Черное зеркало, рейтингование граждан, как обезопасить свои персональные данные? Рассказывает преподаватель Moscow Digital School, директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александра Орехович.
1) Как Вы считаете, какая практика регулирования персональных данных (США, Китай или ЕС) кажется Вам более подходящей для России?
— Россия сейчас находится в процессе выработки уникального подхода к регулированию правоотношений в области персональных данных. С одной стороны существующее правовое поле скорее указывает на схожесть подхода регулирования к европейскому: действующий закон о персональных данных исходит, в первую очередь, из защиты субъекта ПД: данные не могут передаваться без его согласия, нигде не говорится о превалировании интересов государства или бизнеса над правом на частную жизнь субъекта, на защиту его персональных данных.
Однако сейчас в условиях экстремальной и де-факто чрезвычайной ситуации, актуализируется и на первый план выходит вопрос обеспечения безопасности граждан – в ряде случаев от самих себя. В этих условиях мы можем наблюдать тенденцию на ограничение прав граждан на частную жизнь, на защиту их персональных данных: данные о нас передаются государству, которое использует их для контроля за нашим перемещением, каждодневной деятельностью, состоянием здоровья. Причем подчас – без нашего ведома или в принудительном, безальтернативном порядке. Сохранится ли эта тенденция и означает ли она вступление на путь Китайского подхода к регулированию – видимо, покажет уже «постковидный» период.
2) Как Вы считаете, сможет ли введение «рейтингования» граждан сделать общество более гармоничным? Этот пример мы можем видеть в сериале «Чёрное Зеркало», который посвящён проблемам, связанными с развитием технологий.
— Здесь очень важно не перегнуть палку. Введение рейтингования – само по себе, не столь плохо, если мы не перейдём черту частной жизни. Например, если при «рейтингования» гражданина используются данные из ГИС, содержащие в частности, в основном показатели о законопослушности гражданина, например: платит ли гражданин по налогам, скрывается ли от алиментов, от долгов, а равно если результатами рейтингования не становятся выводы, ущемляющие права и свободы гражданина (право на передвижение, на обучение и тд), то такая система в ряде случаев может быть оправдана.
Однако, если критерии будут субъективными, будут включать, например, историю его поиска в сети Интернет, его перемещения, и в целом то, что затрагивает его право на частную жизнь это объективно не приведет к положительным результатам.
Если соблюдать четкую границу, видеть её, а главное – понимать цели, которые не могут быть связаны с ущемлением прав и свобод – рейтингование в ряде случаев на основе четко определенного набора данных может быть целесообразным.
3) Как обезопасить свои персональные данные? И защищены ли операторами они в полной мере?
— На мой взгляд, в условиях, когда объективно полной и абсолютной защиты со стороны оператора достичь не удается, возможности контроля за ПД было бы целесообразно передать и самому субъекту данных. Вместе с тем, для этого необходимо предоставить инструменты по контролю за своими ПД.
К сожалению, практика такова, что на данный момент операторы не предоставляют перечень данных о гражданине по его запросу, за исключением тех операторов, которые находятся в европейской юрисдикции. Если бы гражданин владел этой информацией и имел возможность прослеживать движение своих данных от одного оператора к другому и влиять на такое движением, в том числе запрещая тому или иному оператору использовать какой-то набор данных о себе, такие меры по контролю были бы крайне эффективными, и привели бы к сокращению случаев нарушения прав граждан на защиты из ПД.
Считаю, что управление данными – это самый лучший способ их защитить.
Для этого, повторюсь, необходимо дать лицу возможность получить ту информацию, которую собирает о нем оператор и возможность данную информацию отозвать.
4) Возможно ли в ближайшем будущем, что персональные данные станут «разменной монетой» между человеком и компаниями?
— Главное, чтобы гражданин был готов передать свои данные. Если человек знает о том: какие данные он передаёт, знает, кому передаётся и как хранится вся информация о нем, то есть он в полной мере обладает механизмами контроля за своими данными – то не вижу в этом ничего плохого.
