Экономика Интернета
Джефф ХьюстонЭйфория от безграничных возможностей, которые сулило зарождение Интернета, теперь уравновешивается опасениями и страхами. Надежна ли инфраструктура, можно ли ей доверять? Почему у нас никак не получается сделать Интернет безопасным? Кто на самом деле определяет развитие Интернета, и не попадаем ли мы в заложники узколобого эгоизма нынешних королей рынка? Очень похоже, что Интернет повторяет историю газетной индустрии, где реклама превратилась в хвост, виляющий собакой. Для Интернета таким хвостом, кажется, стал так называемый наблюдательный капитализм (surveillance capitalism)
В конце 2017 года, в телекоммуникационном секторе все разговоры очередной раз вращались вокруг пресловутой сетевой нейтральности в Соединенных Штатах. Процесс определения национальной политики в области коммуникаций как будто превратился в спортивный чемпионат – с комментаторами, восхваляющими чемпионов и втаптывающими в грязь их оппонентов. Теперь эта шумиха прошла – пусть и не принеся удовлетворительных результатов, – и ныне мы ломаем копья вокруг роли гигантских IT-компаний (таких как Facebook, Amazon, Apple, Microsoft и Alphabet – вдруг кто-то из читателей последние десять лет провел в пещере и не знает, о ком речь). Уж не разрослись ли они до таких размеров, что уже де-факто неподвластны ни одному национальному государству? Или можно все-таки создать схему госрегулирования, которая уравновесит интересы этих гигантов от технологии с национальной политикой разных стран? Это, возможно, крупнейший вопрос телекоммуникационной политики конца 2018 года, но отнюдь не единственный. Никуда не исчезли другие важные проблемы, такие как безопасность и приватность, пиринг и связность сети, рыночная эффективность и непрерывные инновации и эволюция коммуникационной отрасли, политики на основе данных, защита потребителя… и многие, многие другие.
Коммуникация, по сути, есть общение. Способ, которым мы общаемся, богатство и охват нашего общения оказывают огромное влияние на облик и функционирование нашей экономики и общества в целом. А потому рождение государственных политик в коммуникационной индустрии неслучайно становится предметом публичного обсуждения. Как мы можем повлиять на их выработку? Как можем донести информацию до тех, кто принимает решения?
Один из вариантов – собрать вместе различные аспекты того, как мы строим, поддерживаем и используем Интернет, и взглянуть на все это с точки зрения экономики и политики. Именно так поступил Центр прикладного анализа данных Интернета (Centre for Applied Internet Data Analysis, CAIDA) при Калифорнийском университете в Сан-Диего, когда учредил семинар по экономике Интернета – WIE (Workshop on Internet Economics). В декабре 2018 года этот семинар проводился в девятый раз, и я предлагаю вашему вниманию мои размышления на затронутые на нем темы. Круг участников семинара был широк и разнообразен (сетевые операторы, сервисные операторы, представители госструктур, экономисты, юристы, ученые и т.д.), дискуссии глубоки и информативны, так что подумать мне было о чем.
Что задало тон этому семинару: мы наблюдаем, как среда становится все более сегментированной и даже сектантской; плюс к тому возрождаются разнообразные торговые барьеры, которые противоречат идеалам мира открытых доступных коммуникаций, открытого для конкуренции и новаторства во всех видах. Традиционный образ публичного пространства в сфере коммуникаций как общественного достояния подвергся атаке со стороны алчных акул частного сектора, которые не покладая рук трудятся над приватизацией этого достояния, изобретая все более изощренные, коварные и извращенные способы это сделать. Даже слежкой за нами и нашими предпочтениями, даже составлением миллиардов личных досье теперь занимается частный сектор, да так, что размаху его деятельности позавидовало бы любое полицейское государство прежних времен. Какова же должна быть роль государства в такой среде? Какую часть этой роли можно (или даже нужно) делегировать частному сектору? Пока непонятно.
С исторической точки зрения те разрушительные изменения в обществе, которые привнесло с собой бурное развитие информационных технологий, по масштабу и глубине воздействия сравнимы с промышленной революцией XVIII-XIX веков; и, возможно, идеи экономиста и революционного социолога тех времен Карла Маркса сегодня стали актуальнее, чем когда-либо прежде. В наше время повальной неопределенности мы задаем себе очень простые вопросы: зачем нужно регулирование и кого следует регулировать? Как можно отличить факты от гипотез? Какими будут установки и догматы общества, рождающегося в результате нынешней цифровой революции?
Эйфория от безграничных возможностей, которые сулило зарождение Интернета, теперь уравновешивается опасениями и страхами. Надежна ли инфраструктура, можно ли ей доверять? Почему у нас никак не получается сделать Интернет безопасным? Почему мы делегируем все больше и больше ролей автоматическим системам, прекрасно понимая, что тем самым повышаем свою уязвимость к системным сбоям, которым ничего не можем противопоставить? Кто на самом деле определяет развитие Интернета, и не попадаем ли мы в заложники узколобого эгоизма нынешних королей рынка?
Очень похоже, что Интернет повторяет историю газетной индустрии, где реклама превратилась в хвост, виляющий собакой. Для Интернета таким хвостом, кажется, стал так называемый наблюдательный капитализм (surveillance capitalism): навязчивое стремление узнать все-все о каждом потребителе, его желаниях и предпочтениях, а главное – о его покупательских привычках. Каков смысл приватности в таком мире? Да и одинаков ли Интернет для всех нас?
Например, Facebook намеренно стремится кастомизировать свою платформу так, чтобы как можно лучше соответствовать желаниям и предпочтениям каждого пользователя. В результате каждый человек видит настроенную под себя социальную среду. А что, если то же самое происходит в других аспектах сети? Уж не видим ли мы лишь то, что, по мнению сетевых систем, мы хотим видеть? Операторы сетевого контента накапливают все больше и больше данных о каждом из нас; а имеем ли мы, как потребители, хоть насколько-то реалистичное представление о том, какой личной информацией расплачиваемся за доступ к цифровым сервисам? Справедлив ли этот обмен? И во что обществу в конечном счете обходится бесплатный поисковый сервис?
Вот в какой обстановке проходил декабрьский семинар.
Безопасность или же ее отсутствие
В вопросах управления безопасностью мы многому можем поучиться у авиационной индустрии. Если не учиться на ошибках в работе со сложными машинами, то эти ошибки неизбежно будут повторяться. Нужно добиться четкого понимания, что именно произошло, когда и почему. Только тогда мы можем извлечь уроки из происшедшего, только тогда можно говорить, что жить действительно стало безопаснее.
Кое-где уже внедрены элементы обязательного оповещения об инцидентах, но единообразием тут и не пахнет. Да и нормы финансовой ответственности сервисных операторов способствуют скорее тому, что инциденты стараются скрывать или сообщать минимум необходимого. А у суровых мер наказания, например закрепленных в европейской системе GDPR, есть неприятный и незапланированный побочный эффект: они осложняют выход на рынок мелким игрокам, которым не по карману платить драконовские штрафы за любое нарушение. Кроме того, карательное мышление, которым продиктованы столь жесткие меры, отнюдь не способствует созданию атмосферы открытости и честности, в которой все инциденты безопасности подвергались бы непредвзятому анализу – независимо от того, имело место формальное нарушение или нет. Поэтому возможность проанализировать ситуацию, понять ее и улучшить качество нашей цифровой инфраструктуры теряется.
