Устрицы, кредит, билеты на концерт: что еще предложит большой брат?

Персональные данные и цифровые следы человека представляют собой огромный массив информации, которая живет «отдельной жизнью» - используется в маркетинговых и иных целях без ведома самого гражданина. Попытки исправить ситуацию предпринимают законодатели во всем мире.

Участники конференции «Работа с персональными данными: новые правила безопасности в цифровом мире», организованной 17 октября конференционным центром «Событие» в Novotel Киевская, ставили друг перед другом вопросы, на многие из которых пока нет ответа.

А некоторым нравится…

Такое понятие, как персональные данные, до недавнего времени в принципе не существовало в мире, заметил модератор сессии «Совершенствование защиты: глобальная практика и российский контекст», исполнительный директор Право.ру Александр Сарапин.

– Интересно с точки зрения юриспруденции понять, нужно ли это понятие, не избыточно ли оно? Нужна ли для этого соответствующая нормативная база? – задал провокационный вопрос модератор.

Впрочем, неправомерные угрозы использования персональных и личных данных – это одна из форм шантажа, а понятие шантажа существовало всегда, добавил Александр Сарапин.

- Я вчера был на концерте, возвращаюсь домой, и мне YouTube сообщает что, выходит новая песня такой-то группы. Допускаю, что накануне при покупке билетов на этот концерт мои данные куда-то передали. Я двумя руками за такие вещи, - неожиданно прибавил Сарапин.

Окрошка и цифровая гигиена

Директор по связям с органами власти Baring Vostok Марина Амелина заявила, что все сервисы сегодня имеют дело с новым поколением людей, которые стремятся как можно меньше данных оставлять на сервисах. «Пользователи раздражаются, потому что мы запрашиваем ту информацию, которой они не хотят делиться. Другая категория пользователей, напротив, с интересом наблюдает за обогащением данных», - сказала Марина Амелина.

Она заверила, что потребителю от BigData – сплошные плюсы.

- Раз – и пользователю предложили более выгодный кредит, и много чего приятного, - привела пример Марина Амелина. – Или, например, я хочу намекнуть, что устрицы мне предлагать не нужно, я люблю окрошку.

Но для того, чтобы подобные вещи работали, в идеале для начала нужно договориться с потребителем. При этом гигиена пользователей при обращении к сервисам крайне низкая, признала спикер.

Кто коренной владелец данных?

- Государство не определилось, кто же коренной владелец данных. Существуют миллионы датчиков, которые собирают данные о том, как я вожу машину. А кто-нибудь знает, как собирается BigData с наших автомобилей? – задавала риторические вопросы Марина Амелина. – В интернете к вам начинает пачками лепиться спам. Единого портала управления своими правами у вас нет. Мы не знаем, как эти данные обогащаются с разных платформ.

Кристина Боровикова, руководитель направления по защите персональных данных в соответствии с GDPR КПМГ в России и СНГ, рассказала о разработке во Франции специальной платформы, на которой пользователь может устанавливать единые настройки по использованию своих данных на всех сайтах и во всех браузерах. Если этот проект «взлетит» - он сильно облегчит пользователям жизнь.

Мощнейший агрегатор данных на подходе

- Мое мнение, что государство пойдет по пути укрупнения (данных – прим. ред.). Недавно в первом чтении приняли законопроект о создании единой базы о населении, оператором которой, по-видимому, будет ФНС, - сказал Андрей Свинцов, заместитель председателя Комитета по информационной политике, информационным технологиям и связи Госдумы РФ. – Уже существует база ЗАГСов, и утечек из нее пока не было.

Последний тезис участники конференции вскоре опровергли, приведя примеры из жизни (один из гостей мероприятия рассказал, как купил в интернете за полторы тысячи рублей всю информацию о рождении своего собственного ребенка).

Как бы то ни было, государство планирует создать «некий мощнейший агрегатор, который будет содержать полную информацию» о каждом гражданине, отметил Свинцов. В дальнейшем пользователь сможет выбрать комфортный формат защиты собственных данных.

Конференция «Работа с персональными данными: новые правила безопасности в цифровом мире»
Фото: Альберт Тахавиев, Finversia.ru

Поглощение «Яндекса»

Комментируя ситуацию с недавним падением акций «Яндекса» из-за обсуждения законопроекта о значимых сайтах, Андрей Свинцов заметил, что для государства важнее обеспечение безопасности, чем развитие какого-либо сервиса, который может нанести ущерб. «Это было нулевое чтение. Мы просто поговорили. И акции «Яндекса» упали на 20%, - поделился депутат. – В случае с «Яндексом» идет конкретное поглощение крупной компании государством».

Вернувшись к теме персональных данных, Андрей Свинцов подчеркнул, что за намеренный «слив» данных наказывают единицы – «может быть, пять человек в год».

Валентина Полякова, ведущий юрист ФБК Legal, рассказала о юридической практике в сфере защиты персональных данных.

За комплаенс и репутацию, против штрафов

Кристина Боровикова напомнила, что бизнес инвестирует в privacy, потому что для него немаловажен комплаенс, репутация, и ему не хочется получать штрафы.

- Почему Privacy-тема такая популярная? Штрафы высокие. И многих действительно за это наказывают, - сказала Боровикова, приведя в пример компании British Airways и Mariott, которым в Великобритании вменили штрафы за утечку данных более 15 млрд рублей и более 7 млрд рублей соответственно (эксперт перевела штрафы в рубли для наглядности).

По словам Кристины Боровиковой, утечки «случаются в государственном секторе, реже – в банковском».

- Послушав первую сессию, я подумала – как легко мы относимся к нашим данным, с какой легкостью мы отдаем их на разные платформы! - поразилась директор по консалтингу, InfoWatch Мария Воронова.

По мнению эксперта, европейское законодательство в сфере защиты персональных данных, в отличие от российского 152-ФЗ, действительно направлено на защиту прав человека. Например, журналисты в Европе не могут снимать и демонстрировать в эфире лица участников митингов, потому что в противном случае они незаконно обрабатывают данные о политических взглядах человека.

Частной жизни больше нет

Сессию «Защита персональных данных в цифровом мире: практика» модерировала заведующая лабораторией развития налоговой системы Института экономической политики Е.Т. Гайдара Наталья Корниенко.

Екатерина Портман, руководитель направления по персональным данным Deloitte, представила сравнительный анализ законодательства о персональных данных в России, странах СНГ и ЕС. В частности, только в европейском законодательстве (GDPR) содержится требование публично уведомлять о произошедших утечках персональных данных.

Если человек будет защищать свою частную жизнь, он не сможет жить в современном мире, заметил Дмитрий Мананников, директор по безопасности и управлению рисками OBI. Практически каждый день мы отдаем право хранить и обрабатывать наши данные различным компаниям.

- Можно не дать гостинице свои персональные данные, но тогда она вас не поселит. Можно не подписать пользовательское соглашение, но тогда вы не сможете пользоваться гаджетом, и смысл его покупки теряется, - привел примеры спикер. – Мы как общество для себя уже приняли концепцию, что мы свою личную жизнь отдали в публичное пространство, и сделали это добровольно, и продолжаем делать это каждый день… - с грустью заметил Дмитрий Мананников.

Чтобы хотя бы частично выправить ситуацию, необходимо совершенствовать законодательство, резюмировал Мананников.

В дискуссии также приняли участие основатель и эксперт по защите персональных данных Б-152 Максим Лагутин и независимый эксперт Алексей Мунтян.

Москва.