Интернет тел
Регулирование / Статьи
интернет тел информбезопасность экспертная колонка
23.4.2024

Данные наших тел

Как регулировать оборот персональной информации пользователей IoB

Рынок «интернета тел» (Internet of Bodies, IoB), в котором смарт-устройства подключаются непосредственно к телу, растет. Но применение подобных девайсов влечет за собой серьезные риски для граждан. Как защищать персональные данные пользователей нейрочипов и умных имплантов и нужно ли лицензировать этот рынок, читателям RSpectr рассказывает юрист, заместитель начальника отдела специальных проектов и академических программ Научно-технического центра ФГУП «ГРЧЦ» Станислав Махортов.

УМНЫЕ СТАЛИ

Актуальное отечественное законодательство в сфере регулирования персональных данных может применяться для регулирования умных устройств как элементов организма носителя – гражданина России.

Персональные данные, обрабатываемые в умных устройствах, могут быть квалифицированы как специальные персональные данные

в соответствии со статьей 10 Федерального закона «О персональных данных» (данные о состоянии здоровья) и биометрические персональные данные согласно статье 11 152-ФЗ.

Обработка данных умных устройств как элементов организма носителя-гражданина несет под собой риски в виде потенциальных утечек чувствительных данных, что также может квалифицироваться согласно действующему законодательству об административных правонарушениях или уголовному законодательству.

Отмечу, что сейчас на рассмотрении Госдумы находится законопроект об ужесточении наказаний за утечки данных, под положения которого инциденты с информацией из умных устройств также будет подпадать. Но закон пока не принят, поэтому полноценно говорить о применении этих норм преждевременно.

Важным аспектом в регулировании персданных на фоне распространения умных устройств как элементов организма является реализация права на забвение

Недобросовестные операторы могут злонамеренно публиковать данные о состоянии здоровья пациентов (например, в рекламных целях), а пациент может в любой момент изъявить желание об удалении его данных из публичного доступа. Реализация права на забвение заключается в обязанности оператора поисковой системы по требованию гражданина прекратить выдачу сведений об указателе страницы сайта в Сети, позволяющей получить доступ к информации о заявителе (часть 1 статьи 10.3 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

ЛИЦЕНЗИРОВАТЬ, НЕ ДОЖИДАЯСЬ ИНЦИДЕНТОВ

Активное использование умных устройств как элементов организма гражданами является элементом усиления влияния цифровизации на бытовые привычки человека.

Вовлечение технологий в чувствительные сферы жизни людей несет за собой риски информационной безопасности

В частности, риски вымогательства денежных средств при взломе устройств, риски шантажа и риски посягательства на личную жизнь жертвы.

Помимо физической и юридической опасности для всех граждан, умные устройства представляют опасность для чувствительных категорий граждан: детей, лиц пожилого возраста и инвалидов, поскольку являются неотъемлемой частью их быта. У взлома таких устройств для чувствительных категорий граждан могут быть негативные психологические последствия, теоретически влияющие на всю их будущую жизнь, например, в случае с детьми.

Эффективной мерой предотвращения утечек и взломов будет выступать обязательное лицензирование умных устройств, а также

наделение операторов обрабатываемых в них персональных данных дополнительными обязанностями на уровне законодательства

Вместе с тем пользователям таких устройств также необходимо повышать свою цифровую грамотность и быть бдительными: в частности, не приобретать нелицензионную продукцию и не попадаться на уловки мошенников.

ПРАВОВЫЕ ВОПРОСЫ

С точки зрения актуальности действующего гражданского законодательства РФ для регулирования умных устройств как элементов организма носителя-гражданина можно констатировать, что положениями Гражданского кодекса данные устройства и сопутствующие объекты (например, ПО) в настоящий момент могут быть урегулированы.

В части контекста информационных технологий

нас интересует право собственности на ПО умных устройств как элементов организма

А также возможность передачи исключительных прав на эти программы по лицензионному договору или договору об отчуждении исключительных прав. Гражданский кодекс включает в себя указанные нормы и позволяет эффективно регулировать данные механизмы.

Вызывают опасения производители умного ПО из недружественных стран

Они могут в одностороннем порядке и без риска юридических последствий отказаться от исполнения обязательств, фактически лишив умное устройство преимуществ перед обычными аналогичными устройствами.

Для всех производителей, но особенно для производителей ПО из недружественных стран актуален риск отказа в обслуживании владельцев технологий (как самих устройств, так и ПО). Здесь необходима проработка гарантий для малозащищенных граждан, например, наделение дополнительными полномочиями органов власти и выделение им финансирования на сопровождение ПО устройства в случае отказа разработчиков или финансирования для компенсации вреда пострадавшим гражданам.

В целом наибольшей гарантией юридического характера для граждан будет выступать приобретение исключительно лицензионной и одобренной государством продукции, исключающей продукцию поставщиков и владельцев ПО из недружественных стран. Остальные риски юридического характера в контексте гражданского законодательства минимальны.

НОВАЯ ЭТИКА

Актуальными и особенно чувствительными являются вопросы этики при распространении умных устройств как элементов организма граждан. Например, возможность ведения слежки и получения доступа к данным умных устройств правоохранительными органами в рамках оперативно-разыскной деятельности.

С точки зрения регулирования персональных данных актуален вопрос возможности продажи своих данных, обрабатываемых умными устройствами

Здесь также важно не допустить провокаций со стороны злоумышленников, когда они злонамеренно вводят граждан в заблуждение в целях приобретения их данных под видом законных процедур.

С гражданско-правовой точки зрения возникает вопрос этичности распоряжения умными устройствами, например, сдачи их в аренду. Особенно данный вопрос уместен в контексте «нейроимплантов», внедряемых в голову пациентов.

Продолжая тему нейроимплантов и рассуждая о далеком (возможно, и не таком далеком) будущем, нельзя не обратить внимание на такой риск этического характера, как преимущество гражданина с нейроимплантом при конкуренции за поступление в вуз или на рабочее место. Эти вопросы относятся к области законодательства об образовании и трудового законодательства и на момент распространения технологии нейроимплантов должны быть отражены в виде соответствующих норм о недопущении дискриминации.

Подчеркну, что

широкое распространение умных устройств как элементов организма, как и любое инновационное решение, несет за собой серьезные риски для граждан

Государство в лице органов власти должно способствовать недопущению данных рисков, прежде всего, применяя актуальные и своевременные законодательные нововведения.

Изображение: Rspectr, Freepik

Еще по теме

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе

Какое регулирование ждет российский рынок дата-центров

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных