Тема круглого стола «Данные — новая валюта. Кто выигрывает от утечки данных?», проведенного Аналитическим центром при Правительстве РФ, оказалась гораздо шире и вышла далеко за рамки вопросов информационной безопасности.
«Цифровая экономика — это экономика данных», — напомнил заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Соколов. Данные (в том числе и Big Data) получили статус экономической категории относительно недавно, а потому есть целый ряд проблем, которые необходимо будет решать как государству, так и бизнесу. Сможет ли каждая компания решать их самостоятельно или в этом деле необходимо строгое государственное регулирование?
Исполняющий обязанности руководителя Аналитического центра Владислав Онищенко перечислил целый ряд вопросов, на которые сегодня нет окончательного ответа. К примеру, как правильно обращаться с большими данными, кто должен нести ответственность за их неправомерное использование (если должен), как согласовать эти правила с учетом принадлежности данных к разным юрисдикциям? Как совместить популярную концепцию открытых данных с конфиденциальностью отдельных их фрагментов? Как подходить к оценке ущерба и следует ли привлекать для его возмещения механизмы страхования? Если в случае компрометации данных банковской карты и хищения денег с нее понятно, кто потерпевший, кто виновник, каков размер ущерба и кто его будет возмещать, то как быть в случае получения несанкционированного доступа к переписке? Кому здесь нанесен ущерб — владельцу аккаунта или третьим лицам? Как оценить объем этого ущерба, и кто и каким образом должен его компенсировать?
Как отметила начальник департамента ИТ-инноваций «Газпромбанка» Екатерина Фроловичева, большие данные собираются и контролируются теми или иными платформами (Facebook, Google, Yandex, крупные ритейлеры и кредитные организации). Поэтому ответственность за использование подобных данных должны нести как сами платформы, так и их резиденты. Работа с кредитными картами ведется по правилам международных платежных систем и детально регламентирована, чего нельзя сказать о деятельности таких платформ, как социальные сети.
Руководитель телекоммуникационно-правового департамента «Вымпелкома» Дмитрий Кузищев полагает, что в этих вопросах следует исходить из законодательной базы, которая должна гарантировать права субъектов в отношении данных о них.
Руководитель представительства консорциума R3 в России и СНГ Алексей Благирев выразил сомнение в реализации такого подхода в условиях, когда субъект не контролирует собираемые о нем данные.
Как напомнил руководитель информационных проектов «МегаФона» Игорь Калганов, что в России уже есть законодательство по работе с персональными и иными закрытыми данными. В более четком регулировании нуждаются открытые данные. Но в любом случае предстоит большая работа по приведению законодательства в соответствие с нарождающейся новой практикой.
Директор центра управления и развития компетенций «Сбербанка» по исследованию данных Максим Еременко обратил внимание на то, что избыточные ограничения на работу с персональными данными могут существенно подрывать эффективность их использования, а потому желательно более четко определить границу между отрытой и закрытой частью таких данных. Он провел аналогию между правовыми ограничениями и лекарствами, побочное вредное воздействие которых может иногда превышать полезный эффект. Максим Еременко, в частности, настаивает на том, что нужно всегда получать явное согласие клиента на обработку его личных данных.
Впрочем, по мнению директора экспертного центра безопасности компании Positive Technologies Алексея Новикова, с учетом широты спектра собираемых больших данных далеко не все клиенты способны оценить тот объем данных о себе, которые они доверили той или иной платформе.
Положение усугубляется, как считает начальник команды по информационной безопасности компании «Крок» Андрей Заикин, еще и тем, что по мере роста объема и разнообразия собираемых данных о субъекте суммарный уровень их конфиденциальности незаметно для него может снижаться.
В несколько иных терминах то же беспокойство выразил генеральный директор компании «Новые облачные технологии» Дмитрий Комиссаров. Он убежден, что важно охранять не сами персональные данные, а их совокупность с цифровым следом, оставляемым человеком в процессе его контактов с сайтами, онлайновыми и физическими торговыми площадками, социальными сетями и т. д.
Как рассказал директор департамента информационных технологий госкорпорации «Росатом» Евгений Абакумов, в его отрасли такой цифровой след каждого сотрудника собирается, но делается это только с его согласия. Более того, сотрудник может видеть оставляемый собой в информационной системе цифровой след. Представляется, впрочем, что при отсутствии такого согласия человек просто не попадет в штат «Росатома».
Алексей Соколов справедливо отметил, что все в обсуждаемом вопросе сводится к определению объемов согласия субъектов на сбор и обработку данных о них. Получая от тех или иных платформ бесплатные сервисы в обмен на доступ к нашей информации, мы сознательно жертвуем своей приватностью. По его словам, высказывались предложения по созданию института управления таким согласием с возможностью как давать его, так и отзывать, но пока по этому вопросу все еще ведется дискуссия.
Вопросы согласия тесно связаны с переходом данных в категорию активов. Для ряда крупнейших по капитализации мировых компаний данные — это основной актив и источник доходов. По мнению Владислава Онищенко, сегодня перед страной стоит задача организации рынка данных и его регулирования.
Юрист компании «1С» Валерий Пущин напомнил, что в свое время были предложения приравнять данные как актив к имуществу, но идея не получила поддержки, поскольку входила в противоречие с международными обязательствами и международной практикой. Не всегда понятно, как правильно продавать и покупать данные, особенно те, что имеют статус открытых. На это обратил внимание Алексей Благирев.
Возвращаясь к теме круглого стола, следует отметить, что о данных в роли новой валюты речь на нем так и не зашла. Вероятно, эта метафора не всем участникам показалась удачной. Сегодня более популярна другая: «Данные — нефть XXI века», которая, впрочем, тоже довольно искусственна. Нефть дана нам природой, а данные накапливают компании и люди, причем делают это, невзирая на государственные и географические границы. Нефть расходуется и рано или поздно ее запасы истощатся, а данные — ресурс возобновляемый и пригодный к многократному использованию для решения самых разных задач. В этом контексте взгляд на новую экономику как экономику данных нуждается в широком обсуждении и дальнейшем развитии.