С каждым годом данные приобретают все большую ценность. Компании используют их для оптимизации текущих процессов и создания новых бизнес-модели. Впрочем, по закону использовать данные не так просто. Как свободное обращение обезличенных данных поможет бизнесу и что делать с правами граждан – обсудили на ПМЮФ 9 ¾.

Открывая обсуждение, начальник Управления Президента РФ по применению информационных технологий и развитию электронной демократии Татьяна Матвеева рассказала, что в настоящий момент в России уже запущен процесс по созданию правовой базы для работы с данными физических лиц. В частности, обсуждается законопроект по регулированию обезличенных данных, также запущен федеральный проект «Искусственный интеллект», в рамках которого работа с данными будет регулироваться с помощью экспериментальных правовых режимов.

«Помимо регуляторики, которая идет со стороны государства, мне кажется, была бы крайне важной разработка отраслевых стандартов и кодексов. Это позволило бы повысить как внутреннюю цифровую культуру самих компаний, которые работают с персональными данными, так и доверие общества к обработке обезличенных данных. Также это позволило бы российскому бизнес-сообществу достаточно выгодно позиционировать себя и на международной арене», – объяснила эксперт.

Тему кодексов этики продолжила модератор сессии, президент Ассоциации больших данных Анна Серебряникова. Она подчеркнула, что этические документы в области технологий – российское ноу-хау, поскольку пока что только в России крупный бизнес договорился и объединился, чтобы выработать единые стандарты и нормы в сфере обращения с персональными данными.

Заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Милош Вагнер отметил, что сегодня остро стоит проблема обезличивания данных как такового, поскольку личная информация при определенной математической обработке может быть вновь персонализирована.

«Сегодня обезличивание, которое мы произвели с данными, приводит к одной степени их удаленности, а завтра появляются новые технологии, которые решительным образом приближают эти данные к человеку, и реидентификация может произвестись в два клика. То есть нам надо предусмотреть какую-то регулярность пересмотра того, как применяется обезличивание», – рассказал специалист.

Другую проблему в сфере работы с личной информацией выделил вице-президент по взаимодействию с органами государственной власти и связям с общественностью ПАО «МТС» Руслан Ибрагимов. По мнению эксперта, серьезные сложности сейчас создает расхождение в подходах к самому термину «обезличенные/персональные данные».

«Причина этих разногласий в том, что государство и органы не проводят разницу между персональными данными и обезличенными. И если встать на эту сторону, понятна логика государства: персональные данные охраняются, их оборот запрещен и поэтому появляется желание ужесточить оборот – что мы и наблюдаем на практике. Но если мы все-таки понимаем обезличивание как отрыв данных от личности, самостоятельный предмет, тогда проблемы не возникает: такие данные вполне могут быть пущены в оборот. Мне кажется, что вот здесь нам на уровне правовой теории стоит все-таки определиться с этим понятием. Как только мы достигнем консенсуса в этом, все остальные вопросы уже будут решаться более-менее автоматически», – объяснил спикер.

О том, как российские компании самостоятельно могут оценить эффективность обезличивания данных, рассказала директор по стратегическим проектам АНО «Институт исследований интернета» Ирина Левова. Она представила экспериментальный подход, который бизнес-игроки могли бы использовать в своей практике.

«Мы изучили опыт 11 стран. Наиболее показательным показался нам пример Сингапура, Великобритании и Европейского Союза. Там принят рискоориентированный подход к работе с обезличенными данными, и оценку в соответствии с рекомендациями, которые дают контролирующие органы, проводят компании самостоятельно, при необходимости консультируясь по поводу того, насколько велик риск обезличивания и можно ли передать базу данных третьему лицу. Мы думаем, что было бы хорошо, посмотрев на существующий опыт, привнести в него что-то новое и принять в России такой [интегрированный] подход», – рассказала Ирина Левова.

В сессии также приняли участие профессор кафедры фундаментальной информатики и распределенных систем Санкт-Петербургского государственного университета Александр Богданов, вице-президент ПАО «Сбербанк» Анна Попова и заместитель генерального директора АНО «Цифровая экономика» Дмитрий Тер-Степанов.