Большие данные россиян – так называемые big data, или история действий человека в интернете – должны принадлежать государству, цитировало агенство ТАСС Наталью Касперскую, гендиректора компании InfoWatch, лидера систем безопасности на российском рынке.
Что такое большие данные: любые запросы пользователей в поисковых системах, будь то Google, Яндекс или любые другие, координаты, в которых находятся мобильные устройства, просмотренные рекламные сообщения и даже информация интимного характера – все это анонимно собирают крупные интернет-корпорации для того, чтобы улучшать свой сервис и предлагать пользователям интересующую их информацию, в том числе рекламу.
В сети разгорелась дискуссия о безопасности личных данных, которые могут контролировать спецслужбы
Все это по мнению Касперской должно оставаться собственностью государства, потому что сами пользователи фактически этой информацией не обладают, они ее добровольно отдают интернету.
В сети разгорелась дискуссия о безопасности личных данных, которые могут контролировать спецслужбы, если это предложение будет одобрено. Сама Наталья Касперская сегодня дала интервью Настоящему Времени: оказалось, что ее не совсем верно поняли.
– Вы высказали идею о том, что большие данные россиян стоит национализировать. Большие данные россиян – это что такое?
– Давайте сразу разберемся. Ничего такого я не говорила про национализацию. И это не комиссия, это рабочая группа при помощнике президента Игоре Щеголеве, которая была создана по поручению президента от 25 января сего года.
– В чем суть вашего предложения?
– Смотрите, в чем, я попытаюсь описать. Все электронные устройства, а также поисковые машины, системы и т.д. собирают данные о гражданах, о нас с вами. Приложения, допустим, на смартфонах или веб-камера, например.
– Или, например, запросы в поисковых системах, которые отслеживают положение человека, его интересы, в том числе интимную информацию, вдруг человек, например, что-то в магазине покупает или, прости господи, порнографию смотрит. Также рекламные выдачи, те рекламные баннеры, на которые человек обращает внимание. Это все то, что называется big data россиян. Большие компании пользуются этой информацией. Что, вам кажется, надо с ней сделать?
Если у нас есть законы об ограничении частной жизни и права человека на личную жизнь, которое даровано ему Конституцией, то вот эти устройства, по сути, это право нарушают
– Смотрите, сейчас этой информацией много кто пользуется, но она никак не регулируется, никак не определяется. Но, вообще говоря, это чувствительная информация, которая связана непосредственно с приватностью людей, с приватностью частных лиц. И если у нас есть законы об ограничении частной жизни и права человека на личную жизнь, которое даровано ему Конституцией, то вот эти устройства, по сути, это право нарушают.
– А если эта информация станет государственной собственностью, вам кажется, что ее приватность увеличится таким образом?
– Давайте мы не будем говорить о государственной собственности, речь не идет о том, чтобы она стала государственной собственностью.
– А о чем?
– Речь идет о том, чтобы эту информацию регулировать. С точки зрения собственности это интересный тоже вопрос, потому что в настоящий момент нет понимания, чей собственностью эта информация является. Ее собирают все, кому не лень, перепродают совершенно без ограничения, в свободном режиме и делают с ней, что хотят.
Более того, если вы хотите установить себе какое-то приложение, которое вас интересует, а это приложение запрашивает разрешение к чему-то там, и очень часто оно запрашивает разрешение к тому, что ему на самом деле не нужно.
Например, приложение, я недавно загружала себе, словарь. Он запрашивает разрешение к моим контактам, к моим видеофайлам. Зачем словарю доступ к моим видеофайлам? Но если я говорю "Нет", то я не могу поставить себе словарь.
– А как оно может регулироваться в таком случае?
– Я считаю, что вообще должно быть для начала выработано какое-то единое лицензионное соглашение разрешенное, которое не должно включать в себя такие насильственные некоторые методы по вовлечению человека в те или иные расшаривания своей информации. Кроме того, смотрите, у меня нет готового решения, и в самой рабочей группе этот вопрос сейчас дискутируется, мы видим, что есть ряд проблем с этим связанный довольно значительный, и одна из первых проблем – это непонимание людьми вообще самой проблемы, отсутствие в их поле осознания того, что…
– Некоторые люди, знаете, камеры на смартфонах и ноутбуках изолентой заклеивают, это вот на самом деле уровень понимания того, что за ними все следят.
