МОСКВА, 1 декабря. /ТАСС/. Президент группы компаний InfoWatch Наталья Касперская полагает, что для категории "большие пользовательские данные", которая является одной из составляющих частей более крупного понятия "большие данные" (big data), необходим отдельный закон в РФ. Об этом Касперская, которая также возглавляет подгруппу "Интернет + Общество" при рабочей группе помощника президента РФ Игоря Щеголева, заявила ТАСС.
По ее словам, "большие пользовательские данные" (БПД) - это "большие данные, собираемые о частных лицах". К ним относится вся информация простых пользователей, которую собирают поисковики, приложения, мобильные устройства и другие средства. Так, БПД включают, в частности, поисковые запросы, информацию о местонахождении, контакты, переписку пользователей, фото- и видеоматериалы, посты в социальных сетях, комментарии, видео с камер наблюдения, финансово-экономические данные, информацию о финансовых транзакциях и покупках в электронных магазинах.
"Наверное, нужен закон о БПД и правоприменительная практика. Закон, в частности, должен определить границы юрисдикции РФ в области "больших пользовательских данных", категории игроков рынка оборота БПД, статус пользовательских соглашений, права пользователя с возможностью разрешать и не разрешать сбор своих БПД и так далее", - сказала она, подчеркнув, что это ее личное мнение, поскольку подгруппа пока еще не выработала единой позиции. Касперская отметила, что идеальным вариантом было бы создание определенного шаблона лицензионного соглашения для всех операторов БПД.
"Сейчас зарубежные игроки фактически не подчиняются российским законам. С точки зрения законодательной, должны быть обеспечены равные условия для всех операторов БПД", - уверена Касперская.
Однако первым шагом на пути к созданию равных условий и модели регулирования БПД должно быть проведение исследовательской работы, полагает глава InfoWatch. Так, нужно выработать единую терминологию, определить, какие данные собираются, а какие являются произвольными, обозначить категории собираемых данных и построить модель угроз, рассказала она. При этом немаловажно также провести изучение мирового опыта в этом вопросе, добавила Касперская.
"Далее я бы предположила, что неплохо было выработать этический кодекс по использованию БПД и простимулировать интернет-отрасль к его обсуждению и принятию", - отметила эксперт. Она уточнила, что стимулирующие меры в этом случае должны вырабатываться при участии институтов развития и образовательных учреждений.
Данные "в зоне риска"
"К сожалению, многие пользователи до сих пор не понимают, что о них ежесекундно в интернете собирается масса информации", - рассказала Касперская. "Вы зачекинились в кафе - поисковик уже видит ваш примерный план передвижений, вы отметили друзей на фото - и ваши связи уже не секрет", - привела пример она.
Касперская подчеркнула, что любая информация, которую пользователи передают через интернет, "хранится там вечно", и повлиять на это никак нельзя. "Компания, которая собрала ваши данные, проанализировав некоторый их объем, может получить практически полную информацию о вас, включая персональные данные и самую интимную информацию", - пояснила ситуацию глава InfoWatch.
В то же время "большие пользовательские данные" нельзя приравнивать к персональным данным и регулировать с помощью действующего в отношении персданных федерального закона N152, считает Касперская. Согласно закону о персданных, владельцем персональных данных является лицо, эти данные предоставившее. "Однако в случае БПД это невозможно, так как пользователь не предоставляет эти данные по собственному желанию. Например, он прошел по улице, попал на видеокамеру - лицо его зафиксировано, но он же не давал разрешение на фиксацию своего лица", - рассказала она. "Как только пользователь что-то сделал в интернете, действия и его последствия пользователю уже не принадлежат, поскольку он не может контролировать их дальнейшее распространение, не влияет на их дальнейшее существование, не может отозвать или запретить их использование нежелательным ему способом", - резюмировала Касперская.
Под охраной государства
Сегодня "большие пользовательские данные" россиян (в том числе их использование и перепродажа) абсолютно не контролируются, отметила глава InfoWatch. "Более того, бытует произвол производителей", - заявила она. Касперская объяснила, что "произвол" имеет место тогда, когда мобильные приложения требуют разрешения на доступ к информации в смартфоне пользователя, хотя для работы приложения такая информация совсем не нужна. "Если пользователь отказывается принять эти разрешения, то он не может установить приложение, даже если он заплатил за него деньги. Это довольно странная ситуация", - резюмировала она.
Этой проблемой, по мнению Касперской, должно заниматься государство. "Сами пользователи этим заниматься не могут, а сервисы не заинтересованы этим заниматься", - пояснила она.
Касперская напомнила, что президент России Владимир Путин поручил подготовить предложения в отношении законодательного регулирования обработки данных граждан РФ в интернете. Это поручение и реализует возглавляемая Касперской подгруппа "Интернет + Общество" при рабочей группе при администрации президента под руководством Игоря Щеголева. "В нашей подгруппе мы обсуждаем, что требуется сделать для того, чтобы защитить частную жизнь наших граждан от произвола производителей ИТ-средств", - уточнила она.
Проблемные аспекты
По мнению Касперской, есть несколько проблем в сфере регулирования обработки данных граждан в интернете. Так, большинство российских пользователей в принципе не понимают, что их данные собираются, и что в сети нет личной жизни, уточнила она. "Многие искренне думают, что публикации в соцсетях для друзей доступны только друзьям. Или идея, что их любимый смартфон непрестанно передает их данные кому-то, кажется им дикой", - отметила глава InfoWatch.
Другая проблема - непонимание масштабов проблемы. "Большинство людей бездумно ставит галочку о согласии с кабальными пользовательскими соглашениями, даже не читая их, исповедуя философию "да кому я нужен", - пояснила Касперская. Однако, помимо "далекого Агентства национальной безопасности США", человек в интернете может быть интересен, к примеру, коллекторам, страховщикам, рекламщиками или банкирам, уточнила она.
Интернет-сервисы, которые собирают данные пользователей, в свою очередь считают эту информацию своей собственностью, отметила Касперская. По ее словам, у таких сервисов есть сильная мотивация "продавать, покупать и иначе использовать эту информацию".
Положительно повлиять на эту сложную ситуацию мог бы механизм саморегуляции отрасли и этического осознания ситуации игроками рынка, отметила эксперт. "Если бы сами операторы приняли бы некую этическую хартию касательно использования БПД, то возможно, это сняло бы значительную часть проблем", - полагает она.
Касперская отметила, что анализ всех проблем на данном этапе - это правильный подход к вопросу регулирования "больших пользовательских данных" в России. "Надо понимать, что мы находимся в начале пути. И самое главное на этом пути - осознание проблемы", - резюмировала она.