Помощник министра торговли США: мы должны позаботиться о том, чтобы не навредить потокам данных, питающим глобальную цифровую экономику
Помощник министра торговли по вопросам связи и информации США Дэвид Редл выступил 26 марта 2019 года на 11-й ежегодной конференции Фонда свободного государства (Free State Foundation) по политике в области телекоммуникаций (Вашингтон, округ Колумбия). Приводим выдержки его выступления в части конфиденциальности данных.
«Сегодня я хочу поговорить о трех основных областях, где сосредоточены основные усилия Национального управления по телекоммуникациям и информации Минторговли США (NTIA): конфиденциальность данных, политика спектра и расширение широкополосной связи.
Конфиденциальность данных
Что касается конфиденциальности данных, это вопрос, имеющий большое значение для американцев. Администрация Трампа дала понять, что пришло время по-новому взглянуть на то, как мы обеспечиваем конфиденциальность. NTIA взяла на себя ведущую роль в разработке политики администрации в отношении конфиденциальности потребительских данных.
Мы хотим сформировать консенсус вокруг принципиально американского подхода к этому вопросу. Мы говорили с десятками заинтересованных сторон, чтобы лучше понять, в чем проблемы, о чем мы можем договориться и как мы можем двигаться вперед.
NTIA также направила запросы на комментарии и получила более 200 ответов. В ходе этого процесса был выявлен ряд общих тем.
Во-первых, мы услышали ощущение срочности и желание американского лидерства в области конфиденциальности. Для потребителей и компаний сбор данных теперь является частью повседневной жизни. Это относительно новое явление, и со временем оно станет еще более важным c точки зрения того, как мы работаем, развлекаемся и общаемся.
В то же время в новостях преобладают часто негативные заголовки, связанные с конфиденциальностью данных – от взломанных мониторов для младенцев до кражи данных на бытовых устройствах, неожиданно записывающих ваши разговоры. Любая политика, которую мы принимаем, должна отражать изменения в использовании данных, которые повлияли на взаимодействие между потребителями и технологиями за последнее десятилетие.
Во-вторых, существует широкий промышленный консенсус в отношении того, что мы не можем иметь в США лоскутный регулирующий ландшафт. А что касается различий на международном уровне, мы должны позаботиться о том, чтобы не навредить потокам данных, которые питают глобальную цифровую экономику.
В комментариях от Вашего Фонда мы услышали различные предложения по улучшению юрисдикции Федеральной Торговой Комиссии в части конфиденциальности потребителей (FTC). Вы назвали FTC «предпочтительным агентством для обеспечения защиты конфиденциальности на всех цифровых платформах».
Мы согласны с тем, что важно предпринять шаги для обеспечения того, чтобы FTC имела необходимые ресурсы, четкие законные полномочия и руководства для обеспечения соблюдения законов о конфиденциальности потребителей.
Наконец, мы получили много вдумчивых, конструктивных комментариев по нашему предлагаемому подходу, основанному на риске и результатах. Наша работа над подходом, основанным на оценке риска, возглавляется нашим родственным Национальным институтом стандартов и технологий (NIST).
NIST, конечно, известен своей Системой кибербезопасности для управления киберрисками, и он будет использовать ее в общих чертах и применять к частной жизни. Результатом будет набор инструментов, которые каждый может использовать для оценки и устранения рисков конфиденциальности в любой нормативной среде.
Сосредоточение внимания на рисках и результатах предпочтительнее подходов уведомления и согласия. Общеизвестно, что немногие потребители удосуживаются читать длинные юридические уведомления, и мы считаем, что гигантские отделы соответствия не приведут к лучшим результатам в отношении конфиденциальности для потребителей.
Мы не хотим, чтобы компании стали чрезмерно полагаться на чекбоксы и регуляторов, критикующих веб-дизайн уведомлений о конфиденциальности, они должны тратить свое время на обеспечение реальной защиты потребителей.
Ориентация на риски и результаты имеет еще одно преимущество, заключающееся в том, что она не укрепляет крупные, устоявшиеся предприятия за счет стартапов и небольших фирм. Если затраты на соблюдение нормативных требований, связанные с использованием данных, являются непомерно высокими для малых предприятий, мы вполне можем проиграть в инновациях следующего поколения, не говоря уже о рабочих местах и экономических выгодах, которые обеспечивает малый бизнес.
Поскольку администрация продолжает выстраивать наш подход, я приглашаю вас продолжать сотрудничество. В мае с.г. NIST проведет свой второй публичный семинар по разработке Концепции конфиденциальности. Он будет проведен в Атланте, штат Джорджия, и я призываю все заинтересованные стороны принять участие.
Наша задача состоит в том, чтобы создать модель конфиденциальности, которая обеспечит американцам доверие к технологиям в их жизни и одновременно защитит их от создания препятствий для инноваций, которые могут нанести ущерб нашей экономике.
Мы можем обеспечить реальную защиту потребителей и процветающего рынка технологий, использующего данные, – рынка, открытого для больших и малых предприятий. Наш путь даст потребителям и предприятиям убежденность и уверенность в необходимости перехода к следующему поколению технологических инноваций».