– Ну да.
– При этом мы же с вами понимаем, что есть, например, компания Яндекс, есть компания Google, есть компания "Вконтакте", есть компания Facebook. И те, и другие компании, только две из них принадлежат российских акционерам, а две – совершенно западной компании, собирают какие-то частные данные. В вашем представлении отношение к этим частным данным для компании с российским капиталом, с иностранным должны как-то отличаться или нет?
– В моем представлении – нет.
– Они должны быть одинаковы?
– Да, мне кажется, что они должны быть одинаковы совершенно.
– Но поисковики, суть их, собственно, и строится на сборе этой информации – компания Google, компания Mail.Ru Group, они все, в общем-то, развивают свои сервисы только благодаря этому массиву больших данных пользователей всего мира.
– Да, это верно. Они, может быть, и могут их использовать. Речь же не идет о том, чтобы запретить поисковики или запретить им собирать данные. А речь идет о том, чтобы это как-то регулировать.
То есть поисковик использует для каких-то своих целей, допустим, собранную информацию, например, из хороших целей можно перечислить: улучшение качества выдачи, повышение релевантности, предоставление пользователю адекватных запросов или адекватной рекламы. Это, в принципе, благие цели, это не должно быть ограничено. Но вопрос в том, что если бы было у отрасли некое консолидированное мнение или какой-то этический кодекс о том, чего можно и чего нельзя, чего делать и чего нет, это было бы другое дело. Но в настоящий момент этого нет, поэтому мы не знаем, они могут использовать это с благими целями, о которых они заявляют, могут использовать с любыми другими.
– Наталья Ивановна, давайте тогда, раз уж вы заговорили об этике, вот что поймем: ведь это же история, которая не в России появилась, все компании во всем мире собирают этим данные. Почему вы думаете, что именно Россия может стать законодателем этических норм для сбора такой информации, и будут ли другие компании, которые работают за рубежом, к России прислушиваться?
– Во-первых, проблему сейчас начинает осознавать не только Россия, но и другие страны. Я знаю, что в Европе, например, тоже идут аналогичные дискуссии. Пока они не выразились в какие-то законодательные акты, но я думаю, что это дело времени, потому что такое грубое вторжение в частную жизнь, конечно, не нравится никому, особенно Европе с ее законами о privacy и попытками эту privacy, личную жизнь как-то соблюдать. Что касается того, почему Россия может стать законодателем мод, ну, понимаете, я же не задаюсь вопросом – почему. Я считаю, что есть проблема, и с этим надо что-то делать.
– Тут сразу возникает вопрос. Если сбор этой информации, предположим, удастся ограничить, то, будь я конспиролог, я бы сказал: "А как же спецслужбы, они же пользуются этой информацией как раз для того, чтобы узнавать какие-то важные, чувствительные для себя данные. Если она не будет появляться, то и им труднее станет работать".
– Они же работали как-то без информационных технологий раньше.
– Эти, на самом деле, принципиальные ваши сейчас ответы, они меня несколько удивляют, потому что, насколько я прочитал сегодня информационные агентства, вас неверно поняли. Все посчитали, что вы, наоборот, ратуете за то, чтобы эти данные передавали государству. Оказывается, вы хотите, чтобы они оставались у пользователей, их никто не видел. Это совершенно принципиально меняет тон того сообщения, которое я прочитал в агентствах.
– Вы знаете, я думаю, что здесь произошла такая контаминация двух совершенно разных тем. Есть тема "закона Яровой", хранения данных, с которым тоже меня почему-то пытались как-то связать, хотя я, в общем, вообще никакого отношения к этому не имею, но как-то высказывалась на эту тему случайно. И эта тема как раз хранения данных у операторов, хранение сообщений пользователей и т.д., перехват этих сообщений, тема хранения – это одна тема. И есть эта тема больших пользовательских данных – это совершенно другая тема, и я думаю, что просто произошло такое, что ли, соединение этих двух тем, получилось что получилось.
– На ваш взгляд, если это предложение, допустим, получит развитие, то как его технически можно реализовать? Просто заставить компании перестать собирать эти данные или речь идет о хранении их на территории России?