Для сравнения, в медицине, например, ситуация обстоит иначе: конфиденциальность истории болезни пациента трепетно соблюдается почти всегда, но стоит вам попасть в больницу с чем-то очень опасным и очень заразным, как начинает действовать новый режим обязательного оповещения. Охрана частной жизни важна, но защита общества от смертоносных эпидемий еще важнее. Так почему не существует подобных правил оповещения об утечках данных? Какой была бы оптимальная политика, которая позволила бы нам понять масштаб угрозы и принять необходимые меры для защиты наших данных?
Говоря о защитных возможностях нашей цифровой инфраструктуры, интересно заметить, что финансовые институты в наше время подвергаются, скажем так, «нагрузочному тестированию». Системообразующие финансовые учреждения проверяются на прочность, чтобы понять: есть ли у них точка отказа и на каком уровне это может случиться. На то они и системообразующие: рухнут они, рухнет и система. А почему мы не делаем подобного в сфере данных, или они для нас не так важны, как деньги? Готовы ли мы публично проводить нагрузочное тестирование целостности и устойчивости данных для ключевых провайдеров? Ибо, как заметил один из участников, «мы вполне способны создавать системы, которыми уже не в состоянии управлять».
Перед нами стоит перспектива формирования политик на основе данных, поэтому назрел вопрос: какие конкретно данные помогут нам оценить надежность нашей цифровой инфраструктуры? Простые метрики не всегда информативны, а информативные часто бывают сложными, неочевидными и дорогостоящими. Возьмем, например, вопрос о том, улучшается или ухудшается ситуация с безопасностью. И как мы будем сравнивать угон 500 миллионов учеток из программы лояльности гостиничной сети с угоном одной-единственной кредитной карты? Может, нужно разработать какую-нибудь метрику серьезности инцидентов безопасности, которая бы принимала в расчет и тяжесть происшествия, и число пострадавших?
Дальше. Как именно нам организовать защиту? Тут уже неважно, от чего: от внутрисистемных сбоев или от злого умысла, – но как ее строить? Ведь немалая часть проблемы с обеспечением безопасности цифровых систем кроется в их сложности. Мы можем обеспечить безопасность отдельных компонентов, но даст ли это безопасность системы в целом? Ведь подобные системы часто отличаются сложным взаимодействием составных частей, что может привести к т.н. хрупкому поведению системы. А без четкого понимания уязвимостей невозможно определить, где именно следует укреплять безопасность системы. Какие активы будем защищать в первую очередь при ограниченных ресурсах? И как можно отличить адекватную защиту от паранойи? Как поймать тотмомент, когда дальнейшие усилия дадут лишь незначительное повышение безопасности?
И как организовать такую защиту? Будет ли это государственная структура, за которую платят налогоплательщики, или частная инициатива, построенная на деньги тех, кто ищет безопасности? А ведь разница между государственной политикой и частной защитной функцией колоссальна. Государственная политика по сути своей ориентирована на то, чтобы арестовать злоумышленника и не допустить нового преступления. А частная функция безопасности существует на деньги потенциальной жертвы и оберегает именно ее. Разница та же самая, что между «нельзя допустить, чтобы такое случилось снова» и «нельзя допустить, чтобы такое случилось со мной». По сути, это небо и земля.
Опыт внедрения мер безопасности
Вопрос безопасности охватывает множество аспектов – от системного обзора до индивидуальной практики, и на семинаре зашла речь, в частности, об опыте внедрения двухфакторной аутентификации (2FA) в сообществе пользователей. В наши дни она, похоже, вошла в моду, и многие сервисные провайдеры внедряют ее по принципу «все побежали – и я побежал».
Эффективность такой меры вызывает вопросы. В какой степени 2FA может противостоять вторжениям? Какова степень сокращения числа вторжений при установке 2FA в системе? Кроме того, усложнение процедуры доступа наверняка приводит к отсеву части потребителей, которые пытаются воспользоваться услугой, – и какова же степень отсева?
По словам докладчиков, в критически важной системе (такой как система учета сотрудников и оплаты труда) вторжений и утечек данных после внедрения 2FA замечено не было. Ситуация с почтовой системой чуть иная: а именно после внедрения 2FA уровень пользования системой заметно упал. Если пользование сервисом необязательно, внедрение 2FA отвадит от него часть пользователей. Все подобные системы представляют собой тот или иной уровень компромисса между простотой использования и потенциальной опасностью. Чем сложнее пользоваться системой, тем чаще ею перестают пользоваться или же находят обходные пути, сводящие на нет смысл и эффект защиты.
Есть и другой тип мер безопасности, носящий более косвенный характер и лежащий в области хорошего управления сетью с маршрутизацией и адресацией. Одним из компонентов нашей уязвимости являются т.н. распределенные атаки вида «Отказ в обслуживании» (DDoS-атаки), при которых втянутые в атаку системы начинают генерировать потоки UDP-пакетов с исходным адресом намеченной жертвы. В ряде протоколов UDP (в частности, для некоторых запросов DNS и запросов memcache) ответ значительно больше запроса. Поэтому небольшой поток триггер-пакетов, направляемых на самые обычные серверы (безопасность которых к тому же не нарушена), может вызвать настоящий потоп данных в адрес жертвы, и ее сеть просто не справится. Важнейший аспект данной конкретной разновидности DDoS-атаки – это возможность генерировать пакеты IP с фальшивым исходным адресом и передавать их по сети. Бороться с возможностью генерировать такие подложные пакеты мы уже практически бросили, поэтому теперь наше внимание обращено на сеть. Можно ли научить ее автоматически отбрасывать пакеты с подложным исходным адресом?
Первоначальная концепция была опубликована 18 лет назад в документе BCP38 (RFC 2827) и с тех пор ничуть не изменилась, как и нежелание сетевых операторов подобную систему внедрять. Проблема в том, что несистематическое внедрение мер, описанных в BCP38, само по себе неэффективно против DDoS-атак на основе подмены исходных адресов в UDP-пакетах (эта практика еще называется IP-спуфингом). Чтобы добиться результата, необходимо внедрить эти меры во всех сетях. CAIDA уже некоторое время проводит эксперимент по обнаружению сетей, пропускающих пакеты с подменой IP-адресов. Результаты его неоднозначны. Уровень внедрения антиспуфинга в сетях уже несколько лет практически не меняется, а в то же время UDP-атаки с использованием IP-спуфинга не прекращаются, а наоборот, даже участились. Некоторого эффекта удалось добиться с помощью инструментов публичного раскрытия сетей (т.н. метод «позорного столба» – англ. «name and shame»), но, как мы поняли из опыта борьбы с деагрегированием BGP, «позорный столб» работает очень недолго, а дальше внимание к подобным спискам быстро ослабевает.
