Данные, деньги и человек

Где находится баланс между интересами бизнеса и безопасностью граждан

Большие данные должны быть доступны для бизнеса, тогда экономика России может получить в ближайшие годы более 1,5 трлн рублей дополнительной прибыли, прогнозируют эксперты. Но регуляторы предупреждают об ответственности при работе с персональными данными, ведь в борьбе компаний за клиента и его личную информацию проигрывает рядовой гражданин. Как совместить подходы бизнеса и государства к использованию данных, обсудили на прошедшем в Москве First Russian Data Forum.

БОЛЬШЕ, ПРОЩЕ, ДОСТУПНЕЙ

Отечественная банковская сфера, телеком-индустрия и интернет-компании находятся сейчас на переднем крае развития цифровых технологий, а уровень поддержки государством отечественной ИТ-отрасли является беспрецедентным, отметила в своем выступлении президент Ассоциации больших данных (АБД) Анна Серебряникова 18 апреля на форуме First Russian Data Forum. По ее мнению, эти факторы дают возможность строить на новом уровне диалог между бизнесом и государством.

По данным АБД, российский рынок больших данных в 2021 году составил 170 млрд рублей. Согласно базовому прогнозу Ассоциации, к 2024 году он вырастет до 319 млрд рублей. Оптимистичный сценарий подразумевает его увеличение до 379 млрд, пессимистичный – сокращение до 254 млрд рублей, рассказала Анна Серебряникова. Оценка результатов 2022 года еще не завершена, уточнила она.

При этом дополнительный эффект от использования больших данных для отраслей экономики составит 1,6 трлн рублей. Но, как подчеркнула глава АБД,

чтобы получить эти деньги, нужно повышение доступности клиентских и промышленных данных

Рассуждая о возможностях, которые дает использование big data, важно соблюдать баланс интересов и не забывать о правах граждан, заявил в своем выступлении глава Комитета Госдумы по информполитике Александр Хинштейн.

По его словам,

с точки зрения закона, большие данные – это все равно персональные данные

Александр Хинштейн, Госдума:

– На сегодняшний день никто из специалистов не смог однозначно ответить на вопрос, существует ли стопроцентная гарантия, что анонимизированные персональные данные, ставшие большими данными, не могут быть деанонимизированы.

Депутат сообщил, что сейчас в Госдуме рассматривается инициатива правительства РФ, которая предлагает решить вопрос, как обрабатывать массивы информации для развития искусственного интеллекта (ИИ). Он особо отметил, что все поручения президента России, связанные с темой ИИ, сопровождаются оговоркой «с соблюдением прав субъектов персональных данных». Баланс интересов в этой сфере является приоритетом.

Сейчас всем участникам рынка нужно договориться о терминах: что является «обезличенными данными», что такое «обогащение данных», «массивы данных». После определения понятийного аппарата начнутся изменения в законодательстве, пока же термин ИИ встречается всего в двух законах, напомнил Александр Хинштейн.

ДАННЫЕ – ЭТО ОТВЕТСТВЕННОСТЬ

В последние годы много говорилось о том, что данные – это «новая нефть» и чем их больше, тем лучше. Но сейчас Минцифры пришло к пониманию того, что госорганам необходимо провести ревизию накопленной информации, заявил на форуме глава министерства Максут Шадаев. По его словам,

накопленные внутри государственных систем объемы сведений – это не только возможности, но и повышение риска утечек

Максут Шадаев, Минцифры:

– Поэтому мы будем призывать ведомства проводить ревизию накопленных баз данных, хранить нужное в зашифрованном виде, ограничивать доступ к ним, убирать поглубже из оперативного контура лишнее.

Для создания различных цифровых профилей (предпринимателя, мигранта, семьи) неизбежно взаимное обогащение из баз данных, отметил он. «Поэтому сейчас встает вопрос создания единого технологического решения для того, чтобы при объединении сведений из ресурсов и получении обогащенных профилей не создавать риски утечки персданных», – рассказал министр.

