Касперская объяснила своё предложение о передаче «больших данных» россиян государству

Гендиректор компании InfoWatch Наталья Касперская на странице в Facebook подробно объяснила своё заявление о необходимости передать контроль над «большими данными» россиян государству. По её словам, пользователи не могут сами заниматься решением этого вопроса, а сервисы, которые получают эти данные, не заинтересованы в регулировании.

Касперская объяснила своё предложение о передаче «больших данных» россиян государству

К «большим данным» (big data) пользователей Касперская относит «всю информацию, собираемую поисковиками, приложениями, мобильными устройствами и прочими: поисковые запросы, информация о местонахождении, контакты, переписка пользователей, фото- и видеоматериалы, заметки в социальных сетях, комментарии, видео с камер наблюдения, финансово-экономические данные, финансовые транзакции, покупки в электронных магазинах и прочее».

По её словам, к этой информации невозможно применить законодательство о персональных данных, которое считает владельцем информации человека, который предоставляет к ней доступ.

Однако в случае «больших данных» пользователей это невозможно, так как пользователь не предоставляет эти данные по собственному желанию (например, он прошел по улице, попал в зону действия видеокамеры — лицо его зафиксировано, но он же не давал разрешение на фиксацию своего лица). Таким образом, как только пользователь что-то сделал в интернете, действия и его последствия пользователю уже не принадлежат, поскольку он не может контролировать их дальнейшее распространение, не влияет на их дальнейшее существование, не может отозвать или запретить их использование нежелательным ему способом.

— Наталья Касперская, гендиректор InfoWatch

Она отметила, что производители сервисов иногда занимаются «произволом», требуя от пользователя информацию, которая, возможно, не требуется для работы приложения. «Если пользователь отказывается принять эти разрешения, то он не может установить приложение, даже если он заплатил за него деньги. Это довольно странная ситуация», — считает Касперская.

Сейчас решением вопросом хранения «больших данных» россиян занимается рабочая группа при администрации президента под руководством помощника главы государства Игоря Щеголева, а точнее — её подгруппа «Интернет+Общество», которую возглавляет Касперская. «В нашей подгруппе мы обсуждаем, что требуется сделать для того, чтобы защитить частную жизнь наших граждан от произвола производителей ИТ-средств», — написала она.

Проблема оказалась гораздо глубже, чем мы ожидали, и она лежит в следующих плоскостях.

  • Проблема информированности пользователей. Большинство людей в принципе не понимают, что их данные собираются и что в сети нет личной жизни. Многие искренне думают, что публикации в соцсетях для друзей доступны только друзьям. Или идея, что их любимый смартфон непрестанно передает их данные кому-то, кажется им дикой.
  • Проблема непонимания масштабов проблемы. Большинство людей бездумно ставит галочку о согласии с кабальными пользовательскими соглашениями, даже не читая их, исповедуя философию «да кому я нужен». Человек не задумывается, что помимо далекого Агентства национальной безопасности США он может быть интересен коллекторам, страховщикам, рекламщиками, банкирам и прочим.
  • Проблема коммерческой заинтересованности сервисов в сборе «больших данных». Интернет-сервисы собирают все данные и считают их своей собственностью, они имеют сильную мотивацию продавать, покупать и иначе использовать эту информацию.
  • Проблема отсутствия саморегуляции отрасли и этического осознания. Если бы сами операторы приняли бы некую этическую хартию касательно использования «больших данных», то возможно, это сняло бы значительную часть проблем.
— Наталья Касперская, гендиректор InfoWatch

Рабочая группа не приняла решения по вопросу «больших данных», по мнению Касперской, сначала нужно определить терминологию, определить объём собираемых данных, построить модель угроз и изучить опыт других стран. После этого стоит «выработать этический кодекс по использованию "больших пользовательских данных"» и обсудить его с индустрией и общественными организациями, полагает она.

С точки зрения законодательной, должны быть обеспечены равные условия для всех операторов «больших данных» (сейчас зарубежные игроки фактически не подчиняются российским законам). Наверное, нужен закон о «больших данных» и правоприменительная практика. Закон, в частности, должен определить границы юрисдикции РФ в области «больших пользовательских данных», категории игроков рынка оборота «больших данных», статус пользовательских соглашений (идеально было бы иметь определенный шаблон лицензионного соглашения для всех операторов «больших данных»), права пользователя с возможностью разрешать и не разрешать сбор своих «больших данных» и так далее.

— Наталья Касперская, гендиректор InfoWatch

29 ноября 2016 года Наталья Касперская заявила агентству ТАСС, что, по её мнению, «большие данные» россиян должны контролироваться государством. В частности, она посчитала правильным собирать всю информацию граждан России под контролем какого-либо закона.

27 комментариев

Дайте Касперской уже выиграть какой-нибудь тендер ради которого старается, чтобы замолчала.

13

Когда я отправляю письмо по почте, я тоже не могу контролировать дальнейшее распространение информации. Когда я делюсь с врачом своими болезнями, я тоже не могу контролировать дальнейшее распространение информации. Когда я рассказываю другу секрет, я тоже не могу контролировать дальнейшее распространение информации. То есть, по логике Касперской никакая моя информация мне не принадлежит.

5

По ее мнению она принадлежит государству, а конкретно правительственному аппарату в лице людей с которыми я бы даже за руку не поздоровался. И вот они что хотят, то и будут делать. А это уже пиздец.

22

Давайте уточним. На данный момент ваши фотографии, переписка, контакты и т.д. являются вашими персональными данными. Для того чтобы получить к ним доступ, нужно иметь, к примеру, постановление суда. Имея на руках это постановление вы можете получить, к примеру, от интернет ресурса необходимые вам данные о конкретном человеке. Или же человек должен сам передать вам эти даннные.

А кое-кто предлагает постановить, что ваша переписка, фото и т.д. не являются вашими персональными данными. Соотвественно органам или же заинтересованным лицам не нужны никакие постановления для получения любой информации о вас.

Если так посудить, то любое письмо отправленное вами через Почту России или любую другую почту не может являться вашими персональными данными. А значит можно вскрыть и прочитать без какого-либо постановленния компетентных органов.

8

« Сейчас решением вопросом хранения «больших данных» россиян занимается рабочая группа при администрации президента под руководством главы государства Игоря Щеголева »

Революционненько

6

Интересно, это будет в стиле "Почта России - мы еще и ЦОД"?