Можно считать такую ситуацию разновидностью провала рынка: многие отдельные сетевые операторы не видят достаточной выгоды в том, чтобы принять меры против IP-спуфинга, а в результате страдает все общество, поскольку самоочищающуюся от фальшивых пакетов сеть создать не удается. В результате DDoS-атаки на основе спуфинга происходят снова и снова. И что делать – непонятно. Возможно, какая-то перспектива была бы, если бы сетевые операторы несли ответственность за халатность, приведшую к возникновению предотвратимых атак, а страховщики четче прописывали условия, накладываемые на операторов при страховании их от подобных рисков. Но вряд ли это осуществимо в ближайшем будущем. Да и не стоит забывать, что хакеры – ребята очень умные. Они не повторяют раз за разом одно и то же поведение, а ищут новые лазейки. Сегодня быстрее и легче всего организовать DDoS-атаку с помощью спуфинга, но это далеко не единственная уязвимость, и если ее закрыть, то хакеры просто переключатся на другие.
Тезис о невозможности обеспечить безопасность общей системы из-за того, что никому не хочется на это тратиться, применим и к безопасности маршрутизации. Иногда застарелые проблемы остаются проблемами потому, что мало кому нужно их решать. Иногда эти застарелые проблемы трудно решить, потому что для этого требуются скоординированные действия множества сторон, а необходимый уровень координации просто недостижим. Иногда они остаются нерешенными, потому что нам не хватает понимания того, как их решать. Похоже, обеспечение безопасности междоменной системы маршрутизации попадает в одну из последних двух категорий.
Надежные данные для описания этой проблемы найти трудно. Непросто провести грань между преходящими состояниями маршрутизации, случайными ошибками в конфигурации системы маршрутизации и результатами злого умысла. Еще труднее определить масштаб воздействия маршрутизационного инцидента. Маршрутизационная атака, затронувшая популярный онлайн-сервис или же какие-либо важные сервисы, на которые мы полагаемся в жизни и работе, должна, по идее, считаться более серьезным происшествием, чем случайный инцидент, навредивший моим домашним сервисам и ничему больше. Но проблема в том, что система маршрутизации видит только пути и префиксы адресов, никак не дифференцируя их по важности.
Говоря, что перед нами застарелая проблема немалой сложности, я вовсе не утверждаю, что дело не сдвинулось с места. Мы добились подвижек в целом ряде направлений. Например, частью проблемы было отсутствие четкой и проверяемой модели полномочий, которая бы позволяла обладателю IP-адреса подтвердить, что да, сейчас этот адрес используется им, одновременно опровергнув все остальные имеющиеся претензии на обладание этим IP-адресом. Мы создали инфраструктуру открытого ключа (PKI), которая позволяет обладателям IP-адресов подписывать заявления об адресах и их разрешенном использовании, а другим инстанциям – подтверждать такие заявления. Мы разработали стандартную технологическую модель того, как включить такие цифровые подписи в работу протокола BGP и использовать их в работе систем маршрутизации.
Но несмотря на все эти достижения – и поистине титанические усилия, которые для этого потребовались, – мало надежды на то, что безопасный маршрутизационный протокол BGPSEC хоть когда-нибудь получит широкое применение. По общепринятому мнению, этот инструмент сложен до непрактичности, а его использование привносит новый набор операционных рисков, которые в глазах отдельно взятого сетевого оператора перевешивают риск подвергнуться маршрутизационной атаке. К тому же, эта мера решает только часть проблемы, т.е. не обезопасит сеть от всех видов маршрутизационных атак. Похоже, в данном конкретном случае лекарство может оказаться хуже болезни, да и непонятно, излечит оно ее вообще или нет!
И, наконец, есть проблема с ограничениями позитивных подтверждений в структуре безопасности. Позитивные подтверждения опираются на то, что добросовестные игроки могут каким- то образом отмечать свои действия или цифровые артефакты как «хорошие» – так, чтобы игрока было легко опознать, а отметку сложно оспорить. Это работает в предположении, что злоумышленник стремится избежать опознавания или не может заполучить необходимые сертификаты сам. В среде, в которой все добросовестные игроки всегда оставляют такие метки, любой материал без меток явно настораживает. Проблема в том, что в массивных распределенных системах такой поголовный охват – большая редкость. Если метки оставляет лишь часть игроков, непонятно, как расценивать непомеченный материал. О нем просто ничего нельзя сказать. К тому же, неясно, каким образом можно лишить недобросовестных игроков доступа к таким меткам. Фишинговые сайты используют TLS и часто помечаются в браузере таким же зеленым замочком, как и настоящие сайты. Видимая атрибуция и публичная отчетность тоже часто не приносят пользы. Например, прозрачность сертификатов безнадежно неэффективна против краткосрочных веб-атак типа «схватил и беги».
Общий принцип в этой сфере безопасности систем таков: навешивание дополнительных затрат на добросовестных игроков далеко не всегда устраняет возможность появления недобросовестных, а если сумма всех затрат на то, чтобы казаться добросовестным, превышает уровень потерь от краж или мошенничества, то на системном уровне получится, что мы добавили в систему новый элемент неэффективности. В такой обстановке, возможно, было бы проще и дешевле создать общий фонд компенсации за потери и примириться с риском нарушения безопасности.
Так какими же глазами нам смотреть на отсутствие безопасности в маршрутизации? Это технологическая недоработка? Если бы у нас были более совершенные устройства и инструменты, дешевые и эффективные, исчезла бы проблема? Или же это провал рынка? Сетевой оператор не видит достаточной «личной» выгоды в развертывании этих инструментов, поэтому общая выгода так и не достигается. А может, это провал госрегулирования? Если мы хотим заставить сетевых операторов обеспечить безопасность системы маршрутизации, то как нам это сделать? Нынешние примеры национального и регионального регулирования в сфере контента и шифрования просто плачевны. Отраслевые своды правил практически не имеют эффекта, так как их выполнение не проверяется, а потребители в любом случае не ощущают ценности от нововведений. И почему, спрашивается, тот же метод в другой области – в области безопасности маршрутизации – должен сработать лучше?
Изменение экономики Интернета
По различным данным, годовой доход мирового сектора телекоммуникационных услуг оценивается примерно в 1,5 триллиона долларов, что немногим больше мирового энергетического рынка и вдвое выше доходов авиационной промышленности. Сумма очень значительная, но нельзя сказать, что она непропорционально больше, чем у других секторов человеческой деятельности: в конце концов, на телекоммуникации приходится всего лишь 2% мирового ВВП.
