Big Data для Биг государства

На конференции «Драйверы рынка больших данных» глава комитета Госдумы по информполитике Левин исключил возможность саморегулирования Big Data и заверил, что парламент готов обсуждать закон о больших данных

В том, что государство не готово идти на диалог с интернет-отраслью, даже устраивая посиделки а-ля «Вы тут поприсутствуйте, а мы всё за вас решим», стало понятно уже с момента принятия невыполнимого «пакета Яровой», а то и раньше. Поэтому совершенно не вызывает удивления позиция представителя профильного комитета Госдумы Леонида Левина, выступающего против саморегулирования рынка «Больших данных» в России.

«Правовое регулирование «Больших данных» является мерой, отвечающей интересам россиян (а россияне знают?) и информационной безопасности страны», — передаёт слова Левина пресс-служба профильного комитета. В своём выступлении на конференции «Драйверы рынка больших данных» парламентарий подчеркнул, что технологиями, использующими «Большие данные», уже заинтересовались операторы связи и представители автомобильной отрасли. Алгоритм «Больших данных», похожий на искусственный интеллект, позволяет за считаные секунды анализировать колоссальные объёмы данных (к 2025 году до 163 зеттабайт), также поможет развитию высокотехнологичных медицинских отраслей, добавил парламентарий.

«Государственная дума готова к предметному диалогу и обсуждению на своей площадке закона о больших данных. Наша задача — найти компромисс между отраслью, ее интересами и интересами граждан, чтобы они понимали, что ту информацию, которую они оставляют, не будут использовать против них. Вторая проблема — надо понимать, что есть разделение больших данных и персональных данных», — сказал Л.Левин.

Директор Фонда развития интернет-инициатив (ФРИИ) Кирилл Варламов отметил, что ФРИИ обсуждает тезисы потенциального регулирования рынка больших данных и торговля данными должна быть разрешена.

«Капитализация рынка компаний, которые работают с большими данными, только на российском рынке может составлять около 40 млрд долл.», — пояснил К.Варламов. Ранее сообщалось, что ФРИИ планирует разработать закон, регулирующий рынок обработки больших данных. Как сообщал глава Роскомнадзора Александр Жаров, такой закон может появиться в России к началу 2019 г.

Российская компания «Яндекс» считает избыточным дополнительное регулирование сферы больших данных (Big Data) с помощью изменения действующего законодательства. «Дополнительное законодательное регулирование больших пользовательских данных может помешать развитию цифровой экономики. Данные пользователей надежно защищены существующим законодательством в сферах персональных данных, информации, тайны связи и неприкосновенности частной жизни. Что будут регулировать обсуждаемые сейчас законопроекты и какова их истинная цель — неясно», — говорится в заявлении компании.

В свою очередь «Яндекс» поддерживает идею создания саморегулирования отрасли путем разработки так называемого «кодекса добросовестных практик» для игроков рынка Big Data.

«Мы считаем, что был бы полезен кодекс добросовестных практик, принятых компаниями, которые работают на рынке данных. Применение разрушительных для рынка методов работы с большими пользовательскими данными требует в первую очередь оценки специалистов индустрии», — добавили в компании. Также «Яндекс» предлагает вести системную просветительскую работу среди пользователей для формирования базовых понятия безопасного поведения в новой среде.

Левин, в свою очередь, сомневается в подходе к регулированию рынка «больших данных» с точки зрения саморегулирования:

«Должно ли быть саморегулирование в этой сфере?.. Те нарушения и злоупотребления, которые на сегодняшний день уже зафиксированы, и мы видим, какие потенциально могут быть, внушают нам опасения, что в чистом виде саморегулирование здесь работать не будет. Здесь государство, по крайней мере, общие правила и принципы должно установить, а дальше это будет зависеть от того, как компании, работающие в этой сфере, готовы предложить государству партнерские отношения и где они видят зону саморегулирования».

.

Депутат напомнил, что в России до сих пор нет закона, «который бы регулировал «большие данные», при том что они позволяют, по сути, создать цифровой портрет человека и влиять на него со всех точек зрения» — соответственно, встает вопрос о персональной, корпоративной и национальной безопасности. Только глава профильного комитета забывает о том, что зачастую интернет-пользователи, от имени которых он иногда вещает, в такой же, если не в большей, мере не доверяют властям в вопросах личной интернет-безопасности, как впрочем и крупным корпорациям. И на это у них есть свои основания, поскольку сроки за посты в интернете уже перестали кого-либо удивлять, а в случае попадания «больших данных» полностью в руки государства тотальная слежка за гражданами станет вполне реальной. Поэтому нелепые законы вроде 374-ФЗ («пакет Яровой»), технически неисполнимые на практике, будут уже попросту не нужны.

