Убрать культ «согласий»: как хотят контролировать сферу персональных данных?

Одной из приоритетных задач, которую должно урегулировать государство, является охрана персональных данных граждан. В эпоху бурного развития цифровизации россияне часто подвергаются угрозам со стороны мошенников, которые используют личную информацию для выманивания денег, да и в принципе «отсвечивают» в инфополе. Эксперты рассказали, какие меры необходимо ввести для урегулирования вопроса безопасности.
Время прочтения: 6 минут

Минимизировать избыток

Роскомнадзор РФ предложил внедрить в сферу персональных данных четкие инструкции для операторов по обработке данных. Создать такую меру, отмечает замглавы Роскомнадзора Милош Вагнер, поможет отраслевое законодательство.

«Необходимо дать операторам четкие инструкции для соблюдения принципов обработки персональных данных. Одним из ключевых принципов является – обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Полагаем, что необходимо действовать через отраслевое законодательство, то есть разработать обязательные стандарты работы с данными», – отметил он в рамках Петербургского международного юридического форума (ПМЮФ).

Также Милош Вагнер предложил исключить обработку персональных данных только в силу согласия. Простыми словами, операторов нужно ограничить в «потреблении» персональных данных россиян. Личные данные должны поступать операторам в таком количестве, сколько нужно для выполнения прямых обязательств перед гражданином. Нужен и четкий набор данных, который необходим для достижения тех или иных целей. Кроме того, нужно ввести в практику отказа в один «клик» от всех предоставленных ранее гражданином данных, чтобы он не искал где и у кого эти данные забрать назад.

В России уже есть такие практики, когда человек может своей волей и заявлением запретить обработку данных. Например, закон о единой биометрической системе, где достаточно завляения от гражданина и обработка персональных данных в системе будет прекращена. Такой же механизм предложено развивать и в других системах.

«Нужно в законодательстве предусмотреть право использовать доверенные системы идентификации, которые позволят оператору не копировать все данные о человеке, а хранить у себя лишь синтетический идентификатор и транзакционные данные. В случае компрометации этих баз привязать записи к конкретному человеку будет гораздо сложнее», – заметил Милош Вагнер.

Культура персональных данных

Руководитель направления персональных данных Главного радиочастотного центра Екатерина Ефимова заметила, что решать проблему с персональными данными нужно не только законодательно, но и через призму фразы «помоги себе сам».

«Мы сейчас в моменте глобального развития цифровых технологий и сервисов уделяем огромное внимание рассмотрению вопросов рисков, перспектив дальнейшего развития информационных технологий, разрабатываем меры и занимаемся просветительской деятельностью. Но мы упускаем важный аспект гармоничного развития общества в цифровом мире – это воспитание культуры, обращения с персональными данными как со стороны тех, кто их дает, так и тех, кто их забирает. Культура – это не о запретах, для этого есть законы. Культура – воспитание принципов правильного обращения с данными», – рассказала Екатерина Ефимова.

Эксперт заметила, что важно основывать развитие культуры на основе закона «О персональных данных», а именно на статье 5 этого закона. Также гражданам нужно простым языком и на понятных примерах объяснять, что такое принцип минимизации данных.

Баланс интересов

Институт согласий себя изжил. Такая система, по мнению председателя комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, сооснователь образовательной платформы Moscow Digital School Александра Журавлева, уже неэффективна, и от нее нужно уходить. Также в мире персональных данных нет баланса – там либо полное согласие, либо полный отказ их предоставлять. Поэтому, заявил Журалев, необходимо пересмотреть систему согласий на обработку персональных данных, где россияне будут иметь больше возможностей в выборе того, какие конкретно данные давай операторам. Кроме того, эти согласия должны быть понятны, а граждан необходимо активно информировать о том, где и у кого находятся их личные данные, чтобы человек принял решение о том, а нужно ли ему дальше продолжать сотрудничество с оператором.

Эксперт говорит о специальном правовом режиме, который направлен на охрану сведений, свободное распространение которых нарушает права и законные интересы граждан. Но такой режим позволяет бизнесу и государству получить к личным данным пользователя доступ вне этого регулирования. Чтобы до конца защитить персональные данные, замечает Журавлев, нужно создать «комнаты данных», которые под руководством специалистов не будут иметь функции копирования личных данных россиянина. Это может устранить потребность в анонимизации данных, так как из этих «комнат данных» они никуда не денутся.

Есть также потребность в развитии обезличивания данных человека. Такая процедура необходима бизнесу, который занимается развитием технологий в области искусственного интеллекта. Чтобы протестировать новый цифровой сервис, нужна опора, в данном случае – персональные данные. Но службы информационной безопасности не всегда, но все же запрещают бизнесу использовать персональные данных клиента, так как есть риск утечек. Экспертам приходится тестировать цифровые сервисы на «пустых» базах, что не дает четкого результата. Здесь и необходимо обезличивание личных данных. Это метод поможет как сохранить данные гражданина в безопасности, так и помочь предпринимателям сделать свой продукт более устойчивым.

Рекомендуем

Статья

Юрист vs искусственный интеллект: сможет ли робот заменить человека?

Развитие новых технологий давно посеяло зерно сомнений в головах юристов: неужели через несколько лет искусственный интеллект сможет заменить их? О том, как ИИ интегрируют в правовую систему и насколько оправданы опасения специалистов, рассуждали генеральный директор компании nlogic Сергей Переверзев и партнер «Пепеляев Групп» Роман Бевзенко в рамка вебинара «Искусственный интеллект в праве: эксперимент длиной в 3 года».

Статья

«Королевство кривых зеркал»: эксперты обсудили на ПМЮФ проблемы контролируемого банкротства в России

В чем особенности российской модели субординации требований, стоит ли выкупать требования кредиторов и что российскому банкротному праву стоит позаимствовать из международной практики – эти и другие вопросы эксперты рассмотрели в рамках сессии ПМЮФ 9 ¾ «Контролируемое банкротство: что делать миноритарному кредитору?».

Статья

«Наше глобальное решение – создание единой системы цифрового доверия»: эксперты о рынке Legal Tech в России

Где грань между цифровой демократией и цифровой диктатурой, где Россия находится на технологической карте мира и какой сценарий развития Legal Tech стоит нам выбрать – рассказали эксперты на сессии ПМЮФ 9 ¾ «Tech-барометр».

Нужно хоть что-то написать