Однако компоненты затрат в телекоммуникационной индустрии за последние два десятка лет изменились радикально. В старой формуле телефонной службы «Белла» затраты на обслуживание примерно поровну распределялись между сетью доступа, коммутационным оборудованием и средствами дальней передачи. Эта модель распределения затрат действовала для всех операторов голосовой связи с коммутацией каналов. В наши дни расходы на коммутацию и дальнюю передачу сократились до такого ничтожного уровня, что им можно просто пренебречь. Коммутация пакетов в разы дешевле, чем старые технологии мультиплексирования с разделением времени и коммутации каналов, а оптоволоконные каналы революционизировали и капитальный, и операционный бюджеты систем связи. Благодаря такому удешевлению коммутации и передачи крупные провайдеры контента и облачных сервисов стали достраивать свои сети прямо до сетей доступа. Расходы на это по сравнению с остальными статьями очень невелики, а строительство своей сети убирает посредника между сервисом и потребителем. Побочным результатом является отток клиентов из сектора передачи, что лишь усугубляет его упадок.
Некоторые операторы связи в этой связи купили провайдеров контента, но, возможно, эта мера лишь отсрочит неизбежное, а не переломит тенденцию. Как мы уже много раз наблюдали на примере самых разных компаний, вставших перед необходимостью трансформироваться, например, грузоперевозчиков в те времена, когда водный транспорт вытеснялся железнодорожным, старая гвардия у руля редко обладает нужными для этого организаторскими способностями, профилем капитала, адекватной поддержкой инвесторов и, не в последнюю очередь, решимостью открыто признать, что нынешний способ зарабатывать деньги отжил свое, чтобы полностью освободиться от прошлого и возродить предприятие в совершенно новом облике. Реликты прошлого во времена бизнес-трансформации часто приводят к странным результатам. Операторы связи, вложившиеся в платформу доставки контента, часто в глубине души так и остаются операторами связи, которым впихнули какой-то совершенно чуждый бизнес.
Трансформация бизнеса – задача очень непростая. Например, одна из нынешних крупных транснациональных корпораций была основана в Австралии как горнодобывающее предприятие, а его владельцы и люди, которые им управляли, были по сути крестьянами. К тому времени, когда профиль руководства и инвесторов изменился, это была уже сталелитейная фирма, управляемая шахтерами. Новый виток изменения – и перед нами нефтяная корпорация под руководством сталеваров. К моменту, когда у руля оказались нефтяники, корпорация стала энергетической. И на каждом шаге развития главным источником волокиты и неадекватного принятия решений было несоответствие профиля деятельности компании профилю ее руководства и инвесторов. Так и подмывает описать нынешние попытки сетевых операторов диверсифицироваться точно так же, как в приведенном примере.
Выход провайдеров контента и облачных сервисов на доминирующие позиции в телекоммуникационной индустрии создал более сложную среду, во многом непрозрачную для внешнего наблюдателя. Потребителю важно качество обслуживания, а оно все больше и больше зависит от происходящего внутри облака распределения контента. Операторы сетей данных контента (CDN) терминируют свои частные сети распределения все ближе к границе клиента и, соответственно, сокращается роль традиционных провайдеров, которые когда-то предоставляли соединение между пользователем и сервисом. Но не стоит забывать, что именно эти провайдеры и их сети передачи исторически служили центрами мониторинга, измерения и регулирования. Чем меньше их роль, тем хуже мы видим эту среду цифровых сервисов.
Понять эту экономику контента – непростая задача. Какие сервисы используются, какие соединения предпочитаются, какой профиль контента генерируется и в какие деньги все это оценить?
Тут уместно поднять еще один старый как мир экономический вопрос: всегда ли существенное укрупнение бизнеса – это плохо? Несомненно, в цифровой экономике доминирует очень малое количество очень больших предприятий. В десятке крупнейших публичных компаний мира по рыночной капитализации – семь корпораций из мира «цифры»: это американские Apple, Alphabet, Amazon, Facebook и Microsoft, китайские Alibaba и Tencent. Да, есть и другие критерии размера, в том числе показатели дохода, прибыли, клиентской базы и так далее, но если брать именно капитализацию, то эти семь компаний из первой десятки, несомненно, большие. Но так ли они страшны? Когда предприятие становится настолько большим, что его крах может стать фатальным для стабильности общества?
Во время глобального финансового кризиса 2008 года мы под новым углом взглянули на концепцию “слишком велик для краха” в финансовой сфере. Раньше эта концепция трактовалась как «великан не падает», теперь же – как «великану нельзя дать упасть, ибо тогда он обрушит все». Вновь и вновь звучало слово «системообразующий». А как быть с поставщиками цифровых сервисов? Уж не являются ли системообразующими, по крайней мере, некоторые из этой семерки… а может, и все?
На заре двадцатого столетия судья Верховного суда США Луи Брэндайс (Louis Brandeis) утверждал, что большой бизнес слишком велик для эффективного управления. По его мнению, рост таких гигантских предприятий до уровня, на котором они становились супермонополиями, и их поведение наносят вред конкуренции, потребителям и прогрессу. Он отметил, что качество продукции таких предприятий снижалось, а цены на нее росли.
Когда крупные компании могут сами формировать под себя правовую среду, эксплуатируя недосмотр госрегуляторов для того, чтобы возложить на себя больше рисков, чем им по силам, а потери переложить на плечи налогоплательщиков, нам стоит очень сильно насторожиться. Если компания оказывается в таком положении просто по факту ее размера, то с Брэндайсом трудно поспорить; а финансовый крах 2008/2009 годов наглядно показал, что наблюдения Брэндайса распространяются и на финансовый сектор. Но говорит ли системное злоупотребление доверием общества в финансовой сфере о том, что в секторе ИКТ (информационно-коммуникационных технологий) дело обстоит так же?
Вспомним, что идеи Брэндайса разделяли не все. Ряд его современников, включая президента Теодора Рузвельта, считал, что в некоторых областях бизнес имеет полное право быть крупным и что такой крупный бизнес может добиться большей эффективности и более низких цен на продукты и услуги чисто за счет объемов производства. Примером может служить эволюция автомобилестроения и индустрии электроприборов в первой половине XX века: автомобили, холодильники и телевизоры поначалу были дорогой экзотикой, но их производство поставили на поток – и получили продукты, доступные если не всем, то большинству, а потому буквально перевернувшие общество. В те дни администрация США установила над этими корпоративными монстрами госконтроль, но не стала лишать их монополии. (Речь идет в первую очередь о General Motors и General Electric – прим. ред.)
Но если других методов надзора, кроме госрегулирования, нет, то уж не позволили ли мы крупным корпорациям дорасти до нерегулируемых размеров? Любая компания, которая может сама задавать для себя правила, а затем повести себя (как нам кажется) безрассудно, может крупно навредить экономике и стабильности общества. Для иллюстрации достаточно упомянуть в одном предложении Facebook и выборы.
Снова процитирую Брэндайса: «Мы полагаем, что не существует и не может существовать таких методов госрегулирования, которые бы устранили угрозу, которая кроется в самой сути частной монополии и непреодолимой коммерческой мощи».
