Сегодня в МГЮА им. Кутафина прошло заседание круглого стола на тему «Правовой статус обезличенных данных в контексте развития технологий больших данных» при участии Московского отделения комиссии по правовому обеспечению цифровой экономики Ассоциации юристов России и руководства вуза. Эксперты говорят, что правосознание россиян на низком уровне, они не следят за своими персональными данными. Именно субъекты данных должны следить за ними, а для операторов нужно вводить значительные штрафы за нарушения при их обработке.
Заседание круглого стола началось со вступительного слова проектора МГЮА Владимира Синюкова: «Замечательная и актуальная тема. Внедрение искусственного интеллекта в корпоративной деятельности расширяется и приводит к большим изменениям в компаративной среде и госаппарате <...>, эти технологии, по сути, позволяют на другом уровне принимать решения и проводить нереальные манипуляции с рынком (электронная торговля)», – сказал он.
В ходе заседания обсуждали вопрос персональных данных и их защиты. Директор юридического отдела компании «Ренессанс Страхование» Павел Лавренков рассказал, что человек, заходя в интернет, оставляет тысячи «своих шагов». «Невозможно сознательно этим управлять и знать, где и что ты о себе оставил <...>. Те же файлы cookie можно использовать как персональные, ведь с их помощью можно много узнать о человеке». Также он затронул вопрос пользовательского соглашения, которое большинство «подписывает» в сети без прочтения. «А читали ли вы пользовательское соглашение? По сути, оно позволяет манипулировать, а порой информационный характер совершенно не носит», – сказал Лавренков. По его словам, необходимо оптимизировать формат пользовательского соглашения, чтобы люди, даже не читая условий обработки своих данных, не соглашались на их обработку. «Нужно работать над изменением правосознания, чтобы люди знали, что они рискуют. Единственный способ заставить людей читать эти соглашения – предложить им деньги», – сказал Лавренков. Также он предложил увеличить штрафы за нарушение обработки персональных данных. «Что такое эти 75 000 руб. [штрафа]?»
«Использование «сухих» пользовательских данных позволяет увеличить рост прибыли на 30%, но это несёт в себе и риски. Например, привлечение к ответственности. Механизм защиты не может заключаться только в согласии на использование [данных]», – говорит Лавренков.
Доцент кафедры теории и истории права факультета права НИУ ВШЭ Александр Савельев такого же мнения: многие соглашаются на обработку своих данных необдуманно. Он предложил создать инструмент, который сделает чтение пользовательского соглашения безусловным. «Но это должен быть такой инструмент, чтобы это не было фикцией при подписании. Штрафы в КоАП небольшие, и проще их заплатить, чем выстраивать схемы», – рассказал он и предложил вовлекать людей в защиту их персональных данных.
«Человек – господин своих данных, он должен определять их судьбу. Дача согласия на обработку – это атавизм», – считает эксперт Института развития интернета Борис Един. Он привёл пример: при покупке товара в онлайн-магазине люди не задумываются о возможных рисках при использовании их персональных данных и дают согласие на их обработку. «Потому что человек выбирает благо», – говорит Единин. Он также поддержал большие штрафы за нарушения при обработке данных: «Если в результате утечки был нанесён конкретный ущерб, то нужно для операторов персональных данных ввести какую-то минимальную компенсацию, но значительную».
Представитель «Клиффорд Чанс СНГ Лимитед» Екатерина Ларенс считает, что пользователи должны получать деньги за то, что кто-то использует их персональные данные. «Монетизация персональных данных должна быть, чтобы они могли продавать их», – отметила она, говоря о готовящемся законопроекте о выплатах людям за использование их данных.
Также в ходе заседания обсуждали и работу с персональными и обезличенными данными в США и Европе. Савельев считает, что европейская система ближе для России. «Может стоить что-то из неё позаимствовать? Но не просто скопировать, а сделать это творчески». Заместитель директора по правовым вопросам и технологиям компании «Синерджи Ресерч Групп» Пётр Лялин согласен с ним, но говорит, что и в России, и в ЕС нет механизма защиты персональных данных умерших, над чем нужно значительно поработать.