Должны ли ваши персональные данные принадлежать государству?

По информации ТАСС, 29 ноября 2016 года председатель совета директоров «Лаборатории Касперского» Наталья Касперская заявила, что вся информация простых пользователей, собираемая с помощью информационных технологий (так называемые, «большие пользовательские данные»), в том числе поисковые запросы, информация о местонахождении, контакты, переписка пользователей, фото- и видеоматериалы, должны принадлежать государству. «Мое мнение, что эти данные должны являться собственностью государства, потому что пользователи этими данными не обладают. Пользователь отпустил их в информационное пространство, и утекло все, что он там написал. Значит, это не их принадлежность», – считает Касперская.

Зачастую компании, которые собирают «большие данные» россиян – иностранные. «То, что другие страны эту информацию свободно качают, и знают перемещения всех наших граждан, знают, о чем они думают и их политические предпочтения – это неправильно. Поэтому эти данные должны являться собственностью государства», – резюмировала она.

Наталья Касперская предложила решать этот вопрос силой закона: «законодательно заставлять такие компании передавать сертификаты, либо просто пытаться как-то аккуратно «загонять» данные в Россию». В качестве примера такого взаимодействия Наталья привела взаимоотношения властей Китая и Facebook.

«Параноидальный бред» или «Отечество в опасности»?

Реакция IT-сообщества на это заявление была неоднозначной. Одни эксперты оценили высказывания Касперской как «параноидальный бред» и увидели в этом стремление «урвать финансирование из госбюджета». Другие задумались на тему информационной безопасности страны.

Главный аналитик в АНО «Модернизация» Эдуард Пройдаков прокомментировал следующее: «Объявление больших персональных данных государственной собственностью не является панацеей. Более того, в этом есть известные риски для гражданского общества, поскольку нет никаких гарантий того, как государство будет пользоваться этой своей новой собственностью. С другой стороны, необходим комплекс мер для обеспечения информационной безопасности страны в условиях возрастающего киберпротивостояния, когда в качестве противника может выступать не только государство, но и отдельные организации. Выработка таких мер – дело не только силовых структур, но и всего российского и мирового IT-сообщества».

О необходимости регулирования «больших данных» в России уже говорили и глава Роскомнадзора Александр Жаров, и главы подгрупп при рабочей группе помощника президента РФ Игоря Щеголева. Сам Щеголев заявлял, что основные подходы к регулированию «больших данных» могут быть сформированы до конца 2016 года. При этом он уточнял, что под действие регулирования «больших данных» попадут не только интернет-компании, но и все, кто использует такие данные.

Подгруппа «Интернет + Общество», которую возглавляет Касперская, летом 2016 года начала работу над формулированием определения «больших данных». Изначально в отношении определения «больших данных» было две полярных точки зрения, рассказала Касперская. По ее словам, первая заключалась в следующем: все пользовательские данные, которые собираются любыми средствами и техническими устройствами, предлагалось отнести к категории персональных данных. «Но тогда получается, что, например, поисковые запросы становятся персональными данными, а это, конечно, не так», – отметила она. «Сейчас мы находимся на стадии дискуссии», – резюмировал Касперская. Она рассчитывает, что более конкретные предложения по вопросу регулирования «больших данных» россиян будут сформулированы примерно через полгода.

Что такое «большие пользовательские данные»

Вероятно, осознав, что далеко не все эксперты в восторге от ее предложения передать пользовательские данные в руки государства, Наталья Касперская опубликовала в Facebook на своей странице подробный комментарий, где уточнила свою позицию: «Большие пользовательские данные должны являться собственностью нации».

Кроме того, Наталья расшифровала термин Big Data: «Это более широкое понятие. Большие пользовательские данные (БПД) – это, по сути, Большие данные, собираемые о частных лицах. Это вся информация простых пользователей, собираемая поисковиками, приложениями, мобильными устройствами и прочее (поисковые запросы, информация о местонахождении, контакты, переписка пользователей, фото- и видеоматериалы, посты в социальных сетях, комментарии, видео с камер наблюдения, финансово-экономические данные, финансовые транзакции, покупки в электронных магазинах и прочее)».

Наталья Касперская усматривает угрозу в том, что эти данные будут храниться в сети вечно, в результате чего злоумышленник «может получить практически полную информацию о вас, включая персональные данные и самую интимную информацию».

В связи с этим вспоминаются протесты Европейского союза потребителей против использования микрочипов в одежде. В начале 2000-х годов применение чипов казалось прорывом – очереди в магазинах станут короче, стиральная машина сама сможет выбрать режим стирки. Но европейские потребители запротестовали – микрочипы позволят отслеживать перемещения людей. И чипы не нашли массового применения.

