Всё острее встаёт вопрос, что же делать с BigData — на фоне появления различного рода лоббистов, желающих поставить свои меркантильные интересы выше интересов граждан и общества.
Про то, что BigData — взрывоопасная вещь, которая может сработать в любой момент, специалисты говорили уже неоднократно. И о том, как регулировать работу с накапливаемыми компаниями сведениями о загрузках пользователем приложений, покупках по кредитным картам, участии в социальных сетях и получении рецептов по электронной почте и другим «большим данным», также озвучивалась уже масса предложений. К примеру колумнисты интернет-издания «Techcrunch» Нико Селл (Nico Sell) и Рита Золотова (Rita Zolotova) предлагают подобные следы пользовательской деятельности через определённое время после их сбора, обработки и накопления попросту уничтожать, поскольку накопленные массивы информации о нашем пребывании в интернете, сделанных покупках, обмену файлами с друзьями могут о нас рассказать слишком много, и тем самым подвергают опасности наши жизни, поскольку все эти данные могут попасть в руки хакеров и быть перепроданными по нескольку раз. Плюс к этому, собирающие о своих пользователях информацию компании не всегда ответственно подходят к «очистке» этих данных, перепродавая или обмениваясь ими с другими фирмами и своими партнёрами.
Аналитики ряда хедж-фондов утверждают, что поставщики, продающие такие массивы данных, далеко не всегда очищают данные от всевозможных конфиденциальных деталей, по которым можно идентифицировать личность пользователя. «Продавцы уверяют, что персональная информация удаляется из массивов данных, но мы неоднократно находили там телефонные номера, почтовые индексы и т. п., – говорит Мэттью Гранейд, директор по маркетингу фонда Point72 Asset Management. – Это настолько распространенное явление, что нам приходится нанимать на полную ставку двух сотрудников, которые очищают данные от таких деталей». Руководитель другого фонда отмечает, что даже в случае удаления персональных деталей из массивов данных иногда бывает совсем несложно восстановить эти детали. «Мы поразились, насколько просто было раскрыть анонимность данных, – говорит руководитель. – Мой аналитик справился с подобной задачей всего за полчаса».
Сложные алгоритмы, основанные на методе машинного обучения, позволяют инвестиционным менеджерам находить в огромных информационных массивах полезные для бизнеса сведения. По оценкам консалтинговой компании Tabb Group, в США суммарные годовые расходы на покупку информационных массивов в ближайшие пять лет удвоятся и достигнут $400 млн. Компания CB Insights зафиксировала в последнее время порядка 30 стартапов, работающих в этой области.
В связи с огромных количеством утечек пользовательских данных в Сеть, в том числе и от ранее заслуживающих доверия интернет-компаний, вопрос сбора, обработки и хранения «Больших данных» становится всё более актуальным. К сожалению, эту проблему часто используют в своих целях разного рода лоббисты, аффилированные во властные проекты, придумывая инициативы одна другой кошмарнее. К примеру, гендиректор компании InfoWatch Наталья Касперская, возглавляющая подгруппу «Интернет+Общество» при рабочей группе помощника президента РФ Игоря Щёголева, считает, что «большие пользовательские данные», к которым относится вся информация простых пользователей, собираемая с помощью информационных технологий (в том числе поисковые запросы, информация о местонахождении, контакты, переписка пользователей, фото- и видеоматериалы), необходимо отдать в собственность государства. При этом она не упустила возможности напомнить, что зачастую компании, собирающие Big Data россиян имеют иностранное происхождение, и «это неправильно, что другие страны эту информацию свободно качают, и знают перемещение всех наших граждан, знают, о чем они думают и их политические предпочтения». Она предложила или перехватывать данные в процессе передачи от россиян к иностранным компаниям, но это чисто технически не имеет смысла, поскольку многие системы осуществляют передачу по шифрованному протоколу https, либо «загнать» все данные в Россию и хранить их также, как и персональные данные по соответствующему закону РФ. Однако мы уже знаем, чем оборачиваются подобные инициативы, а также какие за этим стоят цели. Никакой заботы о данных россиян здесь не проглядывается — только желание подчинить российской цензуре деятельность до сего момента независимых от властей РФ компаний, а также заработать на строительстве очередных дата-центров и присосавшихся к ним контор.
