Смысл вот в чем: я привел в свой публикации на другом ресурсе выдержки их тамошнего разговора по содержанию основной темы – "Облака, безопасность, соответствие нормативным требованиям". И все это – в формате использования механизма социальных сетей… В режиме открытой группу (видно всем, в том числе неучастникам).
Один из участников высказал неудовольствие, что я, процитировав его, указал его фамилию и место работы, приведенные в его профиле (открытые данные). Сделав упрек мне в нарушении журналисткой этики.
[spoiler]
Я в ответ написал, что у меня другое представление об этике (причем я не понял, при чем тут "журналисткая", я действовал не как журналист, а как любой блогер, которым может быть каждый человек). И что когда у людей есть расхождения во мнениях, то они должны решать спорные вопросы с помощью прописанных правил – законов… Что я делал и буду продолжать.
К обсуждению ситуации о раскрытие информации публикуемой в группе подключились ее другие участники…
Но самым интересным в этой истории было вот что: участниками обсуждения были ИТ-профессионалы в области облаков, причем некоторые из них – именно в сфере ИТ-безопасности. А главное темой обсуждения было именно "персональные данные и облака".
Так вот самым показательными тут, на мой взгляд, что на этом конкретном примере было очень хорошо видно, что профессионалы в этих профессиональных вопросах руководствуются не нормативными актами (законы, регламенты данной группы и пр.), а некоторыми собственными "представлениями" к тому же порой далекими, как я считаю, от реальности.
То, что, например, социальные сети, как и СМИ, являются "обоюдоострым" оружием – это понятно. Как и любой инструмент – чем он мощнее, тем выше требования по его использованию, к умению тех, кто его использует.
С интересной ситуацией со СМИ в ИТ-бизнесе мы столкнулись в конце 90-х. Российские ИТ-компании уже выросли из замеров, когда всех своих клиентов можно было обзвонить за полдня, им стали нужны именно "массовые коммуникации".
И тут они вот, что обнаружили: что использование СМИ имеются свои серьезные недостатки.
Оказалось, что газеты читают не только их клиенты, но и налоговые инспектора (а компаниям хотелось бы так: "напишите так, чтобы клиенты узнали о нас, а налоговые органы – не узнали"). Кроме того, обнаружилось, что СМИ публикуют не только рекламные пресс-релизы компании, но и какие-то другие мнения о ее работе и даже – это было полной неожиданностью – собственное мнение…
Что-то сейчас мы видим и на примере социальных сетях. Когда, например, в той же облачной группе в одном посте обсуждается проблема привлечения в нее широких слоев ИТ-специалистов, а в другом – как оградить доступ к ней… В одном месте независимых блогеров (не хочу использовать слово "журналист", поскольку оно тут не уместно) упрекают в "неэтичности", когда они не указывают конкретных людей при цитировании, а в другом – видят "неэтичность" именно в случае указывания авторов.
Но опять же – не могу назвать это удивительным, поскольку это очень характерно для наших ИТ-про – самое интересно то, что не используются именно хорошо известные механизмы (не только профессионалам, но и на бытовом уровне) решения этих вопросов.
А как решаются вопросы информационной безопасности (распространение инфо относится именно к этой теме) давно известно: использованием (для этого – знанием) общих нормативных требований, выработкой дополнительных требований, если общих недостаточно (корпоративные, групповые правила), использованием политик управления правами и контроля за исполнением правил и политик.
В случае с Фейсбуком все обстоит довольно просто.
Если вы не хотите, чтобы сведения о вас не были никому видны, то вы их не публикуете в своем профиле. Если вы их там публикуете, то, значит, они будут видны и могут распространяться дальше.
Если вы не хотите, чтобы обсуждения группе не были видны внешним читателям, то устанавливается статус группы не "публичная", а "закрытая" или даже "секретная".
Если вы хотите наложить какие-то ограничения на действия участников группы, то это прописывается к правилах данной группы, с которыми все члены должны быть ознакомлены. Вступая в группы, вы принимаете на себя обязательство следовать этим правилам.
Почему об этом не знают ИТ-профессионалы, в том числе по ИТ-безопасности – не очень понятно. А, может быть, как раз понятно…
Доводя этот совето до логического конца, вам нужно будет запрашивать каждый раз Стива Балмера и других, чтобы привести в своих публикациях их цитаты.
Никаких этических проблем тут нет - все давно известно вырабатанной веками практикой СМИ, которая закреплена в законах.
Частная переписка - да, конечно, согласование. А публично опубликованные тексты - нет, конечно.
Вероятно, правильнее при таком цитировании говорить: "Как считает человек, именующий себя в Фейсбуке CIO Газпрома Петром Ивановым, ...."
И еще очень жаль, что пока все обратили внимание на "тему СМИ" и, кажется, обошли вниманием главную тему поста - отношение ИТ-безопасников к решению вопросов ИБ в реальной практике.