США: Белый дом опубликовал стратегию по развитию технологий и процессов защиты персональных данных

В отсутствие в США всеобъемлющего федерального закона о защите персональных данных, данная стратегия представляет собой новую главу в регулировании протоколов обеспечения конфиденциальности данных для онлайн-пользователей в США.

Данная заметка Александры Келли (Alexandra Kelley – на фото) была опубликована 31 марта 2023 года на американском сайте NextGov.com .

Белый дом опубликовал новые всесторонние рекомендации по обеспечению конфиденциальности пользовательских данных для организаций как государственного, так и частного секторов, уделив особое внимание смягчению возможной предвзятости и максимальному повышению эффективности на справедливой основе.

Опубликованная 30 марта 2023 года Бюро по определению научно-технической политике (Office of Science and Technology Policy, OSTP) «Национальная стратегия по развитию обмена данными и аналитики с обеспечением неприкосновенности частной жизни» (National Strategy to Advance Privacy-Preserving Data Sharing and Analytics, https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Strategy-to-Advance-Privacy-Preserving-Data-Sharing-and-Analytics.pdf , 46 страниц) формализовала цели президентской администрации по поддержке исследований, разработок, нормативного регулирования и применения решений в отношении этических и социотехнических проблем со сбором и аналитикой данных - решений, известных как «совместное использование и аналитика данных с сохранением неприкосновенности частной жизни» (privacy-preserving data sharing and analytics, PPDSA), - с упором на варианты использования, которые не нарушают конфиденциальность пользователей.

Отчёт начинается со слов о том, что «PPDSA-технологии обладают огромным потенциалом, однако получаемая от них отдача зависит от того, как они разрабатываются и используются… Изучение вопроса о том, как физические лица могли бы контролировать сбор, связывание и использование своих данных, также должно быть элементом процесса разработки и использовании PPDSA-технологий».

Стратегия устанавливает четыре основных принципа, являющиеся основой её подхода к обеспечению неприкосновенности частной жизни и данным: это разработка защищающих гражданские права PPDSA-технологий, продвижение инноваций наряду с обеспечением справедливости, создание технологий со встроенными механизмами подотчетности и минимизация воздействия на уязвимые группы.

Приведенные в новом документе OSTP рекомендации поддерживают дальнейшее развитие технологий аналитики данных, но с использованием социотехнического подхода, который характерен для текущего федерального руководства по нарождающимся технологиям.

«Общественное доверие будет зависеть от обоснованной уверенности в том, что использование PPDSA-решений государственными органами, академическими кругами и промышленностью обеспечит уважение неприкосновенности частной жизни, гражданских прав и свобод. Будущая экосистема PPDSA должна быть прозрачной и инклюзивной, а также отражать принципы и предпочтения в отношении защиты неприкосновенности частной жизни (персональных данных)», - говорится в стратегии.

Стратегия также поддерживает разработку конкурирующими организациями систем аналитики данных для обмена и обработки данных без нарушения неприкосновенности частной жизни и прав пользователей. Для безопасного обмена высокочувствительными данными потребуются подходы, включающие защиту и копирование исходного набора данных, предназначенного для распространения; использование шифрования на основе атрибутов и ограничение доступа к совместно используемым данным.

В стратегии подчеркивается, что эти протоколы должны быть включены в технологии на этапе разработки.

«Встраивание проектирования, разработки и развертывания PPDSA-технологий в более широкую структуру, охватывающую законодательно-нормативные, этические и политические механизмы, поможет создать такой уровень подотчетности», - говорится в документе.

Одна из частей социотехнического подхода требует увеличения финансирования исследований с целью изучения более сложных вариантов использования. Объединение сложных наборов данных ради получения более качественных аналитических результатов по возникающим проблемам, таким как экологическая жизнеспособность умного города, метрики социальных сетей и разработка персонализированных медицинских услуг – вот сценарии, которые OSTP рассматривает наряду с надёжными возможностями по защите неприкосновенности частной жизни.

Стратегия содержит 16 рекомендаций по пяти приоритетным стратегическим направлениям, направленные на продвижения PPDSA-технологий:

• Создание координационной группы для поддержки руководящих принципов и стратегических приоритетов PPDSA,
  
  
• Разъяснение вопроса об использовании PPDSA-технологий в рамках нормативно-правовой среды,
  
  
• Разработка средств и процедур для смягчения последствий инцидентов, связанных с нарушением неприкосновенности частной жизни,
  
  
• Разработка целостного научного понимания угроз для персональных данных, атак и причиняемого вреда,
  
  
• Инвестиции в фундаментальные и прикладные исследования и разработки, связанные с PPDSA-технологиями,
  
  
• Расширение и продвижение междисциплинарных исследований и разработок на стыке науки, технологий, политики и права,
  
  
• Поощрение прикладных и научно-практических исследований и разработок систем,
  
  
• Пилотные проекты внедрения в рамках федерального правительства,
  
  
• Разработка технических стандартов для PPDSA-технологий,
  
  
• Ускорение усилий по разработке стандартизированных таксономий, репозиториев инструментов, методов измерения, сравнительного анализа и испытательных стендов,
  
  
• Повышение удобства использования и инклюзивности PPDSA-решений,
  
  
• Расширение институционального опыта применения PPDSA-технологий,
  
  
• Обучение и тренировка участников по правильному использованию и внедрению PPDSA-технологий,
  
  
• Расширение учебных программ по тематике защиты неприкосновенности частной жизни (персональных данных) в высших учебных заведениях,
  
  
• Способствование двустороннему и многостороннему взаимодействию, связанному с экосистемой PPDSA,
  
  
• Изучение роли PPDSA-технологий в создании условий для трансграничного сотрудничества.

Другие технические подходы, которые стратегия рекомендует применять в рамках проектирования PPDSA-систем - это безопасные многосторонние вычисления, когда ряд сторон может выполнять анализ персональных данных, но при этом «каждой стороне позволяется получать только окончательный результат вычислений»; использование синтетических данных в учебных целях; K-анонимность, когда наборы данных преобразуются таким образом, что запись о конкретном человеке становится «неотличимой от других записей»; и метод доказательства с нулевым раскрытием конфиденциальных сведений (zero-knowledge proof), позволяющий одной стороне доказать достоверность некоего утверждения без раскрытия чувствительной информации.

В числе проблем, характерных для более зрелых и безопасных PPDSA-технологий, названы факторы масштабируемости и стоимости. Решение этих проблем потребует увеличения инвестиций в исследования с целью развития безопасных подходов к построению архитектуры данных.

«Значительные стабильные инвестиции как в государственном, так и в частном секторах должны поддержать ускоренные исследования и разработки, ориентированные на нарождающиеся PPDSA-технологии, а также смелые исследования, направленные на создание следующего поколения PPDSA-возможностей», - подчёркивается в стратегии.

Александра Келли (Alexandra Kelley)

Источник: сайт NextGov.com
https://www.nextgov.com/analytics-data/2023/03/white-house-launches-strategy-advance-data-privacy-tech-and-processes/384674/