Наталья Касперская: В России необходим «цифровой кодекс»

Наталья Касперская: В России необходим «цифровой кодекс»

В интервью «Известиям» президент группы компаний InfoWatch Наталья Касперская отмечает, что подавляющая часть сбора и использования персональных данных происходит сейчас в серой зоне, не охваченной законом. Она считает, что в России должен появиться «цифровой кодекс», регулирующий потоки личной информации.

Огромные объёмы персональных данных собираются в разнообразных базах данных. Базы данных бывают закрытые и открытые. К закрытым относится большая часть государственных баз данных, собираемых уполномоченными на это госорганами и госкорпорациями. Это медицинские базы данных, базы данных «Госуслуг» с ФИО, адресами, базы данных органов ЗАГС, МВД, данные ГИБДД о водителях, о движении транспортных потоков, электоральные данные ЦИК, информация о детях и подростках в школах, данные РЖД о пассажирах и т.п. Собирают информацию также камеры, которые в Москве, например, стоят на каждом подъезде.

Кроме государственных есть частные базы данных, их собирают коммерческие корпорации, используя свои возможности наблюдения за клиентами. К частным относятся, к примеру, базы данных банков и бюро кредитных историй, где хранятся информация обо всех кредитах, которые люди брали, и как они их отдавали.

По большей части эти данные собираются законно, но незаконной может быть их передача и продажа на сторону, что регулярно происходит.

Огромный объём данных собирают мобильные операторы. Это информация о звонках, SMS, платежах, скачиваемых приложениях, маршрутах абонентов по городу, они привязаны к ФИО и адресу человека. Эти данные как бы закрытые, о чем написано в пользовательских соглашениях и договорах, но в реальности мобильные операторы часто незаконно продают их на сторону, а также передают госорганам.

Огромный объем данных собирают интернет-компании: это поисковики, интернет-СМИ, социальные сети и платформы. У многих есть свои счетчики, расставленные на сайтах третьих сторон, так что они видят пользователя не только на своей платформе, но и по всему интернету. Интернет-компании собирают данные про посещения сайтов, чтение статей, комментарии и посты, лайки, перепосты, поисковые запросы, покупки и даже речь при включенном смартфоне, ноутбуке.

Большой объем видеоматериалов собирают и частные владельцы камер на улицах города — владельцы ТЦ, магазинов, учебных заведений и т.п. Большая часть этого сбора данных происходит незаконно или вне закона, в серой зоне. То же самое можно сказать про постоянную съемку видеокамерами городских администраций и других госструктур с распознаванием лиц граждан — это делается в серой зоне, то есть на самом деле с нарушением закона о персональных данных и с нарушением Конституции, права на тайну частной жизни.

Не обязательно рассматривать всех граждан как преступников. А вот распознавать лица, очевидно, нужно только в исключительных случаях. Сейчас же распознают всех и всегда, так что в руках мэрии, ГИБДД оказываются данные о наших маршрутах, знакомствах, связях, привычках, привязанные к ФИО и адресу. Это недопустимо и должно быть запрещено законодательно. В этом и должна состоять защита граждан государством.

— Многие люди спокойно передают свои персональные данные, так как считают, что ничего страшного с ними произойти не может. Какие тут есть потенциальные угрозы?

— Во-первых, коммерческое давление, то есть навязчивая неотвратимая реклама. Сюда же относится продажа данных о вас другим игрокам рекламного рынка, спам почтовый и телефонный. Второе — злоупотребление данными со стороны криминала и манипуляторов: попадание данных с вашим ФИО, графиком движения по городу, маршрутами в интернете, адресом в руки тех или иных злоумышленников — финансовых мошенников, вымогателей, шантажистов, черных риелторов, сектантов. Третье — это нарушение прав на тайну личной жизни госорганами, широким классом чиновников и IT-специалистами, которые имеют доступ к этим данным по службе и не имеют при этом подписки о неразглашении или формы секретности. Здесь широкий простор для манипуляций, шантажа, перепродажи данных.

Ну и, наконец, надо понимать, что накопление данных о людях — монотонно возрастающая функция, аддитивный процесс. Всё больше данных о человеке оказываются в руках госорганов и частных игроков, всё больше обмена этими данными, всё время возрастает охват всех сторон частной жизни. Мы движемся в сторону тотального контроля.

— Кроме законного сбора данных, как вы упомянули выше, есть и незаконные. А также ведь есть еще и утечки, о которых нам сообщают чуть ли не каждый день. Должно ли государство защищать персональные данные его граждан?

— У нас есть норма о защите частной жизни в Конституции, недавно в п. «м» ст.71 включили тезис о том, что данные должно защищать государство. Но пока законы на эту новую норму не разработаны. Есть закон 152-ФЗ, который регулирует сбор и использование персональных данных. Однако закон защищает только те данные, которые явно помечены как персональные. А данные с камер видеонаблюдения или собираемые платформами под действие этого закона не подпадают.

Поэтому подавляющая часть сбора и использования персональных данных происходит сейчас в серой зоне, не охваченной законом или вниманием правоохранителей. Использования личных данных платформами, площадками, государственными институциями в России никак не регулируется. Это ведет к злоупотреблениям и неправомерному использованию данных, к рискам дискриминации граждан по самым разным признакам. Если не остановить сбор персональных данных кем попало, нас ждут цифровые «Фукусимы».

Наше государство должно защищать тайну частной жизни и сдерживать аппетиты тех, кто пытается засунуть нас в электронный концлагерь.

— Каких законов нам не хватает?

— Думаю, у нас должен быть закон про цифровую идентичность граждан, закон о праве на тайну идентичности, закон об обороте пользовательских данных. Они должны действовать на всей территории страны. Должен появиться большой «цифровой кодекс». Эта сложная работа еще впереди.


Источник: «Известия», 3 февраля 2021, «Нас ждут цифровые «Фукусимы»