10 шагов к приватности как к доверию

Сейчас проходит первая в России премия в области приватности - Russian Privacy Awards. Её организаторы - RPPA, Digital Rights Center и "РосКомСвобода", а в жюри входят эксперты, работающие в области защиты персональных данных. Среди них - Елена Себякина, независимый эксперт по приватности, которая считает, что наше общество должно пройти 10 шагов, чтобы стать обществом приватности:

Для возникновения доверия у субъектов к операторам необходимо пройти 10 шагов:

1
Раскрытие до начала обработки потенциальным субъектам полной исчерпывающей информации об обработке

2
Проактивное признание операторами своей роли как операторов, а не уклонение, избегание этой роли. Прекращение перекидывания этой роли, как горячей картошки. Проактивное, а не реактивное принятие мер по исключению утечек и неавторизованного доступа

3
Прекращение игнорирования косвенной определяемости субъекта персональных данных при квалификации данных как персональных

4
Прекратить бояться признать какие-либо данные персональными, поскольку извращение истины никогда ещё не доводило до добра

5
Конкуренция порождает благо, поэтому у каждого оператора обязательно должен быть конкурент. У банка конкурентами должны быть другие банки, у государства — другие государства, у соцсети — другие соцсети. Монополии операторов в области обработки персональных данных недопустимы, поскольку это порождает дисбаланс интересов субъектов и перевес в сторону интересов монополии. Это ведёт к злоупотреблению со стороны операторов-монополистов

6
Неукоснительное соблюдение законодательства и четкое следование его требованиям, даже если за неисполнение не предусмотрен штраф, как, например, уведомление по п. 3 ст. 18 152-ФЗ имеет силу юридического факта для реализации прав субъектов персональных данных. Не зная, кто является оператором, субъект не имеет возможности реализовать свои законные права и интересы, защитить свое конституционное право на приватность

7
Повышение квалификации законодателей и толкователей закона в теории права приватности

8
Поощрение и стимулирование развития доктрины права приватности. Написание экспертами теоретических, учебных и методических трудов для подготовки базиса, на основании которого правоприменитель сможет верно понять и истолковать закон. Ежегодная чехарда позиций и топтание на месте по элементарным правовым концепциям, вроде телефона и е-мейла, ведет к торможению и деградации правоприменения

9
Необходимо повышение процента признания жалоб субъектов персональных данных обоснованными, поскольку сейчас количество необоснованных жалоб составляет более 90%. Такое отношение к жалобам субъектов снижает их доверие к надзорному органу и исключает мотивацию когда-либо впредь сообщать о нарушениях в области приватности

10
Необходимо осознание и культивация в обществе отношения к обработке персональных данных как к акту доверия между оператором и субъектом, как к фидуциарным отношениям, а не как к вторжению в частную жизнь. Обработка персональных данных – жизненно необходимое и неизбежное явление, без которого невозможно существование в обществе. Испытывая доверие к оператору, зная все его цели и мотивы, имея четкий механизм привлечения оператора к ответственности за нарушения, имея позитивный и частый опыт рассмотрения и удовлетворения своих жалоб, субъекты добровольно и без всяких опасений будут делиться своими данными с операторами. Так можно было бы, теоретически, эволюционировать от общества борьбы к обществу доверия