Андрей Довбенко. Защита персональных данных: умный подход к умным технологиям

Цифровые решения и будущее – синонимы. Снижение бюрократии, автоматизация рутинных процедур, прозрачность – так часто мы (и я лично, как адепт новых технологий) говорим о преимуществах инноваций. Но, разумеется, все это будет работать, если сделано грамотно. Впрочем, и это проще сказать, чем понять, что же значит «грамотно», если правила нового мира формируются только сейчас. Именно поэтому так важно поддерживать общественную дискуссию в вопросах внедрения любых электронных решений, особенно на уровне государства.

Не так давно Президент издал Указ о создании единого портала электронных услуг. Такой вектор, безусловно, стоит только приветствовать. Но нужно и понимать, в каком правовом поле он окажется. Неудивительно, что сразу после появления этой новости некоторые эксперты напомнили, что в Украине законодательство в вопросах защиты персональных данных формировалось уже достаточно давно, а реалии сегодняшнего дня ему не соответствуют. Такая ситуация напоминает рекламную растяжку, затягивающую обветшалый фасад – издалека еще ничего, но лучше не присматриваться.

Законы – это в любом случае та основа, на которой работает любое цифровое правительство и smart-инициативы. Так, например, в Германии законодательство в сфере защиты персональных данных появилось еще в 1970-е, затем прошло строгий пересмотр в 1990-е и продолжает развиваться до сих пор. Здесь по требованию частных владельцев удаляют дома с онлайн-панорам и запрещены видеорегистраторы. Точнее, они не запрещены сами по себе, но изображение с них не может быть использовано в качестве доказательств в суде, а значит, и съемка не имеет смысла. Такие особенности вносят свои трудности, конечно. Компании всегда должны собирать согласия на обработку данных, и даже туристы вынуждены подписывать их всюду. Но производство лишней бюрократии здесь гарантирует соблюдение прав. Это говорит о том, что не всякая бюрократия плоха и пока что она часто может нас и защищать, как граждан.

Еще один пример – Франция, где традиция защиты персональных данных развилась из протестов. Сначала государство пыталось создать единую базу данных, но натолкнулось на сопротивление гражданского общества. Или более свежий кейс с Facebook и компанией Cambridge Analytica, которая серьезно испортила репутацию социальной сети и даже привела к смещению акцентов в сторону более приватного общения, которое анонсировал Марк Цукерберг. Собственно, на волне этого скандала был утвержден Общий регламент по защите данных (GDPR) ЕС, который позволяет жителям всех стран чувствовать себя в безопасности не только в сети, но и в реальной жизни, учитывая все большее распространение устройств записи звука и изображений.

В США с законодательством все не так просто – федерального закона нет, а у штатов везде свои нюансы. Зато самый продвинутый в технологическом плане штат – Калифорния – в 2018 году принял закон о приватности данных потребителей (CCPA), который вступит в силу в 2020 году. Двухгодичный зазор был дан, чтобы дать компаниям возможность подготовиться к ужесточению требований, но, что интересно, принятие самого закона поддерживали крупные игроки рынка вроде Apple и Microsoft.

Что же в Украине? Мы традиционно спешим добиться результатов, пропустив предыдущие этапы. Из-за этого получаются не самые удачные гибриды, которые приводят не к структурным изменениям, но к неприятию технологий целиком. Спешить, разумеется, надо, но делать это осмысленно и продумано. Да, нам крайне нужны электронные системы контроля и доступа к информации. Все это принципиально важно, но должно двигаться вместе с развитием законодательства, чтобы потом не пришлось жалеть о преждевременной попытке прыгнуть в будущее.