Как использовать и защищать персональные данные

На Давосском форуме обсуждали китайскую, европейскую, американскую модели
В мире наметилось нескольких подходов к защите персональных данных /David Gray / Reuters

Четвертая промышленная революция, развитие новых технологий и их влияние на нашу жизнь уже не первый год занимают умы организаторов и участников Всемирного экономического форума (ВЭФ) в Давосе. Вопрос защиты данных и частной информации стал одним из приоритетных, особенно после нескольких скандалов с крупными технологическими компаниями (одним из них стало получение фирмой Cambridge Analytica данных миллионов пользователей Facebook без их ведома; эти данные использовались для помощи Дональду Трампу в его президентской кампании).

Кроме того, например, Россия и Китай требуют от международных компаний хранить данные своих граждан на своей территории, а также предоставлять доступ к ним правоохранительным органам (за отказ сделать это Роскомнадзор пытался в 2018 г. заблокировать работу мессенджера Telegram).

Вопрос защиты частных данных, их использования в экономических целях и регулирования доступа к ним обсуждался на ряде сессий ВЭФ. В Давосе даже заметили гендиректора Apple Тима Кука, который ранее никогда туда не приезжал. Кука нет в списке участников, но его сфотографировали на ужине рядом с Сатьей Наделлой, гендиректором Microsoft, и президентом Бразилии Жаиром Болсонару. Ему приходится решать растущие геополитические проблемы, с которыми сталкивается его компания и ее соседи по Кремниевой долине, написала Financial Times.

Раньше говорили, что технологии все изменят, а теперь только и разговоров, что про защиту данных и угрозу национальной безопасности, сказал Марк Уэйнбергер, гендиректор EY, на сессии о геополитике. Значительная ее часть оказалась посвящена работе с данными. В последние месяцы прошлого года акции ведущих американских технологических компаний рухнули, Apple, капитализация которой достигала $1,1 трлн, нынче стоит $728 млрд. Теперь в акции этих компаний включен дисконт за ужесточение регулирования, пояснил Уэйнбергер.

На сессии по управлению данными был задан вопрос, можно ли доверить правительствам установление стандартов в этой области. «Жившие при диктатуре говорят: мне не нужно министерство правды, – описала проблему депутат Европейского парламента Марьета Шаке. – Но приемлемо ли, чтобы Марк Цукерберг был министром правды? Facebook и частные компании слишком много определяют, что приемлемо и что нет [относительно того, что можно делать с данными граждан]».

Три подхода

Международные стандарты в этой области пока воспринимаются как недостижимая цель. Евросоюз принял закон о защите персональных данных (GDPR). В США подобный закон приняла Калифорния, и участники сессии об экономике данных говорили, что нельзя допустить принятия несогласованных законов в 50 штатах – это будет кошмар.

Тем не менее в мире наметилось нескольких подходов. В США тему обсуждают в основном компании, настаивающие на легком регулировании. В Китае уже во многом действует централизованный контроль за большими данными, что позволяет правительству следить за гражданами, а технологическим гигантам – стремительно продвигаться в развитии таких направлений, как искусственный интеллект (ИИ), анализ больших данных, связь пятого поколения. Обе модели не нравятся европейцам, приоритетом для которых является защита личной информации и прав граждан, а не потребителей.

Иллюзия думать, что можно сохранить приватность, заявил гендиректор Российского фонда прямых инвестиций Кирилл Дмитриев: «Любой на этой сессии может сделать наши фотографии и вывесить их [в соцсетях]». По его мнению, подход Китая обеспечивает ему преимущество в развитии ИИ, а Европа из-за своего подхода будет отставать в развитии технологий. «Мы [Россия] ближе к китайской модели. Мы реалистичны, что некоторая приватность – это важно. Но через 30-40 лет всё будет в облаке», – сказал Дмитриев.

«Технология зависит от того, какой мы сами ее сделаем», – возразил ему Джонас Прайсинг, гендиректор Manpower, американской компании по предоставлению услуг в области управления персоналом. «В некоторых режимах можно делать, что хочешь», но западный капитализм, по его словам, процветал так долго, потому что ценил индивидуальность и права конкретного человека. «Что если страховые компании получат доступ к данным о болезнях и состоянии здоровья людей? Что, менее здоровым придется платить более высокие премии?» – рассуждал Прайсинг. Разве справедливо будет такое использование личных данных?

