В трансгендерных кругах, а особенно в гендерквирном их сегменте, периодически поднимается вопрос о графе «пол/гендер» в идентификационных документах: какие опции в ней были бы уместны и должна ли она быть вообще. Таким обсуждениям часто свойственна проблема, связанная со стереотипным представлением о документах как о паспорте советского образца: бумажной книжечке с определённым количеством фиксированных граф, которую необходимо предъявлять в различных инстанциях. Но такое представление — это уже прошлый век, и рассуждать о графе «пол» в таком контексте, на мой взгляд, сравнимо с попыткой замены отдельной комплектующей в устаревшем компьютере, в то время как стоило бы делать полный его апгрейд.
В данной статье я попробую обосновать, почему целесообразнее ставить вопрос не о тех или иных отдельных графах, а о полном изменении подхода к идентификационным документам, и обрисовать возможную реализацию такого подхода.
Электронные преимущества
Прежде всего, будущее — да, в общем-то, уже и настоящее — определённо за электронными документами. Рассмотрим для начала, какие преимущества у них над традиционными бумажными с технической точки зрения.
- Ёмкость. На электронный чип можно записать значительно больший объём данных, чем помещается на бумажке.
- Изменяемость. Если бумажный документ необходимо заменить, это может быть довольно долгой процедурой. На электронном же посредством соответствующего оборудования можно легко перезаписать данные (отмечу, что в общем случае это касается как конкретного содержимого полей данных, так и самого набора этих полей).
- Вариабельность. Алгоритмы чтения и записи электронных документов могут быть разнообразными и допускать работу с разнородными данными, не обязательно сформированными по жёсткому шаблону.
- Универсальность. Один и тот же протокол обработки документов может поддерживать широкий диапазон устройств — от электронных замков до автоматов по продаже чего-нибудь.
- Автоматизируемость. Поскольку обработка данных возможна без участия человека, это позволяет во многих ситуациях исключить человеческий фактор, в частности нередко проявляющийся на постсоветском пространстве в виде «синдрома вахтёра».
- Удалённый доступ. Электронная карточка может играть роль ключа, открывающего доступ к данным, которые, при наличии сетевого соединения между терминалом и компьютером с базой данных, могут физически находиться в любой точке земного шара.
Этот список не претендует на полноту, но, думается, его достаточно, чтобы оценить преимущества электронных документов в эпоху информационных технологий.
Можно было бы расписать, какой могла бы получиться реализация электронных идентификационных документов по совокупности этих пунктов. Однако такой подход кажется мне неверным. Дело в том, что он отталкивается от того, что можно сделать, но не ставит вопрос о том, а что, собственно, нужно. Безусловно, перечисленные преимущества могли бы технически упростить многие процедуры и тем самым облегчить людям жизнь, но от того, что бумажка сменится на электронную карточку, а вахтёр — на считывающее устройство, концептуальная модель отношений между гражданами и государственными инстанциями не изменится. А кто-то и вовсе встретит такие перемены скептически, усматривая в возможностях компьютеризированного учёта — привет тоталитаризму.
О том, что же на мой взгляд нужно менять концептуально, и пойдёт речь далее.
Идентификация идентичности
«Идентичность» и «идентификация» — слова, имеющие один корень. В чём между ними разница? Идентичность — это нечто внутреннее, присущее самой личности: то, что она сама ощущает и определяет как характеризующее её. Идентификация же — процесс, инициированный извне, когда кто-то исходя из своих представлений определяет, кем и чем является некоторая личность.
Вполне естественным видится желание, чтобы идентификация нас наиболее совпадала с нашей идентичностью. Многие психологические и социальные проблемы проистекают как раз из того, что другие люди, общество и государство видят или хотят видеть в нас совсем не тех, кем мы являемся с нашей собственной точки зрения.
При этом наивысший приоритет в идентификации имеет государство. Именно оно определяет те параметры, по которым нас надлежит идентифицировать (имя-отчество-фамилия, дата рождения, пол, адрес прописки и тому подобное — то, что обычно указывается в паспорте или аналогичном ему документе), формат и возможные значения этих параметров, а также правила, в соответствии с которыми их следует приписывать. Оно загоняет людей в жёсткие рамки и вынуждает проходить сложные бюрократические процедуры, если изначально заданные параметры по каким-то причинам их не устраивают. В тоталитарных системах изменение идентификационных параметров бывает вовсе невозможно, а чем государство свободнее — тем, как правило, такие процедуры в нём более просты. Но, так или иначе, саму государственную монополию на идентификацию обычно никто не подвергает сомнению.
