Недавно я опубликовал краткий обзор совещания у Президента по разработке Стратегии развития ИИ. На этом совещании, кроме прочего, неоднократно поднималась тема обработки персональных данных (ПД). В своём обзоре я эту тему не затрагивал. А она заслуживает самого пристального внимания. Фактически, охраняемая законом конфиденциальность персональных данных и право каждого на «цифровое забвение» - это последний рубеж обороны против безудержной цифровизации всей нашей жизни и необратимого изменения принципов организации общества и взаимодействия его членов между собой и с государством.
Несмотря на то, что закон о персональных данных (ПД) действует в России с 2006г (Федеральный закон «О персональных данных» от 27.07.2006 № 152- ФЗ, с поправками Федерального закон № 242-ФЗ 2015 г.), повсеместное внедрение слабого ИИ (экспертных систем анализа разнообразных баз данных, содержащих в том числе и персональные данные) добавило накала в полемику.
На совещании у Путина эту тему поднял пресловутый Г.Греф в качестве одной из составляющих Стратегии разработки ИИ. Он заявил, что «Мы хотим создать онлайн‑платформу с обезличенными государственными данными и данными компаний, к которым будут иметь доступ компании – разработчики систем искусственного интеллекта».
(согласно ФЗ-152 обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных)
И всё бы ничего, но речь идёт о том, чтобы обеспечить доступ к такой базе, фактически, в обход существующего правового регулирования.
Греф сослался на «опыт принятия так называемой директивы GDPR в Европе, в Европейском союзе, который фактически остановил развитие искусственного интеллекта, имеет признаки перерегулирования этой сферы. Сегодня все компании стараются унести свои исследовательские центры из Европы, потому что штрафы привязаны к оборотам компаний, штрафы до 10 процентов от оборота компаний никто не хочет на себе испытать, силу этого регулирования, поэтому проще создавать центры где‑то за пределами Евросоюза».
Его поддержал вице-премьер Акимов: «Конечно, пищей для искусственного интеллекта, как уже говорилось, служат данные. Поэтому одна из задач – вовлечение в оборот максимального количества обезличенных данных с учётом требований по конфиденциальности. Мы совместно с депутатами Федерального Собрания разработали поправки в закон о персональных данных, конкретизирующие механизмы обезличивания».
Площадкой для обкатки правового регулирования и тренировки «интеллектов» на больших объёмах, предположительно, обезличенных данных предложено сделать Москву. И в силу громадных объёмов самих данных, а также потому, что, по словам Собянина: «Есть и правовые уже заделы. В частности, есть изъятия федерального закона, которые дают нам возможности более активно работать с большими данными, с федеральными органами государственной власти». О каких «изъятиях» из действующего законодательства для Москвы говорил Собянин, мне установить не удалось.
Наконец, ещё раз указал Путину на некоторое досадное препятствие на пути к заветному ИИ глава РФПИ К.Дмитриев: «мы видим, что есть две большие модели управления данными. Одна более признана в Китае, где государство предоставляет больший доступ и контролирует данные, а другая более европейская, где доступ к данным очень ограничен. Мы, конечно, считаем, что именно китайская модель позволит двигаться вперёд быстрее».
К настоящему времени и у нас в стране, и за рубежом существует развитое законодательство в области хранения, обработки и защиты персональных данных, а также нарабатывается правоприменительная практика, имеющая прецедентный характер.
В данном тексте я хотел бы разобраться с темой персональных данных вообще, и выяснить, какие потенциальные угрозы в эту тему вносит разработка всё новых (и всё более мощных) «слабых» ИИ.
Сначала разберёмся в различных моделях управления персональными данными, о которых говорил Дмитриев. Начну с того, что приведу для справок основные положения правового регулирования этой сферы в Европе, Китае и России. А затем, я своими словами попытаюсь объяснить их смысл и подводные камни на пути их практической реализации.
Далее я попытаюсь простым языком объяснить в чём причины, суть и возможные последствия последних нововведений в области работы с ПД.
Итак, в 1981г. принимается первый международный договор в сфере Data Privacy, которым становится Конвенция о защите физических лиц при автоматизированной обработке персональных данных. На сегодняшний день к ней присоединилась 51 страна, в том числе и Россия (именно на этом документе основан и обязан ему своим появлением отечественный федеральный закон о персональных данных).
При этом, постоянно ускоряющееся развитие информационных технологий создает новые проблемы в сфере приватности данных и частной жизни. Главной такой проблемой становится появление Интернета и его быстрое развитие. Первым потенциальную угрозу замечает Евросоюз, который принимает в 1995 году рамочную директиву по защите персональных данных.
Интернет многократно увеличил объёмы вновь создаваемой и оборачиваемой в сфере публичного доступа информации. В конце 90-ых годов начинают формироваться IT-монополисты Интернета (так называемая, большая пятерка GAFAM: Google, Amazon, Facebook, Apple, Microsoft). Именно Google и Facebook превратили персональные данные в прибыльный и востребованный товар. Они быстро нарастили свою рыночную капитализацию до невиданных высот, обогнав многие глобальные энергетические компании и банки. Источник растущих доходов довольно прост – обрабатывая ПД, поисковик Google и социальная сеть Facebook, показывают на своих страницах «таргетированную» (т.е. заточенную под конкретного пользователя) рекламу. Такую контекстную рекламу охотнее покупают рекламодатели, так как она наиболее полно учитывает целевую аудиторию товара.
Для наиболее точного учёта предпочтений покупателей лидеры IT-индустрии вынуждены обрабатывать всё возрастающие объёмы ПД по всему миру. Системы ИИ непрерывно обрабатывают и анализируют всю эту информацию, отправляя результаты на сервера в США. Кто и как там использует эти ПД, знают немногие (ниже я приведу некоторые примеры).