Наталья Касперская продолжает пугать: «Часто говорят о том, что большие пользовательские данные (БПД) должны регулироваться Федеральным законом №152 о персональных данных, который определяет, что владельцем персональных данных является лицо, эти данные предоставившее. Однако в случае БПД это невозможно – пользователь не предоставляет эти данные по собственному желанию (например, он прошел по улице, попал в зону действия видеокамеры – лицо его зафиксировано, но он же не давал разрешения на фиксацию своего лица). Таким образом, как только пользователь что-то сделал в интернете, действия и его последствия пользователю уже не принадлежат, поскольку он не может контролировать их дальнейшее распространение, не влияет на их дальнейшее существование, не может отозвать или запретить их использование нежелательным ему способом».

На взгляд автора этих строк, высокие размышления о кибербезопасности – это прекрасно, но начать можно с малого – с исполнения этого самого ФЗ №152, текстом которого эксперты потрясают друг перед другом. Регулярные рекламные звонки по телефону от ортопедов и стоматологов пока тревожат гораздо больше, чем воображаемые угрозы будущих воображаемых кибертеррористов. Может, для начала пресечь распространение баз данных с номерами телефонов граждан или использование роботов для набора номеров телефонов? Внести в административный или уголовный кодекс ответственность за навязчивую телефонную рекламу?

Трудно не согласиться с Натальей по поводу произвола производителей всевозможных мобильных приложений. «Так, например, мобильные приложения часто требуют разрешение на доступ к информации в смартфоне пользователя, которая для функционирования этого приложения вовсе не требуется. Если пользователь отказывается принять эти разрешения, то он не может установить приложение, даже если он заплатил за него деньги. Это довольно странная ситуация». Здесь без сертификации не обойтись. Нет знака Роспотребнадзора – значит, продажа такого приложения незаконна.

Пользователи не ведают, что творят

«На мой взгляд, проблемой этой должно заниматься государство, потому как сами пользователи этим заниматься не могут, а сервисы не заинтересованы этим заниматься – считает Касперская. – Государство действительно проблемой озаботилось. На этот счет есть Поручение Президента РФ Владимира Путина по результатам Форума «Интернет и Экономика» от 29 января 2016 года. «Минкомсвязи России, Минюсту России, ФСБ России, Роскомнадзору, ФСТЭК России совместно с заинтересованными федеральными органами исполнительной власти представить предложения в законодательство по регулированию обработки данных граждан Российской Федерации в сети Интернет». В соответствии с этим поручением создана рабочая группа при администрации Президента под руководством Игоря Щеголева. Данное поручение передано подгруппе «Интернет + Общество», которую возглавляет ваша покорная слуга. В нашей подгруппе мы обсуждаем, что требуется сделать для того, чтобы защитить частную жизнь наших граждан от произвола производителей IT-средств».

«Проблема оказалась гораздо глубже, чем мы ожидали, и она лежит в следующих плоскостях:

  • Проблема информированности пользователей. Большинство людей в принципе не понимает, что их данные собираются, и что в сети нет личной жизни. Многие искренне думают, что публикации в соцсетях для друзей доступны только друзьям. Или идея, что их любимый смартфон непрестанно передает их данные кому-то, кажется им дикой.
  • Проблема непонимания масштабов проблемы. Большинство людей бездумно ставит галочку о согласии с кабальными пользовательскими соглашениями, даже не читая их, исповедуя философию «да кому я нужен». Человек не задумывается, что, помимо далекого Агентства Национальной Безопасности США, он может быть интересен коллекторам, страховщикам, рекламщикам, банкирам и прочим.
  • Проблема коммерческой заинтересованности сервисов в сборе БПД. Интернет-сервисы собирают все данные и считают их своей собственностью, они имеют сильную мотивацию продавать, покупать и иначе использовать эту информацию.
  • Проблема отсутствия саморегуляции отрасли и этического осознания. Если бы сами операторы приняли бы некую этическую хартию касательно использования БПД, то возможно, это сняло бы значительную часть проблем».

Все перечисленные «проблемы» стары как мир. Неужели люди так глупы и не понимают, что информация о них есть и у рекламных компаний, и у коллекторов и служб безопасности банков. Еще не было интернета, а все эти службы уже имели информацию о гражданах.

На вопрос «Что делать?» Наталья Касперская отвечает сама себе: «Рабочая группа пока решение не приняла, поэтому выскажу свое личное мнение. Мне кажется, решение должно лежать в нескольких плоскостях. Для начала неплохо бы провести аналитику данных:

  • выработать единую терминологию,
  • определить, какие данные собираются, а какие являются произвольными,
  • определить категории собираемых данных,
  • построить модель угроз,
  • изучить мировой опыт.

