Глобальные подходы к работе с персональными данными требуют кардинального обновления, говорится в докладе Всемирного экономического форума (World Economic Forum, WEF) и Boston Consulting Group.
В докладе WEF предлагается сформировать обновленный набор общих принципов работы с персональными данными, учитывающих особенности современного, "гиперподключенного", мира. Они должны быть дополнены, в частности, кодексами поведения, определяющими нормы использования данных, технологическими решениями, обеспечивающими контроль за их сбором и использованием. Соответственно, все эти предложения должны быть проверены на практике в рамках тестовых зон.
Такой план на будущее авторы доклада сформировали по итогам организованного WEF диалога по проблематике персональных данных. В рамках этой дискуссии в 2012 году было организовано 6 встреч-конференций, в которых принимали участие представители органов власти различных стран, более 40 крупнейших компаний мира, работающих на телекоммуникационном рынке, в сфере здравоохранения, финансовых услуг, логистики, авиации и т.п.
Участники диалога исходят из того, что действующие в настоящее время принципы работы с персональными данными были разработаны и согласованы Организацией экономического сотрудничества и развития (ОЭСР) в 1980 году и во многом уже не соответствуют действительности. Речь идет о трех принципах: защита данных, их контроль, права и обязанности при использовании.
"Мир сильно изменился за последние пять лет, не говоря уже о трех десятилетиях, прошедших с момента принятия принципов ОЭСР (по персональным данным – ИФ), – отмечается в докладе. – Принципы ОЭСР были очень тщательно продуманы и ряд из них остаются актуальными, но они нуждаются в обновлении, в соответствии с условиями современного "гиперподключенного" мира".
Еще одной причиной для пересмотра подходов к работе с персональными данными назван тот факт, что они могут и должны использоваться для создания коммерческих и социальных сервисов – что затруднительно при действующих принципах и подходах. При этом отмечается, что создание дополнительной ценности на основе личных данных должно происходить не в ущерб обществу и конкретным людям – с соблюдением права на конфиденциальность частной жизни.
СЕМЬ РАЗ ОТМЕРЬ…
В числе прочего в докладе предлагается пересмотреть само понятие персональных данных – сделать его более широким. Традиционно к ним относится ограниченный набор данных, по которым можно идентифицировать человека. Помимо них существует множество анонимных данных, которые по отдельности невозможно использовать для идентификации личности. Многие компании занимаются сбором таких данных из различных источников и созданием на их основе различных сервисов. "Технический прогресс и способность агрегировать данные нескольких источников меняют границы того, что является или не является анонимными или персональными данными", – говорится в докладе.
Также требуют обновления вопросы безопасности данных – с учетом того, что в настоящее время такие данные хранятся и используются в децентрализованной технологической среде. В их сбор, хранение и управление вовлечены, зачастую, не одна организация, а несколько участников процесса обработки персональных данных. Соответственно, безопасность данных зависит от действий всех участников процесса: "Все они должны принять необходимые меры для защиты данных от случайного выброса, кражи, несанкционированного доступа и неправомерного использования".
Значительного пересмотра, по мнению авторов доклада, требуют, в частности, права и ответственность за использование персональных данных. Прежде всего предлагается признать за отдельными людьми роли как производителей, так и потребителей данных – они должны получить возможность изменения и контроля своих данных при их использовании. Так, например, человек может дать согласие на использование всех своих персональных данных в медицинской системе и ограниченного набора данных – в торговой или банковской сферах.
Для этого должен быть пересмотрен механизм "уведомления и согласия", действующий в настоящее время только при сборе данных. То есть, по мнению экспертов, принцип "одноразового использования" данных (для одной конкретной цели), а также согласие или несогласие человека на использование его персональных данных в момент их получения (например, при анкетировании) являются устаревшими подходами.
Люди должны получать достаточно информации о том, как собираются и используются их персональные данные: "Они должны иметь глубокое понимание и, более того, чувство контроля того, что происходит с их данными, что повысит уровень доверия ко всей экосистеме персональных данных, – отмечается в докладе. – Нынешний подход к обеспечению прозрачности использования персональных данных через длительный и сложный юридический процесс, обусловленный политикой конфиденциальности, этой задачи не решает. Проблема усугубляется тем, что большая часть данных собирается различными устройствами, многие из которых неподконтрольны субъекту".
Также в докладе приведены примеры использования персональных данных с учетом особенностей "гиперподключенного" мира, а также социальные и экономические результаты такого использования.
Все материалы, размещенные на «Компаньон-Онлайн» со ссылкой на «Интерфакс-Украина» не подлежат перепечатке, копированию или воспроизведению в любом виде без письменного согласия «Интерфакс-Украина».