Государство, с одной стороны, постоянно ужесточает правила оборота персональных данных, с другой – стремится использовать Big data в управленческих решениях и поощрять развитие цифровизации. В то же время юристы до сих пор не пришли к единому мнению, что именно считать персональными данными – исключительно идентификаторы вроде ФИО, номера телефона, СНИЛС и ИНН или любые сведения, охраняемые государством в режиме тайны: банковской, частной жизни, переписки. В хитросплетениях этого «сюжета» разбирались эксперты Клуба цифровых юристов, организованного Научно-образовательным центром интеллектуальной собственности и цифровой экономики Digital IP.
Открывая заседание, советник председателя правления Фонда «Сколково» по вопросам интеллектуальной собственности, исполнительный директор Научно-образовательного центра интеллектуальной собственности и цифровой экономики Digital IP Максим Прокш напомнил, что с 1 сентября вступили в силу изменения в Закон о персональных данных, согласно которым у оператора персональных данных возникает ряд обязанностей по уведомлению Роскомнадзора об определенных действиях с данными. Также была отмечена тенденция увеличения количества утечек персональных данных в 2022 г. практически на 50% по сравнению с 2021 г. Научный руководитель факультета права НИУ ВШЭ Антон Иванов, в свою очередь, заметил, что вопрос персональных данных стоит предельно остро.
В первую очередь необходимо четко определить, что такое «персональные данные», считает президент Ассоциации больших данных Анна Серебряникова. Она пояснила, что многие ассоциируют персональные данные со всеми «тайнами», которые существуют в законодательстве: банковской, личной жизни, переписки и т.д. В настоящее время конструкция Закона о персональных данных построена на получении согласия субъекта, которое позволяет совершать различные действия с личными данными. Однако, по мнению эксперта, данная практика не отвечает интересам граждан, государства и бизнеса.
Анна Серебряникова предложила считать персональными данными именно идентификаторы: ФИО, пол, адрес, номер телефона. При этом она обратила внимание, что, в отличие от «тайн» из других разделов законодательства, эти сведения по определению не могут быть полным секретом: «Персональные данные – это то, как нас обозначили, то, что нам присвоили. Имя досталось от родителей. Паспорт выдали в МВД, телефонный номер оператор взял из предоставленной ему государством номерной емкости».
По словам эксперта, подобные категории данных важны для бизнеса в качестве каналов доставки персонализированных предложений и не имеют особой ценности вне связи с информацией о перемещениях, привычках, интересах, то есть поведенческими паттернами и цифровым следом.
Анна Серебряникова выделила два подхода к взаимоотношениям государства с персональными данными. Первый – подход ЕС и во многом БРИКС, в фарватере которого до недавнего времени двигалась и Россия. Этот подход подразумевает серьезные ограничения: данные всегда обезличиваются, а их обработка, в том числе для целей машинного обучения, возможна только с согласия гражданина. Второй подход применяется в Китае, а особенно в специальной экономической зоне Шэньчжэнь. Здесь государство наделено широкими полномочиями в том, что касается сбора, аккумуляции и обработки больших данных. Существует возможность перераспределения данных между компаниями в целях развития искусственного интеллекта, а также самостоятельного использования для повышения качества управленческих решений.
Директор по правовым исследованиям НИУ ВШЭ Руслан Ибрагимов, в свою очередь, обратил внимание на то, что Рубиконом в споре о персональных данных стала пандемия коронавируса. В этот период прослеживалась активная работа государственной цифровой экосистемы. Напомним, тогда государство опробовало широкий спектр технологий, работающих на «больших данных». Произошел активный рост дистанционных услуг и использования программ, помогающих обеспечить режим самоизоляции граждан. Эксперт отметил, что консолидация персональных данных у государства может привести к созданию не «озера», а «океана» данных, содержащего не только возможности, но и риски.
Антон Иванов, в свою очередь, заметил, что, если обязать бизнес передавать данные государству, с высокой вероятностью можно предположить, что качественные массивы будут проданы по хорошей цене на конкурентном рынке, а государству отдадут не самый качественный контент.
Проблему можно решить с помощью грамотного социального проектирования, уверен вице-президент по развитию и планированию Фонда «Сколково» Сергей Израйлит: «Данные – это не столько нефть, сколько кровь. Кровь вряд ли могла бы питать организм без сосудов. Это значит, что нам необходимо спроектировать социальный организм: аорту, вены, капилляры. А в первую очередь – перестать путать данные и информацию. Для того чтобы информация превратилась в данные, она должна быть размечена».
Эксперт выделил трех основных игроков рынка больших данных. Во-первых, граждане, у которых, с одной стороны, должно быть право на частную жизнь, с другой – право на информацию. Характерным примером являются сайты, агрегирующие отзывы о работе врачей. Казалось бы, страдает конфиденциальность. Однако российский суд, рассматривая этот вопрос, пришел к выводу, что право граждан на здоровье в данном случае приоритетно. Сергей Израйлит полагает, что в будущем могли бы появиться специальные цифровые решения, персональные помощники, указывающие, в какой мере на том или ином сервисе охраняются персональные данные. Например, одни провайдеры услуг окрашивались бы в красный, другие – в желтый, третьи – в зеленый цвет.
Второй игрок – цифровые платформы, в том числе государственные. Соответствующие платформы должны обладать четкой коммерческой мотивацией работы с данными. Коммерческие сервисы могут быть основаны либо на рекомендациях, сформированных на основе анализа обезличенных данных, либо на доверительном обслуживании клиентов, согласившихся на обработку личных данных и иных сведений «цифрового следа».
Третий игрок – небольшие компании, специализирующиеся на разработке ИИ и машинном обучении. Это «капилляры» социального организма, связанные преимущественно с частным капиталом. Именно они заинтересованы в приобретении данных, которые собирают ИТ-гиганты. Сергей Израйлит отметил, что при взаимодействии платформ и подобных компаний становится понятно, как работает обезличивание и в каких случаях возможна обратная персонализация данных. «Данные – например, изображения людей – нельзя будет персонализировать, если массив изображений не попадет в МВД, где их можно соотнести с базой ФИО. Именно поэтому маленькому стартапу вполне можно дать базу с изображениями людей или паттернами их поведения без идентифицирующей информации», – считает он.
В завершение беседы участники Клуба отметили необходимость договоренности между частной индустрией и государством о взаимоотношениях в сфере данных. Так, государство могло бы оставить за собой сферу бесплатных услуг, а частный бизнес – все, что касается взаимодействия сервисов с населением и друг с другом. При этом важно не демотивировать как пользователей, опасающихся, что их данные собираются без спроса, так и бизнес, которому грозят запретить любые действия с данными. «Мы должны поощрять цифровую креативность. Без этого спорить о понятиях бессмысленно», – подчеркнул Сергей Израйлит.