Это большая исследовательская работа. Далее я бы предположила, что неплохо было бы выработать этический кодекс по использованию больших пользовательских данных (БПД) и простимулировать интернет-отрасль к его обсуждению и принятию. К обсуждению стимулирующих мер должны быть подключены институты развития, образовательные учреждения. С законодательной точки зрения, должны быть обеспечены равные условия для всех операторов БПД (сейчас зарубежные игроки фактически не подчиняются российским законам). Наверное, нужен закон о БПД и правоприменительная практика. Закон, в частности, должен определить границы юрисдикции РФ в области больших пользовательских данных (БПД), категории игроков рынка оборота БПД, статус пользовательских соглашений (идеально было бы иметь определенный шаблон лицензионного соглашения для всех операторов БПД), права пользователя с возможностью разрешать и не разрешать сбор своих БПД и т.д. Надо понимать, что мы находимся в начале пути. И самое главное на этом пути – осознание проблемы».

Остается только надеяться, что, озаботившись борьбой с глобальными угрозами, эксперты не забудут о рекламном телефонном терроризме, от которого жители Москвы и других городов России страдают не в воображаемом будущем, а в самом что ни на есть настоящем.

Фото: Дмитрий Коротаев / Коммерсантъ

Вы согласны передать данные о вас государству?
Loading...
Расскажите коллегам:
Комментарии
Редактор, Москва

Уважаю гражданские чувства участников дискуссии, но прошу сохранять должный тон по отношению к физическим лицам и компаниям.

Преподаватель, Чебоксары
Юрий Полозов пишет:
Для защиты прав и свобод некоего В.О. нужно много чего знать как про него самого, так и про остальных, включая некоего Ю.П., но не ограничиваясь им.

Некоего В.О. не нужно защищать от самого В.О. Но кто защитит некоего В.О. от людей, засевших в конторах государства, которые будут в своих личных целях использовать полученную информацию о В.О.? Государство? Не смешите, господа!
Сбор и хранение информации о частных лицах - это нарушение права на неприкосновенность частной жизни - это нарушение статьи 23 Конституции РФ. И Конституция не должна нарушаться в угоду всяким Касперским и иным меркантильным людям.

Генеральный директор, Тольятти
Тамара Максимова пишет:
Сбор и хранение информации о частных лицах - это нарушение права на неприкосновенность частной жизни - это нарушение статьи 23 Конституции РФ.

Уважаемая Тамара,

будьте точны - нарушением статьи 23 является незаконный сбор и хранение незаконно собранной информации.

Для защиты Вашего права на некую собственность органы госвласти обязаны сопоставить информацию о Вас и об объекте собственности в некоей базе данных, после чего обязаны хранить её в неприкосновенном виде. Эта деятельность по своей сути есть сбор и хранение информации о частных лицах. Но она законна. Без такого сбора и хранения не получится защищать Ваши же права собственности.

Другое дело, что собранная база данных о зарегистрированных автомобилях может быть сперта из ГИБДД и продаваться на развалах. Это чистый криминал, но полиция в этой части иногда как-то еще шевелится. Я даже слышал, что в какой-то области была история про уголовное дело в адрес каких-то сотрудников то ли ГИБДД то ли IT-компании, по этому поводу.

Но речь о третьем. Допустим, что у Вас есть смартфон со свежей версией андроида, GPS и парой симок, одна из которых для безлимитного интернета.

Вы с него платите за коммуналку, прокладываете маршруты поездок, ищете полезную информацию в интернете, играете в минуты досуга, скачиваете фильмы, слушаете радио, чатитесь с друзьями, через скайп рассказываете родным про свои успехи и неудачи, делаете фотки, выкладываете их в соцсети с геотаргетингом и пр. Живете нормальной жизнью продвинутого человека, короче говоря.

Так вот, все, все то, что с Вами происходит, где-то записано (так как Ваш смартфон евритайм пишет и потом передает информацию о том, что на нем делали, во сколько это было и где именно это происходило) и может быть сопоставлено с тем, что записано про других таких же людей. А на основе анализа таких больших данных современная наука позволяет высказать гипотезы с высокой вероятностью о _поведении_ или пристрастиях отдельных личностей или целых групп (жителей какого-то дома, например). Типа "мужчина, подписавшийся на группу косметической компании MAC - гомосексуалист".

Наиболее известны два примера такого использования этой информации на сегодня. Это Brexit и выборы Трампа.

Но впереди развитие этой системы. Уже сейчас ученые говорят о том, что персонализированная реклама повышает вероятность перехода на рекламируемую страницу на 60%, а вероятность нужного действия (покупки или голосования) - на порядок.

Вы не смотрите телевизор из-за пропаганды и рекламы и предпочитаете интернет в своем смартфоне?

Пропагандисты и рекламщики, собравшие и обработавшие гигабайты информации о Ваших пристрастиях, придут к Вам туда с персональной рекламой и Вы не сможете им противостоять.

