Выбор пользователя: полная анонимность или полное доверие — поиск золотой середины

22 ноября 2018

Представители бизнеса, общества и государства обсудили шаги по повышению защищенности данных, которые рядовые пользователи осознанно или неосознанно оставляют в Интернете; как социальные сети, поисковые системы, почтовые сервисы, операторы связи и другие организации используют эти данные, и что рядовой пользователь должен знать об этом.

Участие в обсуждении приняли: Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems, Павел Слипенчук, архитектор систем машинного обучения Group-IB, Урван Парфентьев, Координатор Центра безопасного Интернета, ведущий аналитик РОЦИТ, Георгий Грицай, директор по развитию АНО "Цифровая экономика”, Мадина Касенова, профессор факультета права Московской Высшей Школы Социальных и Экономических Наук, Иван Черевко, директор по использованию данных Яндекс.

Модератором дискуссии выступил Алексей Лукацкий — бизнес-консультант по безопасности Cisco Systems.

Сейчас появляются различные образовательные инициативы для пользователей, которые хотят повысить свой уровень интернет-гигиены. Но без государства эту ситуацию, при которой пользователь сам несет ответственность за свои данные, до конца не зная, как их защищать, сдвинуть не получится, потому что бизнес не будет самостоятельно заниматься развитием цифровой грамотности
Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems

Мадина Касенова, профессор факультета права Московской Высшей Школы Социальных и Экономических Наук, поблагодарила РАЭК за то, что ассоциация позволяет людям обсудить вопросы, связанные со сферами их профессиональной деятельности, а также понять, в каком направлении мыслят депутаты Государственной думы и все те, кто создают законопроекты. Также она указала на важность разграничения частных и общественных интересов в области защиты данных.

Когда мы говорим о больших данных, нужно разграничивать общественные и частные интересы. Если государство влезает во все сферы жизни человека, получается застой. Я не хочу, чтобы государство влезало в мои персональные данные и говорило, что является “privacy”, а что не является. На западе законодательно регулируется “кибер” – технология, а в России регулируется информация, которую в принципе невозможно регулировать. Это как ловить мух и комаров
Мадина Касенова, профессор факультета права Московской Высшей Школы Социальных и Экономических Наук

Директор по развитию АНО "Цифровая экономика" Георгий Грицай высказал мысль о том, что защита личных данных вполне может стать привилегией, а не правом пользователей, и впоследствие за неё придется платить. Это поможет маленьким компаниям оставаться на рынке, так как процессы защиты данных являются дорогими.

Мы говорим, что о безопасности пользователя кто-то должен позаботиться. Безопасность можно назвать благом, а любое публичное благо стоит денег, кто-то должен за него заплатить. Копируя практики защиты персональных данных из Европы, мы забываем часть истории. Экономические эффекты GDPR пошли на пользу крупнейшим американским компаниям, а маленькие компании уходят с рынка из-за дороговизны поддержки GDPR-норм. Поэтому мы можем рассматривать право безопасности данных как привилегию, которая будет оплачена пользователем
Георгий Грицай, директор по развитию АНО "Цифровая экономика"

Иван Черевко, директор по использованию данных “Яндекс”, указал на готовность бизнеса защищать интересы своих клиентов и на огромное количество финансов, которые вкладываются в обеспечение безопасности.

“Бизнес готов платить за безопасность. Десятки и сотни людей, которые занимаются защитой пользовательских данных, получают большие зарплаты, которые им не даст государство. Если ответственность за безопасность перенести на государство, оно не будет вкладывать такое количество денег в безопасность данных. Люди будут счастливо вспоминать о тех временах, когда самой страшной угрозой для них была не нажатая галочка в настройках приватности Google Docs
Иван Черевко, директор по использованию данных “Яндекс”

Павел Слипенчук, архитектор систем машинного обучения Group-IB описал процессы эффективного обучения основам кибербезопасности и подчеркнул, что современная молодежь должна начинать учиться защищать свои данные как можно раньше.

Бесполезно образовывать молодежь пугалками. Эффективнее учить их историями о том, как утечки персональных данных в интернете могут помешать им нормально жить. Необходимо образовывать людей, объяснять им, что то, что они говорят и пишут о себе, это не шутка. Информации в открытом доступе находится очень много, если ее грамотно систематизировать, то люди будут находиться в опасности. Не нужно быть параноиком, но нужно понимать, что всё, что человек выложит в интернет, потом не получится удалить. Возможно, нужен курс цифровой гигиены в школе
Павел Слипенчук, архитектор систем машинного обучения Group-IB

Ведущий аналитик РОЦИТ Урван Парфентьев объяснил нецелесообразность принятия специальных нормативных актов о регулировании больших данных на данном этапе и указал на то, что в этой области законодательство все еще догоняет технологии.

Оборот "больших данных" с законодательной точки зрения вряд ли предполагает какие-либо различия с оборотом локализованной информации. В частности, на "большие данные" распространяется законодательство, защищающее тайну личной жизни, персональные данные и прочие категории "чувствительных" или специальных категорий данных. Таким образом, принятие специально-нормативных актов для регулирования оборота big data на данном этапе представляется нецелесообразным, особенно при условии адаптации законодательства о персональных данных к особенностям цифрового века
Урван Парфентьев, Координатор Центра безопасного Интернета, ведущий аналитик РОЦИТ

Участники сошлись во мнении, что создать меморандум о больших данных и их защите, собрав только специалистов из отрасли, очень тяжело. Чтобы начались реальные изменения, в процесс необходимо привлекать представителей власти. Для пользователя это значит, что в ближайшем будущем в вопросе защиты данных ему придется балансировать между интересами государства и бизнеса и уповать на себя.

Напоминаем, что обсуждение состоялось в рамках Российской недели интернета RIW 2018.

Официальная страница конференции: https://riw.moscow/persdata
Официальный сайт RIW 2018: https://riw.moscow

Горячая линия: нашли нарушение в интернете — сообщите!

Сообщить о нарушении

Обращений: 18579