Пандемия нанесла приватности серьезный удар, но война за неё ещё не проиграна

«Информационная культура» провела второй вебинар из цикла о приватности — про её защиту во время борьбы с пандемией.  

Участниками дискуссии стали представители медицины, бизнеса и общественности. Они обсудили допустимость ограничений цифровых прав в критических ситуациях, адекватность принятых мер в России и возможности пользователей защищать свою приватность.

.

Допустима ли слежка за гражданами в критических ситуациях?

.

Директор АНО «Информационная культура» Иван Бегтин обратил внимание, что систему слежки в России стали внедрять без публичного обсуждения. Из-за этого не сформировалось такой важной вещи, как общественный консенсус. Россия, по словам Бегтина, ориентируется на международный опыт в принятии решений, но чаще она смотрит на Азию — Китай, Сингапур. Однако в том же Китае уровень общественного доверия государству достигает 80%, в то время как в России он не дотягивает и до 30%. В таком случае, считает Бегтин, стране следовало бы брать пример с Австралии, где слежка внедрялась вместе с соответствующим законодательным регулированием, или Израиль, где Кнессет (однопалатный представительный и законодательный орган — прим. ред.) имеет возможность ограничить слежку и, кстати, воспользовался ею. Россия же занимает «опекающую» позицию по отношению к гражданам.

«Обоснованно ли введение резких мер без обсуждения с гражданами?», — задался вопросом Бегтин.

Руководитель «Роскомсвободы» Артём Козлюк согласился, что общество и экспертов следовало бы спросить. Он добавил, что граждан ещё нужно было привлечь к контролю за вводимыми мерами. Ограничение прав и свобод, по его словам, должно быть основано на таких фундаментальных принципах, как законность, открытость, общественное участие, информационная безопасность и ряд других.

К сожалению, в России не только все эти принципы нарушены, но даже утечки уже случились. По мнению Козлюка, принятые меры не только не будут свернуты и после пандемии, но ещё и будут наращиваться. Для мониторинга того, где они останутся, «Роскомсвобода» запустила проект Pandemic Big Brother – интерактивную карту ограничений цифровых прав во время и после пандемии.

Генеральный директор Zecurion Алексей Раевский считает, что во время пандемий вопрос стоит о выживании. «Давайте представим, что это не COVID-19, а Эбола или чума. Было бы важно, сохраняется ли наша приватность, или нет?». В чрезвычайных ситуациях все меры хороши, считает Раевский. Другой вопрос, насколько они адекватны каждой конкретной ситуации и, в частности, текущей «вегетарианской» пандемии?

Что касается приватности как таковой, то она постепенно перестает существовать с развитием технологий, и пандемия сейчас всего лишь усилила тенденцию. Впрочем, война за приватность ещё не проиграна, хотя сейчас и случилось ощутимое поражение.

Закон о персональных данных используется не для защиты этих данных, а как административная дубина, которая «душит все инновации в системе здравоохранения», сказал руководитель направления цифровой медицины «Инвитро» Борис Зингерман. Реальной защиты ПД нет, о них никто не заботится. Формальная же защита на таком уровне, что «сделать что-нибудь полезное нереально». В итоге «формально трактуемая приватность мешает развитию технологий».

Позже в ходе дискуссии Зингерман развил эту тему, приведя в пример обращение с результатами анализов пациентов. Так, получение результатов анализов по почте крайне удобно, но очень безопасно. Можно сделать пересылку ещё более безопасной, но тогда пользователям придётся доплачивать, а они к этому не готовы, считает он.

.

Адекватны ли принятые меры в России стоящему перед ней вызову?

.

Введённые в России ограничения неконституционны, недобровольны и не подконтрольны обществу, заявил Артём Козлюк. «Такое применение нивелирует их полезность, потому что общество не может проконтролировать обращение с данными». Получается следующий режим: власть вводит ограничения, но выживание и безопасность при этом не обеспечивает. Так что даже если у неё и были хоть сколько-то хорошие замыслы, они пошли во вред. Например, уже сейчас встал вопрос, что будет с накопленными данными? «Роскомсвобода» и «Агора» призвали правительства субъектов  удалить все данные после пандемии. Некоторые из них  пообещали это сделать. Но каким образом это будет сделано — вопрос открытый. «Правовых оснований проконтролировать процесс у граждан нет», — заключил Козлюк.

Меры чрезмерны, согласен Алексей Раевский. Но он считает, что легко судить о них постфактум. Что было делать в ходе сложившейся ситуации? «Сложно придумать гарантированный план. Решили перебдеть».

Отношение же общества к приватности отражено в 152-ФЗ, где за нарушения даются мизерные штрафы. К слову, у европейского GDPR, штрафы за нарушения гораздо выше. Люди не видят опасностей, если не несут финансовых рисков, сказал Раевский.

Борис Зингерман признался, что не увидел чрезмерных или новых проблем в области приватности, а также особой нарушений персональных данных во время пандемии. Что-то сделали не подумав, но это не выглядело умышленно, считает он. Альтернативой так называемой самоизоляции было помещение в клинику, поэтому многие спокойно отнеслись к нарушению приватности при оставлении им комфортных условий.

Однако из всего происходящего нужно сделать правильный вывод на будущее, сказал Зингерман. Например, Тайвань на данный момент выходит из ситуации с минимальными потерями, и всё потому, что не менее 10 лет назад в стране была страшная эпидемия (в 2003 году случилась вспышка острого респираторного синдрома SARS — прим. ред.), которая «подготовила» её к новым вызовам.

Артём Козлюк напомнил, что в открытый доступ уже утекли паспортные данные 35 тыс. москвичей, поэтому проблема есть и не видеть её сложно. Да, большинство не считает это проблемой, но в целом общество уже задумывается об этом, как показывает практика «Роскомсвободы». Так же и до блокировок в интернете никто не думал, что обладает свободой слова и свободой выражения мнений, но случились блокировки и оказалось, что права людям всё-таки нужны. «У нас меньше развито чувство прайваси», — констатировал Козлюк.

.

Как пользователи могут защитить свою приватность?

Артём Козлюк рассказал о следующих инструментах общественной защиты, доступным всем без исключения.

• Общественные кампании

• Петиции

• Судебная защита

• Федеральный портал проектов нормативных правовых актов regulation.gov.ru.

По словам Козлюка, это всё работает, особенно на местном уровне (на федеральном хуже), поэтому не стоит слишком уж скептически относиться к этим инструментам. Да, мы сейчас строим только фундамент общественной защиты интересов, это «процесс долгий, стратегический», но уже сейчас, как показывает личный опыт, опыт «Роскомсвободы» и коллег можно добиваться изменений.

Борис Зингерман рассказал, что у профессионального сообщества есть чаты и конференции, но, пожалуй, нет сформированных официальных каналов защиты своих интересов.

Алексей Раевский обратил внимание, что общественные организации – хороший вариант для граждан для защиты своих интересов. Также защита может и должны быть заложена в чёткой регламентации и регуляции, но, к сожалению, 152-ФЗ изначально сделан не очень хорошо, поэтому опираться на него сложно. Российский закон о персональных данных наказывает не, например, за утечки, а за невыполнение требований закона и подзаконных требований регуляторов, в частности, ФСТЭК.

Материал о первом вебинаре «Информационной культуры» можно прочитать здесь.