Именно в ответ на контекстную рекламу, ЕС принимает в 2002 году Директиву ePrivacy, которая регламентирует использование cookies, реализующих, в том числе, и сбор данных для рекламы.
В то же время происходят крупные утечки персональных данных как в результате хакерских атак, так и вследствие человеческого фактора. Разоблачения Ассанжа и Сноудена вскрывают масштаб проблемы манипулирования ПД.
Логичным ответом Европы стало принятие упомянутой Директивы GDPR, которая вступила в силу 25 мая 2018 года. Директива предусматривает суровую ответственность за нарушение довольно строгих правил обработки и защиты ПД. Так, на нарушителей может налагаться штраф в размере €20млн. либо 4% от доходов компании на мировом рынке за год, т.е. компания может лишиться всей прибыли.
Следует особо отметить, что директива GDPR носит экстерриториальный характер, т.е применяется и к иностранным компаниям, работающим на европейских рынках. Поэтому, можно считать, что направлена она, прежде всего, на американские компании (те же Google и Facebook), ведь в Европе нет своих поисковых систем и социальных сетей.
На это сразу обратили внимание за океаном. Один из основателей PayPal и президент хедж-фонда Clarium Capital Питер Тиль (Peter Thiel), во время беседы на Экономическом клубе Нью-Йорка в марте 2018г. обвинил ЕС в намеренном протекционизме: «В Европе нет успешных технологических компаний, и они ревностно относятся к США, поэтому они и наказывают нас».
Похоже, Европейский Союз нашел симметричный ответ на экстерриториальное применение законов США по всему миру в виде всяческих санкций (против немецких автопроизводителей, европейских банков и т.п.). И логика точно та же, что и у США: вам интересен наш рынок? – тогда за доступ к нему вы обязаны платить всякий раз, когда нам это понадобится.
Казалось бы, создав сложный, жёсткий и, хотелось бы верить, эффективный механизм защиты ПД, евробюрократы должны почувствовать удовлетворение. Однако, на пути практической реализации указанной Директивы (а также аналогичных российских законов) есть масса препятствий, делающих её почти бесполезной (за исключением коммерческих соображений, указанных выше).
Вот лишь некоторые очевидные коллизии:
Защита персональных данных и интересы государства
Сплошь и рядом государство вмешивается в частную жизнь своих граждан под предлогом соблюдения интересов национальной безопасности. Яркий пример – разоблачения Э.Сноудена о масштабной слежке спецслужбой АНБ как за собственными американскими гражданами, так и за политиками по всему миру (программа PRISM). Причём, сотрудничали с АНБ операторы данных (Microsoft, Google, Facebook, Skype и др.), которые должны эти данные защищать. Apple декларирует конфиденциальность данных на своих устройствах и, на словах, отказывается предоставлять к ним доступ спецслужбам. Однако, даже по открытым данным известно о существовании компаний, предлагающих услуги по разблокировке iOS-устройств.
Интересами национальной безопасности продиктовано и стремление ряда стран локализовать на своей территории базы ПД своих граждан, собранные иностранными операторами данных. На этом настаивают законы, принятые в России, Китае, Казахстане, Бразилии, Индии и др. И если Роскомнадзору пока не удалось договориться с Facebook о локализации, то Китай, после значительных усилий (и под угрозой закрытия рынка) заставил таки подчиниться Apple.
Доступ спецслужб к ПД «в интересах нац.безопасности» предусмотрен в тех же законах о защите ПД. Дальше всего в защите национальной безопасности пошли российские законодатели. Недавно принятый «пакет Яровой» заставляет операторов связи хранить звонки и сообщения абонентов за период, определяемый Правительством РФ. 12 апреля 2018 года правительство РФ подписало постановление о том, что с 1 октября 2018 года операторы связи обязаны хранить в течение 30 суток текстовые, голосовые, видео- и другие сообщения пользователей. Далее оператор обязан увеличивать объем хранения на 15 процентов в год.
Соблюдение российскими операторами требований Пакета Яровой о хранении данных (данные переписки, данные разговора между пользователями и т.д.) может привести к нарушению российским оператором не только условий заключенных договоров, но и законодательных норм, действующих в иностранном государстве, к примеру, тех же требований о конфиденциальности, которые значительно расширены в европейском Регламенте GDPR. Как следствие, на российских операторов в юрисдикции государств-членов Евросоюза могут быть наложены значительные штрафные санкции.
Какие данные, по закону, могут быть переданы спецслужбам? Минкомсвязи подготовило проект приказа, обязывающего интернет-сервисы подключаться по выделенным каналам к сетям спецслужб и автоматически обрабатывать их запросы по поиску информации о пользователях. Спецслужбы интересуют регистрационные данные пользователей, переданные ими сообщения и совершенные платежи, данные о местоположении пользователей и используемом ПО, их родственниках, языках общения и т.д. Если вспомнить, что за последнее время высокопоставленные офицеры ФСБ неоднократно попадались на преступлениях (в том числе, организации ОПГ, крышевании преступных авторитетов, сокрытии незаконной банковской деятельности, вымогательстве взяток и т.п.), то трудно даже представить, где и у кого могут оказаться наши ПД «в интересах нац.безопасности».
Защита персональных данных и технологии обработки больших данных.
Все существующие законы о ПД, предусматривают, что «субъект данных» должен давать информированное согласие на их обработку. Однако, давая такое согласие, субъект вряд ли может предсказать все последствия обработки его данных, что объясняется особенностями технологий работы с большими данными (теми же системами ИИ, которые смогут обучаться на ваших данных, как это предлагает Греф). В результате, «информированное» согласие является не более чем пустой формальностью и не может служить законным основанием для обработки персональных данных. Стоит упомянуть многочисленные утечки пользовательских баз данных, собираемых различными интернет-сервисами. Вот лишь два известных показательных примера.