Но если мы все-таки не согласимся с мнением Брэндайса и попробуем создать механизмы госрегулирования, которые обеспечили бы достаточную защиту интересов общества, то имеет смысл сначала как следует изучить ту деятельность, которую мы собрались регулировать. А ее еще попробуй пойми. В мире цифровых сетей все больше и больше трафика данных уходит в тень. Операторы услуг контента используют собственные системы передачи или же вырезают себе целые диапазоны длин волны из физического кабеля. Такой уход трафика с общедоступной платформы коммуникации уже стал распространенным явлением, но этого мало: по тем обрывочным данным, которые доступны нам, можно предположить, что уже сегодня объемы трафика в частных сетях в разы превышают объемы трафика в общедоступном Интернете – при гораздо более высоких темпах роста по сравнению с последним.
Как мы можем опознать различные формы злоупотребления рыночными механизмами, такие как демпинг, намеренное воздействие на рынок или дискриминация в предоставлении услуг, если мы по-настоящему не видим этих теневых сетей? И тем не менее, они очень важны. Они являются движущими силами вложений в инфраструктуру, инноваций и – опосредованно – развития остальной, публичной части сетевых сервисов. Можем ли мы – и хотим ли – найти убедительную причину, чтобы обязать владельцев сообщать (посредством различных обязательных отчетов, измерений и т.д.) о характере использования таких частных сетей и сервисов? Есть ли у нас правовая возможность это сделать, учитывая размер фирм-владельцев? В прошлом мы уже наблюдали, как многие государства пытались перевалить эту задачу на другие юрисдикции, чтобы только не проверять себя на прочность в плане «а сможем ли мы их заставить подчиниться». Например, антимонопольный процесс против Microsoft прошел в Европе, и все равно с малоудовлетворительным результатом. Даже если мы уверены, что предание характеристик трафика в теневых сетях гласности будет полезно для общества, вдруг окажется, что принудить операторов этих сетей к раскрытию этих данных мы просто не в силах?
Консолидация
Интернет был построен на базе нескольких четко разделенных областей активности, в каждой из которых была очень сильна конкурентная дисциплина. Не просто не было никого одного, кто мог бы доминировать во всей сетевой среде, но даже ни в одном секторе активности не было четко выраженной монополии.
Провайдеры передачи данных не предоставляли платформы, а поставщики платформ не работали с приложениями или контентом. Процесс подключения пользователя к сервису включал в себя несколько совершенно разных действий, выполнявшихся разными поставщиками. Доменное имя выдавалось регистратором доменных имен, поиск DNS был взаимодействием между приложением-резолвером DNS и сервером DNS, IP-адрес сервиса выдавался реестром адресов, сертификаты для безопасного подключения выдавались сертификационной службой, маршрут подключения был на совести нескольких провайдеров связи, а контент хранился в сети доставки контента, с которой работал провайдер контента. И все это было построено на основе стандартных технологий, почти всегда четко определенных IETF.
По разнообразию элементов сервиса Интернет далеко не уникален: телефонная связь не менее дифференцирована. Главная разница в том, что в телефонной связи все эти элементы управляются телефонным оператором. А в Интернете нет никого, кто организовывал бы доставку сложного сервиса от начала и до конца. Подмывает заявить, что организует все пользователь, но это уже, пожалуй, чересчур. Организация осуществляется с помощью рыночных механизмов, и похоже, что функцию распределения ресурсов берет на себя рынок. Однако у пользователя тоже очень серьезная роль: именно коллективные предпочтения пользователей являются движущими силами на стороне предложения.
Но теперь эта ситуация меняется, и вряд ли к лучшему. Сервисы, предлагаемые пользователю бесплатно, оказывают гигантское влияние на его предпочтения. (О свободе тут речи уже не идет, потому что, по факту, перед нами классический двусторонний рынок, в котором сам пользователь является товаром, передаваемым рекламодателю.) А есть еще и вопрос консолидации инфраструктурных сервисов.
Например, Alphabet управляет не только платформой для интернет-рекламы, но и поисковым механизмом, почтовой платформой, хранилищем документов, общедоступным сервисом преобразования DNS, мобильной платформой, браузером и так далее, и несть им числа. Одна-единственная фирма контролирует множество отдельных видов деятельности. Вопрос с консолидацией заключается в том, остаются ли эти виды деятельности отдельными или же объединяются в один сервис.
Приведем два недавних примера для иллюстрации наших опасений.
Первый пример – это недавняя спецификация предоставления услуги DNS поверх HTTPS (DOH). Сервисом DNS не злоупотреблял только ленивый. Хакеры с помощью DNS отправляют пользователей на подложные сайты, где те становятся жертвами вирусов и мошенничества. Государственные системы контроля контента часто используют ответы DNS, чтобы сделать невозможным (а в реальности – не более чем слегка затруднить) доступ к тем или иным поименованным сервисным точкам. DNS часто применяется для сбора информации о том, что именно делает пользователь, так как любая транзакция в Интернете начинается с преобразования имени в адрес. Наблюдения за запросами DNS конкретного пользователя может оказаться достаточными, чтобы составить его профиль с высокой степенью точности.
После откровений Сноудена на IETF снизошло откровение, и началась массированная доработка протоколов Интернета, чтобы помешать невольным и в особенности вольным любителям подслушивать. DNS был центральной частью этих усилий, и появилась спецификация DNS поверх TLS – способ замаскировать содержимое запросов и ответов DNS от наблюдателя.
DOH на первый взгляд очень похож на DNS поверх TLS, так как оба протокола используют на проводе очень похожие форматы. Но, и это большое «но»: DOH считает ответы DNS веб-объектами. Их можно кэшировать. Их можно выбирать с упреждением. Быть может, даже встраивать в веб-страницы. А значит, браузер может определить собственную среду DNS, совершенно независимую от платформы, на которой работает браузер, независимую от локального провайдера и даже от DNS, каким мы его знаем. Если браузер может включить функции преобразования имен в собственную работу, то ему не нужна отдельная система преобразования имен – и даже система имен. Он может консолидировать имена и сервисы имен в своем собственном пространстве. А поскольку в наши дни на 80% пользовательских платформ используется Chrome, в руках его владельца – компании Alphabet – оказывается как-то уж очень много власти на рынке. DOH может сделать DNS непрозрачным для внешнего наблюдателя, в том числе для публики и властей, и попробуй определи, что происходит за закрытыми дверями.
Второй пример – использование протокола QUIC. Обычно приложения придерживались традиционной модели, согласно которой распространенные функции возлагались на операционную систему. У ОС есть интерфейсы для работы с локальным хранилищем данных, для различных сетевых сервисов, таких как DNS, а также для сетевых подключений и протоколов, осуществляющих соединение, таких как TCP. TCP передает свои параметры управления потоком открыто, поэтому сетевые операторы могут с помощью т.н. промежуточного ПО менять поведение сеанса TCP и навязывать собственные правила для сеанса. Это может быть очень эффективным способом, скажем так, «дискриминации по типу трафика»: сетевой оператор может практически подавлять запросы к сети от менее приоритетных сеансовых потоков, а другим сеансам предоставлять все, чего они пожелают.
