вторник, 13 ноября 2018 г.

Беседы об управлении документами, эпизод 5: Персональные данные, неприкосновенность частной жизни и взгляд в будущее, часть 1


Заметка авторитетного австралийского специалиста Касси Финдлей (Cassie Findlay) была опубликована 15 октября 2018 года на сайте дискуссионной группы «Круглый стол по вопросам управления документами» (Recordkeeping Roundtable).

Во второй части нашей беседы с автором книги «Сделано людьми: Состояние ИИ» (Made by Humans: The AI Condition) Эллен Брод (Ellen Broad – см. фото) мы обсуждаем тему защиты неприкосновенности частной жизни и меняющегося отношения к нашим/о нас данным.

Мой комментарий: аудиозапись доступна на странице по адресу https://rkroundtable.org/2018/10/15/recordkeeping-roundcasts-episode-5-personal-data-privacy-and-looking-ahead/

Касси Финдлей: Для этих компаний, будь то фирма, специализирующаяся на очень конкретном виде деятельности, или же такой гигант, как Google, данные - это деньги. Сейчас я живу в Сан-Франциско, и мы переживаем золотую лихорадку побольше, чем в 1849 году, потому что данные, которые собираются, накапливаются и используются располагающимися здесь крупными технологическими компаниями - это настоящее золото 21-го века. Поэтому ставки действительно очень высоки, и государственным органам становится намного сложнее поддерживать соответствующий контроль над этими технологическими гигантами. Видите ли Вы в условиях своего рода централизации в рамках нескольких крупнейших компаний, которые, похоже, собирают все наши данные (и это отдельный вопрос для обсуждения), - видите ли Вы в таких условиях какие-либо шансы на уход от той полу-монополии, которую они имеют?

Эллен Брод: Я считаю чреватым проблемами язык, когда данные сравниваются с золотом, нефтью, другими драгоценными металлами или ограниченными ресурсами, поскольку он влияет даже на то, как эти компании относятся к имеющимся у них данным. Поэтому они «сидят» на них, как на чём-то имеющем внутренне присущую ценность, это даёт им ощущение накопления богатств. Когда данные сравнивают с золотом, то создается иллюзия накопления огромных резервов имеющей некую собственную ценность информации, которую можно обменять на деньги. На деле же данные невероятно хрупки, их сложно сохранять, они очень быстро устаревают. Невозможно просто складировать их в базе данных в надежде, что они будут сохранять свою ценность неизменной.

С течением времени ценность данных автоматически не возрастает. Более того, если Вы не будете думать о ценности информации с точки зрения архивистов, то тем быстрее будет снижаться ценность Ваших данных. Даже в плане подхода организаций к сбору и хранению данных, я мало знаю технологических компаний, которые думают об обеспечении долговременной сохранности имеющихся у них данных, или же о необходимости введения мер контроля качества при сборе данных для обеспечения надежного документирования истории. Очень небольшое число организаций использует подходы к данным, которые принимают во внимание вопросы долговечности. Доминирует менталитет типа «давайте просто добудем побольше данных, и поговорим о них как о золоте; давайте разберем их и попробуем выжать из них как можно больше».

И, к сожалению, если компании просто сконцентрируют свои усилия на том, чтобы «собрать и сохранить как можно больше» данных, они в конечном итоге могут вдруг обнаружить, что их ценность в значительной степени уже утрачена. И тогда наступит расплата… Сейчас всё так выглядит, как в период золотой лихорадки; кажется, что чем больше у Вас данных, тем они ценнее, и при этом мы не инвестируем в курирование данных, обеспечение их долговременной сохранности и непрерывной доступности ...

Касси Финдлей: Согласна. В ряде направлений деятельности, к которым я имела отношения, я сталкивалась с проблемой анализа одновременно нескольких направлений деловой деятельности, с тем, чтобы понять, что именно имеет ключевое значение и откуда идёт деловая отдача, и, соответственно, на что следует обратить особое внимание. Если, скажем, речь идёт о сохранении документированной истории, но данные не рождаются равными. В своей текущей работе я стараюсь соединить понимание деловой деятельности с технологиями, используемыми для сбора, хранения, коллективного использования и уничтожения данных.

Это увлекательная работа, но сегодня я пришла сюда говорить не о себе :) Итак, у меня есть третий вопрос, относящийся к неприкосновенности частной жизни, поскольку это действительно очень существенный вопрос, и каждый, в ком теплится жизнь и кто выходит в Интернет, понимает, что все мы каждый день делаем выбор относительно того, какие сведения о себе (иногда немного, иногда очень много) мы готовы отдать взамен за определенные услуги и удобства. Вы уже отчасти коснулись раньше этой темы, когда говорили возможности получения определенных предпочтений на основе того, что было нами сделано в прошлом и т.п.

