До­сто­я­ние Фе­де­ра­ции

Что де­лать с боль­шим поль­зо­ва­тель­ски­ми дан­ны­ми в от­сут­ствие за­ко­но­да­тель­ной ба­зы?

Computerworld - - Индустрия/подробности - ДМИТ­РИЙ га­пот­чен­ко Computerworld Рос­сия

Од­ной из глав­ных тем кон­фе­рен­ции «За­щи­та пер­со­наль­ных дан­ных» ста­ла прак­ти­ка ра­бо­ты с «боль­ши­ми поль­зо­ва­тель­ски­ми дан­ны­ми» — мас­си­ва­ми пер­со­наль­ной ин­фор­ма­ции, ко­то­рые сей­час со­би­ра­ют все, кто мо­жет: опе­ра­то­ры мо­биль­ной свя­зи, со­зда­те­ли ин­тер­нет-сер­ви­сов, раз­ра­бот­чи­ки мо­биль­ных при­ло­же­ний и т. д.

Эти дан­ные Алек­сандр Жа­ров, гла­ва Рос­ком­над­зо­ра, на­звал топ­ли­вом эко­но­ми­че­ских про­цес­сов но­во­го циф­ро­во­го укла­да. К 2025 го­ду в Ки­тае, по оцен­кам Mckinsey, озву­чен­ным Жа­ро­вым, по­чти чет­верть (22%) ро­ста внут­рен­не­го ва­ло­во­го про­дук­та бу­дет свя­за­но с пред­ло­же­ни­ем тар­ге­ти­ро­ван­ных циф­ро­вых услуг, в США эко­но­ми­че­ский эф­фект от циф­ро­ви­за­ции ана­ли­ти­ки оце­ни­ли в 1,6–2,2 трлн долл., а в Рос­сии — в 4,1–8,9 трлн руб. (от 19 до 34% об­ще­го ожи­да­е­мо­го ро­ста ва­ло­во­го про­дук­та).

Од­на­ко де­ло в том, что пер­со­наль­ные дан­ные каж­до­го че­ло­ве­ка за­щи­ще­ны за­ко­ном 152-ФЗ, а вот ра­бо­та с их мас­си­ва­ми на­хо­дит­ся в за­ко­но­да­тель­ной «се­рой зоне» (см. так­же «BIG DATA 2017: как об­ра­ба­ты­вать боль­шие, но пер­со­наль­ные дан­ные», Computerworld Рос­сия, 5 ап­ре­ля 2017). Жа­ров го­во­рил о необ­хо­ди­мо­сти про­ра­бо­тать ре­гу­ли­ру­ю­щие ак­ты в этой сфе­ре — со­здать со­от­вет­ству­ю­щий по­ня­тий­ный ап­па­рат, уста­но­вить ре­жи­мы ра­бо­ты с боль­ши­ми пер­со­наль­ны­ми дан­ны­ми, вы­ра­бо­тать пра­ви­ла для рын­ка услуг.

При этом на­до прой­ти, как обыч­но, меж­ду Сцил­лой и Ха­рибдой — чрез­мер­ное ре­гу­ли­ро­ва­ние пло­хо ска­жет­ся на рын­ке услуг, недо­ста­точ­ное — при­ве­дет к на­ру­ше­нию прав граж­дан. Боль­шую роль мо­жет сыг­рать, по мне­нию гла­вы Рос­ком­над­зо­ра, са­мо­ре­гу­ли­ро­ва­ние от­рас­ли. По­движ­ки в этом на­прав­ле­нии есть: со­зда­ни­ем за­ко­на «о се­бе» за­ня­лись про­из­во­ди­те­ли ком­пью­тер­ных игр.

И та­кие дей­ствия с их сто­ро­ны весь­ма преду­смот­ри­тель­ны: сре­ди иг­ро­ков из­ряд­ный про­цент де­тей, а обес­пе­че­нию их прав на при­ват­ность, как по­ла­га­ет Жа­ров, на­до уде­лить осо­бое вни­ма­ние. В част­но­сти, на­до за­пре­тить био­мет­ри­че­скую иден­ти­фи­ка­цию несо­вер­шен­но­лет­них: био­мет­ри­че­ские дан­ные сда­ешь раз в жиз­ни (в этом, соб­ствен­но, их пре­иму­ще­ство), и че­ло­век дол­жен де­лать это сам, в со­зна­тель­ном воз­расте.

Кро­ме то­го, Жа­ров счи­та­ет, что нуж­но за­ко­но­да­тель­но за­кре­пить ис­поль­зо­ва­ние спе­ци­аль­ных «дет­ских» Sim-карт, за­во­ди­мых с раз­ре­ше­ния их ро­ди­те­лей или дру­гих за­кон­ных пред­ста­ви­те­лей. Сей­час кар­ты в те­ле­фо­нах за­ре­ги­стро­ва­ны на ро­ди­те­лей и пред­ста­ви­те­лей и, со­от­вет­ствен­но, рас­смат­ри­ва­ют­ся опе­ра­то­ра­ми и вла­дель­ца­ми сер­ви­сов как обыч­ные, «взрос­лые». На «дет­скую» же кар­ту мож­но на­ло­жить, на­при­мер, огра­ни­че­ния по ча­сти ис­поль­зо­ва­ния.