Протокол QUIC, первоначально разработанный Alphabet и реализованный в браузерах Chrome, меняет всю систему. Браузер Chrome теперь содержит собственную реализацию сквозного протокола управления потоком и сам общается с другим браузером Chrome на другом конце соединения. Как он это делает: использует сервис датаграмм IP (UDP) на хост-платформе и внутреннюю инкапсуляцию для поддержки сквозного протокола точно так же, как это делается при реализации TCP в стеке IP. QUIC также защищает сам себя от наблюдения и манипулирования, шифруя свою полезную нагрузку. Таким образом, браузер консолидирует протокол сквозного управления потоком сам в себе, не давая ни операционной системе хоста, ни сети никакой информации о состоянии потока. То есть, подобно DOH, QUIC утягивает протокол сквозного контроля потока внутрь браузера и опускает над ним завесу тайны.
Оба примера описывают более глубокий и, возможно, более коварный тип консолидации в Интернете, чем корпоративные слияния и поглощения, которые мы видели до сих пор. Здесь власть не сосредоточивается в руках отдельных рыночных игроков – здесь объединяются компоненты среды. Большинство таких вещей выходят за рамки привычного госрегулирования, но результаты примерно те же, что и при слиянии корпораций. Два описанных случая консолидации приложений привели к тому, что поставщик браузера значительно укрепил свои позиции на рынке.
Измерения и политика на основе данных
В ряде стран, включая США, в последнее десятилетие предпринимались проекты по измерению потребительского широкополосного доступа в Интернет. Задача была в том, чтобы устранить неопределенность в выборе широкополосных продуктов на потребительском рынке и дать потребителю возможность сравнивать рекламные заявления о характеристиках продукта с фактически зарегистрированными его показателями. Побочным эффектом этих усилий, намеренным или нет, стало появление данных о том, имеет ли место проблема перегрузки сетей доступа и в какой степени приоритизация трафика помогает решать ее для одних типов контента и служб, совершенно не помогая другим. Эти данные помогли участникам дебатов о сетевой нейтральности хоть как-то сориентироваться.
Но стоит нам ввязаться в подобные проекты, станет легко просканировать среду и увидеть множество других возможностей, где данные помогут нам лучше понять рынок и осознать, какой вид госрегулирования (если оно вообще возможно) поможет рынку и в плане защиты потребителя, и в плане общей экономической эффективности. Сегодня мы видим различные сетевые платформы, поделенные на секторы, но с общей фундаментальной инфраструктурой и виртуальным представлением платформы в целом. Сюда относится весь спектр облачных сервисов, API, управления контентом, распределения, сброса нагрузки, шифрования трафика, а также связанные диспетчеры доступности и быстродействия для контента и сервисов. Вопросы относительно характеристик этих сервисов, уровня их использования, их фактического быстродействия, функций ценообразования и эффективности предложения на рынке – все они отражают опасения широкой публики, связанные с первоначальными опасениями касательно рынков широкополосного доступа. Чтобы определить, доросли ли эти опасения до уровня, на котором может потребоваться вмешательство регулятора, необходимо сначала определить метрики для этого сектора и затем заняться сбором данных. Разумеется, любые действия в этом направлении предполагают, что эволюция более широкой стороны предложения на этом рынке контента и цифровых сервисов достигла того уровня, когда его внутренняя структура уже не очень четко видна.
Одна из упомянутых проблем и опасений – вопрос приватности, и, возможно, потребуется индекс приватности, включающий структурное измерение приватности в обращении с данными пользователей. Такая метрика могла бы измерять степень, в которой различные инфраструктурные сервисы консолидируются в руках небольшого числа игроков. Индексы трафика могли бы описывать объемы трафика, передаваемые по частным, гибридным или общедоступным маршрутам.
Контроль над контентом в Интернете
«Куда бы ты ни шел, от себя не убежишь», – гласит пословица. Но все-таки, как понять, куда мы идем? И как попасть куда надо, если плохо представляешь себе, где ты сейчас?
В наши дни правительства требуют от платформ социальных медиа модерировать размещаемый контент. Они заставляют операторов платформ удалять контент, который считается социально опасным, или ограничивать его распространение. Сторонники модерирования контента утверждают, что социальные медиа в целом недостаточно активно реагируют на опасный контент и вызванный им ущерб. В ответ на такие обвинения компании часто публикуют «отчеты о прозрачности», где указано число полученных жалоб, число удовлетворенных жалоб и так далее. В Германии недавно принят закон NetzDG, согласно которому компании в области социальных медиа обязаны в 24-часовой срок с момента требования удалять контент, противоречащий законодательству Германии, и публиковать отчеты с указанием числа жалоб, числа удалений, числа апелляций и числа восстановлений по итогам рассмотрения апелляций. Первый подобный отчет был опубликован в августе 2018 года. Из него четко видно, что социальные медиа отнеслись к этой мере серьезно настолько, что возникает вопрос о том, не перестарались ли они с цензурой.
Демократические процессы в нашем обществе немыслимы без публичных дебатов, а здесь необходимо понимать тонкую грань между опасным и неоднозначным, между преступным и спорным. Увы, если цензура контента возложена на оператора, он имеет тенденцию удалять все спорное без разбору, в результате чего само представление о спорном в наших глазах меняется: спорными начинают считаться уже гораздо более безобидные вещи. Здесь модель прозрачности по NetzDG ничем нам не поможет, поскольку подобных рубрик в отчетах просто нет. Попробуй разберись, какими стандартами руководствовались платформы при цензуре онлайн-контента. Вопрос этот важен потому, что опыт NetzGD, скорее всего, будет принят на вооружение другими государствами, которые вместо регулирования собственно контента возложат на оператора обязанность публично реагировать на жалобы.
Если все это делается для того, чтобы пользователи чувствовали себя в безопасности, то связь между удалениями и чувством безопасности, увы, не гарантирована. Это очень неоднозначный вопрос, тем более потому, что мы затрудняемся четко сформулировать, чего на самом деле хотим добиться – каким должен быть баланс между свободой слова и подрывным влиянием на общество.
Темная материя в цифровой индустрии
Бесплатные сервисы – загадка для экономистов. Хорошими примерами тут могут служить Wikipedia и различные диалекты Unix, Github и «Яндекс», поисковик Google и сервисы Gmail. В ту же категорию попадает нелицензируемый спектр частот, используемый службами Wi-Fi. Все они активно используются в производстве товаров и услуг, все они могут реплицироваться без ограничений, но не играют роли при определении ВВП. Их не учитывают ни при расчете прибылей, ни при расчете остаточной стоимости.
Игнорируя объективную ценность таких бесплатных услуг, мы рискуем получить перекос в данных и в политиках. Например, как можно вычислить подлинную ценность государственных расходов на НИОКР в экономике, игнорируя стоимость, опосредованно возникающую в производстве технологий с открытым кодом? Насколько будет эффективна наша экономическая политика, если она разработана на основе данных, которые не учитывают объективную ценность бесплатных цифровых товаров и услуг?