О том, что имея в руках метаданные пользователей, можно составить достаточно точный «цифровой портрет» человека, РосКомСвобода писала весной прошлого года. Метаданные говорят о нас практически столько же, сколько непосредственно подслушанные спецслужбами сами телефонные разговоры и перехваченные sms. Поэтому вполне прогнозируемо, что власти стремятся взять под жёсткий контроль «большие данные» в надежде получить настоящий «Клондайк тотальной слежки». Вряд ли они думают о безопасности пользователей, стремясь получить доступ к «большим данным», особенно учитывая то, что и за персональными-то данными государство уследить порой не в силах — базы утекают в Сеть с завидной регулярностью, зато бесконечное количество законов направлены на то, чтоб как можно больше данных россиян оказывалось в руках спецслужб (вспоминаем о давлении на внесённые в реестр запрещённых сайтов мессенджеры с требованием исполнять 97-ФЗ, а в перспективе — и 374-ФЗ), чтоб контроль за их действиями стал как можно более жёстким. Этим государство показывает крайнее недоверие к своим согражданам, но собственные действия по умолчанию почему-то считает правильными.

О регулировании «Больших данных» в рамках программы «Цифровая экономика» Президенту России Владимиру Путину рассказывала недавно Минкомсвязь. Вместе с предприятиями, специализирующимися на нейро- и квантовых технологиях, промышленном интернете, робототехнике и системах распределённого реестра, по замыслу авторов программы, к 2024 году в России должны появиться предприятия в сфере работы с «большими данными». Исходя из аппетитов властей в плане регулирования этой темы, можно предположить, что созданы они будут, опять же, с большим процентом государственного участия.

Операторы связи предлагают разделить «большие» и персональные данные. Вице-президент по корпоративным и правовым вопросам, член правления МТС Руслан Ибрагимов на той же конференции «Драйверы рынка больших данных» предложил модернизировать положение о «тайне связи», чтобы выработать более четкий подход к регулированию «больших данных». По словам топ-менеджера МТС, если в законе «О связи» модернизировать и установить четкое определение «тайна связи», а затем отделить ее от персональных данных, а персональные — от личных данных, то получится три категории охраняемых данных. В итоге «тайна связи» будет охраняться законом «О связи», персональные данные — законом «О персональных данных», потребуется согласие владельца на их обработку.

Ибрагимов считает, что к регулированию личной информации может быть два подхода: если данные касаются конкретной личности и эту личность можно определить, то обработка тоже потребует согласия пользователя; если речь об обезличенных данных, то такого согласия не потребуется, — это и есть основа для «больших данных».

Вице-президент по развитию цифрового и нового бизнеса «ВымпелКома» Джордж Хелд отметил, что необходимо помнить об этической стороне использования «больших данных». «Мы очень часто забываем об этической стороне использования «больших данных». Какая-то задача может быть решена абсолютно правильно с точки зрения юридической базы, но этически мы как индустрия должны смотреть на это и принимать решения — этически правильно это или нет. В качестве шутки мои data scientists говорят, что могут предсказать, когда девушка бросит своего молодого человека до того, как она на самом деле его бросит. И мы все знаем, что с точки зрения «больших данных» это достаточно простой процесс. И с точки зрения юридической там могут быть согласия и девушки, и молодого человека. Вопрос этики — хотим мы это делать или нет. И для этого, безусловно, саморегулируемые организации внутри индустрии должны существовать, чтобы представлять правильное направление мышления: что является этичным, что допустимо, а что — нет с точки зрения «больших данных», — сказал Хелд. В данном случае позиция представителя «Вымпелкома», как нам кажется, наиболее близка к тому, каким образом следует регулировать Big Data.

Как отметил на прошедшем в июне текущего года форуме «BIG DATA 2017» интернет-омбудсмен Дмитрий Мариничев, в отрасли пока нет четкого понимания того, кому собственно принадлежат Большие пользовательские данные: государству, бизнесу, гражданам? А поскольку уже есть случаи утечки и несанкционированного использования таких данных, то очевидно, что их оборот необходимо регулировать. Однако непонятно, где провести границы госконтроля и как минимизировать нагрузку на бизнес. В значительной степени эта неразбериха объясняется отсутствием консенсуса по базовым понятиям. Если с определением персональных данных ситуация в целом довольно прозрачна (на то есть 152-ФЗ), то с Большими Данными – ясности нет никакой.

Директор Российской ассоциации электронных коммуникаций Сергей Плуготаренко считает, что российский рынок не готов к исполнению законов, регулирующих работу с Большими Данными, в случае если они несут в себе какие-то новые ограничения. Также он заявил, что обсуждать целесообразно лишь подходы к сбалансированному законодательству, стимулирующему переход к цифровой экономике и одновременно способному предотвращать негативные последствия от непрофессиональной или незаконной обработки Больших и персональных данных.

Для принятия таких сбалансированных правил необходим диалог между регулятором и отраслевым профессиональным сообществом. Это позволит заблаговременно донести до властей мнение бизнеса по вопросам регулирования Больших Данных, которые могут быть признаны персональными.

Но есть ли диалог между властями и отраслью? Чуть выше мы об этом уже сказали — увы…