Максут Шадаев подчеркнул, что тренд на отказ от хранения большого объема ПД приводит к тому, что сейчас развиваются онлайн-витрины ведомств, которые выдают данные под конкретный межведомственный запрос или услугу.

По словам директора Департамента обеспечения кибербезопасности Минцифры Владимира Бенгина,

задача государства – побудить всех участников отрасли, в первую очередь операторов больших объемов ПД, более ответственно подходить к защите этой информации

Владимир Бенгин, Минцифры РФ:

– При этом даже сам факт обсуждения будущего закона об оборотных штрафах стимулирует компании начать заниматься информбезопасностью. Но радикальных сдвигов в защите персданных мы не видим.

Заместитель руководителя Роскомнадзора Милош Вагнер в своем выступлении на форуме обозначил разницу в подходах бизнеса и государства к использованию данных, в том числе персональных. По его словам, компании рассматривают их как свой бизнес-актив, а Роскомнадзор видит в них «актив человека, его право на конфиденциальность, личную жизнь и сохранение репутации»: «Поэтому регулирование сферы данных нужно строить так, чтобы устранить риски неправомерного использования сведений».

Доступ к большим данным нужно давать тем организациям, которые гарантируют их безопасность и защиту от утечек

Милош Вагнер, Роскомнадзор:

– Пришло время подумать о том, чтобы обрабатывать действительно большие объемы данных мог тот, кто гарантирует их безопасность и готов нести адекватную ответственность в случае их компрометации, в первую очередь гражданскую ответственность перед человеком, чьи данные были скомпрометированы.

Он подчеркнул, что

компаниям необходимо добросовестно применять правовые основания доступа к данным граждан, тогда и ужесточения регулирования не потребуется

Самый распространенный способ легально получать и обрабатывать личные сведения – это согласие человека на доступ к подобной информации, напомнил Милош Вагнер. «Пользователь вроде бы дает согласие через установку галочки, а по факту без этого согласия он не может получить доступ к ресурсу. Получается, согласие недобровольное. На одном из интернет-ресурсов, чтобы дать согласие, нужно прочитать 60 страниц, что никто почти никогда не делает, и компании это осознают», – обратил внимание представитель регулятора.

ДО НЕФТИ ЕЩЕ ДАЛЕКО

По мнению замглавы Минцифры РФ Александра Шойтова, самым негативным сценарием в отношениях государства и бизнеса является ситуация, в которой:

• компания покупает иностранное решение, внедряет его и получает быструю прибыль;
• регулятор вводит жесткие запреты, связанные с информационной безопасностью и возможными утечками ПД.

В такой парадигме отношений крайне сложно найти какой-то баланс, подчеркнул он.

Александр Шойтов, Минцифры РФ:

– Этот баланс надо искать в технологической плоскости. Уверяю, если бы было заявлено, что существуют методы обезличивания данных, которые гарантируют отсутствие утечек, и это было бы подтверждено регулятором, то ситуация с данными драматически изменилась.

В российском законодательстве нет определения обезличенных данных, это затрудняет ввод в оборот больших массивов информации, обратил внимание директор по правовым исследованиям НИУ ВШЭ, руководитель рабочей группы по нормативному регулированию при АНО «Цифровая экономика» Руслан Ибрагимов.

Целью национальной программы «Цифровая экономика» является ввод в гражданский оборот больших данных, и в этом виде они могут приносить ценность, напомнил он. «Возник термин: данные – это ‘’новая нефть’’. Но за пять с лишним лет, к сожалению, мы не достигли этой цели, и данные так и не стали “новой нефтью’’… До ввода в оборот больших данных мы так и не дошли», – посетовал Руслан Ибрагимов.

Эксперт считает, что необходимо создать механизм управления согласием на обработку личных сведений, включая возможность отзыва. Человек, который дал согласие на использование данных, должен понимать, как его отозвать, полагает он.

Тимур Халудоров