Вопрос в том, что считать ими, парировал Дмитриев. В том же Китае есть компании, которые определяют, насколько человек хороший заемщик, по манере, в которой он набирает текст на смартфоне, какие у него установлены приложения и другим подобным факторам, и эффективность таких прогнозов весьма высокая, привел он пример и задал вопрос: «Это использование частных данных или нет?»

Кому принадлежат данные

Вопрос о том, как определить принадлежность информации, обсуждали и участники сессии об экономике данных, один из которых был как раз страховщиком. «Данные принадлежат самим людям, – сказал Брайан Дюперро, президент и гендиректор AIG. – Но как они используются? Если мы – те, кто принимает риск, – разрабатываем алгоритм на основе данных, которые мы взяли (они были в открытом доступе, либо мы их приобрели – неважно), этот алгоритм должен быть нашим. Вот такое различие я провожу».

Большое значение в данных имеет возможность предсказывать на их основе поведение людей, и она может быть использована, чтобы их контролировать, отметила Джоанна Брайсон, адъюнкт-профессор факультета компьютерных наук Батского университета в Великобритании: «И в Европе, которая приняла закон GDPR, решили, что данные человека – это часть его самого».

Проблему осложняет то, что технологические компании могут работать в разных странах, где действуют разные требования, при этом данные могут храниться на серверах по всему миру. Эндрю Джесси, гендиректор Amazon Web Services, подразделения облачных услуг Amazon, пояснил: «За то время, что мы развивали AWS, разные страны приняли разные законы о доступе к информации, как ею управлять. Мы всегда исполняем законы в тех странах, где работаем, но абсолютно уверены, что эти данные – они не правительства, это данные наших клиентов и компаний, которые пользуются услугами их хранения. Управление этой информацией должно регулироваться договором с клиентами, а не правительствами, которые по какой-либо причине хотят получить к ней доступ».

«У нас есть законы о других видах собственности, теперь пришла пора разработать правила обращения с этой собственностью – данными», – считает Дюперро. Например, какова ответственность того, кто их хранит, своего рода кастодиана, обратился он к Джесси. И насколько обременительной должна быть такая ответственность, «ведь есть много плохих людей, которые по различным причинам хотят злоупотребить полученной информацией, – от государств до вымогателей»?

В США, например, Apple и Amazon начинают получать доступ к медицинской информации о людях. По их мнению, ее сбор и агрегирование (в обезличенном виде, настаивают компании) позволят исследователям проводить такой анализ и делать такие открытия в области борьбы с болезнями, которые раньше были невозможны. Кроме того, уже есть приложение, которое позволяет пользователю увидеть всю информацию о своем здоровье на экране смартфона и показать ее любому доктору в любой точке мира. Этично ли использование настолько личных данных, не является ли оно вмешательством в частную жизнь, насколько защищена такая информация, задаются вопросом эксперты.

Приватность – это больше не анонимность, но представления о ней нужно вписывать в законные рамки, полагает Брайсон. «Например, у вас есть дом, и вы ожидаете, что там не появится никто посторонний, а когда такое вдруг происходит, вы обращаетесь к помощи закона. И Европа сказала, что и на национальном, и на транснациональном уровне должен быть регулирующий орган, в который вы можете обратиться, если подозреваете, что кто-то проник в ваш дом – получил доступ к вашим данным: скажем, если кто-то предсказывает ваше поведение, а вы считаете это неправомерным». Она отметила, что ряд стран создают такие органы, которые бы действовали упреждающе, выясняя, все ли делается правильно, но также реагировали бы и на обращения людей.

Каждая компания пытается понять, можно ли найти способ собирать данные, не оскорбляя общественность и не нарушая приватность, сказал на ужине, посвященном развитию связи 5G, Дэвид Киркпатрик, основатель Techonomy Media и автор книги «Эффект Facebook». В этой связи часто упоминается блокчейн, отметил он. Но инфраструктура для обеспечения такого подхода не появится еще по крайней мере несколько лет, считает Киркпатрик.