Tark töö
Чтение на 1 мин
В обществе, которое все больше и больше дигитализируется, люди все меньше знают и контролируют то, как различные поставщики услуг используют их данные или какие именно их персональные данные известны и собраны. Кроме того, чаще всего неизвестно и неясно, что происходит с личными данными человека после его смерти.
XXI век стал эпохой высоких технологий, с чем сопряжены хранение и обработка огромного количества данных. Поэтому неизбежно, что подобное развитие также требует определенных контрмер, чтобы вывести защиту данных на более высокий уровень. Необходимы более строгие правила защиты.
Кроме того, быстрое развитие цифровой технологии ставит под сомнение традиционные концепции неприкосновенности частной жизни, например, наше право на приватность. Сомнению также подвергается принцип, согласно которому содержание нашей коммуникации должно оставаться конфиденциальным.
В современном информационном обществе, где личные данные собирают, обрабатывают, анализируют и на каждом шагу следят за ними через все более растущее число подключенных устройств (смартфоны, смарт-часы, «умные» игрушки, автомобили, дроны, персональные помощники – Amazon Alexa и т.д. ), практически невозможно проверить, собирают ли третьи стороны их данные и как они их используют. При этом мы сами не можем основательно углубляться во все политики конфиденциальности, с которыми мы сталкиваемся и соглашаемся, пользуясь различными услугами. И вообще, сильно ли мы беспокоимся об этом, если на чаше весов лежит более удобная жизнь, которую обеспечивает нам развитие техники и инфотехнологий?
Разные страны и культуры по-разному понимают и относятся к вопросам приватности. Западное общество, которое характеризует индивидуализм, ценит и защищает конфиденциальность больше, чем восточные культуры, где привыкли всем делиться. В любом случае, возникает конфликт в отношении обладания данными.
Если в Европе есть понимание того, что личные данные – это собственность человека, что поддерживает и недавно вступившая в силу директива GDPR, то в западном мире существует еще один подход, т.н. американское направление, согласно которому большое количество данных принадлежит собравшим их корпорациям. При этом в США сегодня нет федеральных правил конфиденциальности, и правительство может во многих случаях на законном основании ходатайствовать о получении цифровых данных, которыми обладает предприятие.
В чьих руках наши данные? Что происходит с данными после нашей смерти?
В мировом масштабе самыми «богатыми на данные» предприятиями очевидно являются Facebook и Google. В руках крупнейшей социальной сети мира, в которой более чем 2,5 миллиарда пользователей, собрано крупнейшее количество личных данных, когда-либо виденное в истории. При этом «большие данные», или big data, становятся тем точнее, чем больше людей подключается к той или иной сети, и на их основе можно делать все более детальный анализ данных. Тем не менее, когда мы запрашиваем свои данные в Facebook, мы получаем крайне малую долю известной о нас информации. Возникает вопрос: анализируется ли остальной объем данных и используется ли он в так называемой анонимизированной форме.
Хотя часто не хочется думать о том, что случится с созданными нами и собранными о нас данными после нашей смерти, все же полезно об этом знать, учитывая цифровые следы, которые останутся после нас. Обсуждение в клубе ИТ-менеджеров показало, что у нас все еще нет четкой картины судьбы наших данных. При ближайшем рассмотрении выясняется, что и законодательство все еще не развито в отношении цифровых данных и владеющих ими разных сторон, хотя в глазах закона наше право на защиту этих данных равносильно праву на защиту физического имущества.
Например, стоит знать, что приобретаемые нами цифровые медиа (например, Itunes, Amazon, Google Play) не принадлежат нам тем же образом, как физически приобретенные книги, фильмы и аудиозаписи. В случае с цифровыми услугами мы имеем дело только с лицензией на их использование, и это право умирает вместе с нами, по сути являясь договором двух сторон.
Если для доступа к нашим медицинским данным и их хранения действуют сравнительно строгие правила – как правило, они хранятся какой-то определенный срок, обычно 10 лет, после чего подлежат уничтожению (оставаясь в анонимном виде для статистического учета), то этого нельзя сказать о наших данных, которые собирают различные частные предприятия и организации.
Google – один из очевидных примеров. В отличие от медицинских данных, действия с собранными Google данными регулируются гораздо меньше, хотя электронные письма, данные GPS, документы и финансовая информация зачастую могут быть такими же личными и конфиденциальными. Google не ограничивает того, сколько времени после смерти человека могут храниться эти данные. Кроме того, нет ни одного ясного способа известить разные предприятия о том, что они хранят данные умершего лица.
Как предприятия могут защитить конфиденциальность разных сторон?
Недавний опрос Gartner показывает, что почти 60 % случаев нарушения конфиденциальности происходят по вине самих сотрудников предприятий. Работники – это крупнейший источник риска для конфиденциальности, поэтому крайне важно свести к минимуму этот риск именно среди персонала. Ведущие организации постоянно занимаются образованием своих сотрудников относительно того, какие опасности они могут привлечь, и делятся советами, как работники могут изменить свое поведение. Продуманный внутренний план коммуникаций поможет более прозрачно передавать практики конфиденциальности сотрудникам и координировать осведомленность о конфиденциальности через различные каналы.
Так же для предприятия было бы полезно проводить GDPR-аудит, который поможет оценивать соответствие защиты персональных данных в компании директивам общего постановления, а в случае необходимости позволит выявить слабые места, с которыми необходимо поработать.
