Облако морали: как Кодекс этики использования данных защищает потребителей
Анна Серебряникова — о саморегулировании компаний при обработке персональной информации
С 2019 года в России действует Кодекс этики использования данных — свод профессиональных стандартов этического поведения при обработке информации. Разработка кодекса стала ответом рынка на необходимость определения правил взаимодействия компаний с потребителями в ходе масштабной цифровой трансформации экономики и возросшей роли данных. Инициаторами создания кодекса выступили Ассоциация больших данных, объединяющая ключевых участников рынка, и Институт развития интернета.
Так, в дополнение к нормам законодательства кодекс определяет принципы профессиональной этики при сборе, хранении, анализе данных, а также при коммерческом их использовании, в том числе в рекламе и маркетинге. В частности, следует выделить запрет на применение технологий, направленных на преодоление правомерно функционирующих средств защиты, запрет на фальсификацию данных для целей аналитики, а также фальсификацию результатов их анализа, запрет на сбор персональных данных, вводящий пользователей в заблуждение относительно того, что они участвуют в исследовании рынка. Кроме этого, кодекс устанавливает принципы обработки данных искусственным интеллектом и дистанционных способов взаимодействия с гражданами при получении их согласий на обработку.
Добросовестный подход
В настоящее время к кодексу присоединились более сорока ведущих российских компаний, включая крупнейшие банки, телеком-операторов, интернет-компании, оказывающие услуги в сфере маркетинга, информационной безопасности и консультирование. Все эти компании приняли на себя добровольную обязанность соблюдать положения кодекса при взаимодействии с гражданами, государственными органами и между собой. Новые участники, готовые поддержать декларируемые принципы и нормы, также могут быть включены в Реестр добросовестных участников рынка данных, который является важной частью работы по продвижению принципов Кодекса этики.
Подтверждение добросовестности и включение в реестр позволяют компаниям повысить доверие клиентов к системам и подходам этих организаций в работе с данными. Крупнейшим компаниям, работающим с клиентскими сведениями, важно построить доверительные, партнерские долгосрочные отношения с людьми, для которых они трудятся. Неудивительно, что именно они были инициаторами создания кодекса — добросовестность российских компаний, присоединившихся к этому соглашению, означает и для них, и для рынка в целом доверие клиентов.
Для реализации принципов кодекса и ведения Реестра добросовестных участников был организован Совет по совершенствованию работы с данными, в который входят представители компаний, общественных организаций и государственных органов. У совета весьма широкие полномочия, поэтому он вправе не только принимать решения о присоединении новых участников, но и следить за соблюдением ими положений кодекса, в том числе рассматривать жалобы на них со стороны граждан. В случае несоблюдения положений кодекса совет вправе вынести предостережение, а также исключить компанию-нарушителя из реестра.
Талмуд с кейсами
Другой важной составляющей документа является Белая книга — практические кейсы использования данных, в том числе образцы бизнес-практик, решений и действий участников кодекса, направленных на безопасное обращение с информацией. Проекты кейсов рассматривает совет и, если они соответствуют требованиям российского законодательства и Кодекса этики, рекомендует их в качестве лучших практик. В настоящее время в Белую книгу включено более пятнадцати кейсов, среди которых способы удаленной идентификации клиентов, механизмы по прекращению маркетинговых коммуникаций с клиентами, наиболее распространенные методы обезличивания персональных данных, порядок обработки информации в облаке и другие.
Ключевые примеры добросовестного использования данных, включенных в Белую книгу, направлены на защиту прав и интересов граждан. В частности, там есть кейсы по механизму отказа пользователя от маркетинговых коммуникаций, в том числе через маркетингового посредника. Нередки случаи, когда при наличии прямого возражения потребителя компания продолжает рекламное взаимодействие с ним, что может, в зависимости от обстоятельств, приводить к нарушению законодательства о рекламе, а также законодательства о персональных данных. Для того чтобы исключить подобные ситуации, советом рекомендовано применение специального механизма для получения и исполнения требований потребителя о запрете отправки ему рекламы или о прекращении обработки его персональных данных: это может быть специальный реестр или же особая отметка в профиле клиента в системах каждой компании.
Также советом были рекомендованы кейсы по предотвращению мошенничества на финансовом рынке, включая счета клиентов банков. Суть этого механизма в том, что кредитная организация с предварительного согласия клиента обменивается с оператором сотовой связи информацией о подозрительных звонках на его номер. Это позволяет заблаговременно выявить мошеннические схемы с использованием методов социальной инженерии, когда преступники имитируют звонки из банков или госструктур, и приостановить операции по счету. Аналогичная практика применяется и в случае подозрительных звонков от имени клиента в кредитную организацию, например с неизвестного устройства или из нетипичной для клиента локации.
Пример для смежных отраслей
Таким образом Кодекс этики — это не только некий свод принципов и список рекомендаций, не только постоянная работа по совершенствованию бизнес-практик и выработке новых подходов к технологическим инициативам, но и важный ориентир для компаний по обеспечению безопасности граждан и их данных.
Поскольку саморегулирование формируется участниками рынка с учетом реальных бизнес-процессов и носит гибкий характер, такой подход является более эффективным, чем госрегулирование, и гарантирует права всех сторон взаимоотношений, не препятствуя появлению инновационных продуктов и услуг.
Я уверена, широкое распространение добросовестных практик позволит создать доверительную среду и условия для дальнейшего развития российских компаний. Кроме того, это создает ориентиры для саморегулирования в смежных отраслях, где могут использоваться наработки участников рынка данных. Так, аналогичный подход уже выбрали разработчики Кодекса этики искусственного интеллекта, который в ближайшее время будет подписан ведущими российскими компаниями.
Опыт создания Кодекса этики использования данных и его успешное функционирование показывают, что такой способ регламентации деятельности компаний в сфере инноваций и технологий эффективен и позволяет участникам рынка обмениваться опытом и практическими решениями.