«Управлением данных должно заниматься государство, потому как пользователи этим заниматься не могут, а сервисы — не заинтересованы», — Касперская поясняет позицию о национализации данных

Развитие событий: Роскомнадзор проверит персональные данные на серверах Gett, Qiwi, МТС и «Мегафона» (29 декабря 2016)

Большие пользовательские данные должны являться собственностью нации.
Прокомментирую официально:
Термин Big Data — это более широкое понятие. Большие пользовательские данные (БПД) — это, по сути, Большие данные, собираемые о частных лицах. Это вся информация простых пользователей, собираемая поисковиками, приложениями, мобильными устройствами и прочее (поисковые запросы, информация о местонахождении, контакты, переписка пользователей, фото- и видеоматериалы, посты в социальных сетях, комментарии, видео с камер наблюдения, финансово-экономические данные, финансовые транзакции, покупки в электронных магазинах и прочее).
К сожалению, многие пользователи до сих пор не понимают, что о них ежесекундно в Интернет собирается масса информации. Вы зачекинились в кафе — поисковик уже видит ваш примерный план передвижений, вы отметили друзей на фото — и ваши связи уже не секрет. Нужно понимать, что любая (подчеркиваю — любая) информация, которую вы передаете через Интернет, хранится там вечно. И вы не в состоянии на это повлиять. Однако компания, которая собрала ваши данные, проанализировав некоторый их объем, может получить практически полную информацию о вас, включая персональные данные и самую интимную информацию.
Часто говорят о том, что большие пользовательские данные (БПД) должны регулироваться Федеральным законом № 152 о персональных данных, который определяет, что владельцем персональных данных является лицо, эти данные предоставившее. Однако в случае БПД это невозможно, т.к. пользователь не предоставляет эти данные по собственному желанию (например, он прошел по улице, попал в зону действия видеокамеры — лицо его зафиксировано, но он же не давал разрешение на фиксацию своего лица). Таким образом, как только пользователь что-то сделал в Интернет, действия и его последствия пользователю уже не принадлежат, поскольку он не может контролировать их дальнейшее распространение, не влияет на их дальнейшее существование, не может отозвать или запретить их использование нежелательным ему способом.
Кто же должен контролировать эти данные? В настоящий момент их использование и перепродажа абсолютно не контролируются. Более того, бытует произвол производителей. Так, например, мобильные приложения часто требуют разрешения на доступ к информации в смартфоне пользователя, которая этому приложению для функционирования вовсе не требуется. Если пользователь отказывается принять эти разрешения, то он не может установить приложение, даже если (!) он заплатил за него деньги. Это довольно странная ситуация.
Понятно, что с этим надо что-то делать.
На мой взгляд, проблемой этой должно заниматься государство, потому как сами пользователи этим заниматься не могут, а сервисы не заинтересованы этим заниматься.
Государство действительно проблемой озаботилось. На этот счет есть Поручение Президента РФ В.В. Путина по результатам Форума «Интернет и Экономика» от 29.01.2016.
«Минкомсвязи России, Минюсту России, ФСБ России, Роскомнадзору, ФСТЭК России совместно с заинтересованными федеральными органами исполнительной власти представить предложения в законодательство по регулированию обработки данных граждан Российской Федерации в сети Интернет».
В соответствии с этим поручением создана рабочая группа при Администрации Президента под руководством Игоря Щеголева. Данное поручение передано подгруппе «Интернет+Общество», которую возглавляет ваша покорная слуга. В нашей подгруппе мы обсуждаем, что требуется сделать для того, чтобы защитить частную жизнь наших граждан от произвола производителей ИТ-средств.
Проблема оказалась гораздо глубже, чем мы ожидали, и она лежит в следующих плоскостях:
— Проблема информированности пользователей. Большинство людей в принципе не понимают, что их данные собираются и что в сети нет личной жизни. Многие искренне думают, что публикации в соцсетях для друзей доступны только друзьям. Или идея, что их любимый смартфон непрестанно передает их данные кому-то, кажется им дикой.
— Проблема непонимания масштабов проблемы. Большинство людей бездумно ставит галочку о согласии с кабальными пользовательскими соглашениями, даже не читая их, исповедуя философию «да кому я нужен». Человек не задумывается, что помимо далекого Агентства Национальной Безопасности США он может быть интересен коллекторам, страховщикам, рекламщиками, банкирам и прочим.
— Проблема коммерческой заинтересованности сервисов в сборе БПД. Интернет-сервисы собирают все данные и считают их своей собственностью, они имеют сильную мотивацию продавать, покупать и иначе использовать эту информацию.
— Проблема отсутствия саморегуляции отрасли и этического осознания. Если бы сами операторы приняли бы некую этическую хартию касательно использования БПД, то возможно, это сняло бы значительную часть проблем.
Что делать?
Рабочая группа пока решение не приняла, поэтому выскажу свое личное мнение.
Мне кажется, решение должно лежать в нескольких плоскостях.
Для начала неплохо бы провести аналитику данных:
— выработать единую терминологию;
— определить, какие данные собираются, а какие являются произвольными;
— определить категории собираемых данных;
— построить модель угроз;
— изучить мировой опыт.
Это большая исследовательская работа.
Далее я бы предположила, что неплохо было бы выработать этический кодекс по использованию больших пользовательских данных (БПД) и простимулировать интернет-отрасль к его обсуждению и принятию.
К обсуждению стимулирующих мер должны быть подключены институты развития, образовательные учреждения.
С точки зрения законодательной, должны быть обеспечены равные условия для всех операторов БПД (сейчас зарубежные игроки фактически не подчиняются российским законам). Наверное, нужен закон о БПД и правоприменительная практика. Закон, в частности, должен определить границы юрисдикции РФ в области больших пользовательских данных (БПД), категории игроков рынка оборота БПД, статус пользовательских соглашений (идеально было бы иметь определенный шаблон лицензионного соглашения для всех операторов БПД), права пользователя с возможностью разрешать и НЕ разрешать сбор своих БПД и т. д.
Надо понимать, что мы находимся в начале пути. И самое главное на этом пути — осознание проблемы.

Posted by Natalya Kaspersky on Friday, 2 December 2016

«Люди не понимают ценность своих данных, но это не даёт права призывать к цифровому коммунизму», — критика предложения Касперской о национализации данных

Добавить 1 комментарий

  • Ответить

    Я одного не понял. Ответьте на один простой вопрос.

    Сможет ли любой гражданин России после принятия этого закона где-нибудь в приложении «Госуслуги РФ» поставить следующие чекбоксы?

    1. «Я разрешаю Гуглу, Твиттеру и прочим фэйсбукам хранить мои персональные данные и мои БПД в Калифорнии».

    2. «Я запрещаю российским властям конкретно мои личные персональные данные Гугла, Твиттера, FB, а также мои БПД Гугла, Твиттера, FB хранить в дата-центрах в России».

    Естественно, со всякими там «Государство предупреждает, что защищать от злого Фейсбука вас не будет» — «ОК, согласен, ставлю чекбокс».