Сразу после этого заявления сотрудник «Лаборатории Касперского» Евгений Черешнев написал очень доходчивый пост с разгромной критикой озвученных гендиректором InfoWatch предложений:
«Наталья Касперская выступила с заявлением о том, что пользовательские данные «должны принадлежать государству, так как пользователям они не принадлежат». Простите, но я не могу согласиться. Подобную позицию считаю не просто неконструктивной, но и опасной для страны и, в долгосрочной перспективе, — всего человечества.
Человек от природы наделен правом владения тем, что ему принадлежит – своим телом, своими поступками, своими мыслями, наконец – продуктами своего интеллектуального труда и вещами, которые он смог приобрести в обмен на действия своим телом и разумом. Более того, концепт собственности на свои мысли и поступки лежит в самой основе юридической концепции права. Считать, что распределение собственности на ПРАВО ВЫБОРА (как именно использовать свое время на Земле) может строиться по какому-то иному принципу = вмешиваться в природу вселенной, ибо моментально появляются лазейки – так, обладая всеми поведенческими данными на людей, их можно начать осуждать за то, чего они еще не сделали (и не факт, что сделают). На это не имеет права ни один индивидуум или организация.
Я два года провел с биочипом в руке – моя команда достаточно исследовала опасность тотальной слежки за человеком и возможных манипуляций с его поведением на основе анализа и модификации его поведенческих патернов. Я увидел возможное будущее и ужаснулся. Поэтому все мои силы, знания, эмоции, опыт, — брошены на недопущение этого будущего, где над человеком установлен тотальный контроль.
Я провел достаточно экспериментов над собой, чтобы иметь полное право на следующее профессиональное мнение: персональные данные являются неотъемлемой частью человеческого тела и его биологических показателей. Предлагаю отныне и впредь считать пользовательские данные слоем биологического ДНК. Цифровым ДНК, если угодно. И относиться к нему соответственно: эта уникальная для каждого из нас информация, записанная в нас (по сути, это так), должна физически и юридически принадлежать человеку, который ее производит. Ни одно государство или провайдер сервиса, никто в этой вселенной не должен иметь право полного и пожизненного доступа к цифровому ДНК человека без его осознанного согласия. Потому что, имея доступ к цифровому ДНК, можно идентифицировать любого человека в сети без логинов и паролей, можно управлять его желаниями, его путешествиями и перемещениями, его способностью к репродукции, его тягой к знаниям, искусству, его вредными привычками и зависимостями. И это не шутка.
Я подчеркну слово «осознанного», так как текущая ситуация, в которой пользователю не предоставляют выбора, но тыкают носом в ультиматум – «Примите пользовательское соглашение или в сервисе будет отказано», — неприменима и аномальна. Она в сути своей является таким же преступлением, как обмен золота на стекляшки у местного американского населения первыми конквистадорами, или обман ребенка, который может отдать вам что-то бесценное вроде гипотетических чертежей гипер-двигателя в обмен на конфету, просто потому, что он не понимает то, что он отдает.
Да, люди в массе своей не понимают ценность своих данных. Лишь единицы понимают, что это не просто аналог золота, данные – это новая единая универсальная валюта, новая нефть, единственное, что представляет ценность в подключенном к Сети мире. Но это НЕ ДАЕТ ПРАВА ОБМАНЫВАТЬ людей, вовлекать в схемы по условно-легальному отъему данных и, тем более, призывать человечество к цифровому коммунизму, — заявляя, что данные человека должны принадлежать государству. Этот концепт ущербен в сути своей и в долгосрочной перспективе приведет к цифровому рабству, ничему иному. Если данные будут принадлежать кому бы то ни было, кроме самих людей, система (не важно кто ее представляет, компания типа Goolge, или государство Х), — с гарантией 100% не сможет эти данные эффективно защищать (взломать можно все), но главное – оно сможет их использовать в эгоистичных интересах меньшинства – анализ больших данных позволит управлять ростом, развитием и поведением масс – мечта любой диктатуры, прекрасно описанная в романе «1984» Джоржа Оруэлла (кто еще не читал – настоятельно рекомендую начать читать прямо сейчас, ибо мир 1984 – это именно то, к чему призывает Наталья Касперская).
