Содержание
Введение: приватность в жертву общего блага
Ситуация с пандемией COVID-19 потребовала от государств принятия срочных цифровых решений, призванных предотвратить дальнейшее распространения вируса. Для оперативного отслеживания контактов заболевших и соблюдения режима домашнего карантина были разработаны и внедрены разного рода технологии электронного слежения. Это объяснялось оправданной в тех условиях заботой государства о здоровье населения – ограничение, допустимое с точки зрения прав человека.
Граждане Казахстана в полной мере смогли ощутить на себе технологические возможности государственных органов. За нарушителями режима самоизоляции государство следило при помощи мобильного приложения Smart Astana, систем городских камер видеонаблюдения «Сергек», дронов и прочих цифровых инструментов.
Речь в настоящем исследовании пойдет о проекте «Система аналитики режима карантина по городу Алматы на основе данных операторов мобильной связи», реализованном Управлением цифровизации города Алматы в сотрудничестве с операторами связи. Следует особо отметить применение в этом проекте технологий «Больших данных» (Big Data). В рамках проекта была создана аналитическая система по мониторингу передвижений, мест и времени скопления людей в городе Алматы в период пандемии. Для формирования геолокационной карты использовался инструмент визуализации данных Carto, а корреляция с данными по передвижению граждан и звонковой активности были реализованы на базе инструмента PowerBI от Microsoft, также встроенного в аналитический портал.
Анализ данных по передвижению граждан, в том числе GPS-данных мобильных приложений и их звонковой активности, создавал возможности для анализа и прогнозирования распространения вируса, от которого несомненно, как предполагалось, выиграют обычные граждане. Однако степень вмешательства в частную жизнь отдельно взятого гражданина была высокой. Причём чем больше персональных данных о лице агрегировалось и подвергалось обработке, тем сильнее повышалась степень возможного влияния на жизнь такого лица результатов автоматизированной обработки и, соответственно, увеличивался риск нарушения его прав.
Никогда ранее Казахстан не имел настолько серьезных возможностей управлять процессами на основе больших объёмов данных о жизни граждан как во время пандемии. С одной стороны это создавало возможности для борьбы с вирусом, а с другой — порождало угрозы нарушения таких прав человека как право на свободу передвижения и право на неприкосновенность частной жизни, особенно в части защиты персональных данных.
О проекте «Карта мобильных абонентов»
Для анализа ситуации, связанной с пандемией, планирования и принятия оперативных решений, Управление цифровизации акимата города Алматы запустило проект системы анализа города в период пандемии. В свою очередь, операторы мобильной связи предложили методику анализа передвижения граждан на основе мест скопления абонентов мобильных операторов за пределами их мест проживания. Рассматриваемый геолокационный анализ предполагает активность абонентов мобильных операторов и выявляет места скопления абонентов на ежечасной основе. При формировании данных трех мобильных операторов применена методика агрегации методом квадратов 500x500 метров. Для анализа звонковой активности аналогичным методом фиксируются все вызовы с мобильных и фиксированных телефонов в экстренные службы 102, 103, 1308, 1406. На основе мобильных данных (геолокационные данные, звонки в экстренные службы с мобильных номеров), внешних данных (динамика изменения передвижения граждан от Google) и данных акимата Алматы (открытые данные/официальная статистика по заражениям) сформирована корреляционная событийная отчётность, консолидирующая все данные в единый дэшборд аналитического портала covid-analytics.kz.
Следует особо отметить, что в течение первых четырех месяцев мобильные операторы предоставляли геолокационные данные абонентов на бесплатной основе. В июле 2020 года Управление цифровизации Алматы оформило договорные отношения по закупу данных и сопутствующих услуг с операторами связи. 9 декабря 2020 года на заседании постоянной комиссии по экономике и бюджету городского маслихата был представлен бюджет Управления на 2021 год, в котором была предусмотрена сумма в размере 283,3 млн тенге на реализацию проекта «Карта мобильных абонентов».
