К «большим данным» (big data) пользователей Касперская относит «всю информацию, собираемую поисковиками, приложениями, мобильными устройствами и прочими: поисковые запросы, информация о местонахождении, контакты, переписка пользователей, фото- и видеоматериалы, заметки в социальных сетях, комментарии, видео с камер наблюдения, финансово-экономические данные, финансовые транзакции, покупки в электронных магазинах и прочее».
По её словам, к этой информации невозможно применить законодательство о персональных данных, которое считает владельцем информации человека, который предоставляет к ней доступ.
Однако в случае «больших данных» пользователей это невозможно, так как пользователь не предоставляет эти данные по собственному желанию (например, он прошел по улице, попал в зону действия видеокамеры — лицо его зафиксировано, но он же не давал разрешение на фиксацию своего лица). Таким образом, как только пользователь что-то сделал в интернете, действия и его последствия пользователю уже не принадлежат, поскольку он не может контролировать их дальнейшее распространение, не влияет на их дальнейшее существование, не может отозвать или запретить их использование нежелательным ему способом.
— Наталья Касперская, гендиректор InfoWatch
Она отметила, что производители сервисов иногда занимаются «произволом», требуя от пользователя информацию, которая, возможно, не требуется для работы приложения. «Если пользователь отказывается принять эти разрешения, то он не может установить приложение, даже если он заплатил за него деньги. Это довольно странная ситуация», — считает Касперская.
Сейчас решением вопросом хранения «больших данных» россиян занимается рабочая группа при администрации президента под руководством помощника главы государства Игоря Щеголева, а точнее — её подгруппа «Интернет+Общество», которую возглавляет Касперская. «В нашей подгруппе мы обсуждаем, что требуется сделать для того, чтобы защитить частную жизнь наших граждан от произвола производителей ИТ-средств», — написала она.
Проблема оказалась гораздо глубже, чем мы ожидали, и она лежит в следующих плоскостях.
— Наталья Касперская, гендиректор InfoWatch
- Проблема информированности пользователей. Большинство людей в принципе не понимают, что их данные собираются и что в сети нет личной жизни. Многие искренне думают, что публикации в соцсетях для друзей доступны только друзьям. Или идея, что их любимый смартфон непрестанно передает их данные кому-то, кажется им дикой.
- Проблема непонимания масштабов проблемы. Большинство людей бездумно ставит галочку о согласии с кабальными пользовательскими соглашениями, даже не читая их, исповедуя философию «да кому я нужен». Человек не задумывается, что помимо далекого Агентства национальной безопасности США он может быть интересен коллекторам, страховщикам, рекламщиками, банкирам и прочим.
- Проблема коммерческой заинтересованности сервисов в сборе «больших данных». Интернет-сервисы собирают все данные и считают их своей собственностью, они имеют сильную мотивацию продавать, покупать и иначе использовать эту информацию.
- Проблема отсутствия саморегуляции отрасли и этического осознания. Если бы сами операторы приняли бы некую этическую хартию касательно использования «больших данных», то возможно, это сняло бы значительную часть проблем.
Рабочая группа не приняла решения по вопросу «больших данных», по мнению Касперской, сначала нужно определить терминологию, определить объём собираемых данных, построить модель угроз и изучить опыт других стран. После этого стоит «выработать этический кодекс по использованию "больших пользовательских данных"» и обсудить его с индустрией и общественными организациями, полагает она.
С точки зрения законодательной, должны быть обеспечены равные условия для всех операторов «больших данных» (сейчас зарубежные игроки фактически не подчиняются российским законам). Наверное, нужен закон о «больших данных» и правоприменительная практика. Закон, в частности, должен определить границы юрисдикции РФ в области «больших пользовательских данных», категории игроков рынка оборота «больших данных», статус пользовательских соглашений (идеально было бы иметь определенный шаблон лицензионного соглашения для всех операторов «больших данных»), права пользователя с возможностью разрешать и не разрешать сбор своих «больших данных» и так далее.
— Наталья Касперская, гендиректор InfoWatch
29 ноября 2016 года Наталья Касперская заявила агентству ТАСС, что, по её мнению, «большие данные» россиян должны контролироваться государством. В частности, она посчитала правильным собирать всю информацию граждан России под контролем какого-либо закона.