Очень big data
Юристы обсудили проблемы, связанные с персональными данными
Сегодня на юридическом форуме состоялось обсуждение big data, а также порядка сбора и использования персональных данных. Участники дискуссии старались найти компромисс между интересами компаний, правами пользователей и требованиями инновационного развития и пытались определиться с тем, кто же все-таки является правообладателем свободно размещаемых в интернете данных. Отдельное внимание было уделено внедряемой в Европе новой системе защиты персональных данных, которая без сомнений повлияет и на Россию.
В заключительный день VIII Петербургского международного юридического форума состоялась дискуссионная сессия «Данные обо всем — в поисках баланса интересов». Конференцию о big data и персональных данных модерировала исполнительный директор НП «Содействие развитию корпоративного законодательства» Елена Авакян. Во вступительном слове она обратила внимание, что «данные — это нефть цифровой экономики», но сами по себе они мертвы и не обеспечивают никакой жизни до тех пор, пока их не используют.
«Уже многие компании строят свой бизнес на основе данных, и изменение законодательства способно этот бизнес разрушить»,— выразил опасения председатель правления фонда «Сколково» Игорь Дроздов. По его словам, сейчас ряд вопросов в сфере персональных данных неурегулирован, а потому отношения находятся в серой зоне и требуют государственного урегулирования. Он не согласился с тем, что предпринимать шаги можно только тогда, когда «видна вся картинка», поскольку «слона надо есть по частям», а некоторые проблемы можно решить уже сегодня. Игорь Дроздов напомнил, что изначально регулирование сбора и обработки персональных данных предпринималось «с целью защиты каждого из нас», однако теперь есть и другая цель — персональные данные стали фактором экономической деятельности.
«Есть массивы данных, они имеют ценность и могут создавать продукты, например, кастомизированные продукты в области медицины или в целях экономики потребления на основе обобщения. Сама по себе обработка данных чем-то таким, что нарушает интересы лица, не является, а вот использование данных в отношении конкретного субъекта создает больше угроз»,— рассуждал господин Дроздов. Он выразил мнение, что данные, находящиеся в открытом доступе (в профиле в соцсетях, на личном сайте или блоге), в отличие от информации из банка или медкарты, могут индексироваться и использоваться стартапами, причем чаще всего бесплатно. «Технологически данные даже копировать не надо. Это как программа Shazam, анализирующая и показывающая играющую композицию»,— заключил спикер.
Директор по связям с госорганами «МегаФона» Дмитрий Петров, напротив, не согласился с тем, что компании, монетизировавшие данные, должны делиться информацией бесплатно. «Например, в США есть стартап, анализирующий сотни параметров из открытой информации, с целью прогнозирования того, сколько в Калифорнии потребуется электричества на следующие сутки, а также спады и пики потребления. Если он использует открытые источники, значит ли это, что информация ничего не стоит? Как собирали данные, не имеет значения?» — удивлялся он. По словам юриста, таких компаний немного, потому что просто big data ничего из себя не представляет, а то, что делают цифровые платформы,— это способ обработки «больших данных» и их заработка. «В этот момент мы платформе говорим, мол, спасибо, мы это удобство у тебя забираем и используем, как нам это нравится. Это разрушение основ цифровой экономики»,— негодовал Дмитрий Петров. Он предположил, что в будущем большим вопросом станет именно поддержание интерфейса, поскольку оно стоит денег.
Доцент Высшей школы экономики Александр Савельев в своем выступлении сконцентрировался на регулировании big data в контексте неприкосновенности частной жизни и выборе модели защиты персональных данных. Он рассказал, что с 25 мая на всей территории ЕС вступает в силу общеобязательное постановление о защите данных, получившее наименование GDPR (Общий регламент защиты данных), существенно расширяющее понятие персональных данных и, что особенно важно для России, имеющее экстерриториальное действие.
