Социальному рейтингу — нет, интернет-забвению — да
Человек может добровольно отказаться от вовлечения в цифровое взаимодействие с государством и потребовать забвения в киберпространстве. Искусственный интеллект не допустят до принятия важных решений, а на основе персональных данных запретят формировать социальные рейтинги граждан. Об этом говорится в разработанной президентским Советом по правам человека концепции обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве. Вместе с экспертами «Парламентская газета» изучила документ.
В России может появиться Цифровой кодексПоручение разработать базовый документ в сфере обеспечения прав граждан в цифровом пространстве СПЧ получил после ежегодной встречи с главой государства в конце 2020 года. В совете сформировали рабочую группу, которая занялась подготовкой концепции и представила ее спустя год. Цель документа, как следует из его текста, найти «разумный баланс между стремительным развитием информационных технологий, цифровой трансформацией экономики и государственного управления и сохранением прав и свобод человека и гражданина».
«Мы получили замечания из управлений Администрации президента, Совета безопасности, Минцифры и ряда других ведомств, после чего доработали документ и готовы представить его главе государства», — сообщил «Парламентской газете» глава рабочей группы СПЧ, ведущий специалист по информационным технологиям и искусственному интеллекту Игорь Ашманов. На основе концепции может быть создан кодифицированный нормативный акт, который будет основным источником цифрового права в России, рассказал председатель СПЧ Валерий Фадеев.
«Мы выходим на финальный этап создания концепции, необходимо провести итоговое согласование проекта и дорожной карты и подготовить доклад Правительства на имя главы государства, — отметил Фадеев. — Что касается Цифрового кодекса, то здесь пока не принято решение, будет ли это отдельный документ или серия поправок».
Не хочешь — не надоОдним из главных понятий современности, по мнению авторов концепции, должен стать цифровой суверенитет — государственная гарантия для человека без каких-либо ограничений обладать и по собственной воле распоряжаться правами, предусмотренными действующим законодательством, а также персональными данными в цифровом пространстве.
«Цифровой суверенитет подразумевает право человека полностью или частично отказаться от вовлечения в цифровое взаимодействие, иметь возможность осуществлять свои права с государством и обществом вне цифрового пространства», — записано в документе. На практике это может означать возможность вести традиционную бумажную переписку с ведомствами, оперативно получать юридически значимые ответы в конверте. Кроме того, у каждого должно быть право распоряжаться своими цифровыми профилями и защищать собственную цифровую идентичность.
Большое внимание в документе уделили обращению с персональными данными. Разработчики считают необходимым дать человеку право в упрощенной форме отзывать любую информацию о себе и требовать забвения в цифровом пространстве. Идентификация персональных данных по косвенным признакам должна стать невозможной, как и цифровая дискриминация людей на основе сведений о них, говорится в концепции.
«Нужно ввести запрет на создание систем социального рейтингования — никакие ограничения прав на основе рейтингов, идентификации и так далее не должны будут допускаться. Как только возникают социальные рейтинги и единые базы, те, кто имеют к ним доступ, начинают продавать информацию или использовать ее в своих интересах», — отметил Игорь Ашманов.
Социальный рейтинг, или систему социального кредита, с 2021 года официально используют в Китае. Там компьютеры собирают и анализируют большие данные о законопослушности, честности, потребительском поведении и других сторонах жизни людей. За хорошие дела вроде заботы о пожилых членах семьи или поддержки правительства в соцсетях китайцы получают баллы, а вычесть их могут, например, за нарушение ПДД, распространение фейков в Интернете или жульничество в онлайн-играх. Люди с низким баллом не могут устроиться на нормальную работу, им не дают кредиты, не продают билеты на транспорт и даже могут отказать в аренде велосипеда.
Еврокомиссия в начале 2022 года предложила принять декларацию о цифровых правах в ЕС, которая запрещает социальное рейтингование.
В концепции назвали еще ряд угроз ускоренной цифровизации:
низкая надежность хранения цифровых документов и материалов; несанкционированный сбор и противоправное использование персональных данных; отсутствие института аудита и независимой экспертизы цифровых технологий и систем хранения и передачи данных; непродолжительность жизни форматов и электронных носителей данных; низкая социальная ответственность бизнеса при внедрении новых цифровых технологий. Детям и старикам — особую защитуГлобальный уход в «цифру» расширяет возможности манипулирования общественным мнением, считают в СПЧ. Как сказано в концепции, он грозит «возникновением новых, потенциально опасных социальных явлений и массовым распространением в киберпространстве деструктивного контента». Серьезным вызовом авторы считают ускоренную цифровую трансформацию социальной сферы — системы здравоохранения, образования, культуры, в том числе с использованием зарубежных сервисов. Детей в первую очередь нужно защитить от цифровой зависимости, сетевого манипулирования и противоправного контента.
Не забыли и об искусственном интеллекте. Его, считают авторы, нельзя наделять правами и свободами и делегировать ему властные полномочия. Работа цифровых технологических платформ подлежит общественному этическому контролю, говорится в концепции. И здесь наши авторы идут в ногу с Европой: еще в прошлом году там создали правила использования искусственного интеллекта, запретив ему манипулировать людьми, наносить им увечья и вообще вредить.
Еще в СПЧ выступили за сохранение бумажного документооборота в критически значимых сферах, усиление ответственности за незаконную обработку персональных данных, ужесточение ответственности за противоправное изготовление, использование и оборот цифровых документов.