меж­ду­на­род­ная со­став­ля­ю­щая

Кро­ме неопре­де­лен­но­сти с пра­во­вым по­ло­же­ни­ем боль­ших пер­со­наль­ных дан­ных внут­ри стра­ны, есть и транс­гра­нич­ные про­бле­мы, обу­слов­лен­ные раз­но­стью под­хо­дов к ре­гу­ли­ро­ва­нию их обо­ро­та в раз­лич­ных юрис­дик­ци­ях.

В США с 2016 го­да за­ко­но­да­тель­ство, по сло­вам Иго­ря Аш­ма­но­ва, ге­не­раль­но­го ди­рек­то­ра ком­па­нии «Аш­ма­нов и парт­не­ры», раз­ре­ша­ет про­да­вать на­коп­лен­ные дан­ные без вся­ких огра­ни­че­ний, а в Евр­со­ю­зе в мае 2018 го­да всту­пит в си­лу «Ре­гла­мент по за­щи­те пер­со­наль­ных дан­ных», бо­лее стро­гий, чем со­от­вет­ству­ю­щее рос­сий­ское за­ко­но­да­тель­ство. При­чем, как от­ме­тил Игорь Ще­го­лев, по­мощ­ник пре­зи­ден­та РФ, из­на­чаль­но в Ев­ро­пе уко­ря­ли нас за из­лиш­нюю «жест­кость», но, по его мне­нию, та­ко­ва тен­ден­ция. И поль­зо­ва­тель ста­нет не толь­ко ис­точ­ни­ком, но и рас­по­ря­ди­те­лем сво­их дан­ных.

С Ев­ро­со­ю­зом ве­дут­ся ра­бо­ты по гар­мо­ни­за­ции за­ко­но­да­тель­ства. По­ка, по сло­вам Жа­ро­ва, ев­ро­ре­гла­мент дол­жен учи­ты­вать­ся рос­сий­ски­ми опе­ра­то­ра­ми толь­ко при об­ра­бот­ке пер­со­наль­ных дан­ных ев­ро­пей­ских граж­дан на тер­ри­то­рии ЕС, при ра­бо­те на тер­ри­то­рии на­шей стра­ны они долж­ны ру­ко­вод­ство­вать­ся на­ши­ми за­ко­на­ми. Ка­кое-то об­суж­де­ние при­ме­не­ния ре­гла­мен­та в Рос­сии воз­мож­но, толь­ко ко­гда на­ко­пит­ся неко­то­рый опыт его пра­во­при­ме­не­ния и бу­дет за­клю­чен со­от­вет­ству­ю­щий меж­ду­на­род­ный до­го­вор.

С аме­ри­кан­ски­ми ком­па­ни­я­ми Рос­ком­над­зор по­ка с пе­ре­мен­ным успе­хом ве­дет борь­бу за пе­ре­нос пер­со­наль­ных дан­ных рос­си­ян на рос­сий­ские сер­ве­ры. Во­прос о том, как ре­гу­ли­ро­вать ра­бо­ту с боль­ши­ми пер­со­наль­ны­ми дан­ны­ми, по­ка во­об­ще не ста­вит­ся.

По­ли­ти­ка и эко­но­ми­ка

Меж­ду тем тор­гов­ля боль­ши­ми поль­зо­ва­тель­ски­ми дан­ны­ми, как по­ла­га­ет Аш­ма­нов, во­прос не толь­ко эко­но­ми­че­ский (от­ме­тим, что сто­и­мость на­бо­ра дан­ных — 10–20 долл., в за­ви­си­мо­сти от его со­дер­жи­мо­го), но и по­ли­ти­че­ский. Прин­ци­пи­аль­ная осо­бен­ность Боль­ших Дан­ных во­об­ще в том, что они «боль­ше, чем их со­став­ля­ю­щие»: их изу­че­ние мо­жет дать ин­фор­ма­цию, ко­то­рую от­дель­ные со­став­ля­ю­щие не со­дер­жат. В слу­чае с боль­ши­ми пер­со­наль­ны­ми дан­ны­ми си­ту­а­ция ослож­ня­ет­ся тем, что, кро­ме дан­ных о се­бе, ко­то­рые поль­зо­ва­те­ли от­да­ют в яв­ном ви­де и сколь­ко-ни­будь со­зна­тель­но, мас­са ин­фор­ма­ции пе­ре­да­ет­ся «по­пут­но».

