12 мая 2020

Черное зеркало, рейтингование граждан, как обезопасить свои персональные данные? Рассказывает преподаватель Moscow Digital School

Черное зеркало, рейтингование граждан, как обезопасить свои персональные данные? Рассказывает преподаватель Moscow Digital School, директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александра Орехович.

1) Как Вы считаете, какая практика регулирования персональных данных (США, Китай или ЕС) кажется Вам более подходящей для России?

— Россия сейчас находится в процессе выработки уникального подхода к регулированию правоотношений в области персональных данных. С одной стороны существующее правовое поле скорее указывает на схожесть подхода регулирования к европейскому: действующий закон о персональных данных исходит, в первую очередь, из защиты субъекта ПД: данные не могут передаваться без его согласия, нигде не говорится о превалировании интересов государства или бизнеса над правом на частную жизнь субъекта, на защиту его персональных данных.

Однако сейчас в условиях экстремальной и де-факто чрезвычайной ситуации, актуализируется и на первый план выходит вопрос обеспечения безопасности граждан — в ряде случаев от самих себя. В этих условиях мы можем наблюдать тенденцию на ограничение прав граждан на частную жизнь, на защиту их персональных данных: данные о нас передаются государству, которое использует их для контроля за нашим перемещением, каждодневной деятельностью, состоянием здоровья. Причем подчас — без нашего ведома или в принудительном, безальтернативном порядке. Сохранится ли эта тенденция и означает ли она вступление на путь Китайского подхода к регулированию — видимо, покажет уже «постковидный» период.

2) Как Вы считаете, сможет ли введение «рейтингования» граждан сделать общество более гармоничным? Этот пример мы можем видеть в сериале «Чёрное Зеркало», который посвящён проблемам, связанными с развитием технологий.

— Здесь очень важно не перегнуть палку. Введение рейтингования — само по себе, не столь плохо, если мы не перейдём черту частной жизни. Например, если при «рейтингования» гражданина используются данные из ГИС, содержащие в частности, в основном показатели о законопослушности гражданина, например: платит ли гражданин по налогам, скрывается ли от алиментов, от долгов, а равно если результатами рейтингования не становятся выводы, ущемляющие права и свободы гражданина (право на передвижение, на обучение и тд), то такая система в ряде случаев может быть оправдана.

Однако, если критерии будут субъективными, будут включать, например, историю его поиска в сети Интернет, его перемещения, и в целом то, что затрагивает его право на частную жизнь это объективно не приведет к положительным результатам.
Если соблюдать четкую границу, видеть её, а главное — понимать цели, которые не могут быть связаны с ущемлением прав и свобод — рейтингование в ряде случаев на основе четко определенного набора данных может быть целесообразным.

3) Как обезопасить свои персональные данные? И защищены ли операторами они в полной мере?

— На мой взгляд, в условиях, когда объективно полной и абсолютной защиты со стороны оператора достичь не удается, возможности контроля за ПД было бы целесообразно передать и самому субъекту данных. Вместе с тем, для этого необходимо предоставить инструменты по контролю за своими ПД.
К сожалению, практика такова, что на данный момент операторы не предоставляют перечень данных о гражданине по его запросу, за исключением тех операторов, которые находятся в европейской юрисдикции. Если бы гражданин владел этой информацией и имел возможность прослеживать движение своих данных от одного оператора к другому и влиять на такое движением, в том числе запрещая тому или иному оператору использовать какой-то набор данных о себе, такие меры по контролю были бы крайне эффективными, и привели бы к сокращению случаев нарушения прав граждан на защиты из ПД.
Считаю, что управление данными — это самый лучший способ их защитить.
Для этого, повторюсь, необходимо дать лицу возможность получить ту информацию, которую собирает о нем оператор и возможность данную информацию отозвать.

4) Возможно ли в ближайшем будущем, что персональные данные станут «разменной монетой» между человеком и компаниями?

— Главное, чтобы гражданин был готов передать свои данные. Если человек знает о том: какие данные он передаёт, знает, кому передаётся и как хранится вся информация о нем, то есть он в полной мере обладает механизмами контроля за своими данными — то не вижу в этом ничего плохого.

Пройти обучение в Moscow Digital School

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности