Огромное количество накопленных персональных данных приводит не только к новым возможностям для экономики, но и к новым рискам для частной жизни. Общество ещё до конца не осознаёт масштаб задач, связанных с «большими данными». Весомое значение во всем этом имеет практическое применение законодательства и регулирование. В чём отличие персональных данных от больших персональных данных, как транснациональные (в основном американские) компании распоряжаются нашими цифровыми данными – эти и иные вопросы поднимались во время пленарного заседания на VIII ежегодной конференции «Защита персональных данных», состоявшейся в Москве в четверг по инициативе Роскомнадзора.
Глава Роскомнадзора Александр Жаров, открывая заседание, сказал о необходимости минимизировать практику недекларируемых скрытых возможностей устройств и приложений, дополнительных обязательств пользователя при предоставлении различных услуг, когда заявленный функционал значительно уступает фактическому скрытому.
«С целью повышения роли саморегулирования в отрасли, возможно, следует сделать акцент на гармонизацию условий пользовательских соглашений, разработку отраслевых кодексов и стандартов, соответствующих требованиям законодательства, но в тоже время учитывающих профессиональную специфику деятельности», — предложил Жаров.
После пленарного заседания, общаясь с журналистами, глава Роскомнадзора предложил внести поправки в закон «О связи», которые обяжут мобильные компании выдавать детские SIM-карты, Идентификаторы ребёнка в сети в настоящее время привязаны к родителям, и надо закрепить законодательно понятие «детской SIM-карты» — она должна обеспечивать определенные функциональные ограничения и обладать дополнительными функциями, например, необходимыми родителям.
Помощник президента России Игорь Щёголев отметил, что гражданин, не только в России, но и в других странах, «не стал в полной мере распорядителем тех данных, которые получаются в результате его цифровой жизнедеятельности», и что человек не должен оставаться «прилагательным по отношению к технологиям». Щёголев считает, что сами технологии не должны влиять на природу человека, что и в цифровую эпоху личность останется «аналоговой», такой, какой она была создана.
Глава комиссии по информационной политике Совета Федерации Людмила Бокова отметила повышение уровня грамотности граждан в сфере использования персональных данных. Чем более образованным в области персональных данных будет население, тем меньше будет жертв мошенников. Сенатор отметила, что в прошедшем в октябре Едином уроке по безопасности в Сети приняло участие 12 миллионов детей и 100 тысяч учителей.
«Сегодня ребёнок является носителем не только своей личной информации, но и всех своих родственников, и, конечно, научить его защищать эти данные – это важная просветительская задача», — сказала Бокова.
Заместитель министра связи и массовых коммуникаций РФ Алексей Соколов зачитал участникам конференции приветствие министра Николая Никифорова. По его мнению, не всегда и не везде к нормам закона «О персональных данных» относятся с должным вниманием. Нередки случаи несанкционированного распространения данных с личной информацией. Никифоров считает, что для повышения эффективности организационных и технических мер защиты персональной информации необходимо проводить совместную работу со всеми заинтересованными сторонами, в том числе с международным сообществом.
Замминистра привел данные, что по прогнозам, через пять лет из 28 миллиардов подключенных к Интернету устройств, 16 миллиардов будут приходиться на устройства Интернета вещей, которые будут создавать лавинообразный рост интернет-трафика, а правовой статус межмашинного взаимодействия данных пока не урегулирован. Также Соколову непонятно, где лежит граница между большими данными и персональными данными. Он полагает, что правовые запреты и ограничения могут навредить развитию, а чрезмерное запаздывание со стороны государства может способствовать формированию несправедливого, неконкурентоспособного рынка, а также увеличат риск злоупотреблений со стороны операторов персональных данных.
Следующими докладчиками стали представители бизнеса.
Вице-президент Российского союза промышленников и предпринимателей Сергей Мытенков выразил надежду на то, что переход к цифровой экономике не будет дополнительным обременением для бизнеса. Он также отметил, что цифровая грамотность населения отстаёт, и её надо повышать.
По его словам, РСПП также работает над такими направлениями, как единый стандарт для программистов («надо определиться с количеством программистов, чтобы потом не было проблем с трудоустройством»), информационная безопасность, цифровые риски. Новыми объектами в сфере безопасности Мытенков назвал автономные автомобили, 3D-печать, умный дом, дополненную реальность, умную медицину: «С одной стороны, мы облегчаем жизнь гражданам, а с другой подвергаем жизнь новым угрозам».