В 2015 году произошла утечка практически всех данных Ashley Madison. Неизвестная группировка, назвавшая себя Impact Team, взломала канадский сайт знакомств для женатых людей Ashley Madison, слив в открытый доступ данные более 37 миллионов пользователей из 40 стран мира, исходный код сайта, а также внутреннюю переписку первых лиц компании. Результат: значительная волна разводов по всему миру, несколько случаев суицида. К тому же в свободном доступе оказались данные около 1,200 пользователей из Саудовской Аравии, где наказание за измену доходит вплоть до смертной казни. Вряд ли люди, согласившись на обработку своих данных, предполагали такой исход.
Другой пример, известная контора Cambridge Analytica, которая занимается сбором данных о пользователях Интернета и соцсетей, составлением их психологических портретов и разработкой персонализированной (главным образом, политической) рекламы. По некоторым данным, компания причастна к вмешательству в ход более 200 выборов по всему миру, в том числе и в выборы Д.Трампа в 2016г. И опять, пользователи, предоставляя свои данные Facebook и давая согласие на их обработку, вряд ли догадывались, как они станут использоваться.
Защита персональных данных и врачебная тайна.
Информация о состоянии здоровья граждан хранится исключительно в целях реализации их права на охрану здоровья и медицинскую помощь, при этом конфиденциальность персональных данных обеспечивается врачебной тайной. Поэтому, требования граждан об удалении своих ПД из баз данных медицинских учреждений отклоняются Конституционным Судом РФ на том основании, что эти данные защищены по закону о врачебной тайне, а их удаление может препятствовать в оказании вам же квалифицированной медицинской помощи.
Защита персональных данных и общедоступность данных
Российский закон об информации относит к общедоступной информации общеизвестные сведения и информацию, доступ к которой не ограничен. Значительный массив такой информации образуют данные всевозможных государственных реестров, содержащих, конечно, и персональные данные. И удалить свои данные из этих реестров не получится. Так, Конституционный Суд РФ в своём определении от 17 июля 2012 г. № 1346-О отказал гражданину Янкину В.А. в удалении его ПД из Единого государственного реестра индивидуальных предпринимателей и с официального сайта ФНС. Основанием суд определил, что сохранение ПД в реестрах не является нарушением конституционных прав гражданина, так как «направлено на обеспечение стабильности гражданского оборота, защиту прав и интересов его участников».
Право на забвение и другие права человека. Свобода и нейтральность Интернета.
Очень важной составляющей правового регулирования защиты ПД является «право на забвение». Поскольку Интернет существенно облегчает нарушения прав человека, необходимо адаптировать законы к новым условиям. Если раньше одним из способов защиты персональных данных было опубликование опровержения информации в газетах, то сейчас речь идет об удалении информации, распространенной посредством Интернета. Это, однако, вряд ли достижимо с учетом молниеносного и практически бесконтрольного копирования информации в сети. Юридическим ответом на создавшуюся ситуацию стало право на забвение (право быть забытым).
В России, которая одной из первых приняла соответствующую норму, с 1 января 2016 года вступил в силу Федеральный закон от 13.07.2015 N 264-ФЗ "о праве на забвение". Этот закон обязывает поисковые системы по заявлению гражданина и без решения суда удалять из результатов поиска ссылки на незаконную, недостоверную или неактуальную информацию о заявителе.
На пути реализации гражданином своего «права на забвение» возникло много препятствий.
Ну, случай г.Янкина В.А., которому КС РФ отказал в удалении его ПД из общедоступных реестров, мы уже упомянули.
На второе серьёзное препятствие указал «Яндекс», т.е. тот самый поисковик, к которому и обращён закон. В специальном пресс-релизе, посвящённом выполнению закона, компания указала, что «за время его действия «Яндекс» получил более 3600 обращений от 1348 человек. Из всех обработанных обращений мы удовлетворили 27%, по 73% ответили отказом». И основания для отказа выглядят вполне разумно: компания не может подменять собой суд, в каждом конкретном случае определяя, является ли информация недостоверной или нет.
В других случаях «Яндекс» справедливо указывает на свободу и нейтральность интернета и право каждого на доступ к информации общественно значимого характера (например, имуществе членов семьи чиновников, обвиняемых в коррупции). Здесь проходит тонкая грань между правом на частную жизнь и публичным статусом того или иного человека, когда информация о нём может представлять общественный интерес. Яркой иллюстрацией этой коллизии являются споры в публичном пространстве между А.Навальным (и его ФБК) и публичными персонами типа Золотова, Усманова и т.п. И предметом споров (и судебных разбирательств) является именно обнародование ПД, затрагивающих политиков, чиновников, бизнесменов. С другой стороны, закон обязывает чиновников раскрывать данные о своих (и членов семьи) доходах и имуществе, поэтому в этих случаях спор идёт не об обнародовании ПД в принципе, а лишь о степени их достоверности.
Таким образом, реализовать своё право на забвение, просто написав заявление в поисковые компании, будет непросто. Единственно надёжный способ – решение суда. Прецедентом в российской судебной практике в этом отношении стало судебное решение от 21 августа 2017 года. Руководитель Института аграрной политики Елена Скрынник отсудила право на удаление в Яндексе ссылок на информацию, порочащую ее достоинство и деловую репутацию. Московский областной суд оставил в силе решение Одинцовского суда. По нему «ООО «Яндекс» обязан прекратить выдачу ссылок, позволяющих получить доступ в сети «Интернет» к недостоверной информации в отношении министра сельского хозяйства 2009-2012 гг. Елены Скрынник».