– Нет-нет, я думаю, что… хранение – это вообще другая история, давайте ее здесь не будем. Понимаете, проблема комплексная, она сложная. Вот у нас рабочая группа этим занимается уже много времени, мы выяснили, что проблема гораздо сложнее, чем мы себе представляли. Потому что там есть и проблема неинформированности пользователей, проблема недооценки масштаба и проблема коммерческой заинтересованности самих сервисов в том, чтобы эти данные собирать, и проблема отсутствия какого-то самосознания и саморегуляции отрасли. И что с этим делать? Я думаю, что действия нужно вести по нескольким направлениям.
Для начала провести аналитическую работу, и мы вот как раз хотим в этой рабочей группе сделать дорожную карту, где было бы, в частности, проведение аналитических исследований, потому что на самом деле нужно выявить все эти данные, выявить их производные, какие это могут быть производные.
– Они к тому же зашифрованы, насколько я понимаю по преимуществу.
– Ну да. Я говорю категории, я сейчас не говорю о самих данных. Проанализировать виды использования, какие существуют сейчас, проанализировать модель угроз, что, чего мы больше всего боимся, от чего мы будем защищаться.
– А может сложиться ситуация, при которой большим компаниям, например, социальным сетям будет предложено эти данные покупать в итоге у какого-то концентратора этих больших данных россиян?
– Идея одного оператора тоже витает в этой группе, пока никто не знает, как ее реализовать. То есть, мне кажется, она довольно утопична. А, кроме того, непонятно, как это сделать, потому что, скажем, поисковик, он же собирает все поисковые запросы.
– Да. И привязывает их к геолокации.
– Да. И что вы с этим делаете? Вы же не отнимете у него, это его собственность в некотором смысле. Смотрите, если говорить о решении проблемы, я начала говорить, что есть аналитический блок, есть блок этический. Я думаю, что у отрасли тоже должна возникнуть какая-то саморегуляция, чтобы их не давило государство, а они, может быть, сами предложат какие-то правила по тому, как они собирают эти данные, что можно, что нельзя. И мне кажется, что это было бы очень хорошим выходом из положения, чем их будет плющить государство.
Более того, я знаю, что такое прецеденты есть, и что некоторые компании, в частности Яндекс, подписывали Хартию об этике поведения в интернете. Почему бы не подписать тоже какую-то Хартию, если хотите, об этике сбора этих самых данных? Есть правовой спектр. Вполне возможно, что нужен будет закон о больших пользовательских данных.
– Вот этого, собственно, все и боятся. Боятся, что закон может быть написать недостаточно компетентно, как это часто бывает, сейчас только мы обсуждаем параллельно с этой новостью историю про то, что чуть YouTube не попал под действие, возможно, в будущем написанного закона о компаниях с участием более 20%, которые раздают контент. Казалось бы, что он написан, этот закон, под некие онлайн-кинотеатры, а попасть под него может, например, YouTube. То есть как закон писать будут. И если закон будет написан не очень аккуратно, то иностранные компании, такие, как Google, просто не смогут работать на территории России или им придется пойти на какие-то недопустимые для них уступки, и российские пользователи лишатся возможности пользоваться этими сервисами. Всегда же вопрос в реализации.
– Я думаю, что он должен быть разумно написан.
– Какие у вас есть основания для того, чтобы предполагать, что он будет разумно написан?
– Сейчас я вам скажу. Рабочую группу, которую сформировали, ее сформировали с участием общественности, с участием представителей компаний и с участием заинтересованных министерств и ведомств. То есть это такая многофункциональная группа, где есть эксперты из разных областей. Это, в общем, дает надежду, что разные точки зрения будут выслушаны. Конечно, это привносит и сложность, потому что у нас дискуссии занимают очень большое время, особенно по такой сложной теме. Но, с другой стороны, есть такое движение, и будет консенсус. Кроме того, по закону, смотрите, у нас же вводится закон, допустим, возьмем 152-й ФЗ ("О персональных данных" – ред.), его когда вводили, он был совершенно никуда негодный, но постепенно его исправили, в общем, сейчас он вполне себе вменяемый уже в мировых практиках.