Чрезвычайная ситуация с приватностью в США: запрет на защиту данных

Чрезвычайная ситуация с приватностью в США: запрет на защиту данных

4 июня 2026 года Секретарь коммерции США издал директиву DAO 216-26, которая ограничила методы защиты конфиденциальности в Бюро экономического анализа и Бюро переписи населения, требуя использовать только техники из начала 1970-х годов. Директива запрещает дифференциальную приватность, добавление шума и другие современные методы защиты данных, разрешая только огрубление (округление, агрегацию) и редактирование как крайнюю меру.

Цинтия Дворк (профессор Гарварда, пионер дифференциальной приватности) и другие ведущие учёные информатики утверждают, что эта директива опасна и политически мотивирована, а не основана на научных данных. Авторы показывают конкретный пример: огрубление данных по пивоварням в округе по регионам и видам деятельности создаёт систему из 5 уравнений с 4 неизвестными. Решив 4 из этих уравнений элементарной алгеброй, можно полностью восстановить приватные данные всех четырёх компаний. Добавление случайного шума к данным нарушает эту возможность восстановления и обеспечивает реальную защиту.

Директива несовместима с двойным мандатом Бюро переписи: обеспечивать конфиденциальность И полезность данных. Она запрещает методы, которые использовались десятилетиями: входное добавление шума (Quarterly Workforce Indicators с 2002 года), обмен данными (переписи с 1990 года), дифференциальную приватность (данные о маршрутах поездок с 2008 года, перепись 2020 года). Авторы призывают научное сообщество выступить против директивы и требуют её отмены, соблюдения надлежащих административных процедур, а также передачи технических решений профессионалам федеральных статистических агентств, а не политическим деятелям.

Ключевые факты

  • Директива DAO 216-26 запрещает дифференциальную приватность и добавление шума в федеральных статистических данных, ограничивая защиту конфиденциальности методами из 1970-х годов
  • Огрубление данных БЕЗ добавления шума не защищает приватность: несколько огрубленных статистик по пивоварням разных округов можно математически скомбинировать и восстановить точные приватные данные отдельных компаний
  • Директива политически мотивирована (Project 2025, Center for Renewing America) и не прошла требуемые административные процедуры; она маскируется под заботу о полезности данных, но достигает обратного
  • Запрет современных методов снизит доверие к федеральной переписи: бизнес и люди откажут отвечать, опасаясь разоблачения, что разрушит качество данных для принятия государственных решений
  • Учёные требуют контактировать представителей Конгресса, требовать отмены директивы, инвестировать в федеральные статистические агентства и передавать технические решения профессионалам, а не политикам

Почему это важно

Защита приватности в федеральных данных критична для доверия граждан к государственной статистике. Дифференциальная приватность и добавление шума позволили Бюро переписи публиковать данные на более детальном уровне (по районам, видам деятельности, демографии), сохраняя конфиденциальность отдельных людей и компаний. Запрет этих методов означает выбор между двумя плохими вариантами: либо утечка приватных данных в нарушение Закона о переписи (13 U.S. Code Section 9, запрещающего идентифицировать людей), либо публикация настолько огрубленной статистики, что она бесполезна для принятия решений.

Кому это важно

Учёным в области информатики, криптографии, дифференциальной приватности (их область напрямую запрещена). Предпринимателям и муниципальным властям, которые полагаются на детальные данные переписи для локальных решений (где строить школы, поликлиники, открывать магазины). Обычным гражданам, чьи данные будут либо разоблачены, либо не будут собраны вообще (люди откажут переписи из-за опасений разоблачения). Компаниям, работающим с Quarterly Workforce Indicators и другими экономическими данными BEA.

Как это применить

Контактировать своих представителей в Конгрессе по образцу из поста и требовать отмены DAO 216-26. Поделиться этой статьёй в профессиональном и общественном сообществах. Учёные должны публиковать анализы и отстаивать научные методы против политического давления. Федеральные статистические агентства должны документировать конфликты между директивой и своими мандатами, отстаивать необходимость современных техник защиты приватности.

Можно ли доверять

Автор, Цинтия Дворк, авторитетный учёный, пионер дифференциальной приватности, профессор Computer Science в Гарварде (Gordon McKay Professor). Её аргументы опираются на опубликованные исследования, реальное использование методов в федеральных программах (Quarterly Workforce Indicators, Census Bureau, OnTheMap) и математически верные примеры (система уравнений с пивоварнями). Пост, гостевая колонка на блоге Scott Aaronson (теоретик ИТ, профессор UT Austin) и косподписан многими другими ведущими учёными области. Примеры и логика математически корректны.

Риски и подводные камни

Директива заставляет федеральные агентства выбирать между нарушением закона и публикацией бесполезных данных. Граждане и компании, узнав о рисках, откажут переписи, что разрушит качество федеральной статистики на десятилетия. Запрет охватывает десятки программ выпуска данных, созданных за три последних десятилетия. Директива отражает политическое давление (Project 2025, Center for Renewing America) на специалистов, что подрывает роль науки в управлении государством и может установить опасный прецедент.

«Движущая сила этого приказа, политический интерес, а не научные достижения. Те, кто издаёт этот приказ, готовы рисковать доверием общества к этому процессу. Мы считаем это неправильным и опасным.»

— Cynthia Dwork et al., письмо-протест о DAO 216-26