Цифровые недра: права пользователей Сети предложили закрепить в Конституции

Чешская компания Avast Software угодила в очередной скандал, связанный в продаже пользовательских данных. Совместное журналистское расследование изданий Motherboard и PCMag доказало, что Avast продала данные сотни миллионов пользователей своего антивирусного обеспечения таким крупным компаниям как Google, Microsoft и Pepsi.

Согласно расследованию, Avast передавал данные юзеров своей дочерней компании Jumpshot, которая в свою очередь перепродавала их за «миллионы долларов». Скандал выдался таким огромным, что CEO компании Ондржею Влчеку пришлось выступить с экстренным заявлением о «незамедлительном прекращении сбора данных и всей операционной деятельности компании Jumpshot».


Скандал вокруг очередного «слива» пользовательских данных запустил новую волну обсуждения возможных механизмов дополнительной защиты юзеров. Судя по всему, крупные IT-компании не способны — и не намерены защищать данные пользователей. Поэтому обеспечение безопасности сетей связи, коммуникаций и пользовательских данных является прямой обязанностью государства, полагают эксперты.

Один из самых известных менеджеров в Рунете, специалист в области искусственного интеллекта, разработки программного обеспечения, управляющий партнер компании «Ашманов и партнеры» Игорь Ашманов в беседе с «Ридусом» напомнил, что в России с 2014 года действует закон, по которому все зарубежные интернет-компании должны хранить данные российских пользователей на российских серверах. Впрочем, предложенные в нем штрафы попросту смехотворны: Facebook и Twitter были оштрафованы всего на 3000 рублей за несоблюдение закона.

Есть и федеральный закон «О персональных данных», регулирующий деятельность по использованию персональных данных. Но в этом законе дано очень широкое определение персональным данным, что оставляет большое пространство для маневра, полагает эксперт. По словам Ашманова, нормы о защите персональных данных россиян нужно закрепить в Основном законе.

С моей точки зрения, нам нужно в Конституции завести набор статей о цифровой сфере, в которых бы отражалось право человека на тайну идентичности, которые бы закрепили, что цифровые технологии не могут использоваться для ухудшения положения граждан, а человек имеет примат над цифровыми данными. С тех пор, как была написана предыдущая версия Конституции, возникла абсолютно новая реальность. Цифровая реальность давно и неразделимо переплелась с обычной, сформировав мультиреальность. Поэтому общие нормы, включая защиту персональных данных, необходимо закрепить в Основном законе, — убежден эксперт.

Дальше — дело за принятием законов, в которых будут конкретизированы права пользователей, продолжает Ашманов:

Пользовательские данные должны трактоваться примерно так же, как цифровые недра. Большие данные пользователей Рунета — это собственность нации. Нужно законодательство, которое бы регламентировало, кто и как может эти данные использовать, что их нельзя использовать для ухудшения положения граждан — для слежки, для перепродажи, понижения социальных рейтингов и так далее.

Ашманов отметил, что в рамках национального проекта «Цифровая экономика» уже заложена правовая сфера для защиты персональных данных россиян.

Во многих странах действуют законы, направленные на защиту персональных данных юзеров Сети от незаконного использования. Наиболее известный из них — GDPR в Евросоюзе, который вступил в силу в 2018 году. В соответствии с этим регламентом защиты персональных данных, компании могут собирать только те персональные данные европейских пользователей, которые «абсолютно необходимы» для ведения бизнеса.

За утечку данных в рамках GDPR карают умопомрачительными суммами: в прошлом году компания British Airways была оштрафована на $230 млн за раскрытие данных 500 тысяч клиентов, сеть отелей Marriot оштрафовали по аналогичному случаю на $123 млн.

Затем и в Калифорнии был принят закон о неприкосновенности частной жизни потребителей (CCPA). Как и GDPR, он позволяет пользователям узнать, какие данные о них собирают компании. Кроме того, можно потребовать удаления или запретить продажу своих данных. За нарушение взымают до 7500 долларов за каждого пользователя.

Нам важно ваше мнение!

+0

Комментарии (0)