Но разве кто-то может идентифицировать нас лучше и точнее, чем мы сами? И разве это не наше право — чтобы нас воспринимали в соответствии с нашей идентичностью?
Тут можно было бы возразить, что государство ведь идентифицирует нас не просто потому, что ему так хочется, а для решения множества задач по учёту и контролю: ему нужно знать, кому платить зарплаты и пенсии, кто платит налоги, кто служит в армии, кто совершает правонарушения и так далее. Но если так посмотреть, то все эти задачи существуют в тех или иных контекстах, в которых для их решения требуются только определённые параметры, и нет реальной необходимости, чтобы к каждому субъекту был намертво прикреплён весь набор его паспортных данных. В общем случае может быть достаточно уникального идентификатора, позволяющего отличить историю взаимодействия с госинстанциями субъекта 12345 от аналогичной истории субъекта 54321, кто бы там ни стояли за этими цифрами.
Обратимся теперь к опыту социальных сетей. В соцсети каждый пользователь имеет профиль, который может содержать очень и очень немало полей. Но почти все эти поля — опциональны: юзеры имеют возможность заполнять только те, которые сами считают нужными — фактически, те, что отражают их идентичности. Ведь наши идентичности во многом определяют предпочитаемые нами сферы социальных взаимодействий, и через значения полей в профиле мы явно или неявно обозначаем эти сферы. Поэтому кому-то может быть важно указать, например, свою национальность, религию и политические убеждения. А кому-то эти вещи как раз не важны, зато важно обозначить гендерную идентичность и сексуальную ориентацию. А ещё кого-то интересует только профессиональное взаимодействие, поэтому всё ранее перечисленное такой человек может пропустить, но максимально полно раскрыть свой опыт работы и достижения. И так далее.
Я уже упоминала об информационной эпохе, в которую мы с вами живём. Её характерная черта — информационное «виртуальное» пространство, существующее параллельно материальному. При этом в чём-то они друг друга дополняют, а иногда переходят одно в другое так, что границу подчас невозможно провести. И если до сих пор скорее сеть тянула в себя элементы материального мира (в данном контексте, например, привязку к паспортным данным при регистрации на некоторых ресурсах), то что мешает развернуть этот процесс в обратную сторону там, где это кажется уместным?
Дальше я попробую смоделировать, как это может быть реализовано.
Профиль личности
Итак, предположим, что у каждого жителя Земли может быть его «профиль пользователя» или, как было бы корректнее его назвать, профиль личности. Изначально при рождении ребёнка такой профиль могут создавать его родители, и в детстве изменения в него могут вноситься с их согласия, после совершеннолетия же человек получает право полностью им распоряжаться. Соответственно, он сам решает, какую информацию о себе в этот профиль вносить, а какую — нет (и в любой момент может изменить решение). В общем случае всю эту информацию можно разделить на две категории: произвольная и верифицируемая.
- Произвольная информация — это параметры идентичности в чистом виде, которые личность может для себя определять произвольно, не будучи обязанной для этого на кого-то и что-то оглядываться. Сюда относятся, например, такие данные как имя, гендер, приверженность той или иной религии и идеологии, интересы, увлечения, любимые авторы и музыкальные группы и тому подобное.
- Верифицируемая информация — это данные, которые либо определяются факторами, не зависящими от самой личности (группа крови, хромосомный набор, отпечатки пальцев), либо являются фиксированными фактами из прошлого (дата рождения, данные об окончании школы и вуза, трудовой стаж, судимость), либо возникают через взаимодействия личности с социумом и не могут быть изменены без согласования с другими участниками этих взаимодействий (семейный статус, место работы, банковский счёт). Объединяет эти группы данных то, что они могут быть проверены и подтверждены посредством тех или иных формальных процедур. Такую информацию личность не сможет изменять в профиле просто по желанию, однако сможет определять, должна ли она там содержаться.