Нач. отдела, зам. руководителя, Москва
Вячеслав Белов пишет: ... имеют тесные связи с российскими спецслужбами

Все данные давно открыты, и если люди общаются, то зачем поднимать тему как по книге Оруэлла 1984 - "Большой брат наблюдает за тобой". Лучше избавиться от мусора в Интернет и ввести платные лицензии на публикацию персональных данных в Интернет с согласия тех, кому это надо, услугу цифровой подписи сделать бесплатной.

Найти правильную контактную информацию становится всё труднее :) И не надо вводить бесполезные термины - Большие данные - это термин прожил всего несколько лет - теперь все данные большие. И все персональные данные есть у государства - кто выдаёт документы? Фильтрацию несанкционированной передачи персональных данных без цифровой подписи ввести достаточно просто.

Директор по рекламе, Москва
Александр Соловьев пишет:
Фильтрацию несанкционированной передачи персональных данных без цифровой подписи ввести достаточно просто.

эта фильтрация имеет мало смысла

есть метод по которому не имея официальных данных, можно определить не идентичность личности "Иван Петров" а некого ZX65758GDHFGF123444, который обладает психографией настолько глубокой, что сам "Иван Петров" меньше о себе знает, чем его абсолютно анонимная активность

в этом случае и персональные данные знать не нужно, достаточно знать глубокую психографию некого ZX65758GDHFGF123444 или TYD6354FGDHDG746565736 или GTDFT45457GFFGDH254346 причем все они могут быть статистически понятны как одно лицо или два, но с очень идентичной психографией

интернету вести одно лицо или пять в одном разницы собственно нет

так что личные данные это давно устаревший формат

Директор по рекламе, Москва
Юрий Полозов пишет:
Наиболее известны два примера такого использования этой информации на сегодня.

Юрий Вы прямо в точку.

Психография vs социология.

Собственно я в рекламке всегда делал психографические модели против социологических и работало же - продажи росли в разы.

Собственно я то делал это экспертно без больших систем, большая статистика нужно "математикам" по складу ума, чтобы начать доверять видимой реальности, которую можно увидеть и без большой статистики

кстати коллеги поставьте мне плюсики а то кто то разбушевался и за то, что я транслировал мнение советника Президента по вопросам интернета понаставил мне минусы )))

Нач. отдела, зам. руководителя, Москва
Дмитрий Федоров пишет: ...есть метод по которому не имея официальных данных, можно определить не идентичность личности "Иван Петров" а некого ZX65758GDHFGF123444, который обладает психографией настолько глубокой, что сам "Иван Петров" меньше о себе знает, чем его абсолютно анонимная активность

была речь о фильтрации при передачи данных без разрешения человека и различного "мусора" - неверных данных - этого полно в Интернет. Фильтры давно уже разработаны, и ещё кроме цифровой подписи может помочь технология блокчейн, для проверки подлинности данных и разрешения на публикацию персональных данных.

Директор по рекламе, Москва
Александр Соловьев пишет:
для проверки подлинности данных

Александр, конечно так, но

Если нужно подтверждение например личности, тогда например блокчейн

А если нужно узнать про чью то личность больше чем она знает о себе то анализ транзакций и далее неважно "тот самый ли Петр Иванов" или семь похожих на него транзакционеров, если они себя проявили передвигаясь по сети, то вероятность что это не семь а два, которые разбились на три сущности и четыре - очень высока так их и будут динамически учитывать - подсунуть им рекламу и так далее

будь они хоть сто раз приватными и храни свою фамилию только в сейфе в министерстве

т.е. хранение в сейфе фамилии ничего не дает - если ты не блокчейн ты не контролируешь подлинность, если ты что то сделал типичное для себя в сети, тебя уже увидели по поведению и твоя фамилия смысла не имеет в этом случае

Редактор, Москва

Уважаемые участники,

Дискуссия отредактирована. Сообщения оф-топик удалены. О том, какие функции были внедрены на портале, редакция расскажет в публикации в конце декабря. К идее Н.Касперской эта тема не имеет ни малейшего отношения.

Владимир Зонзов +10253 Владимир Зонзов Директор по производству, Украина

Дрессировка рулит.

Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Треть профессионалов не доверяют своему руководству

Специалисты меньше, чем руководители и директора, склонны к доверию.

Зарплатные ожидания IT-специалистов превышают возможности работодателей в 1,5-2 раза

Общий рост зарплат в IT-сфере за первые 9 месяцев 2023 года составил 15-20%.

Россияне стали меньше тревожиться из-за работы

Год назад уровень тревожности россиян по поводу различных возможных проблем на работе был выше.

Уровень счастья напрямую влияет на продуктивность большинства россиян

При этом почти каждый четвертый респондент считает, что их руководитель ничего не делает для счастья сотрудников.