четверг, 26 сентября 2013 г.

Этот человек считает, что большие данные и неприкосновенность частной жизни могут сосуществовать, и у него есть план, часть II


(Окончание, начало см. http://rusrim.blogspot.ru/2013/09/i_25.html )

D.M.: Вы ранее упомянули псевдонимизацию. Она может помочь?

A.D.: Псевдонимизация – это способ снижения персонализации данных. Например, у Вас может иметься набор персональных данных, которые вы собрали как ученый, и Вы хотите использовать эти данные в течение более длительного периода времени – скажем, хотите снова опросить тех же людей через три года.

Вы затем кодируете эти данные, присваивая каждому набору данных номер; у Вас может быть справочник, в котором указана связь между кодом и названием; и Вы можете передать этот справочник доверенному лицу. После этого данные можно обрабатывать как псевдонимизированные, и такая обработка может регулироваться менее жёстко, - хотя данные по-прежнему будут оставаться персональными. Возможно, что не нужно будет выполнять определенные требования по уведомлению об обработке.

Это очень важный инструмент системной защиты данных: способ уменьшить степень персонализации и тем самым обеспечить защиту данных, не делая их полностью анонимными. Такой подход предусмотрен в немецком праве, и мы пытаемся перенести эту идею на европейский уровень, донести её до Европейской Комиссии и даже до Европейского парламента – европарламентарий Ян Филипп Альбрехт (Jan Philip Albrecht), который, естественно, тоже немец, - взял это предложение «на вооружение».

Однако здесь также есть риски, поскольку отрасль -  ряд представителей частного сектора - пытаются использовать концепцию псевдонимизации данных для ограничения сферы применения законодательства о защите персональных данных. Они утверждают, что псевдонимизированные данные - это практически анонимизированные (обезличенные) данные.


D.M.: Когда вы говорите «отрасль», Вы имеете в виду американские фирмы?

A.D.:  Я говорил о немецкой промышленности.

D.M.: Многие говорят о решающем значении прозрачности - так, например, если Ваши данные собраны или обработаны спецслужбами, то они должны сказать Вам об этом спустя определенное временя. Является ли прозрачность ключевым фактором?

A.D.: Ну, немецкая секретная служба, в принципе, обязана проинформировать субъектов данных по завершении мониторинга, если тот не дал результатов. Если, конечно, они не скажут, что это вопрос национальной безопасности - что они часто и делают. Прозрачность важна, но опять же, это не «серебряная пуля».

D.M.: Как Вы считаете, есть ли способ удовлетворить все заинтересованные стороны?

A.D.:  Думаю, в конечном итоге потребуется компромисс. Ни одна из сторон не будет в полной мере удовлетворена. Я по-прежнему верю в возможность компромисса, который приведет к соответствующему реалиям 21-го века регулированию, способному продержаться, по крайней мере, 10-15 лет. Рассчитывать на 30 лет чересчур оптимистично (на это нацеливается Вивиан Рединг с её предложениями). Нам нужна модернизация, на этот счёт нет никаких сомнений.


D.M.: Если выделять основные принципы, на которых должно строиться новое законодательство в области защиты персональных данных, то каковы они?

A.D.: Один из основных должен быть принцип, что прослушивание телекоммуникаций и разговоров, вне зависимости от канала, должно быть исключением, а не правилом. Мне кажется, сейчас для британской разведслужбы GCHQ, как и АНБ, прослушивание является правилом.

Во-вторых, - и это относится и к операторам персональных данных - частным лицам, - это принцип минимизации данных. Сбор данных должен быть ограничен. Ключевым элементом должна стать защита персональных данных, заложенная в программные решения и продукты ещё на этапе проектирования. А также прозрачность.

D.M.: Это ведь те же самые принципы, что лежат в основе действующего европейского законодательства о защите персональных данных, не так ли? Достаточно ли их для того, чтобы решать новые проблемы?

A.D.: Они остаются в силе. Что действительно необходимо, так это детализировать эти принципы. Что, например, означает, «заложенная при проектировании защита неприкосновенности частной жизни» (privacy by design)? Как заставить разработчиков и производителей следовать этим принципам?

D.M.: И, наконец, что вы думаете о так называемом «праве быть забытым», которое хочет ввести Европейская Комиссия?

A.D.: Это попытка Европейской Комиссии реализовать право на стирание, на удаление персональных данных в киберпространстве. Это, по-моему, законная цель - если кто-то (как в Германии) имеет право на то, чтобы его персональные данные были уничтожены, это право должно распространяться и на онлайн-среду.

Техническая проблема заключается в том, что Интернет не забывает. Таким образом, Еврокомиссия использовала идеалистическую «этикетку». Фраза «право быть забытым» вызвала почти что философские дискуссии, особенно с экспертами из США, потому что у Вас существует конфликт со свободой самовыражения (freedom of expression) - хотя Европейская Комиссия в проекте нового законодательства предусмотрела гарантии этой свободы.

В конечном итоге, нам нужен новый протокол Интернета, допускающий удаление персональных данных. Посмотрите на службу Snapchat. Люди хотят иметь возможность отправлять фотографии, которые через какое-то время самоуничтожаются. Это базовая потребность человека – нежелание всё время оставлять следы в сети.

Беседу вёл Дэвид Мейер (David Meyer)

Источник: сайт Gigaom
http://gigaom.com/2013/08/27/this-man-thinks-big-data-and-privacy-can-co-exist-and-heres-his-plan/

Комментариев нет:

Отправить комментарий