Больше выгоды от данных

Евросоюз планирует открыть бизнесу доступ к информации о гражданах

В Европе могут быть приняты правила, которые позволят использовать публичные и персональные данные для создания новых сервисов. По замыслу еврокомиссаров, так компании из ЕС смогут конкурировать с американскими и азиатскими интернет-гигантами. Новые положения не отменят Общий регламент защиты данных (GDPR) – его нормы по-прежнему будут применяться, а частным и государственным учреждениям потребуется внедрять технические решения для обеспечения конфиденциальности информации.


ПОВЫСИТЬ ЭФФЕКТИВНОСТЬ ИСПОЛЬЗОВАНИЯ

Европейская комиссия (ЕК) разработала новую стратегию управления данными, направленную на повышение эффективности их использования, а также опубликовала проект Регламента (Proposal for a Regulation on European data governance (Data Governance Act)) – первый документ, разработанный в ее рамках.

Как уточняет агентство Bloomberg,

компаниям может быть предоставлен доступ к сведениям, обычно закрытым из-за конфиденциальности частной жизни или коммерческой тайны

Это также упростит людям передачу данных для некоммерческих исследований.

Новые правила позволят компаниям из Европейского союза конкурировать с американскими и азиатскими гигантами и поощрять инновации.

Тьерри Бретон, еврокомиссар по вопросам внутреннего рынка:

– Учитывая постоянно растущую роль промышленных данных в нашей экономике, Европа нуждается в открытом, но суверенном едином рынке данных. В сочетании с правильными инвестициями и ключевыми инфраструктурами наше регулирование поможет Европе стать континентом данных номер один.

При этом жесткие правила Общего регламента защиты данных (GDPR*) будут по-прежнему применяться. Компании и государственные учреждения обяжут внедрять технические решения для обеспечения соблюдения конфиденциальности, например, анонимизировать персональные данные (ПД), прежде чем открыть к ним доступ.

ЕС надеется, что,

предоставляя компаниям доступ к большему количеству данных, он будет поддерживать бизнес в создании новых услуг и продуктов, а также помогать в исследовании и решении социальных проблем

Согласно предложению ЕК, компании не будут обязаны иметь свои штаб-квартиры в Европе или хранить данные в регионе, но им придется назначить местных представителей для участия в программе.

Европейские организации также должны будут принять юридические и технологические меры, чтобы не выполнять незаконные запросы третьих стран, пишет Bloomberg. В частности, США и Китай навязывают своим компаниям правила, по которым могут потребовать от них передачи сведений, даже если они хранятся за границей.

Чтобы считаться законными, запросы должны быть защищены международным соглашением и подразумевать уважение европейских принципов, например, их цель должна быть четко определена.


РАСКРЫТЬ ПОТЕНЦИАЛ

В период с 2018 по 2025 год ЕС ожидает пятикратный рост объема данных, генерируемых госучреждениями, компаниями и гражданами, в связи с чем подобная инициатива ЕК вполне логична, рассказал RSpectr руководитель Группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков.

Эксперт полагает, что стремление создать новый регламент направлено на извлечение максимальной выгоды из данных, которые есть в распоряжении государственного сектора. Его цель – раскрыть экономический и социальный потенциал использования современных технологий, таких как искусственный интеллект, учитывая при этом требования и ценности ЕС, в том числе GDPR. Например, упрощение вопроса повторного использования данных о состоянии здоровья может способствовать проведению исследований для поиска лекарств от редких или хронических заболеваний.

Илья Шаленков, КПМГ:

– Опубликованный проект Регламента акцентирует внимание на нормы GDPR и предлагает бережно и аккуратно подходить к вопросу обработки персональных данных, применяя техники псевдонимизации, дифференциальной приватности, обобщения, рандомизации или анонимизации. При этом необходимо отметить, что требования GDPR не распространяются на анонимизированные данные, поэтому иностранным компаниям, получающим доступ только к такой информации, можно не беспокоиться о приведении процессов в соответствие требованиям GDPR, что позволяет направить высвободившиеся ресурсы на решение других задач.

Что касается обязательства, предусматривающего наличие представителя на территории ЕС, то этот принцип не является нововведением проекта нового Регламента, отмечает И.Шаленков, подобная практика уже существует в сфере ПД и регулируется GDPR.

Эксперт пояснил, что такой механизм – это, прежде всего, рычаг давления европейских регуляторов на иностранную компанию, в том числе через наложение штрафов в случае нарушений, вынести которые возможно только в случае ее присутствия в пределах юрисдикции ЕС. При этом представитель, назначенный во исполнение одного регламента, не выполняет функцию представителя, которого компания должна назначить для исполнения другого документа, поскольку у них разные задачи.

После выхода Великобритании из состава ЕС население Евросоюза насчитывает около 450 млн человек – это большой объем данных, доступ к которым иностранные компании смогут получить по правилам нового Регламента, что, безусловно, привлечет новых игроков на европейский рынок, резюмирует И.Шаленков.

