Риск установления личности по содержанию сообщения о нарушениях

Информаторы

Риск установления личности по содержанию сообщения о нарушениях

При сообщении о нарушениях личность могут предположить по содержанию, даже если имя скрыто.

О каком отделе идет речь. Какое совещание известно автору. Какие материалы он видел. К какому периоду относятся события. Какие выражения мог знать только человек в определенной роли.

Люди внутри организации знают больше контекста, чем внешние читатели.

Поэтому чем конкретнее содержание сообщения, тем сильнее может сужаться круг кандидатов.

Само содержание показывает происхождение

Содержание сообщения включает происхождение информации.

Конкретное совещание, внутренний материал, слова руководителя, процедура, известная только ответственным, расстановка на месте. Такая информация показывает, кто мог ее знать.

Содержательный признак	Кто попадает под подозрение
Подробности совещания	Участники, авторы материалов, ответственный за протокол
Переписка внутри отдела	Сотрудники отдела, руководители
Экран конкретной системы	Люди с правом доступа
Подробности работы на месте	Исполнители на месте, контролеры
Текст внутреннего письма	Получатели, пересылавшие, администраторы

Даже при анонимной отправке кандидатов становится мало, если круг информации узкий.

Организация смотрит иначе, чем внешние читатели. То, что внешнему человеку кажется обычным объяснением, внутри организации читается как "это совещание знали только несколько человек" или "этот экран видит только этот отдел". Поэтому текст сообщения нужно оценивать не глазами широкой аудитории, а глазами внутреннего проверяющего.

В сообщениях о нарушениях ценность информации сталкивается с сокрытием происхождения. Без конкретики трудно передать проблему. Но слишком сильная конкретика легче возвращает к заявителю. Важно найти этот баланс.

Сужение по хронологии

Хронология является сильным признаком.

Когда человек видел материал, когда было совещание, когда узнал о проблеме, когда информация ушла наружу. Если эти точки выстраиваются, другая сторона может сопоставить их с журналами.

Хронологическая информация	С чем сопоставляется
Период просмотра материала	Журналы доступа к файлам
Сразу после совещания	Участники и ответственный за протокол
Период печати или съемки	Принтеры, входы и выходы, камеры наблюдения
Время отправки	Сетевые журналы и действия на устройстве
Дата публикации	Начальная точка внутреннего расследования

Даже если хронология нужна, проверяют, не стала ли ее детализация возвращать к источнику или заявителю.

Хронология легко сопоставляется с журналами организации. Время открытия файла, входа в переговорную, использования принтера, входа во внутреннюю систему, получения письма. В зависимости от организации это может сохраняться в нескольких журналах.

Даже выражения вроде "сразу после совещания", "на следующий день после рассылки материалов" или "вечером в пятницу" могут сузить круг кандидатов. Если точный период необходим, проверяют, не слишком ли он подробен для защиты самого заявителя.

Стиль и эмоции тоже становятся признаками

В сообщении о нарушениях видны особенности автора.

Использование профессиональных терминов, внутренняя терминология, выражение злости, пунктуация, порядок объяснения, часто повторяющиеся обороты. Чем чаще в организации читали тексты человека, тем легче его могут предположить по стилю.

Особенность текста	Риск
Профессиональные термины	Видны профессия или отдел
Внутренние названия	Предполагаются принадлежность или поколение сотрудников
Эмоциональные выражения	Связываются с прошлыми высказываниями и недовольством
Порядок объяснения	Проявляется рабочая роль
Стиль письма	Сопоставляется с обычными письмами и документами

Важно точно передать содержание.

Но текст с сильной индивидуальной манерой ослабляет анонимность.

Особенно осторожными нужно быть тем, кто регулярно пишет письма, отчеты, протоколы и чаты внутри организации. Окружающие знают их манеру письма. Привычные обороты, пунктуация, построение списков, выбор терминов и способ выражать злость становятся признаками.

При изменении стиля не нужно добавлять искусственные украшения; нужно уменьшать личные привычки. Сдерживать эмоциональные выражения. Избегать внутренних речевых привычек. Не давать чрезмерно подробный фон без необходимости. Уменьшать слова, показывающие собственную роль. Так ослабляют узнаваемость автора.

Слишком сильное обобщение мешает передать проблему

Если, пытаясь избежать вывода из содержания, обобщить все, смысл сообщения о нарушениях ослабевает.

Важно сохранить ядро фактов и при этом скорректировать детали, которые возвращают к заявителю.

Какая информация настраивается	Подход
Название отдела	При необходимости поднять на более общий уровень
Дата	Если точная дата не нужна, указать период
Цитата	Сохранить смысл, но ослабить личные речевые привычки
Название материала	Если конкретное имя не нужно, указать тип
Должность	Если сужает до человека, расширить диапазон

Есть смысл консультироваться с адресатом подачи или специалистом о том, насколько конкретным должен быть материал.

При корректировке разделяют ядро фактов и детали, ведущие к установлению личности. Содержание нарушения или опасности, последствия, связанная система и тип доказательств важны. А кто, когда и на каком месте это услышал, на каком устройстве видел или от какого ответственного получил, может сужать заявителя.

Необходимая конкретность меняется в зависимости от адресата. У редакции, юриста, надзорного органа и организации поддержки различаются нужная информация и подход к защите. Важно разделять сведения для публичного текста и сведения, которые непублично передаются надежному консультационному адресату.

В доказательных материалах тоже остается происхождение

Происхождение остается не только в содержании сообщения, но и в доказательных материалах.

Имя автора PDF, редактор файла Office, водяной знак при печати, имя файла, размер экрана на скриншоте, имя устройства, отображение внутренней системы, меню, показывающее права доступа. Все это иногда является более прямым признаком, чем текст.

Признак в доказательном материале	Что можно предположить
Метаданные файла	Автор, название организации, история редактирования
Скриншот	Устройство, права, размер экрана, уведомления
Печатный материал	Принтер, время печати, область рассылки
Экран внутренней системы	Права доступа, отдел, роль
Имя файла	Название работы, дата, имя ответственного

При сообщении о нарушениях проверяют не только основной текст, а весь материал. При необходимости консультируются со специалистом или надежным адресатом подачи и уменьшают информацию, ведущую обратно к заявителю, до дальнейшей работы с материалом.

Разделять публичную и непубличную информацию

При сообщении о нарушениях не обязательно включать все в публичный текст. Нужно разделять публичную информацию для широкого сообщения и непубличную информацию, передаваемую надежной стороне для расследования или проверки.

В публичный текст включают общий смысл проблемы, общественное влияние, проверяемый объем и необходимый фон. А детали, которые мог знать только заявитель, конкретное время, экраны внутренних систем, разговоры малого круга и путь получения материалов до публикации обрабатывают осторожно.

Тип информации	Как обращаться
Обзор проблемы	Упорядочить объем, который можно публиковать
Наличие доказательств	При необходимости указать только тип
Конкретные материалы	Ограничить надежным адресатом подачи
Путь получения	Не публиковать, потому что он возвращает к заявителю
Разговоры малого круга	Снизить детализацию, потому что они сужают кандидатов

Если такого разделения нет, в тексте для читателей смешивается и информация, устанавливающая заявителя. При сообщении о нарушениях нужно одновременно думать о точной передаче проблемы и защите происхождения.