Это решение суда напоминает о ещё одном препятствии в реализации «права на забвение». Ограничения законом накладываются лишь на выдачу информации в результатах запроса через поисковые системы. Сама информация, признанная недостоверной, незаконной и т.п. не удаляется. Это, зачастую, физически невозможно сделать (если, например, сервера, хранящие такую информацию, расположены за рубежом). Информация может быть распространена в тысячах копий, на разных языках, в том числе на бумажных носителях, быть фрагментом теле- и радиопередач (которые могут быть сохранены на множестве записывающих устройств). Одно дело обязать соблюсти «право на забвение» поисковик, коих немного (да и то, как видно по работе «Яндекса», сделать это крайне непросто). Совсем другое, иметь дело со множеством «неустановленных» физических и юридических лиц.
Сама постановка вопроса об изменении, удалении информации, опубликованной в прошлом, заставляет вспомнить Министерство Правды из романа Оруэлла «1984» - «упомянуты нелица». Ведь кто-то должен в режиме 24/7 решать, где «лица», а где «нелица». Учитывая объём информации, в таком министерстве должна была бы работать половина населения страны.
Чтобы закончить тему про «забвение», добавлю, что её логическим продолжением стало понятие «цифровой смерти», которое содержится в принятом во Франции 7 октября 2016 г. «Законе о цифровой Республике». Как и в случае с обычным завещанием, лицо будет иметь право на соблюдение поставщиками онлайн-услуг или доверенными лицами его воли в отношении дальнейшей судьбы персональной информации, опубликованной онлайн, и после кончины.
За каждым тянется цифровой след
Рассмотренные соображения свидетельствуют о наличии явного конфликта между требованиями о защите персональных данных и фактической невозможностью ее обеспечить после попадания таких сведений в Интернет.
Каждый из нас, если он не Робинзон и является членом общества, вступает с этим обществом в многочисленные контакты. И всё чаще каждый такой контакт оставляет цифровой след, будь то регистрация на сайте интернет-магазина, покупка автомашины, открытие счёта в банке, пост в Instagram и т.п. И не стоит удивляться, если на твой телефон вдруг начнут приходить предложения взять кредит, а на почту - рекламные предложения из автосалона. Просто, менеджер банка, в котором когда-то был твой счёт или менеджер автосалона, где ты 5 лет назад покупал машину, сменили место работы и прихватили с собой клиентскую базу данных (что существенно повысило их оценку в глазах нового работодателя). С этим можно смириться, заблокировав соответствующий спам. Но бывают случаи гораздо злее.
Соберутся, например, простые коммерсанты Петров и Боширов съездить в Лондон, чтобы заодно посмотреть Солсберийский собор, как вдруг поблизости случается неприятность – кто-то кого-то отравил. Пока суть да дело, наши друзья уже на Родине. А тут британские правоохранители, которым до зарезу надо найти злоумышленников, спохватились и начали попристальнее вглядываться в образы наших героев, которых зафиксировали наружные камеры видеонаблюдения. И, пользуясь только открытыми источниками, выясняют, что и паспорта им выдали в одном отделении УФМС с номерами, отличающимися на единицу, и прописаны они в одном интересном доме на Хорошёвском шоссе. Да и, вообще, никакие они не Петров и Боширов, а Чепига и Мишкин, что, якобы, следует из неких фотографий, сделанных когда-то давно в Чечне, а также запечатлевших всех Героев России, служивших в одной из дальневосточных военных частей. Вряд ли мы когда-либо узнаем всю правду об этом деле, но очевидно, что руководство наших спецслужб сильно впечатлилось глубиной цифрового следа каждого из нас, даже тех, кому по должности никаких следов оставлять не положено. Впечатлилось и начало служебную проверку по факту «компрометации персональных данных» (т.е. попаданию базы ФМС в открытый доступ).
А вы говорите про право на забвение и обезличивание данных! Не в этой жизни!
И это я оставляю за скобками (чтобы не разжигать ненужные страсти) случай с рейсом MH-17. Там тоже много интересного удалось накопать из открытых источников. После чего, кстати, был введён запрет на пользование смартфонами на территории военных объектов.
Некоторые предварительные итоги
После всестороннего рассмотрения разных аспектов проблемы обработки и защиты ПД, хотелось бы сформулировать свою позицию в этом вопросе.
Сразу скажу, что я убеждённый противник всеобщей «цифровизации» в том виде, в котором она происходит сейчас. И именно проблема защиты ПД позволяет мне наиболее полно обосновать свою точку зрения.
В некоторых своих постах на АШ я уже подробно рассматривал вопрос взаимосвязи техники (технологий) и социального прогресса. Для себя я установил, что нет прямой связи между развитием техники и наступлением эпохи всеобщего благоденствия. Напротив, в определённых условиях техника может служить целям сохранения и углубления социального неравенства, что ведёт не к утопии, а к антиутопии в стиле «1984». Именно такой сценарий, по моему мнению, реализуется сейчас.
Государства повсеместно – и в капиталистических США и Европе, и в «коммунистическом» Китае, и в «госкапиталистической» России – сталкиваются с массой серьёзных проблем в экономике, экологии, демографии, социальной жизни. Казалось бы, с точки зрения здравого смысла, следует объединить усилия, перестать тратить огромные ресурсы на поддержание избыточного уровня потребления, создать мировой порядок, позволяющий сократить (или упразднить) безумные военные бюджеты и использовать для созидания миллионы здоровых мужчин трудоспособного возраста. Многие понимают абсурдность и катастрофичность текущего положения, но не могут ничего изменить. Это говорит о том, что существуют влиятельные силы, которых такое положение вполне устраивает. Именно эти силы так или иначе способствуют не хаотичному, а вполне направленному техническому прогрессу. Направленному на стабилизацию текущего положения, предотвращению слома существующего миропорядка. Поэтому, в приоритетном порядке разрабатываются не технологии получения дешевой энергии (тот же проект ITER), замены двигателей внутреннего сгорания или космические технологии (последний полёт на Луну состоялся (?) в 1972г.), а именно компьютерные и цифровые технологии. Основными бенефициарами этих технологий, как я уже отмечал в своём предыдущем посте, являются крупный бизнес (банки, нефтяники), спецслужбы и военные.