«Карта мобильных абонентов» появилась из-за крайней необходимости в геолокационном анализе пользователей мобильных операторов во время пандемии COVID-19. Этот высокотехнологичный проект, использующий передовые технологии Big Data, по достоинству следует рассматривать как яркий пример государственно-частного партнерства в области Data-аналитики. Но в то же время предоставление геоаналитики в виде данных абонентов мобильных операторов неизбежно повлекло риски нарушения конституционного права на неприкосновенность частной жизни, так как фактически представляло из себя слежку за абонентами.
Что говорит закон?
Разрыв между внедрением технологических инноваций и принятием законов, регулирующих эти технологии, является, пожалуй, одной из главных причин правовой неопределенности в формировании единой цифровой бизнес-среды.
Обосновывая законность обработки данных участниками проекта, государственные органы поясняли, что передача данных между участниками проекта осуществляется исключительно в агрегированном (обезличенном) виде, без возможности их восстановления.
Агрегация данных — это объединение данных об отдельных абонентах в суммарные данные. Вместо того, чтобы передавать данные о каждом конкретном абоненте и его геолокации в какой-то момент времени, оператор передаёт, сколько суммарно его абонентов было на определённом участке 500х500 м в течение определенного часа. Затем эти данные суммируются для всех операторов, и на выходе получается агрегированный отчёт, из которого нельзя восстановить данные про каждого конкретного абонента.
Анализируя эффективность законодательства о персональных данных в его нынешнем виде применительно к технологиям Big Data, следует отметить, что в Казахстане 7 июля 2020 года вступили в силу изменения и дополнения по вопросам регулирования цифровых технологий (далее «Поправки»). Так, в Закон Республики Казахстан «О персональных данных и их защите» включено требование о том, что персональные данные, содержание и объем которых являются избыточными по отношению к целям их обработки, не подлежат обработке. Таким образом, впервые в национальном законодательстве был закреплен международный принцип «минимизации данных».
Обезличивание (анонимизация) персональных данных является одной из мер, направленных на реализацию вышеуказанного принципа. Распространенной является точка зрения, согласно которой анонимизация выводит данные из-под режима персональных, и, в связи с этим, является удобной альтернативой необходимости соблюдения обременительных законодательных требований, связанных с обработкой персональных данных.
Отдельной похвалы заслуживает закрепленный в национальном законодательстве вышеуказанными поправками международный принцип «ограничения обработки заранее определенной целью». С одной стороны, обработка данных в рассматриваемом проекте нарушает этот принцип, так как согласие от абонентов операторы получили исключительно в рамках договорных отношений по предоставлению услуг связи, а, следовательно, для последующей обработки в рамках проекта необходимо было бы получить согласие у всех существующих абонентов. С другой стороны, закон предусмотрел случаи, при которых согласия на «вторичную» обработку не требуется, а именно — в случаях использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания. В то же время, данное исключение может быть поставлено под сомнение, так как обработка данных в рамках проекта использовала «потоковую» аналитику в режиме реального времени и не ограничивалась лишь сбором статистики. Таким образом, единственной действительно законной целью обработки данных о передвижении граждан в данном проекте был общественный интерес борьбы с пандемией COVID-19.
Схожая практика уже работает на отечественном рынке данных, в рамках которой сотовые компании осуществляют свою деятельность монетизации агрегированных (обезличенных) данных по оказанию маркетинговых услуг для бизнеса.
В настоящее время в Казахстане обезличивание персональных данных, наряду с обеспечением информационной безопасности, является, пожалуй, единственной из организационных и технических мер, направленных на минимизацию рисков причинения вреда гражданам в случае утечки их персональных данных.
Возникает вопрос: является ли обезличивание персональных данных абонентов гарантией их анонимности в эпоху Big Data?