Павел Катков, владелец компании «Катков и партнеры»:

– Евросоюз опасается доминирования Facebook, Google и других американских интернет-компаний на мировых рынках, в том числе ЕС. Именно за данными – в первую очередь персональными сведениями о потребителях – идет сейчас охота. И кто эффективнее их соберет, обработает и коммерциализирует, будет управлять рынком. Сегодня это компании из США, и, конечно, коллегам из ЕС элементарно страшно видеть картину, когда их e-commerce находится в руках далекого заокеанского соседа. Поэтому Евросоюз будет пытаться настраивать регулирование так, чтобы доминирование интернет-гигантов из США не было абсолютным. Противовесом этому движению будет усиление американского влияния на определенных европейских политиков, имеющих вес в органах власти ЕС. На конфликте этих двух противоположных векторов во многом и будет строиться регулирование персональных данных в еврозоне в ближнесрочной перспективе.


УПРОЩЕНИЕ ОБОРОТА

Старший специалист департамента консалтинга и аудита компании «Информзащита» Василиса Скидан предполагает, что инициатива направлена на преждевременное прекращение действия межгосударственного соглашения в области обеспечения безопасности ПД, заключенного между США и Европейским союзом (EU – U.S. Privacy Shield), которое было расторгнуто 16 июля 2020 года по инициативе Европейского союза (Верховный суд ЕС постановил, что оно ставит под угрозу данные граждан стран содружества с учетом внутреннего законодательства Соединенных Штатов о доступе и использовании государственными сведений американскими госструктурами).

Документ не только способствовал развитию региональной цифровой экономики, но также в значительной мере обеспечивал эффективность международных экономических отношений, в том числе и для других государств, не являющихся участниками упомянутого соглашения.

По мнению В.Скидан, прекращение подобных договоренностей пагубно влияет на деятельность коммерческих организаций, что не может не привлекать внимание регуляторов, общественных и профессиональных объединений, а значит, и законодателей.

«На фоне сложившейся эпидемиологической ситуации, затронувшей все мировое экономическое сообщество, желание возобновления работы механизмов упрощенного регулирования оборота данных, в том числе персональных, выглядит вполне логичным и объяснимым – это верный способ поддержки бизнеса со стороны государства», – говорит В.Скидан.

Эксперт также указывает на то, что действующий на территории Европейского союза GDPR существенно ограничивает деятельность местных предпринимателей в части обработки ПД, вынуждая минимизировать обрабатываемые объемы сведений. В ряде случаев это препятствует развитию новых услуг и продуктов в силу нежелания или отсутствия возможности скрупулезного следования детальным требованиям законов, которые могут разниться между отдельно взятыми государствами – участниками ЕС и обременять бизнес в двойном объеме.

В рассматриваемой инициативе речь также идет об обезличенных данных, используемых коммерческими организациями с целью их обработки для составления статистики, исследований категорий потребителей и конечной целевой аудитории, необходимых предпринимателям при формировании идеальных предложений для конечных потребителей.

В.Скидан полагает, что

упрощение оборота таких данных не затронет права и свободы человека как субъекта ПД при условии тщательно продуманных нормативных требований

Василиса Скидан, «Информзащита»:

– Грамотное развитие подобных инициатив и добросовестное соблюдение предпринимателями требований по обеспечению безопасности обрабатываемых персональных данных позволит повысить экономический потенциал коммерческих организаций Европейского союза, заинтересованных в использовании такой информации.

В свою очередь, генеральный директор компании Omega Алексей Рыбаков сообщил RSpectr что, когда ЕК вышла с инициативой реформы, она не ставила целью подстегнуть компании к созданию новых продуктов и сервисов. Вся суть, по мнению эксперта, сводится к созданию дополнительных инструментов для защиты данных. Это детализация законодательства, которая позволит гражданам Евросоюза самостоятельно выбирать, какая информация и для каких целей будет передаваться компаниям.

«Вот именно по этой причине компаниям придется внедрять такие сервисы, которые позволят пользователям делать гибкий выбор. Сейчас на практике такой возможности нет», – отмечает А.Рыбаков. В таком понимании, по словам эксперта, между новым законодательством и GDPR нет никаких несоответствий, за исключением лишь того, что вместо наднационального Совета по защите ПД будет работать Совет по инновациям в сфере ПД с дополнительными полномочиями контроля действий национальных правительств.

Алексей Рыбаков, Omega:

– Пока это лишь инициатива, которая предполагает множество дополнительных подзаконных актов и согласований со странами Евросоюза. На данный момент законопроект не предполагает право граждан продавать персональные данные и право компаний перепродавать их. Евросоюз выделит 2 млрд евро на разработку технологической инфраструктуры и хабов, которые будут обеспечивать легальный обмен ПД. Здесь данные будут фильтроваться и объединяться в огромные дата-сеты. Те, в свою очередь, будут применяться для комфортной работы разработчиков искусственного интеллекта и машинного обучения. По сути, мы видим регулирование Big Data на уровне всего Евросоюза.

А.Рыбаков считает, что

эта инициатива не составит реальную конкуренцию американским и азиатским IT-гигантам, поскольку международный рынок технологий существенно крупнее и более развит, чем рынок Евросоюза.

Наоборот, зарубежные корпорации получат легальный доступ к ПД граждан ЕС для дальнейшего развития собственных платформ.

_____

* GDPR (General Data Protection Regulation) – Общий регламент ЕС по защите персональных данных.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Как ЕС реализует обязательства по внедрению GDPR
Регулирование защиты персональных данных в Европе показывает положительные результаты, но работа должна быть продолжена