( на этот феномен обращали внимание ещё 40 лет (!) назад:
«Если бы авиапромышленность в последние 25 лет развивалась столь же стремительно, как промышленность средств вычислительной техники, то сейчас самолёт Boeing 767 стоил бы 500 долл. и совершал облёт земного шара за 20 минут, затрачивая при этом 20 литров топлива. Приведенные цифры весьма точно отражают снижение стоимости, рост быстродействия и повышение экономичности ЭВМ».
— Журнал «В мире науки» (1983, № 08)
С тех пор разрыв в развитии технологий увеличился многократно)
Цифровые технологии атомизировали общество, сделали его манипулируемым и легко управляемым. Помогают в этом соцсети, которые с помощью «правильно» ориентированных чат-ботов (направляемых быстро совершенствующимся ИИ), способны уже сейчас вмешиваться в политические события (если верить американским демократам, именно они «избрали» Трампа).
Государству выгодно иметь дело не с людьми, а с их «цифровыми образами», параметры которых формализованы и стандартизованы в виде набора ПД. И применить к таким образам науку эффективного управления по набору параметров (с помощью тех же систем слабого ИИ). Такая практика не улучшает природу самого государства, но позволяет предсказывать поведение сложной социальной системы и эффективно управлять жизнью общества. Как это работает на практике, показывает пример «социального рейтинга» в Китае. Не стану обсуждать эту систему, скажу лишь, что она возможна исключительно благодаря сбору самых разнообразных ПД людей (без всякого их на то согласия, что не противоречит "китайской модели" защиты ПД) и широкого использования систем ИИ для обработки огромных массивов таких данных.
Родившись, каждый человек сразу получает набор уникальных ПД. В течение жизни этот набор постоянно увеличивается. И сам человек должен решать, как этими данными распоряжаться – торговать ими, выставляя свою личную жизнь напоказ, «зависая» в соцсетях или поднимая рейтинги низкопробных программ центрального телевидения (которые заполонили личности типа виталины и прочих псевдозвёзд) либо резко ограничить вмешательство общества в своё личное пространство. Но получается, что создавая новые правила для цифровой эпохи государство лишает нас этого естественного права выбора.
Так, в России создается федеральный регистр, содержащий сведения о населении страны. В качестве основы для его создания рассматривается Единый государственный реестр записей актов гражданского состояния (ЕГР ЗАГС), запуск которого в промышленную эксплуатацию был запланирован на октябрь 2018 года. Оператором ЕГР ЗАГС, в соответствии с федеральным законом № 219-ФЗ от 23.06.2016 года, назначена ФНС. Эта же служба определена оператором Единого реестра населения (ФГИС «ЕРН»). Совсем недавно глава ФНС Мишустин докладывал Путину о ходе создания регистра.
Создание единого регистра населения, предполагающее присвоение каждому физическому лицу уникального кода, затрагивает также право выбора способов идентификации личности. Принудительное включение лиц в единый регистр населения вступает в противоречие не только с конституционным требованием о получении согласия для обработки информации о частной жизни лица, но и с конституционной свободой убеждений, поскольку среди граждан РФ и лиц, проживающих на территории страны, есть те, кто в силу религиозных либо иных убеждений выступает против электронной идентификации личности и введения идентификационных номеров.
Мне могут возразить, что речь лишь об удобстве, ускорении документооборота и т.п. Возможно, кому-то следующее сравнение покажется излишне резким. Тем не менее. Такой опыт в истории уже был. Идентификационный номер заменял имя заключённым в концентрационных лагерях Третьего рейха, что облегчало персоналу идентификацию заключённых по странам происхождения, расе, приговору и т.п.
Сегодня государственной бюрократии удобно учитывать граждан по идентификационным номерам, а завтра удобными окажутся имплантированные чипы – ведь это наиболее короткий путь добиться единомыслия.
Поэтому, это разговор не про удобство, а про отношение к человеку. Принципиальный вопрос в том, что первично – интересы государства или интересы составляющих его людей? Казалось бы, это ложная антитеза – одно тесно связано с другим, их нельзя противопоставлять. Тогда спрошу по-другому: как соотносятся интересы немцев и нацистской Германии, американцев и современных США? Очевидно, что в отсутствие прямой демократии простые люди довольно слабо влияют на формирование «государственных интересов». Поэтому, так как любое современное государство очень далеко от государства всеобщего благоденствия и справедливости, то у меня есть все основания считать, что мои ПД не всегда будут использованы в моих личных интересах. И я предпочёл бы свести к абсолютному минимуму своё «цифровое взаимодействие» с государством. И в общении с ним представляться своим именем, а не номером.
Здесь моя позиция полностью совпадает с позицией РПЦ. Приведу пространную цитату из любопытного документа - Позиция Церкви в связи с развитием технологий учета и обработки персональных данных (принят Архиерейским Собором Русской Православной Церкви 4 февраля 2013 года):
В обществе распространяется обоснованная тревога по поводу того, что использование пожизненного персонального цифрового идентификатора в виде кода, карты, чипа или тому подобного может стать обязательным условием доступа каждого ко всем жизненно важным материальным и социальным благам. Использование идентификатора вкупе с современными техническими средствами позволит осуществлять тотальный контроль за человеком без его согласия — отслеживать его перемещения, покупки, расчеты, прохождение им медицинских процедур, получение социальной помощи, другие юридически и общественно значимые действия и даже личную жизнь…
…Вся собранная информация может не только использоваться, но автоматически анализироваться с целью принятия управляющих решений в отношении конкретного человека. Введение же сквозного идентификатора личности позволяет создать единую базу данных, где в режиме реального времени могут собираться, храниться и автоматически анализироваться данные из различных сфер жизни человека.