В числе предложений:
запрет цифровой слежки, цифровых «двойников», «профилей», «траекторий» за исключением предусмотренных законодательством действий, необходимых для обеспечения безопасности личности, общества и государства; закрепление категорий особо защищаемых граждан в ходе цифровой трансформации: детей, пенсионеров, инвалидов, ветеранов; развитие законодательства в области установления режима тайны и категории защищаемых данных; законодательное закрепление порядка раскрытия информации цифровыми сервисами, а также порядка сбора и хранения данных; установление квалификационных требований к специалистам по обработке данных и ответственности за их нарушения; разработка единых стандартов пользовательских соглашений и политики цифровых сервисов.В Фонде развития интернет-инициатив, ознакомившись с разработанной СПЧ концепцией защиты цифровых прав, посчитали особенно важной защиту прав граждан, отказавшихся по любой причине от использования возможностей цифрового пространства, то есть предпочитающих взаимодействие офлайн. Там также отметили положение о запрете цифровой слежки, цифровых «двойников», «профилей», «траекторий» и «рейтингов».
«При этом концепция не касается регулирования такого важного вопроса, как механизмы повышения информированности граждан о том, какие данные о них собираются», — сказала «Парламентской газете» представитель фонда Александра Орехович.
Зачем знать всеВ 2020 году в России приняли закон о создании единого регистра населения, который должен объединить данные о каждом человеке из множества ведомств. Документ вступает в силу поэтапно: сейчас происходит наполнения и гармонизация баз, а заработать регистр должен в 2023 году. В разработанной концепции СПЧ предложил ввести мораторий «на формирование и использование интегральных баз данных о гражданах, создаваемых путем объединения баз персональных данных, обработка которых осуществляется в целях, несовместимых между собой».
Тем временем С 1 сентября продавцов и исполнителей услуг начнут штрафовать за отказ в заключении договора, если клиент не предоставил им персональные данные. Речь идет о сделках, где такие сведения не требуются по закону. Купить билет на поезд или самолет без паспорта по-прежнему не получится.
«Ситуация кардинально изменилась, и сейчас формировать базы с таким объемом данных нет оснований, поскольку в первую очередь это небезопасно, — объяснил Игорь Ашманов. — Большинство подобных ресурсов создается на западных технологиях, при этом их цель не очень ясна. В законе о персональных данных уже сейчас указано, что формирование единых баз без заранее определенных целей не допускается, а при достижении этой цели база подлежит уничтожению».
Обеспокоены в президентском совете и практически бесконтрольным сбором биометрии. Каждый человек, особенно живущий в крупном городе, ежедневно передает такие данные ряду организаций — просто попадая в объективы камер наблюдения. Что делают с этими изображениями компании, бог весть.
«Идет массовый несанкционированный сбор биометрических данных со всех россиян, — посетовал Игорь Ашманов. — Нам объясняют это безопасностью, но если бы видео снимали только спецслужбы, обладающие серьезными компетенциями и несущие ответственность. Сейчас этим занимаются гражданские структуры, сисадмины которых могут украсть эти данные. Ситуация «серая», поэтому бесконтрольный сбор биометрии необходимо остановить».
По словам Валерия Фадеева, любой сбор персональных данных должен быть аргументирован. Только сам человек может решать, куда и какие сведения он предоставляет, самостоятельно распоряжается ими и может в любой момент отозвать. В этом вопросе закон, по словам главы СПЧ, пока на стороне человека лишь частично.
КстатиЗа утечки данных хотят спросить не только с бизнеса, но и с чиновников.
Ответственность за утечку персональных данных россиян должна стать строже, уверены разработчики концепции обеспечения защиты прав граждан в цифровом пространстве. С этим согласны в парламенте.
В обществе постепенно формируется представление о необходимости охраны персональных данных, уверен глава Комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас. В эфире радио Sputnik 21 июля он заявил, что при дальнейшем совершенствовании законодательства в цифровой сфере парламентарии будут исходить в первую очередь из защиты интересов людей.
«Утечка данных сегодня — это очень серьезно, поскольку они могут использоваться, чтобы наносить ущерб людям — имуществу, личной безопасности, — отметил Клишас. — Оборотные штрафы для допустивших утечку компаний, которые предложило Минцифры, это тоже серьезный шаг. Это сигнал: вкладывайтесь в обеспечение безопасности, иначе вам придется потратить эти деньги на штрафы. Нужно понимать, что профессиональный участник рынка, особенно который зарабатывает с помощью данных деньги, несет повышенную ответственность — финансовую, административную, а в каких-то случаях и уголовную».
С тем, что хищение персональных данных, особенно повлекшее серьезные последствия, должно стать предметом уголовного наказания, согласен и Александр Хинштейн. Существующая ответственность, по его словам, не соответствует размеру ущерба и охватывает далеко не весь круг фигурантов таких действий.
Помимо установления уголовной и усиления административной ответственности, в IT-комитете работают над расширением числа лиц, которых будут привлекать за утечку данных. Поскольку, по словам Хинштейна, существует целая система по сбыту персональной информации. Поддержав инициативу об оборотных штрафах для компаний, депутат сказал, что штрафовать можно и нужно и госорганы, из баз которых крадут сведения. Над степенью ответственности должностных лиц еще предстоит подумать.
А вот чего точно нельзя делать, так это легализовывать продажу персональных данных россиян, даже в зашифрованном виде и в больших массивах. «Мы до сих пор не уверены, что эти данные не могут быть деанонимизированы, а также нет уверенности в их стопроцентной защите», — объяснил парламентарий.