Вообще говоря, бинарная постановка вопроса «хранить или не хранить некую информацию в профиле» в рамках предлагаемой модели не совсем корректна. Вопрос можно ставить более гибко: кому мы хотим показывать ту или иную информацию, а кому нет. Подобная практика, опять-таки, существует в соцсетях, где какие-то данные мы можем открыть всему миру, какие-то — только друзьям, а какие-то доступны только нам самим. Также и в нашем идентификационном профиле к каждому полю можно привязать параметр конфиденциальности. Причём хотелось бы иметь возможность настраивать этот параметр максимально гибко. Что-то разрешать смотреть только определённой категории организаций или конкретной организации, что-то — только в пределах своего государства, что-то — только некой группе людей или конкретно заданным людям. Или наоборот — всем, кроме таких-то людей и организаций. В общем, вариаций тут может быть много. Само собой, вариант «не писать в профиль какие-то данные вообще» также остаётся.
Вся эта система будет максимально эффективной, если она будет глобальной, так чтобы в соответствии с нашими профилями нас могли идентифицировать в любом уголке земного шара. Технически этот вопрос упирается, во-первых, в разработку универсального идентификационного протокола, обеспечивающего доступ к профилям, а во-вторых, в его поддержку различными учреждениями и организациями. Решать этот вопрос можно разными путями: как на изначально глобальном уровне, вплоть до ООН, так и менее централизованно — например, через имплементацию этого протокола посредством договора между несколькими странами, к которому затем могли бы присоединяться и другие. Впрочем, даже реализация в рамках отдельного государства была бы большим достижением и хорошим примером, которому другие, вероятно, скоро последовали бы.
Как это устроено
Хранение
До сих пор профиль личности рассматривался как нечто абстрактное, в отрыве от вопроса о его физическом воплощении. Теперь самое время перейти и к этому вопросу, а именно: где должны храниться данные? Технически их, конечно, можно держать и на карточке, которую пользователь носит с собой (см. пункт «ёмкость»), но это возвращает нас к пресловутому «без бумажки ты букашка». Ведь если карточка потеряется или будет повреждена, то восстановление столь разнородного набора данных может оказаться долгим и сложным, а то и вовсе невозможным для какой-то их части. Поэтому разумнее хранить данные в сети, а карточку использовать только как ключ доступа к ним (см. «удалённый доступ»). Впрочем, ничто не мешает наиболее востребованную часть профиля (на усмотрение самого пользователя) дублировать и на карточке, что позволило бы в ряде частных задач обходиться и без подключения к сети — тем более, что иногда оно может быть нежелательным с точки зрения безопасности (да и оборудование выйдет дешевле).
При этом хранение в сети не обязательно подразумевает единый центральный сервер. Предпочтительнее как раз децентрализованная структура: она может быть облачного типа, может быть такой, когда разные фрагменты одного профиля хранятся на разных серверах в зависимости от того, где и когда они были внесены — главное, чтобы при необходимости их легко было собрать вместе по уникальному ключу-идентификатору.
Что при этом может быть размещено на самой поверхности карточки? Логично было бы поместить туда фотографию — для тех случаев, когда идентификацию допустимо проводить по старинке, без электроники (к тому же, это позволило бы запустить систему, не дожидаясь того момента, когда поддержка её протокола будет обеспечена везде от столицы до самых глухих сёл). Также можно разместить на ней тот самый уникальный идентификатор, к которому привязывается всё остальное. Тогда в ряде ситуаций — в случае, например, механического повреждения, из-за которого карточку не считывает компьютер — можно было бы вручную ввести идентификатор и получить необходимую информацию (в рамках той части профиля, которая доступна данной инстанции с учётом заданных уровней конфиденциальности). Все остальные поля (включая даже имя) совершенно необязательны — но если владельцу карточки хочется на ней отобразить что-то ещё, препятствий к этому быть не должно. Если в нашей модели сам профиль может формироваться по желанию личности, то, само собой, это же распространяется и на карточку — в пределах, допустимых техническим протоколом. Также карточка может быть в любой момент перевыпущена, если личные данные изменились, или, опять-таки, просто по желанию — не забываем, что в первую очередь она только лишь ключ и не более.
Создание и изменение
При создании нового профиля возникает необходимость убедиться, что для данного человека он не существовал ранее. Поскольку профиль — это универсальный документ, который не должен зависеть от каких-либо ещё бумажек, справок и тому подобного, логичнее всего для этой цели использовать биометрику. Тут заметим, что таким образом она оказывается обязательным параметром профиля — из тех самых параметров, которые не могут быть изменены произвольно. Поскольку человек — это всё-таки не чистое сознание с его идентичностями, а и биологический организм в материальном мире, от этого, видимо, никуда не деться.