Документ заслуживает того, чтобы прочитать его полностью.
Именно поэтому я считаю, что борьба за персональные данные это последний рубеж обороны каждого из нас против наступления цифрового государства на нашу частную жизнь. Государства, в конечных целях которого у меня есть обоснованные сомнения, так как вчера оно повышает пенсионный возраст, даже не поинтересовавшись моим мнением (отказав в конституционном праве на референдум), а сегодня, устами одного из своих высших чиновников, рассуждает о скорой перспективе 4-х дневной рабочей недели.
Комментарии
"Именно поэтому я считаю, что борьба за персональные данные это последний рубеж обороны каждого из нас против наступления цифрового государства на нашу частную жизнь."
5G и wifi 6 с вами очень не согласны.
Вообще конечно тема серьезная не в плане знания, что вы где делаете и о чем думаете... а в том, что если это знать - можно управлять. Условно говоря, отменять вообще пенсии - а все будут только за, как тут самые отмороженные "патриботы" в единичных экземплярах.
Это не субъекты персональных данных.
Не думаю, что умные холодильник и унитаз веское основание для ускоренной цифровизации
Ахаха, ну так они средства сбора этих данных)) Учим мат.часть перед пейсанием))
Отсутствие регулирование = хаос и анархия.
Регулирование в руках подонка - опасно.
Вывод - регулирование нужно, но нужно тщательно смотреть кто и в чьих интересах этим регулированием занимается.
Вот и все что нужно знать о вопросе, ИМХО.
Если не углубляться в детали, то Ваше соображение очевидно.
Вся проблема как раз в том, что
В текущих условиях недоразвитое гражданское общество никак не сможет обеспечить требуемую тщательность.
Отсюда прогнозируемые проблемы
Так и отсутствие регуляции создает проблемы, нужно выбирать.
Регуляция, как раз, есть. Но в текущих обстоятельствах, как я старался доказать, она не работает и не будет работать так, как планировалось.
А что означает этот загадочный термин - "гражданское общество"? Могу себе представить высшее или светское общество, но при упоминании гражданского в памяти всплывает - "Компания была не велика, але бардзо пожондна - пан аптекарь, пан директор, пьяный золотарь, две курвы и я".
Ну, это как раз просто. Никаких загадок.
Это совокупность НЕгосударственных самостоятельных (не контролируемых государством) общественных организаций от самоуправления жилым домом и кружка "Друзей Папуа-Новая Гвинея" до организаций типа ФБК Навального, "Русь сидящая", "Голос" и т.п.
В нормальном гос-ве должно быть МНОГО разных организаций, выражающих РАЗНЫЕ интересы граждан (в соответствии с действующим законодательством) и помогающее гражданам отстаивать свои ЗАКОННЫЕ интересы всякий раз, когда государство берётся их нарушать.
Это и есть гражданское общество.
И - да, по-моему, у нас оно развито совершенно недостаточно, что и позволяет государству безнаказанно нарушать интересы своих граждан. Что, вполне вероятно, и будет иметь место в случае персональными данными.
А причем чем здесь общество? Вы справедливо выделили капсом слово РАЗНЫЕ, если их что и связывает, то только государство. Ну какая связь, к примеру, у общества любителей-филателистов, гаражно-строительным кооперативом и огородно-садовым товариществом? Только общее правовое пространство, юрисдикция государства. Единственное, что можно действительно назвать гражданским обществом, это этнически-религиозные объединения члены которых связаны множеством нитей и живут по своим правилам и законам. Здесь по степени интеграции и влияния со значительным отрывом лидируют иудеи, "лица еврейской национальности". Эти, да, не только отстаивают свои интересы, но и навязывают их государству. Так что всякий раз, когда кто то говорит "общество решительно осуждает" или "вся Москва говорит об этом" речь идет, как правило, именно о еврейской диаспоре.
По-моему, я достаточно ясно ответил на предыдущий вопрос.
Всё что Вы пишете никак этому ответу не противоречит.
В общем, да, за вычетом сущей мелочи - Вы пишите, что гражданское общество должно защищать граждан от произвола государства, а я считаю, что напротив, государство должно защищать своих граждан от произвола гражданского общества. Если по теме, то от таких его представителей как "Microsoft", "Alphabet (Google)", "Apple", "Yandex" и прочих IT гигантов.
"кто будет наблюдать за наблюдателями?" (с)
Вечный вопрос и касается не только данного вопроса.
Поэтому, как и ранее во всех подобных вопросах, очевидно, какой путь выберет общество, даже если это таит мины при определенных условиях.
А если вместо персонального номера в базе данных будет "Иванов Иван Иванович 19ХХ года рождения и т.д." вы что скажете, что человек имеет право жить без имени, фамилии и даты рождения? Правильно?
Ложный парадокс.
Присвоение ID основано на полноте персональных данных, не иначе.
Человек с рождения имеет ряд последовательных документов, содержащих его ПД. Безвозвратная утрата всех сразу документов, их копий и записей о них представляется случаем умозрительным.
Если же Вы под
имели в виду право не вступать в любые отношения с государством (и тут цифровизация вовсе не причём), то, конечно, да. Такое право есть у каждого: смена страны проживания, уход в монахи, в дауншифтеры на Гоа,в глухую Сибирь (случай Лыковых) и т.п.
Мой пост не об этом
Ошибки в "цифровизации" могут быть очень болезненны, кто то в правительстве готов взять на себя ответственнось за результаты "по высшей мере"? Чтобы не делалось у нас почему то отвественных нет, а если есть, то к ответу не привлекают.
Текущая бюрократия полностью не готова к регулированию в цифровом веке. Это плохо но до хорошо предстоит очень долгий путь. И самое главное нет привязанности к определенной территории совсем. Здесь текущая система практически бессильна. Те же данные доступны на коком нибудь али линкедине. Тоже законы о пиратстве те же блокировки ресурсов и пр. Методы 17 века не работают.
