В России не хватает мозговых центров в сфере data privacy, способных прогнозировать последствия использования технологий обработки персональных данных. Эксперты рассчитывают, что они появятся на базе ведущих университетов. На факультете права ВШЭ в следующем году приступит к работе научно-учебная группа, которая будет заниматься изучением соблюдения прав граждан при сборе, обработке и хранении персональных данных. Об этом рассказали участники просветительского проекта dataguard.ru, созданного студентами факультета права ВШЭ и юрфака МГУ, на семинаре «Зона приватности: один день из жизни в мегаполисе».

Студент бакалавриата факультета права ВШЭ, руководитель проекта dataguard.ru Ренат Сигунов рассказал, что в начале будущего учебного года на факультете права приступит к работе научно-учебная группа, которая будет заниматься изучением соблюдения прав граждан при сборе, обработке и хранении персональных данных. Он считает образцом обращения с персональными данными практику Сингапура, где высокое качество государственных институтов сочетается с законодательными нормами, четко регулирующими порядок сбора, использования и защиты данных. Он полагает, что опыт Сингапура, где установлено около 90 000 камер, может стать одной из концепций развития Москвы. Система распознавания «Сфера» уже помогла раскрыть около 3000 нарушений порядка и преступлений в столице, но использование ее данных МВД остается спорным: по российскому законодательству персональные данные можно передавать только с письменного согласия их владельца.

Ренат Сигунов, фото: vc.ru

Между тем люди регулярно делятся персональными данными в условиях, не гарантирующих их сохранность. Не исключено, что какие-либо данные записываются умными устройствами и полученные сведения передаются компаниям, выпустившим эти устройства, объясняет Ренат Сигунов. Данные об устройствах и пользователях собирают операторы общественных сетей Wi-Fi, в том числе в метро, причем собранные сведения могут утекать и за границу. Такие случаи могут обернуться проблемами при построении моделей на их базе.

Алексей Мунтян, соучредитель Russia Privacy Professionals Association, проиллюстрировал важность защиты персональных данных (ПД) примером из личного опыта. Когда он начал работать в офисе Верховного комиссариата по правам человека в Эфиопии, выяснилось, что некоторые заявители, подавшие жалобы на нарушение их прав, потом перестали выходить на связь и исчезли. Выяснилось, что сведения об обратившихся утекали к властям. Пришлось предпринять ряд усилий, чтобы эффективно защитить данные подавших жалобы.

Он напомнил, что в период пандемии мобильные операторы передавали данные о местонахождении своих клиентов, что позволяло определить, нарушил ли человек правила карантина. Любой банк сейчас обладает легальными базами данных клиентов, позволяющими прогнозировать и отчасти управлять нашими действиями, например внушать необходимость покупки дорогих бытовых приборов или автомобиля. Известно, что «умные колонки» могут фиксировать голос владельца, что позволяет отправлять ему таргетированную рекламу, ориентируясь на произнесенные слова.

Фото: iStock

Через 5–10 лет данные будут доступны для системной обработки, это даст возможность детально изучить интересы и жизненные приоритеты каждого человека, полагает Алексей Мунтян. И тогда специалисты по анализу данных (эксперт назвал их дата-сатанистами) получат больше возможностей манипулировать людьми. Кто поручится, например, за то, что недобросовестные врачи не будут запугивать пациента вероятным возникновением тяжелых заболеваний на основании массива анализов и предлагать пройти дорогостоящую диспансеризацию? Таким образом, обостряется проблема осознанного разрешения использования личной информации и отказа от ее предоставления. «Когда вы теряете контроль над обработкой, это самое страшное», — предостерегает Алексей Мунтян. При обработке персональных данных следует акцентировать внимание на защите идентичности человека, а не на сохранности самих ПД, которые без связки с носителем не имеют ценности. 

Он также напомнил об активном использовании геоданных — сведений о местонахождении электронных устройств и их владельцев — и привел как пример использования геоданных систему социального рейтинга в КНР. В ней есть комплексная база данных с «красными» и «черными» листами, которая отслеживает перемещения людей через мобильное приложение. Причем, если человек из неблагонадежного списка оказался в нежелательном месте, его начинают вести сенсоры. 

В России аналогом китайской системы социального рейтинга может стать проект «Автодата», предложенный компаниями, близкими к государству. В рамках проекта предполагается собирать сведения о поездках автомобиля, состоянии его узлов, ускорениях и даже непристегнутом ремне водителя. Правда, неясно, кто будет отвечать за защиту данных и нести ответственность за их утечку, считает Алексей Мунтян. Проект подвергли критике, говорит он, но никто не отметил угрозу некорректного сбора и слабой защиты данных.

В России не хватает мозговых центров в сфере data privacy, способных прогнозировать последствия использование технологий обработки персональных данных. «Я надеюсь, что на базе ведущих вузов появятся такие центры для проактивной политики, нам этого не хватает», — сказал эксперт.

В условиях, когда элементы искусственного интеллекта и анализ полученных им данных о перемещениях человека уже действуют, высока вероятность массовой утечки этих данных, как это уже произошло с «Яндекс.Едой», напомнил Алексей Мунтян. По его словам, работающие в этом бизнесе детективные агентства и службы безопасности собирают сведения, характеризующие черты личности и влияющие на принятие решений, связанных с приемом высокопоставленных сотрудников на работу. Серьезные проблемы могут возникнуть и с биометрической информацией и идентификацией.

Отвечая на вопрос HSE Daily о значении принятия Кодекса этики искусственного интеллекта и его влиянии на обработку данных, Алексей Мунтян положительно оценил сам факт разработки кодекса. Однако, пока его положения не станут обязывающими, воздействие будет слабым, полагает он. 

Фото: iStock