Повышается ли продуктивность сектора IT и оценка его ценности в национальной экономике с ростом производства и использования таких бесплатных цифровых товаров? Или, простыми словами, почему в некоторых странах Open Source распространен гораздо больше, чем в других? И есть ли корреляция между этим показателем и эффективностью/ ценностью национального сектора ИКТ?
Похоже, большая часть экономических измерений основана на производстве и движении физических товаров и платных услуг, что вполне может быть связано со структурой национальных экономик в постиндустриальную эпоху. Интернет привнес в мир концепцию бесплатных услуг, образцом которых являются технологии с открытым кодом, и теперь нам предстоит измерить экономическую ценность таких видов цифровых услуг и включить их в более широкий контекст измерений национальной экономики, чтобы эффективно строить экономическую политику.
Универсальное обслуживание
Одним из краеугольных камней создания телефонной сети был социальный контракт, выраженный в обязательстве оказывать универсальные услуги связи. (Русский термин взят из ФЗ «О связи», имеется в виду доступность услуг связи каждому гражданину независимо от уровня дохода и места проживания – прим. ред.) Частные операторы получали лицензию на оказание услуг связи потребителям, но только на определенных дополнительных условиях: их услуги должны были быть доступны каждому и финансово, и географически, включая сельские поселения и отдаленные районы, насколько позволяла техническая возможность. Операторы не могли «снимать сливки», обслуживая лишь богатейших клиентов из районов с самой низкой себестоимостью сервиса. Это повлекло за собой внутреннее субсидирование структурных расходов с тем, чтобы цена услуги оказывалась доступной даже там, где себестоимость заоблачна. Расходы на обслуживание таких районов закладывались в более-менее универсальную цену услуги для всех. Также для этого потребовалось четкое понимание того, что именно представляет собой услуга.
В телефонном мире услуга, грубо говоря, заключалась в том, чтобы передавать человеческий голос разборчиво. Но в сфере широкополосных цифровых сервисов такой основополагающей модели нет. Должны ли мы закладывать в цену услуги расходы на полный охват населения потоковым видео 4K HD? Или предоставить каждому доставку данных на скорости 10 Мбит/с? А может, даже 100? В США Федеральная комиссия по связи (FCC) определяет широкополосный сервис как скорость 25 Мбит/с вниз по течению и 3 Мбит/с вверх. Эти цифры представляют собой компромисс между тем, что можно недорого предоставлять в густонаселенных городах, где можно увидеть цифры в 1 Гбит/с и даже 10 Гбит/с, и возможностями связи в сельской и малонаселенной местности.
Даже если у нас есть цифровые показатели того, что значит “широкополосный доступ”, то как нам измерять прогресс в направлении универсальности обслуживания? Подробные карты, на которых обозначаются необслуживаемые точки, крайне трудно компоновать и актуализировать для сельских и удаленных районов. Да и собрав такие данные, как мы можем координировать предоставление услуги, чтобы ни один из сервисов не имел тут зазора – в противовес концентрации на самых выгодных и дешевых в обслуживании районах?
Поддержка измерений Интернета
Все мы согласны, что в основе хорошей политики лежит хорошая информированность, но с тем, как этой хорошей информированности добиться, возникают проблемы. Объективным наблюдателям становится все труднее проводить измерения, и все громче звучат опасения о том, что для независимых измерений Интернет все больше и больше становится «черным ящиком». Если останутся только измерения силами провайдеров, то как оценить их точность, полноту и пригодность в качестве полного и объективного индикатора?
Можем ли мы как-то повлиять на провайдеров, заинтересовать их? Действительно ли наш арсенал ограничен лишь карательными мерами и взыванием к гражданскому долгу, или же есть другие механизмы для того, чтобы подвести надежный фундамент под измерительную деятельность? Неизбежно ли финансировать независимые измерительные платформы из государственного кармана, или же сектор сумеет сам выработать структуру для измерений собственными силами и за собственный счет? Мы достигли того момента, когда хорошо осознаем необходимость в надежном информационном фундаменте для выработки политики, но все еще не добрались до понимания того, как поддерживать саму деятельность по сбору такой информации.
Двусторонние рынки
Многие интернет-предприятия представляют собой двусторонние рынки, обслуживающие сразу и источники контента/приложений выше по потоку, и потребителей ниже. Здесь имеется выраженный эффект сети, когда продавцы предпочитают рынки с большим количеством покупателей, а покупатели – рынки с большим количеством продавцов. Эти предприятия эксплуатируют сетевые экстерналии вида «победитель получает все». Регуляторы признают, что подобные компании контролируют значительную долю рынка, но, как правило, воздерживаются от санкций на том основании, что потребители получают немедленные и крупные преимущества за счет того, что операторы платформ перенаправляют часть выручки от работы на финансирование потребительских сервисов. Потребители также в плюсе, когда посредники пренебрегают сиюминутной выгодой ради увеличения доли рынка. Но вполне возможно, что терпение публики начинает истощаться, и общественное мнение оборачивается против операторов этих крупных платформ.
Более полная оценка благосостояния потребителей уравновешивает выигрыш для “нижнего” рынка – удобство, экономию, возможности бесплатного пользования, инновации – с истинной ценностью бесплатного сбора данных, их анализа и продажи вверх по течению. Без основательного анализа и верхнего, и нижнего рынков, в том числе и во взаимодействии друг с другом, крайне затруднительно оценить их полную ценность, равно как и невозможно определить, перевешивается ли ущерб от таких крупных платформ, практически искоренивших любую эффективную конкуренцию, объемом предоставляемых ими преимуществ для потребителя.
Наблюдения
Было бы безрассудно считать Интернет зрелым и устоявшимся сектором экономики, он скорее прямая противоположность этому. Его основные характеристики – скорость и усиление. Поведение игроков рынка быстро меняется, и Интернет усиливает многие из этих изменений.
Массовые злоупотребления превратили большую часть Интернета в отравленную пустошь. Любой поставщик интернет-сервисов, которому требуется гарантированная доставка, вынужден прибегать к услугам считанного количества укрепленных до зубов платформ доставки сервисов. Как будто мы снова в XIII веке, и единственное безопасное место – укрепленный замок. Допустимо ли, что в пространстве доставки служб работает лишь горстка крупных провайдеров платформ? Сам факт существования этих защищенных «замков» в качестве прагматического средства противостояния погрязшему в разбойниках Интернету уже можно считать позитивным результатом. Даже то, что строительство и эксплуатация этих замков обходится слишком дорого, чтобы их было много, само по себе не беда. А то, что Интернет работает эффективно и куда лучше, чем раньше – уж точно позитивный результат. Но что случилось с образом информационных технологий и Интернета как двигателя всеобщего социального равенства, дающего людям возможность прямого самовыражения? Этот образ ушел в прошлое, и, возможно, навсегда. И что можно сказать о горстке провайдеров крупных сервисных платформ? Правда ли, что существенное укрупнение бизнеса – это всегда плохо? Похоже, что нет или, по крайней мере, не совсем: в нынешнем Интернете для предоставления сервисов требуются усилия далеко за пределами возможностей мелкого игрока.
Но теперь на пути конкуренции возникли новые барьеры. Складывается впечатление, что для выхода на рынок новый игрок должен заручиться поддержкой одного или нескольких провайдеров крупных платформ, а критерием успеха будет покупка вашего предприятия таким гигантом. За примерами далеко ходить не надо: GitHub, Skype, WhatsApp и так далее. К декабрю 2018 года Alphabet скупила более 220 фирм. Одно из эффективных определений контроля рынка в том и заключается, чтобы диктовать новичкам условия для их выхода на рынок, а здесь практически так и есть: новые игроки могут выжить и процветать только с благословения крупных участников, а не в силу публичной политики, которая поощряла бы конкуренцию в этой сфере.
Быть может, пришло время просто принять это как данность и закрыть тему? Если Интернет – вотчина горстки гигантов, то, может, хватит тешить себя иллюзиями, что мы в конкурентной среде, и перестать строить государственную политику на основе самообмана?
С другой стороны, признание, что наш цифровой мир вращается вокруг кучки монополий, еще не означает, что так и надо, и проблемы никакой нет. Теория монополий и антимонопольное законодательство основаны на представлениях о стагнации рынка, где монополия противодействует развитию и любым изменениям, будучи заинтересованной лишь в укреплении своих позиций. Монополии вчерашнего дня были в буквальном смысле гигантами с огромным числом работников, большими капиталовложениями и зашкаливающим уровнем воздействия на общество. Сегодняшние интернет-гиганты не такие: структуры связей с заказчиками стали гораздо более плоскими, а потому относительно небольшая фирма (по числу работников и капитальных активов) может за счет развитых технологий поддерживать отношения с миллиардами заказчиков по отдельности. Конкурентное преимущество ей дает именно технологическая продвинутость, а права интеллектуальной собственности защищают ее от попыток организовать конкуренцию. Услуги и цены формируются с помощью баланса двух рынков, где массовый клиент на одном рынке приводит массового клиента на другом за счет эффекта сети. Мы достигли момента, когда эти предприятия не могут быть напрямую заменимы или подвержены давлению регуляторов без риска значительного общественного воздействия. В общем, не стоит быть так уверенными, что старые методы окажутся эффективными в новом мире.
Так что, будем рвать на голове волосы? Признаем импотенцию государственной политики в этой области? Ощутим себя во втором «позолоченном веке» (эпоха быстрого роста экономики и населения США после гражданской войны и реконструкции Юга – прим. ред.), где новые гиганты пишут законы и правила для всех? Это ведь не означает, что законов и правил не будет, они просто будут писаться меньшинством для большинства.
Или все-таки не все так мрачно? Не зря же, например, Alphabet в 2017 году потратил на лоббирование американских политиков 18 миллионов долларов: настолько серьезно Alphabet относится к вопросам формирования политики. (Чисто на всякий случай: в США лоббирование четко отличается от коррупции, поэтому потраченные на лобби суммы подлежат строгому учету и разглашению, а сами политики из них не получают ни копейки (хотя пожертвовать деньги на предвыборную кампанию нужного политика в рамках лобби – обычное дело). Институт официального лобби, кстати, и возник в попытке вывести политиков из-под негласного влияния крупных корпораций, о котором автор говорит в предыдущем абзаце – прим. ред.) Значит, игроки в индустрии еще не считают себя выше государства и общества, а это хороший знак. Проблема в том, чтобы найти точку воздействия, которая давала бы выгоду для общества в целом, укладываясь при этом в процедуры большой политики. А это отнюдь не просто. Перенос политических дебатов в Twitter, попытки «простыми словами» уложить сложные проблемы в 140-символьное прокрустово ложе толковых результатов не дадут. Сложные задачи требуют обдуманных политических решений.
Не уничтожает ли наблюдательный капитализм рыночную экономику? Она основана на том, что рынок достаточно насыщен для того, чтобы выбор был и у продавца, и у покупателя. Проблема с сегодняшней ситуаций в том, что анонимность позволяет прогибать цены и срывает нормальную работу рыночных механизмов. Рынки приняли на себя функцию распределения ресурсов в экономике всего два века назад, и Карл Маркс был одним из первых, кто изучил и описал это явление. Его энтузиазм взгляда на рынок как эффективный механизм распределения ресурсов даже больше, чем у Милтона Фридмана. Если подорвать работу рынка по распределению ресурсов, пострадает социальная справедливость. Продолжая эту мысль, можно прийти к выводу, что GDPR – это лишь небольшой шаг, и нам следует пойти дальше, принудить сборщиков информации о пользователях и их клиентов открыто раскрывать сведения о своих транзакциях и сделках. А почему бы и нет? Почему бы не постановить, что пользователь обладает правами собственности на свои личные данные, а потому для таких сделок должно требоваться его явное согласие?
Измерение консолидации – тоже непростая задача. Например, несколько лет назад два американских поставщика канцтоваров, Staples и Office Depot, решили объединиться, чтобы противостоять оттоку клиентов в Amazon. Министерство юстиции США такие горизонтальные слияния, как правило, не одобряет, поэтому разрешения не дало. Результат понятен: ни одна из компаний не может в одиночку конкурировать с Amazon по объемам, поэтому обе сейчас в очень трудном положении из-за экспансии Amazon. С другой стороны, не факт, что следовало разрешать покупку WhatsApp «Фейсбуком», так как сочетание социальной сети и мессенджера еще больше упрочивает позицию Facebook с его гигантской пользовательской базой, превращая его в еще более выгодную платформу цифровой рекламы. Аргументы за и против при разрешении или запрете слияний зависят от прогноза результата, а для точного прогнозирования нужны точные данные.
Во времена фундаментальных перемен знание того, как был устроен старый мир, не всегда может нам помочь. Цифры ВВП, не учитывающие подлинную экономическую ценность бесплатных услуг, не могут служить основой для решений. Коммерческие фирмы работают одновременно в нескольких секторах, и эффект сети создает плодотворную почву для роста доминантных игроков, способных взять свой сектор экономики под контроль. А мы прокладываем свой путь в этом мире с помощью набора политик, который стремится уравновесить интересы общества с интересами частного сектора. Но для того, чтобы выработать информированный, релевантный и эффективный процесс формирования политики, нам нужно понять, каков он, этот изменившийся мир. Мне представляется, что в нем открытые измерительные платформы и открытые наборы данных стали еще важнее, чем когда-либо. Нам необходимы общедоступные измерения, которые были бы объективны, точны, полны и, разумеется, беспристрастны – только тогда у нас есть надежда на справедливое и эффективное функционирование рынков.
От всего сердца благодарю устроителей семинара, CAIDA и Массачусетский технологический институт (MIT) за приглашение. Это были два поистине захватывающих дня!
Об авторе
Джефф Хьюстон (Geoff Huston), B.Sc., M.Sc. – главный исследователь APNIC, региональной интернет-регистратуры, обслуживающего Азиатско-Тихоокеанский регион.
Источник: Internet Economics