Хотим мы или нет, но одиночный человек бессилен против структуры в своих хотелках. Но если произойдет полная "цифровизация" и регулирование, то как будет выглядеть наперед просчитанный рынок? Соответственно произойдет ликвидация экономики как системы. И как в цифровизированном обществе прописать творческий процесс в любой сфере? Затраты на изобретение, написание, изготовление прототипа, скульптуры, картины, танца? Считать в байтах или минутах,килограммах, квадратных метрах? И что делать с хакерами и вирусами повреждающими систему тем больше чем больше система по объему? Как быть с законом квадрата-куба который гласит что возрастание объема в квадрате влечет падение прочности в кубе? Эта идея тотальной цифровизации на самом деле вавилонское столпотворение которое рухнет под собственным весом.
Само может быть, и не рухнет, но огромные человеческие интеллектуальные ресурсы будут тратиться на защиту "своего" цифрового государства от атак недругов и на поиск способов в свою очередь нагадить им. Сдаётся мне, вся эта история сожрёт больше средств, чем старая добрая гонка вооружений.
Полёты к далёким планетам опять откладываются.
Считать в байтах или минутах,килограммах, квадратных метрах?
Как в чём? В лайках. Конечно не в тех которые сейчас. Ну как пример АШ, здесь есть некоторая система.
ПД - прямой путь к цифровому концлагерю. Об этом сейчас только ленивый не говорит. А там уже недалеко и до внедрения идей трансгуманизма. По существу весь мир уже семимильными шагами идет в этом направлении.
Конечная цель видна невооруженным взглядом.
Именно поэтому все включились в гонку за обладание сильным (или почти сильным) ИИ, так как бюрократия просто не сможет администрировать такие объёмы данных
Всегда говорю, что мы - последнее поколение свободных людей.
Управление поведением людей и создание "нового человека" через стирание его (гендерной, национальной и проч) идентичности сильно ускорятся когда возникнет взаимная синергия.
Тут все относительно. Цивилизация вообще связана с ограничениями свободы. К чему приведут современные тенденции спрогнозировать трудно. Можно выделить два пути глобального цифрования общества: капиталистический и коммунистический. В первом случае получим в пределе цифровой концлагерь, во втором - цифровой монастырь.
Думаю, при ослаблении обратной связи с народом вследствие развития инструментов манипуляции им, и массовом внедрении роботов обе тенденции сойдутся.
Интересное соображение!
Цифровой концлагерь vs цифровой монастырь.
Не могли бы Вы развернуть свой тезис?
Цифровой монастырь - это добровольное осознанное самоограничение в использовании цифровых технологий или новое равноправие в цифровую эпоху?
Ну концлагерь, это понятно - имеем стадо оболваненных бесправных рабов под присмотром рептилоидов из мегакорпораций. Монастырь предполагает добровольное самоограничение его насельников от простого служки до настоятеля. Из концлагеря можно только сбежать, из монастыря можно уйти, если устав невмоготу. Под ограничением я понимаю скорее равноправие и единое для всех соответствие принятым нормам. Т.е. про тебя все всё почти знают, но тебя это не напрягает, поскольку ты не свинячишь и знаешь, что другие не свинячат.
Можно проще: Ад и Рай. В обоих случаях Система обладает всей полнотой информации о тебе. А различны только мотивы применения.
Да, это и имелось в виду
Тем интереснее слушать негодование церковников. По сути, при правильной организации, система тотального информационного контроля превращается в "механического Бога". Но пока она стремится к "механическому дьяволу", тревога РПЦ понятна...
Однако, менять надо не сами информационные технологии... Менять надо стратегии обретения преимуществ в обществе. Из каннибалистично-индивидуалистических их нужно делать общественно-полезными. Т.е. бороться с индивидуальным потреблением - иконы современного мира. Иного пути я не вижу.
Только этот путь не прост, цифровой концлагерь - более вероятный сценарий. Поэтому, имхо, России лучше бы пока не сильно в это встревать, руку на пульсе держать конечно, но посмотреть, что там у наших друзей и партнеров получится. Чебурнет еще надо свой запилить на всякий случай.
Энергетический кризис скоро это поправит.
Опасность не в том, что кто-то будет знать мои слабые места, а в том, в каких целях он применит сие знание.
Об этом и речь.
И это опасность не только для каждого члена общества, но и для самого общества в свете перспектив его развития.
Взаимопроникновение реального мира и информационного это не есть плохо или хорошо. Это естественный путь развития. Бояться этого это как бояться автомобиля, аргументируя, что на телеге привычнее и безопаснее.
Опасность - она не в инструменте, она - в том, кто и с какой целью его использует. Если персональные данные граждан находятся у государства и используются им на благо общества - это одно, а если в руках корпораций как инструмент грязной конкуренции - это другое.
Лично я ЗА тотальный информационный контроль граждан. В моей модели справедливого уклада общества тотальный учёт персонального производства и потребления различных благ - непременная часть. Наряду с Цифровой экономикой (настоящей), индексом полезности обществу, отменой частной собственности и слиянием образования с самоуправлением...
Общество неминуемо придет к тотальному информационному контролю. Важно, чтобы это было на благо общества, а не ТНК. Пока что всё идёт по второму сценарию. Видимо, это необходимо - чтобы научиться ходить, нужно сначала научиться падать. И когда люди наконец узрят, что тотальный информационный контроль это уже данность, тогда и можно будет с ними говорить, что его можно применить и во благо. Точнее - справедливый уклад жизни без правильного применения тотального контроля просто невозможен.
Проблема в том, что и правильное применение тотального контроля в обществе современного типа тоже не представляется возможным.