Сегодня, когда становится возможным идентифицировать личность посредством установления корреляций между несколькими фрагментами данных, эффективность данного способа вызывает сомнение. Европейская рабочая группа по вопросам персональных данных пришла к выводу о том, что если анонимизированные данные являются обратимыми, то есть могут быть возвращены к исходному состоянию, то они относятся к категории информации, которая может косвенно определить лицо, а следовательно — являются персональными данными. При этом не важно — какой именно метод анонимизации данных использован. Любой идентификатор или любая информация об относительно уникальном качестве лица (например, информация о посещении любимых ресторанов) может служить основанием для «опознания» данного лица в различных базах данных. Риски деанонимизации (деобезличивания) в значительной степени увеличились в связи с появлением социальных сетей и иных веб-сайтов, где люди оставляют значительное количество информации о себе (к онлайн идентификаторам можно отнести e-mail, IP и MAC адреса и т.д.). Кроме этого, технологические возможности по деобезличиванию таких данных, предоставляемые различными вычислительными мощностями, также вызывают опасения.
Таким образом можно сделать вывод о том, что обезличивание данных, без дополнительных технических и правовых требований для защиты приватности граждан уже не может выполнять функцию эффективного средства защиты персональных данных в частности, и быть гарантом неприкосновенности частной жизни в целом.
Заключение: что дальше?
Определение границ этичного доступа к данным — сложная проблема, затрагивающая права и законные интересы публичного и частного секторов. Необходим пересмотр законодательства Республики Казахстан о защите персональных данных и внесение в него корректив, отражающих современные виды применения усовершенствованных технологий, таких как Big Data.
Развитие цифровой экономики, при всех ее благих целях, не должно иметь следствием нарушение прав и свобод человека. Любая проводимая и предлагаемая в настоящее время бизнес практика должна предусматривать проведение оценок ее последствий для неприкосновенности частной жизни для того, чтобы была возможность для рассмотрения и представления информации о том, каким образом политика и технологии обеспечивают нивелирование рисков для неприкосновенности частной жизни. По аналогии с европейским правом о защите персональных данных отечественным законодателям следует рассмотреть возможность внедрения правового механизма оценки рисков Data Protection Impact Assessment (DPIA) Генерального регламента по защите персональных данных GDPR (General Data Protection Regulation). Следует отметить, что процедура оценки рисков DPIA используется не всегда, а только в случаях, когда обработка данных сопряжена с высоким риском нарушения прав и законных интересов граждан.
Кроме этого, несмотря на вышеуказанные позитивные поправки в Закон «О персональных данных и их защите», для добросовестного и эффективного использования технологий Big Data, общество должно располагать современными и эффективными правовыми инструментами независимого контроля за соблюдением права на неприкосновенность личной жизни и конфиденциальность персональных данных.
Правила игры на Data-рынке должны быть понятны и открыты для всех участников без исключения. Должно закрепиться понимание, что в случае фактов утечки данных, деанонимизации обезличенных данных или злоупотребления в политических целях, компании и государственные органы могут понести крупные потери в виде репутационного ущерба, штрафов от надзорных органов и имущественных претензий со стороны обычных граждан.
До недавнего времени в Казахстане не было уполномоченного органа по защите персональных данных, и вопросы сбора, обработки и защиты персональных данных были оставлены на усмотрение самих операторов. Вышеуказанные поправки в законодательство о персональных данных утвердили создание уполномоченного органа в сфере защиты персональных данных, который появился в этом году (Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан).
В рамках своей компетенции уполномоченный орган в сфере защиты персональных данных разрабатывает порядок осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных.
Обращаясь в условиях продолжающейся пандемии к созданному уполномоченному органу, следует рекомендовать ему проследить за выполнением требований национального законодательства по уничтожению всего массива агрегированной информации по передвижению граждан проекта «Карта мобильных абонентов»; а в плане налаживания государственного контроля за сохранностью персональных данных в рамках обязательств государства по праву на неприкосновенность частной жизни в целом – разработать рекомендации для бизнеса и государственных органов по работе с обезличенными данными, используя при этом прогрессивные правовые решения европейских регуляторов на основе «золотого» стандарта GDPR.
Photo from Adobe Stock