Я не могу допустить ситуации, в которой права человека на иррациональное поведение и собственную свободу выбора являются предметом торговли людей, которым эти данные НЕ ПРИНАДЛЕЖАТ. ЭТО НЕ ИХ СОБСТВЕННОСТЬ И ОНИ НЕ ИМЕЮТ НА ЭТО ПРАВА! Так же, как глава совхоза не имел право на отъем частной собственности честного фермера в период «раскулачивания», нацистская Германия не имела права называть Польшу «восточным Рейхом», а компании типа Гербалайф не имеет права называть свою MLM-продукцию сертифицированными медикаментозными препаратами.
Нежелание и неспособность создавать революционные инновационные технологии, меняющие глобальную парадигму управления частной собственностью на цифровой ДНК, — не оправдывает популистских слоганов и призывов отдать данные в государственную собственность.
Всегда есть два пути, простой и правильный. В своей позиции, Наталья предлагает выбрать простой – насилие. Я от всего сердца публично говорю, что я с такой позицией не согласен. И что лично я сделаю все, что в моих силах, чтобы создать технологию, которая защищает людей от тотального контроля над цифровой личностью. Даже если на создание уйдет вся моя жизнь, миллиарды долларов и сотни споров, — я не остановлюсь.
И призываю всех применить свои знания и опыт к тому, чтобы помочь вернуть людям их природное право на то, чтобы никому ничего не объяснять. А не путем популистских слоганов обманом вовлекать государственных чиновников в принятие ошибочных решений, за которых их дети и внуки будут их ненавидеть всем сердцем. Государство это всегда бизнес. Бизнес не имеет ничего общего с задачей развития человечества как биологического вида. Бизнес – зарабатывает деньги. И один только этот аргумент не дает государству права на владение нашими цифровыми данными».
.
Рост массивов информации, выставляемой IT-корпорациями на продажу, в сочетании с наличием в ней конфиденциальных деталей вызывает в сообществе озабоченность. Роберт Шошински, заместитель директора подразделения защиты частной жизни в Федеральной торговой комиссии США, заявил, что эта проблема находится в поле зрения его ведомства. Он отказался уточнить, ведется ли какое-то конкретное расследование случаев злоупотребления конфиденциальной информацией, сославшись на политику комиссии. Представители Федеральной комиссии по ценным бумагам и биржам (SEC) отказались комментировать проблему.
Хедж-фонды, обращая внимание на проблему, подчеркивают, что в большинстве случаев поставщики массивов данных действуют добросовестно. Таммер Кэмел, генеральный директор компании Quandl, продающей данные, утверждает, что его компания с максимальной ответственностью подходит к задаче очистки агрегируемых данных от любых персональных деталей. «В этом вопросе никому не хочется допустить промашку», – уверяет Кэмел.
Менеджер одного из хедж-фондов говорит, что при возникновении юридического конфликта в связи с утечкой персональных данных судебная ответственность с большей вероятностью легла бы на его фонд, а не на поставщика данных. «Мы с невероятной осторожностью относимся к вопросам лицензирования и защиты частной информации, потому что при возникновении проблем истцы стараются получить компенсацию от тех, у кого есть деньги», – поясняет менеджер.
В США нет всеобъемлющего закона о защите частной информации пользователей. По словам Альберта Джидари, директора подразделения приватности Стэнфордского центра интернета и общества, в разных штатах, отраслях и даже отдельных компаниях могут существовать свои подходы к проблеме. В обществе же пока особой обеспокоенности не наблюдается. «Люди готовы пожертвовать частью своей приватности ради удобства», – констатирует Джидари.