Чтобы иметь право создавать профили, их «провайдеры» должны поддерживать идентификационный протокол и иметь соответствующее сертифицированное оборудование. При этом подчеркну, что это не обязательно должны быть государственные инстанции — вполне могут быть и частные, если они способны обеспечить соответствие техническим требованиям. Вообще, создание профиля может быть просто дополнительной услугой, предоставляемой тем или иным учреждением — университетом, банком, мобильным оператором, миграционной службой и так далее.
Что касается внесения новых данных и изменений в профиль — это мог бы делать сам пользователь в любом таком учреждении, подсоединившись к профилю через специальный компьютер посредством карточки, или введя свой идентификатор и пройдя биометрический тест. Подчеркну, что, поскольку процедура полностью автоматизирована, сотрудники учреждения в общем случае не получают никакого доступа к данным профиля (если только пользователь по собственному желанию не обращается к ним за помощью в работе с данными).
Тут может возникнуть вопрос: если информацию человек всё равно вносит сам, то зачем для этого вообще ходить в какую-то инстанцию — почему бы не разрешить ему это делать на любом компьютере, предоставляя доступ к профилю посредством ввода своего идентификатора и пароля? Это, в общем, вопрос дискуссионный. На мой взгляд, такой подход, в отличие от использования биометрики, не обеспечивает достаточного уровня безопасности — даже если пароль будет генерироваться автоматически (что исключает использование примитивных паролей типа «11111»), его всё равно можно подсмотреть, украсть и тому подобное. Впрочем, если в некотором будущем биометрические устройства станут доступными для установки на домашние компьютеры, необходимость посещать специальные учреждения может действительно стать избыточной.
Верификация
Все данные, которые вводит владелец профиля, по умолчанию являются неверифицированными. Если они относятся к категории произвольных, то больше ничего с ними делать и не нужно. Если же верификация необходима, то к ней возможны два подхода: запросить её сразу либо отложить до того времени, когда она реально потребуется.
Допустим, некая личность вносит в профиль данные о своём образовании: вуз, год окончания, специальность и тому подобное. Если она запрашивает верификацию, то эти данные направляются «провайдером» в соответствующий вуз. Тот их либо подтверждает как есть, и тогда флажки верификации проставляются автоматически; либо не подтверждает, не найдя у себя в документации ничего похожего, и тогда эти данные удаляются из профиля; либо находит в данных ошибки и вносит свои правки. В последнем случае правки пересылаются запросившей, которая может согласиться с ними, на чём процедура верификации заканчивается, либо не согласиться и дальше прояснять ситуацию непосредственно с вузом. Как видим, кроме последнего случая, весь этот процесс не требует активного участия владелицы профиля (сравните с типичной сегодняшней практикой, когда в аналогичных ситуациях нужно самостоятельно бегать по инстанциям, чтобы получить те или иные справки и оформить необходимые документы).
Если верификация не запрашивается, это означает, что когда личность придёт, допустим, устраиваться на работу и там поинтересуются её образованием, то справедливо укажут, что данные о нём не подтверждены. На что она может сказать «ну и ладно» (понятно, что шансы быть принятой на работу это существенно уменьшит), а может запросить верификацию либо передоверить её работодателю. В этом случае процедура не будет существенно отличаться от описанной выше.
Есть и третий вариант решения вопроса, когда по завершению обучения вуз сам предлагает выпускникам внести верифицированные данные об образовании в их профили. Этот подход, на мой взгляд, и стоит рассматривать как основной — однако для тех, кто изначально отказались от такой услуги либо учились, когда этой системы ещё не существовало, остаются первые два варианта.
Данные, которые уже верифицированы, пользователь изменять на своё усмотрение не может. Однако, как говорилось ранее, может устанавливать для них любые уровни конфиденциальности и даже вообще удалить из профиля. В последнем случае, если через некоторое время он передумает и захочет внести их обратно, ему, разумеется, ничто не мешает это сделать, однако верификацию придётся проводить заново.
