Суверенитет или свобода данных?

Страны ищут пути регулирования информационных потоков

В мире не сформированы общие принципы по управлению и контролю массивов данных. Россия считает обязанностью государства определить правила их оборота. В то же время ряд международных экспертов полагает, что в Сети не должны действовать национальные законы и понятие суверенитета должно эволюционировать в цифровой среде.


УТЕЧКИ И ВЛИЯНИЕ ЦИФРОВЫХ ПЛАТФОРМ

95 млн человек в России пользуются интернетом. Все они так или иначе обмениваются с операторами онлайн-сервисов персональными данными (ПД), которые проходят обработку. С ростом вовлеченности людей в цифру увеличивается число масштабных утечек информации.

Только в апреле 2021 года с целью похищения ПД произошло несколько крупных инцидентов. В Сеть попали сведения о более 500 млн пользователей Facebook, которые содержали телефонные номера, ID, дни рождения, биографии, адреса электронной почты граждан из 106 стран. В открытом доступе появились ПД 1,3 млн пользователей Clubhouse: имена, ссылки на фотографии, данные об аккаунтах из других соцсетей и информация о тех, кто отправил им приглашение.

Одновременно растет влияние цифровых гигантов, что не может не волновать регуляторов. Google в 2020 году удвоила чистую прибыль в России. Площадки оказывают давление на политическую ситуацию в обществе. Так, ряд соцсетей в январе ограничил доступ к ресурсам экс-президента США Дональда Трампа. Платформы не считаются с законодательством стран, где работают, и создают собственные правила деятельности, которые иногда дают сбои. Недавно алгоритмы Facebook по ошибке заблокировали страницу одного из городов Франции.


РОССИЯ ОПРЕДЕЛЯЕТ ПРАВИЛА

Государства наводят порядок в правовом поле. С 2018 года компании согласно Регламенту ЕС о защите данных (General Data Protection Regulation, GDPR) платят огромные штрафы за утечки информации.

В России постоянно корректируются правила обработки, хранения и доступа к ПД. Например, до конца мая 2021 года Google, Twitter, Facebook и WhatsApp должны предоставить отчет о локализации на территории страны баз данных пользователей.

Россия отстаивает позиции суверенитета данных (СД) как части концепции цифрового суверенитета (ЦС). В последние годы дискуссия на эту тему только усиливается, отметил заместитель директора Института права цифровой среды Высшей школы экономики Михаил Якушев на форуме по управлению интернетом RIGF 2021.

Наша страна, как и многие другие, испытывает давление со стороны своих граждан из-за необходимости обеспечения безопасности в отношении ПД, констатировал заместитель руководителя Роскомнадзора Милош Вагнер.

Милош Вагнер, Роскомнадзор:

– Считаем как правом, так и обязанностью государства определение правил оборота ПД на своей территории. Это принципы, при которых данные будут работать на благо страны, в интересах развития технологий. Нормы будут обеспечивать защиту ПД, невозможность манипуляции личной информацией граждан. Мы и в дальнейшем будем исходить из того, что в России должны соблюдаться положения нашего, а не иностранного законодательства.

М.Вагнер отметил, что

Россия видит суверенитет государства над данными не как их узурпацию, а как право регулировать оборот информации

Такая политика формируется с учетом мнения бизнеса. В частности, вступивший в силу закон об экспериментальных правовых режимах (ЭПР) разрешил компаниям – участникам проектов более легкий доступ к ПД.

Представитель РКН отметил, что любые негосударственные структуры имеют право участвовать в формировании законодательства в части ПД, но не должны определять его на территории РФ.

Главная роль регулятора – создать понятные условия, обеспечивающие безопасность и защиту ПД, считает руководитель направления по взаимодействию с органами государственной власти ПАО «МТС» Наталья Великородняя.

Наталья Великородняя, МТС:

– Нужно четко определить, что такое ПД и их неприкосновенность, анонимизация и обезличивание. Чтобы бизнес мог владеть данными, работать с ними, создавать новые платформы и сервисы, выводить их на международный рынок.

М.Вагнер напомнил, что Россия приняла определение персональных данных согласно Конвенции Совета Европы, являясь участником этого международного соглашения. Поправки в законопроект о порядке обезличивания ПД сегодня находятся на рассмотрении в Госдуме и приняты в первом чтении.

