> Заседание научного клуба Law’n’IT | Юридический факультет МГУ
Дополнительное образование

Заседание научного клуба Law’n’IT

2 апреля 2019 г. состоялось очередное заседание научного клуба Law’n’IT на тему «Персональные данные — 2019: тренды и угрозы». В качестве эксперта был приглашен Саркис Дарбинян, юрист Центра цифровых прав.

В ходе встречи обсуждались наиболее актуальные проблемы и угрозы в сфере персональных данных на сегодняшний день.

Прежде всего, чтобы механизмы защиты персональных данных работали, необходим активный уполномоченный орган. Согласно индексу Гиларди, такой орган должен быть: 1) независимым или подчиненным представительному органу власти (в Грузии, например, инспектор персональных данных подчиняется напрямую парламенту; у нас, напомним, Роскомнадзор подчиняется Минкомсвязи); 2) обладать независимым бюджетом; 3) располагать соответствующими полномочиями.

Другим значимым аспектом является антимонопольное регулирование. Как можно всерьез говорить о защите пользователя, когда компании постоянно мониторят его поведение! Так, у IT-гиганта Google есть практически любой сервис (карты, поисковая система, мобильная платформа Android, видео-хостинг Youtube, платежный агрегатор и т.д.), поэтому компании несложно изучать огромные массы посетителей. Человек заходит в приложение Facebook, затем проверяет What’sApp, Instagram, также принадлежащие Facebook, — и тем самым помимо воли сообщает о себе много информации. У таких крупных компаний есть все возможности собрать максимально подробные сведения о каждом пользователе! Как с этим быть?

Также не до конца понятно, кто владеет данными пользователей.

Сами пользователи? Такой подход отражается в концепции лицензирования, согласно которой пользователь фактически по лицензии передает тому или иному сервису свои данные. Таким образом, пользователь всегда будет знать, какие именно данные он передает в своем «пользовательском портфеле». Отчасти такая концепция уже находит отражение в европейском General Data Protection Regulation (GDPR), провозгласившем принцип переносимости данных. То есть пользователь может дать распоряжение интернет-платформе передать свои персональные данные другой платформе, что, во-первых, позволяет пользователям контролировать объем своих персональных данных, который обрабатывают компании, во-вторых, позволяет компаниям не тратить лишние ресурсы на получение данных о пользователе и создание профайла с нуля.

Государство? Многие уже знакомы с инициативой Минкомсвязи о создании цифрового профиля, в котором будут храниться практически все данные о конкретном человеке. Должно ли государство обрабатывать всю информацию о своих гражданах в интернете?

Компании? Несмотря на то что персональные данные давно стали новой нефтью, не решен вопрос о том, как именно этой нефтью могут пользоваться компании. Непонятно, как поступить с данными из социальных сетей: с одной стороны, пользователи добровольно опубликовали эти данные, с другой стороны, общество не хочет признавать их общедоступными. Как найти границу между неприкосновенностью частной жизни и интересом развития бизнеса и экономики?

Поиски ответов на эти вопросы будут продолжаться, а значит, впереди новые активные дискуссии в клубе LAW’n’IT! Подробнее см. на официальном портале клуба.