября 2020 г. .
  48. ^ Люстгартен, Сэмюэл Д. и др. «Цифровая конфиденциальность в сфере охраны психического здоровья: текущие проблемы и рекомендации по использованию технологий». Текущее мнение в психологии 36 (2020): 25-31.
  49. ^ "АНБ лжет". Democracy Now. 20 апреля 2012 г. Получено 1 мая 2012 г.
  50. ^ ЭРИК ЛИХТБЛАУ; ДЖЕЙМС РАЙЗЕН; СКОТТ ШЕЙН (16 декабря 2007 г.). «Расширение шпионажа подстегивает план помощи телекоммуникационной отрасли». New York Times . Получено 30 октября 2011 г.
  51. ^ «Закон о наблюдении за деятельностью иностранной разведки (FISA)». Американский союз защиты гражданских свобод. 5 февраля 2008 г. Получено 30 октября 2011 г.
  52. ^ Kelion, Leo (17 февраля 2021 г.). «Шпионские пиксели в электронных письмах стали эндемичными». BBC News . Архивировано из оригинала 17 февраля 2021 г. Получено 19 февраля 2021 г.
  53. ^ Чарли, Осборн (17 февраля 2021 г.). «Пикселы отслеживания в электронных письмах теперь являются «эндемичной» проблемой конфиденциальности». ZDNet . Архивировано из оригинала 19 февраля 2021 г. . Получено 19 февраля 2021 г. .
  • Энди Йен: Думаете, ваша электронная почта конфиденциальна? Подумайте еще раз
  • Findlaw о текущих законах о конфиденциальности электронной почты
  • Корпоративная электронная почта не дает разумных ожиданий относительно конфиденциальности (Смит против Пиллсбери)
  • Конфиденциальность электронной почты на рабочем месте от Управления комиссара по защите конфиденциальности (Австралия)
  • New York Times об опасностях, связанных с обменом адресом электронной почты
  • Миллс, Элинор (22 сентября 2006 г.). «Унося пароли в могилу». News.com.
  • «Расследование использования электронной почты сотрудниками», утренний выпуск , Национальное общественное радио , 18 июня 2008 г.
  • Программное обеспечение, отслеживающее электронную почту, вызывает опасения по поводу конфиденциальности , New York Times, 22 ноября 2000 г.
Взято с "https://en.wikipedia.org/w/index.php?title=Email_privacy&oldid=1271424452"