Член президиума «Опоры России» Илия Димитров считает, многие до конца не понимают, что такое цифровая экономика. С точки зрения бизнеса это четвертая технологическая революция – «Всё в цифре». В текущей экономике основным показателем является ВВП, в цифровой экономике этот показатель не имеет никакого значения. Главное – это прогнозирование – на покупку, на продажу, на риск, на событие.
Особо он выделил, что российским компаниям нужна господдержка для выхода на зарубежные рынки, для оперирования данными на равных условиях: «Зарубежные компании свободно у нас работают, но как только российские компании пытаются выйти за рубеж и оперировать их данными, начинается не всегда честная конкуренция».
Генеральный директор компании «Ашманов и партнеры» Игорь Ашманов сказал, что сегодня в условиях правового вакуума происходит утечка больших персональных данных за рубеж. Речь идет о таких сведениях, как информация из соцсетей и приложений, изображения с видеокамер, данные с фитнес-трекеров и т.д.: «Накоплены гигантские объемы персональных данных, ими вовсю торгуют. Они, наверное, не могут считаться напрямую персональными, но на самом деле они становятся такими».
Ашманов напомнил, что в США в 2017 году был принят закон о свободной продаже больших персональных данных (БПД) операторами. Одновременно в ЕС приняли закон General Data Protection Regulation (GDPR) который противоречит этому. США, по мнению Ашманова, считает своей юрисдикцией весь мир, поэтому данные, в том числе россиян, будут продавать. Возникает турбулентность, которая непонятно, чем кончится.
Пользовательский профиль, по его словам, будет продаваться за 5-10-20 долларов, если умножить это на сотни миллионов пользователей, получатся миллиарды. Учитывая, что продаваться они будут не один год, возникает огромный рынок данных.
Отличие БПД от ПД, по словам Ашманова:
- ПД – это идентифицирующие данные (ФИО, номер кредитки, телефон, адрес). Есть процедуры хранения и передачи. Собираются операторами с уведомления пользователя. Сбор и хранение ПД регулируются федеральным законом (152-ФЗ), проверками Роскомнадзора.
- БПД – анонимные, агрегированные, сырые (вычисления отделены от сбора, сырые данные от обработанных). Позволяют вычислить ПД и надёжно идентифицировать человека. Собираются и передаются всеми (реклама, скоринг, коллекторы, спецслужбы, хакеры). Не регулируются в РФ.
По существу БД – это такие данные, из которых можно ввести закономерности поведения людей, это касается всех.
Ашманов привел пример внедрения в Москве технологии распознавания лиц с изображений на видеокамерах. «Это уже не пользовательские профили, это пользовательские лица. Пока это всё находится в серой зоне», — сказал он.
Глобальный бизнес сегодня пока накапливает данные, и неизвестно, как и в каких целях будет их использовать через несколько лет, применяя новые технологии и алгоритмы. Новыми сущностями для сбора данных являются: смартфоны и приложения (тексты, SMS, снимки, геоположение, контакты); смарт-ТВ: поток данных из квартиры (видео, жесты, трёхмерные сцены, звук, потребительское поведение); носимые устройства, фитнес-браслеты – эти данные изначально «в облаке» (биометрия, медицинское состояние, перемещения, паттерны занятий: сон, бег, работа, еда, секс). Собираются данные о национальности, родственниках, болезнях и предрасположенности к ним, о расе, этносе; огромный массив данных доставляют подключённые автомобили (видео, звук, география, поведенческие данные) и «Интернет вещей» — данные об окружении, устройствах, производстве, ремонте, география, звук, видео.
Спикер призвал операторов активно участвовать в разработке российского закона о БПД. Они должны стать собственностью нации, поскольку пользователи пока не могут их контролировать.
Всеобъемлющая слежка, нарушение приватности, влияние и пропаганда, свободная продажа БПД в США – таковы минимальные риски на сегодняшний день. Для разработки и оборота «цифровой нефти» необходимо регулирование. Государство должно заняться законотворчеством, созданием рынка, развитием кадров и институтов, просвещением пользователей, созданием сервисов управления своими БПД.
VIII Международная конференция «Защита персональных данных» прошла по инициативе Роскомнадзора 9 ноября в Москве, в МИА «Россия сегодня».