GDPR требует от компаний максимально подробно объяснять пользователям, какая информация о них и кому будет доступна. Под действие акта попадут, например, российские банки и операторы связи, потому что первые выпускают карты, которыми можно пользоваться в Европе, а вторые предоставляют услуги роуминга на территории ЕС. Также соблюдать его будут обязаны организации, обрабатывающие персональные данные граждан ЕС в России, в том числе авиакомпании и гостиницы. Нарушение положений регламента обойдется в $20 млн, или 4% годового мирового дохода компании. Для контроля за соблюдением положений регламента введена должность офицера безопасности данных.
«ЕС — основной экономический партнер РФ, и при взаимодействии со странами-членами мы никуда не сможем уйти от этого регламента. Даже если создадим свое локальное регулирование, РФ все равно будет вынуждена его соблюдать, так как все европейские контрагенты будут обязаны вести деятельность в соответствии с ним, а параллельное существование разных режимов приведет к высоким издержкам. Даже в Китае стандарт защиты персональных данных очень и очень похож на GDPR»,— сказал господин Савельев.
Юрист также призвал всех помнить, что сбор открытых данных и тем более их использование без согласия может принести больше вреда, чем пользы: «Информация может быть устаревшей, некачественной, фейковой». Поэтому, полагает он, нужно существенно реформировать институт согласия на обработку персональных данных. «Универсальное согласие — это профанация, а согласия фактически нет, так что если проблема вызвана технологией, надо технологией ее и решать. Думаю, должна быть платформа, позволяющая отслеживать, кто и каким образом использует ваши персональные данные, а также возможность такое согласие отозвать. Бумажки устарели и нежизнеспособны»,— категорично заявил Александр Савельев.
Также, по его мнению, необходимо больше внимания уделять обезличиванию персональных данных в big data, чтобы соблюсти права человека, а также предоставить гражданам права по защите своих интересов в судах: «Пока в их интересах выступает только Роскомнадзор. Но по факту он действует лишь на пользу государства, поэтому имеет смысл перенести акцент с оператора на субъекта данных, наделив его правом на получение компенсации за нарушение прав».
Сопредседатель Центра исследований в области защиты неприкосновенности частной жизни Брюссельского свободного университета Кристофер Кунер заявил, что GDPR — это самый влиятельный закон за последние 20 лет: «Он строг, поскольку защищает права индивидуума, и хорошо укомплектован правовым инструментарием — директивами и регламентами. ЕС становится одной из самых влиятельных держав, а этот закон станет глобальным». При этом господин Кунер признал, что другие государства «могут раздражать жесткие требования GDPR, и России тоже придется смириться», однако призвал не думать, что наступает конец света или что бизнес может прекратить свою работу.
Разумеется, юристы не обошли стороной и тему поведения в интернете. Эксперты призвали делать публикации в социальных сетях обдуманно, так как работодатель может ознакомиться с профилем, а банк, изучив информацию и список друзей, принять решение о невыдаче кредита. Они признали, что это тоже несет некоторые риски, а также может привести к постепенной стерилизации публичных профайлов и комментариев. «Я сам принял отрицательное решение о приеме на работу на основе фотографии в соцсети»,— поделился подробностями Дмитрий Петров. Так почему банку не учесть, продолжал он, наличие экстремистских высказываний на странице у человека, берущего ипотеку на элитное жилье, если очевидно, что исполнять условия кредитного договора он вскоре не сможет? «Это новая социальная реальность»,— резюмировал он.
Елена Авакян предположила, что подобные действия со стороны банков и работодателей неизменно приведут к такой же стерильности, какая существует сейчас у работников судов и прокуратуры, то есть «завышенным требованиям к сбережению чести смолоду». «В Китае пользователи уже очень аккуратно относятся к кругу своего общения, к размещаемой информации, но для себя и своих детей я бы такой жизни не хотела. Гигиена гигиеной, но жить в стерильной комнате с блестящими стенами не очень комфортно, поэтому я за баланс»,— высказалась модератор.
Андрей Райский, Коммерсант, Санкт-Петербург, 18 мая 2018