Как мне кажется, в последние двенадцать месяцев во всем мире наблюдалось очень интересное в своём роде признание этой сделки или обмена. Вступил в силу новый закон Евросоюза о защите персональных данных («Общие правила защиты персональных данных» - General Data Protection Regulation, GDPR), ожидается появление в Калифорнии нового закона, имеющего много общего с GDPR, одновременно получили шумную огласку многочисленные скандальные случаи с государственными органами и компаниями, в том числе история с компанией Facebook, которая нарушила доверие своих клиентов путем предоставления доступа к их персональным данным третьим сторонам, в данном случае фирме Cambridge Analytica. Соответственно, мой вопрос звучит так: В какую сторону, с Вашей точки зрения, мы движемся? С одной стороны, у нас есть требования законодательства, с другой - утечки данных, похоже, происходят всё чаще. Так что показывает Ваш «хрустальный шар», к чему мы можем придти?

Эллен Брод: Может быть, я скажу о том, к чему, как я надеюсь, мы придём :)

Касси Финдлей: Хорошо.

Эллен Брод: Сейчас действительно сложно предсказать, как будет выглядеть мир через несколько лет, потому что на данный момент кажется, что нас пытаются вести сразу в нескольких направлениям, и ещё предстоит увидеть, какой из подходов побеждает. С моей точки зрения, определенно очень позитивным является то, что наблюдается перенос ответственности за защиту и принятие касающихся персональных данных решений с отдельных лиц на собирающие эти данные организации. Этот сдвиг находит своё отражение в таких инструментах, как европейский закон GDPR. Это сдвиг также отражает изменения чувства ответственности организаций, действующих в этом пространстве.

В моей книге есть полстраницы размышлений в связи с прочтением прекрасной книги «Бессмертная жизнь Генриетты Лакс» (Immortal Life of Henrietta Lacks), описывающей историю Генриетты Лакс и ее раковых клеток, известных как клетки HeLa, которые широко использовались во всём мире для исследований рака, но были взяты без её согласия – и о битве её семьи за то, чтобы сегодня вернуть себе контроль над этими тканями. Что на самом деле поразило меня в том, как вопросы согласия в связи с использованием крови или клеток решались в 20-м веке, так это то, что обсуждение развивалось практически по тому же сценарию и с использованием тех же аргументов.

В медицине произошёл тот же ментальный сдвиг в отношении вопросов неприкосновенности частной жизни. Начиналось с того, что если Вам не нравится, как отрасль работает, то это Ваша личная забота попытаться это прекратить. Если сравнить, то формулировки были те же, которые сейчас используют Марк Цукерберг и многие разработчики новых технологий. Если вы недовольны тем, как обрабатываются Ваши данные, не используйте наши сервисы. И как это может быть неэтично, если все так делают? И именно на таких условиях все пользуются этими услугами.

И так же, как мы видели эволюцию в отношении вопросов согласия и проблемами неприкосновенности частной жизни в части использования крови и тканей, - думаю, мы начинаем похожую эволюцию в плане отношения к персональным данным. Не так часто у людей есть возможность повлиять на то, как собирается информация о них; у них нет каких-либо серьёзных механизмов контроля. И даже если вы не используете какие-либо из подобных сервисов, информация о Вас всё равно собирается и обрабатывается. Итак, первое: я считаю, что имел место действительно хороший и позитивный сдвиг, и мы видим, что ответственность с отдельных лиц переносится на собирающие данные организации. Это влияет на то, как мы относимся к утечкам данных, как мы смотрим на вспомогательные сервисы, предоставляемые с использованием собранных данных.

Такое развитие событий я считаю позитивным, надеюсь, что оно продолжится и станет нормой в других юрисдикциях. Но я также вижу, - и это беспокоит меня, поскольку может повлиять на то, как мы будем думать об информации в будущем, - это распространяющееся отношение к персональным данным как к товару, который можно и нужно покупать и продавать. Это происходит параллельно с осознанием, что если Вы, как организация, собираете персональные данные, то Вам необходимо следовать определенным практикам и нести ответственность. Также активно обсуждается вопрос о ценности персональных данных. Если я собственник этих данных, то как я могу их монетизировать? Существует ряд сервисов, которые могут помочь Вам монетизировать Ваши данные. И эта информация не является таким же товаром, как Ваш дом или Ваш автомобиль. Предоставление информации кому-либо еще не мешает Вам самой ею пользоваться.

Мой комментарий: Здесь можно четко видеть различие американского и европейского подхода к защите персональных данных. Если в США на персональные данные смотрят как на более-менее обычный товар, то в Европе защита персональных данных - неотъемлемое право человека, отказ от которого ничтожен, и никакие договора о предоставлении ПДн в обмен на услуги этого изменить не могут; получив услугу, человек вправе тут же отозвать своё согласие на обработку персональных данных.

(Окончание следует, см. http://rusrim.blogspot.com/2018/11/5-2.html )

Беседу вела Касси Финдлей (Cassie Findlay)

Источник: сайт «Recordkeeping Roundtable»
https://rkroundtable.org/2018/10/15/recordkeeping-roundcasts-episode-5-personal-data-privacy-and-looking-ahead/

Комментариев нет:

Отправка комментария