Как неод­но­крат­но от­ме­ча­лось на кон­фе­рен­ции, про­бле­ма еще и в том, что рос­сий­ский (да и лю­бой дру­гой) поль­зо­ва­тель под­пи­сы­ва­ет поль­зо­ва­тель­ские со­гла­ше­ния не чи­тая, раз­ре­шая сер­ви­сам и при­ло­же­ни­ям рас­по­ря­жать­ся лю­бой ин­фор­ма­ци­ей по их усмот­ре­нию. Сер­ви­сы и при­ло­же­ния же в мас­се сво­ей но­ро­вят по­лу­чить до­ступ ко все­му, что есть в смарт­фоне. Да­же ес­ли это при­ло­же­ние ти­па «фо­на­ри­ка». На этом фоне то, что фит­нес-тре­кер пе­ре­да­ет в неве­до­мую даль ин­фор­ма­цию о фи­зи­че­ском со­сто­я­нии и рас­по­ряд­ке дня сво­е­го вла­дель­ца, ка­жет­ся со­вер­шен­но есте­ствен­ным.

Со­от­вет­ствен­но, как за­явил Аш­ма­нов, свя­зав внешне неза­ви­си­мые дан­ные, мож­но узнать о лю­бом че­ло­ве­ке ес­ли не все, то мно­гое. И не толь­ко пред­ло­жить ему кон­текст­ную ре­кла­му, но и со­здать во­круг него «ин­фор­ма­ци­он­ный пу­зырь», ме­ня­ю­щий его взгляд на мир. А рас­по­ря­док дня, гра­фик пе­ре­ме­ще­ний и фи­зи­че­ское со­сто­я­ние офи­ци­аль­но­го ли­ца и во­все мо­гут дать боль­ше раз­ве­д­ин­фор­ма­ции, чем тра­ди­ци­он­ные ме­то­ды шпи­о­на­жа.

на­ци­о­на­ли­зи­ро­вать осто­рож­но ком­мер­ци­а­ли­зи­ро­вать

Ре­ше­ни­ем, по мне­нию Аш­ма­но­ва, мо­жет стать «на­ци­о­на­ли­за­ция» боль­ших пер­со­наль­ных дан­ных — поль­зо­ва­тель сво­и­ми дан­ны­ми рас­по­ря­дить­ся (за­пре­тить со­би­рать или ис­поль­зо­вать) все рав­но не смо­жет; сбор­щи­ки и аг­ре­га­то­ры ими вла­де­ют не вполне за­кон­но

Взять на се­бя ре­гу­ли­ро­ва­ние их обо­ро­та долж­но го­су­дар­ство — со­здать чест­ный ры­нок, вло­жить­ся в его раз­ви­тие, за­ни­мать­ся про­све­ще­ни­ем поль­зо­ва­те­лей, со­зда­ни­ем пло­ща­док, с по­мо­щью ко­то­рых поль­зо­ва­те­ли смо­гут управ­лять сво­и­ми боль­ши­ми пер­со­наль­ны­ми дан­ны­ми.

Ком­мер­че­ский сек­тор, со сво­ей сто­ро­ны, дол­жен пре­кра­тить по­пыт­ки их при­ва­ти­зи­ро­вать, а вме­сто это­го при­нять от­рас­ле­вые эти­че­ские ко­дек­сы по ра­бо­те с ни­ми, раз­ра­бо­тать стан­дар­ты ин­фор­ми­ро­ва­ния поль­зо­ва­те­лей и го­су­дар­ства об обо­ро­те боль­ших пер­со­наль­ных дан­ных.

В част­но­сти, необ­хо­ди­мо со­здать го­су­дар­ствен­ный стан­дарт поль­зо­ва­тель­ско­го со­гла­ше­ния, ина­че поль­зо­ва­тель по-преж­не­му бу­дет «не гля­дя» со­гла­шать­ся на все пред­ло­жен­ные усло­вия ис­поль­зо­ва­ния его дан­ных. Ес­ли же сер­вис бу­дет вы­нуж­ден про­пи­сы­вать в яв­ном ви­де боль­ше пол­но­мо­чий на ра­бо­ту с поль­зо­ва­тель­ски­ми дан­ны­ми, чем преду­смат­ри­ва­ет гос­стан­дарт, мо­жет, кто и за­ду­ма­ет­ся.

Чрез­мер­ное ре­гу­ли­ро­ва­ние об­ра­ще­ния с боль­ши­ми пер­со­наль­ны­ми дан­ны­ми пло­хо ска­жет­ся на рын­ке услуг, недо­ста­точ­ное — при­ве­дет к на­ру­ше­нию прав граж­дан. Как рас­счи­ты­ва­ют в Рос­ком­над­зо­ре, клю­че­вую роль мо­жет сыг­рать са­мо­ре­гу­ли­ро­ва­ние от­рас­ли

раз­ре­ше­ния на по­лу­че­ние дан­ных, «вы­дан­ные» мо­биль­ным при­ло­же­ни­ям и со­ци­аль­ным се­тям, рас­ска­жут о поль­зо­ва­те­ле прак­ти­че­ски все

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.