О том, что «большие данные» несут уже слишком много подробной информации о человеке, хотя бы раз в день пользующемся смартфоном, банкоматом, компьютером или другим благом «техногенно-цифровой цивилизации» журналистам рассказал Иван Бегтин, директор некоммерческого партнерства «Информационная культура», ведущий многочисленных проектов в области так называемого «Открытого государства»:
«Мы все опасаемся государства, но следят больше всего корпорации. Обработка Больших данных требует средств, технологий и кадров. В первую очередь деньги вложат те, кто сможет быстро продать анализ вашей персональной информации: Google, Facebook, Apple, Microsoft и им подобные крупные международные игроки рынка.
При запуске новых компаний, услуг и продаже данных они заинтересованы в маркетинговых исследованиях вашего потребительского поведения. Игра Pokemon Go и те, что последуют за ней, запускаются в расчете на уже рассчитанную модель поведения населения».
.
Международные корпорации в России и крупнейшие отечественные компании, по мнению Бегтина, очень жестко следят за своими сотрудниками. На корпоративных серверах устанавливаются программы, контролирующие голосовой трафик, переписку, мессенджеры и почту. Большинство сотрудников это знают, пользуясь сторонними защищенными сервисами. Корпорации стремятся вскрыть и эту почту. Бизнес, как правило, знает о вас гораздо больше, чем государство, и государство «не находится на переднем крае этого процесса, оно всегда догоняющий игрок». Правительственные идеи тотального контроля лишь клонируют или расширяют корпоративные разработки, — и в данном случае Бегтин имеет в виду массовые практики, а не о слежку за отдельными террористами или оппозиционерами:
«Это вообще не Big Data, потому что таких людей и информации о них совсем немного».
.
Часть Больших данных, продолжает эксперт, есть только у государства. Например, обобщенные потоки на транспорте или от сотовых операторов. По сигналам Wi-Fi можно отследить передвижения конкретного смартфона и человека. Спецслужбы и полиция могут объединить все данные с камер наблюдения в единую систему, например, и анализировать лица людей в реальном времени в масштабах мегаполиса или региона. Можно объединить системы пассивного сбора информации: звуковые датчики в городах в совокупности укажут точное место выстрела или любого интересного государственным органам звука, автокатастрофы например.
Бегтин также заметил, что правозащитники за рубежом борются с системой, анализирующей активность в социальных сетях. Многие специалисты подозревают, что многочисленные сайты-анонимайзеры, позволяющие обеспечить анонимность пользователя, также финансируются спецслужбами разных стран. И чем лучше их публичная репутация, тем больше у них поток информации, которую пользователи хотят скрыть. По американским законам провайдер не имеет права предупредить клиента, что его переписку читают спецслужбы. И здесь наша и ситуация в США немного схожи, только в виду того, какие усилия предпринимает государство для построения своей системы контроля, мы становимся всё ближе не к Западу, где все процессы регулируются сложными законодательными нормами, а к Китаю, который построил моноструктуру контроля с простой и ясной архитектурой.