Доступ
Теперь рассмотрим ситуацию, когда некая организация запрашивает определённые данные о личности. При этом она обращается к профилю и получает доступ к той его части, которая ей открыта. Если в этой части она искомого не находит, она делает личности запрос о раскрытии нужных данных с обязательным объяснением, для чего они понадобились. Та со своей стороны может удовлетворить этот запрос, изменив настройки конфиденциальности либо предоставив необходимую информацию непосредственно, но может и отказать — при этом, отмечу, в отличие от запрашивающей организации, обосновывать причину она не обязана. Если организацию такой поворот событий не устраивает, она может обратиться в суд, который будет рассматривать серьёзность её аргументации. Если, например, это полиция, которая подозревает человека в преступлении и ищет этому подтверждений, то её иск может быть удовлетворён и ограничение конфиденциальности принудительно снято. В свою очередь, человек также может затем подать в суд, если считает, что оно было снято неправомерно.
Таким образом, как можно видеть, хотя у государства сохраняются некоторые рычаги воздействия на процессы идентификации, ситуация очень отличается от сегодняшней. Разумеется, при этой системе государственным учреждениям по-прежнему ничто не мешает вести свои базы данных со своими наборами параметров, однако все официальные взаимодействия с гражданами они обязаны осуществлять в соответствии с их профилями. И максимум контроля над этими взаимодействиями находится именно в руках граждан, а не госучреждений.
Именно мы сами определяем, как нас следует идентифицировать и как воспринимать.
Мультипаспорт
Всё вышеописанное выглядит уже настолько революционно, что, наверное, можно было бы на этом и закончить. Однако напоследок я хочу рассмотреть ещё более радикальную идею, которую я назвала бы «мультипрофильность».
До сих пор само собой подразумевалось, что для каждого человека создаётся один профиль личности. Но допустим теперь, что этого ограничения нет. Привязка к биометрике по-прежнему остаётся, но привязать к ней можно любое количество виртуальных личностей или, если угодно, «аватар». Каждая аватара может иметь своё имя и свой набор параметров, её идентифицирующих. Таким образом, становится возможной ситуация, когда физически один человек предстаёт в разных контекстах как, по сути, разные личности.
Если говорить о востребованности такой возможности, то первыми приходят на ум трансгендерные люди. Если кто-то после «перехода» предпочитает отбросить прошлое и начать жизнь с чистого листа — конечно, можно и просто изменить какие-то поля в профиле или удалить из него. А можно «забыть» старый профиль и создать новый. Но ещё интереснее получается у бигендеров, которые могли бы поддерживать два профиля одновременно — для женского и мужского воплощения.
Впрочем, этим могли бы воспользоваться не только трансгендеры. Разные профили могли бы заводить артисты — для своего сценического образа и для повседневной жизни. Знаменитости — когда хотят ограничить внимание к своей персоне и побыть инкогнито. Люди, склонные к тем или иным ролевым играм и фантазиям. Те, для кого это было бы способом «начать новую жизнь». Те, кто предпочитают разделять и не смешивать различные круги общения. Впрочем, я не ставлю целью составить исчерпывающий список — так или иначе, пользователи для этой возможности найдутся.
Да, большую часть таких пожеланий можно решить и посредством настройки уровней конфиденциальности информации в профиле. Но техническая реализация мультипрофильности не кажется заметно более сложной, а поскольку через биометрику можно при необходимости установить принадлежность аватар одному человеку, то и принципиальных контраргументов в организационном плане тоже быть не должно. Поэтому система идентификации могла бы включать в себя и тот, и другой подход, предоставляя выбор более предпочтительного самим пользователям.
* * *
Прежде чем поставить точку, хочу сказать ещё несколько слов.
Компьютерные технологии уже сейчас развиты настолько, что с технической точки зрения всё описанное в данной статье — не какая-нибудь научная фантастика, а вполне реально осуществимые вещи. К сожалению, это не означает, что их можно будет легко осуществить в ближайшее время. И основные препятствия к этому лежат не в технологической плоскости, а в социальной. Это и бюрократические структуры — неповоротливые и крепко цепляющиеся за имеющиеся в их распоряжении средства контроля и власти над людьми. Это и само общество — инертное, загнанное в рамки предустановленных идентификаций и удерживающее себя в них, так что большинству людей даже не приходит в голову, что можно как-то иначе.
Но если при чтении статьи вы задумались о том, что иначе — можно и нужно, то распространяйте эти идеи дальше, и чем чаще они будут звучать, тем скорее из разряда утопических превратятся в конкретный проект, намеченный к реализации.