В апреле были утверждены основы российской политики в области международной информационной безопасности. Согласно документу,

для обеспечения цифрового суверенитета независимых государств и предотвращения глобальных конфликтов с использованием IT необходимо создание правового режима регулирования деятельности стран в информпространстве

Свою точку зрения Россия будет отстаивать на самом высоком уровне. В Минцифры считают, что в рамках ООН необходимо определить структуру, которая будет разрабатывать и внедрять стандарты в области управления интернетом. Такой площадкой мог бы стать Международный союз электросвязи (МСЭ). Кандидатом на должность генсека МСЭ, выборы которого пройдут в 2022 году, от России выдвинут президент «ВымпелКома» Рашид Исмаилов.


С АКЦЕНТОМ НА ДОВЕРИЕ

Существует альтернатива принципам ЦС. В Швейцарии внедряют концепцию цифрового самоопределения. Она предполагает контроль над данными не правительством или компаниями, а самими людьми – теми, кому ПД принадлежат. Об этом рассказал заместитель директора по международным связям и координатор по вопросам информационного общества Федерального бюро связи (OFCOM) в Швейцарии Томас Шнайдер.

Томас Шнайдер, OFCOM:

– Люди должны доверять решениям правительств. Иначе они будут сопротивляться внедрению цифровых технологий и искать способы обойти их. Если инициатива государства поддержана бизнесом и гражданами, она будет исполняться намного лучше.

Т.Шнайдер рассказал, что подавляющее большинство швейцарцев хотели бы использовать электронные идентификаторы. Правительство разработало закон для введения такой системы. Предполагалось, что управлять ей будут частные компании. Однако граждане не одобрили идею, что ответственными за цифровые паспорта сделают коммерческих игроков. Состоялся референдум, и проект введения ID-удостоверений отправили на доработку.

Европейское законодательство в части защиты ПД только формируется. В нормах ЕС, например, четко не определено, какие данные являются личными. GDPR не дает однозначного ответа на этот вопрос, говорится в опубликованном в апреле отчете Internet & Jurisdiction Policy Network. Эта международная организация занимается урегулированием конфликтов между трансграничным интернетом и национальными законами.


ЛОСКУТНОЕ ОДЕЯЛО ЮРИСДИКЦИЙ

В век цифры суверенитет должен отличаться от реализации в его традиционном понимании, считает исполнительный директор и соучредитель Internet & Jurisdiction Policy Network Бертран де ла Шапель.

Принцип суверенитета был введен в XVII веке Вестфальским договором, чтобы увеличить правовую определенность, напомнил заведующий лабораторией правовой информатики и кибернетики МГУ Николай Дмитрик. В киберпространстве вопрос о действии закона на конкретной территории, напротив, вызывает неопределенность, пояснил эксперт.

Цифровая реальность трансгранична по своей природе, поэтому понятие суверенитета должно трансформироваться и эволюционировать, подчеркнул Б.Шапель. По словам эксперта, важнее, кто имеет доступ к данным, чем то, где они находятся и обрабатываются.

«Мы имеем дело с лоскутным одеялом международных правил. Предприниматели, которые занимаются бизнесом на глобальном уровне, сталкиваются с необходимостью соблюдать законы 190 стран», – констатировал представитель Internet & Jurisdiction Policy Network.

Бертран де ла Шапель, Internet & Jurisdiction Policy Network:

– Некоторые американские новостные сайты недоступны в Европе, поскольку не хотят соблюдать требования GDPR. Это непреднамеренное действие ограничивает право людей на доступ к информации.

Н.Дмитрик добавил, что на территории Евразийского экономического союза (ЕАЭС), куда входят Россия, Казахстан, Беларусь, Армения и Киргизия, действуют пять правопорядков. Бизнесу необходимо соблюдать эти разные правила обработки ПД, несмотря на то что объединение стран декларирует максимальную интеграцию и общий рынок.

Б.Шапель напомнил высказывание создателя интернета Винтона Серфа:

«Изобрести интернет было проще, чем сегодня договориться о сосуществовании разных юрисдикций в Сети»


НЕОГРАНИЧЕННЫЙ РЕСУРС ЭКОНОМИКИ

В отчете Internet & Jurisdiction Policy Network говорится, что к 2025 году объем производимых данных достигнет отметки в 175 зеттабайт. Он растет экспоненциально на 60% в год. Более 80% этого массива составит неструктурированная информация в том числе из сегмента интернета вещей (IoT).

В документе есть любопытное предложение не называть возрастающие и безграничные по сути потоки данных «новой нефтью», поскольку полезные ископаемые являются ограниченным ресурсом.

Изображение: RSpectr, Freepik


ЕЩЕ ПО ТЕМЕ:

Обезличить до неузнаваемости
Законодатели и рынок пытаются понять – нужна ли данным анонимность