Политолог Михаил Карягин считает, что понимая ценность информации, российские власти планомерно пытаются монополизировать эту сферу [BigData]. Уже действуют поправки в 242-ФЗ, согласно которым все персональные данные о гражданах РФ должны храниться на серверах, размещенных на территории государства. Есть уже даже первые жертвы, сервис LinkedIn, который был заблокирован за нарушение закона «О персональных данных». В октябре 2016 года Открытое правительство предлагало разработать концепцию развития Big data в России. Причем риторика государственных служащих, считает Карягин, в таких сложных вопросах настораживает: «Государственный контроль должен быть эффективным, для этого мы должны понимать, где и кого контролировать, где есть риски, а где рисков нет. Для этого нам необходимо собирать первичную информацию. Дальше мы выходим на задачу, когда в принципе проверки в классическом понимании могут быть не нужны. На основе анализа Big data мы можем понимать, где нарушения есть, а где нет, и где они возникнут на следующем шаге», — говорил недавно заместитель министра экономического развития Савва Шипов. Учитывая, что ранее Роскомнадзор претендовал на роль главного и единственного оператора больших данных в России, за индустрию действительно становится страшно:
«Страшно не то, что в быстроразвивающейся сфере появляется жесткий регулятор, который, безусловно, остановит прогресс, а то, что всей информацией станет обладать институт, в руках у которого есть инструменты легитимного насилия. Аналогии с «1984» напрашиваются сами собой. Но если в романе Оруэлла для слежки за жителями у государства был только телеэкран, то сегодня набор гаджетов, генерирующих о нас информацию, значительно увеличился. Если бы таким же объемом данных обладала условная корпорация (частное лицо), то она бы могла сделать многое, но не смогла бы использовать её для репрессий.
Очевидно, что тотальный контроль за большими данными открывает практически безграничные возможности по слежке за населением. Государство будет знать о вас все. Что вы купили, кому звонили, куда ездили, какие фильмы смотрели и книги читали. Если вдруг вы только подумаете совершить какое-либо «преступление», власть уже будет знать об этом».
.
В этой статье, которая почему-то исчезла с сайта Forbes.ru, но пока сохранилась в кэше Google, политолог тоже критикует заявление Касперской, поскольку озвученные ею инициативы отражают настроения в государственных структурах. Главный юридический механизм, с помощью которого власть хочет монополизировать свое влияние, — поставить знак равенства между понятиями «большие данные» и «персональные данные». В вопросах аргументирования необходимости государственного контроля за информацией власти используют классическую патерналистскую риторику. Граждане с низким уровнем информационной грамотности не представляют, какой ценностью обладают их данные, как корпорации их могут использовать в маркетинговых целях, обманывая пользователей, поэтому государство по-отечески должно защитить своих граждан, замечает Карягин.
И в стремлении монополизировать рынок «больших данных», государство не остановится ни перед чем. Кроме политических проблем, пишет политолог, монополизация рынка больших данных приведет к финансовым потерям (несколько миллиардов долларов в год) от неучастия коммерческих структур в этих отношениях. Но в дилемме «контроль VS финансовая выгода» власть делает выбор в пользу первого. Это должно хорошо сработать в краткосрочной перспективе: повышение контроля, незначительные финансовые потери в первое время, но будет иметь серьезные последствия в будущем. С каждым годом государство будет терять все больше денег от упущенных проектов. Мировой рынок анализа данных уйдет вперед, а российский сегмент в силу непривлекательности условий работы останется на прежнем уровне. Данных будет только больше, и на строительство новых и поддержание работы старых дата-центров с каждым годом нужно будет тратить все больше и больше. В войне за большие данные государство может одержать победу, отмечает Карягин, но она однозначно будет пирровой.
Ответов на вопросы «Что делать с BigData?» и «Как защитить свои данные?» нет ни у кого до сих пор. Законодательное регулирование чревато злоупотреблениями со стороны властей в вопросах давления на свободу слова, а также велик риск использования «больших данных» для незаконной слежки за гражданами, но и процесса саморегулирования этой отрасли пока не видно. К тому же не факт, что IT-компании, располагающие данными о своих пользователях, не воспользуются соблазном в корыстных и не всегда законных целях использовать эти данные. Пожалуй, человечество столкнулось с очередной глобальной проблемой, решение которой возможно только при максимально открытом обсуждении всего «виртуального сообщества».
Читайте также:
Спецслужбы способны узнать о вас любую информацию даже без прослушки, — учёные Стэнфордского университета
?
Большие данные приравняют к персональным в целях госрегулирования
?
Касперская: «большие пользовательские данные» россиян необходимо признать собственностью государства
?
Цифровые токсичные отходы: Почему метаданные не должны жить вечно
?
Власти вплотную взялись за персональные данные россиян
_____
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.