Автомобиль, в отличие от нейрокомпьютерных интерфейсов или имплантируемых чипов, никак не затрагивает биологическую природу человека.
А какова конечная цель такого общества тотального информационного контроля? И людей в таком обществе? Грубо говоря, для чего они живут?
Иногда вполне себе затрагивает. Не на пользу последней. И если бы все автолюбители имели целью передавить всех пешеходов, автомобиль бы у Вас ассоциировался с чем-то ужасным. И Вам бы в голову не пришло, что общество может жить с ничем не ограничиваемым обилием автомобилей на дорогах - сама бы мысль об этом повергала Вас в ужас. Как повергает в ужас словосочетание "тотальный контроль".
Для того, чтобы быть счастливыми, для чего же еще...
В моей модели общество ставит перед собой конкретные задачи. Что-то типа пятилетних планов. Например, обеспечить 100% покрытие территории Интернетом. Построить в каждом городе по дворцу спорта... Какие угодно.. Вполне конкретные планы. Подкрепленные экономическими расчетами. И исходя из вклада каждого гражданина в выполнение этих планов, высчитывается Индекс полезности каждого гражданина, соразмерно которому он вправе потреблять блага общества.
Тотальный информационный контроль - это составная часть настоящей Цифровой экономики. Системы, обладающей всей полнотой информации о хозяйственных процессах в стране в каждый момент времени. Таким образом, позволяющей эффективно планировать, производить эффективную логистику, снижать всевозможные издержки и тем самым повышать (я думаю - существенно) эффективность производства. Для всего этого нужна актуальная информация. Сегодня ее взять неоткуда. Капиталисты (бесплатно) не дают. И Вы предлагаете вообще это дело запретить, ибо нефиг... Но когда китайцы внедрят, то будет уже поздно...
Путин слов на ветер не бросает. А ведь он давно говорит о важности лидерства именно в информационных технологиях. Но для того, чтобы пойти первым, нужно перестать оглядываться на других и соразмерять свои шаги со впередиидущим. Нужна смелость.
Гуглите Palantir technologies. С большой вероятностью, вы у них в базе есть и ЦРУ про вас уже все знает.
Как цифровой след. Весь интернет доступен в архиве и, в зависимости от технических возможностей, кто раньше, а кто позже, но все заинтересованные его прошерстят
Информационное общество уже неизбежно. И цифровой след является его обязательным элементом. Другой вопрос что любое общество, и даже цифровое, это общество как система. И системы могут быть разными, но одно остается неизменным, субъектами общества являются сами люди, даже если речь идет о цифровых взаимоотношениях. А государство для того и существует, что выполняет регулятивную и охранительные функции. Но в цифровом общество это значит устанавливать общепринятые и свободные стандарты. Так что не стой стороны вообще подходите к вопросу цифрового следа, "персональными данными" должны управлять сами люди, а не государства и не корпорации. А вот государство, должно создать объективные условия для этого управления. Так что нормальная система должна формироваться с низу, а не "ценными указаниями" и "корпоративными стандартами". А ничего скрыть полностью уже невозможно. Мистическое понятие "карма" становится вполне практическим явлением. И это совсем неплохо, просто пользоваться этим инструментом должно само общество, а не государство и не корпорации.
А как же: "Государство – высшая форма развития системной организации сообществ людей."..? Вы предлагаете обществу организовываться отдельно от государства? А нафиг тогда оно нужно, такое государство?
А вам не приходило в в голову простая мысль, что государство, это прежде всего форма реализации коллективной стратегии общества. А значит первична именно стратегия, а государство только система средств и методов ее реализации. Да и банальное, в основе каждого государства две базовые функции, регулятивная и охранительная, в чем и весь смысл любой коллективной стратегии. Так что плохого в информационном обществе, когда стратегия становится "видимой", а базовые функции государства начинают выполняться еще более эффективно? А потому, если есть претензии к государству, и нет к нему доверия, то эти претензии нужно прежде переадресовать обществу в его коллективной стратегии. Значит что-то в ней "не для всех" или "не в тех интересах". К чему опять же, лучше бы тогда иметь "видимую" стратегию, а значит информационное общество.
С этим трудно спорить. В идеале должно быть именно так.
Чтобы сделать стратегию "видимой", её для начала надо сформулировать на основе какого-никакого консенсуса членов общества.
Какова стратегия современного российского общества?
А вы верите в "консенсус"? Забудьте как страшный сон "теорию общественного договора". Во-первых, эта муть была написана по политическому заказу. Во-вторых, чистейшей воды мистическое мышление. Да и вообще, правильной может быть только для стада баранов.
Суть в том, что обществом движут противоречия. Но есть противоречия равные для всех, и вокруг этих противоречий и строить стратегия. Так что это не про "консенсус", а про объективные закономерности существования общества. И зачатую эти противоречия таковы, что вообще мало кому нравятся. Но в том и суть, что государство возникает когда индивидуальные стратегии не имеют шанса, и приходится выбирать коллективные. Так что коллективные стратегии, это про гарантированное выживание общества в геополитических, климатических, ресурсных и технологических условиях. И каждому обществу, как цивилизации, присущи определенные типы жизненных стратегий, как исторические сложившиеся для продолжающихся и повторяющихся условий существования общества.
Так что вопрос, какая стратегия сейчас в российском обществе, совершенно значения не имеет, важно какая обеспечивает гарантированное выживания для исторически сложившегося общества и цивилизации. И не важно, нравится она нам или нет. Вопрос только собираемся мы выжить или нет. А что там с текущей стратегией, это просто "стартовая позиция" с которой все начинается. И на текущий исторический момент, у нас условия гарантированного выживания опять конкретней некуда. Есть тут у меня статья: https://aftershock.news/?q=node/762921
А еще эта статья: https://aftershock.news/?q=node/748037
В который раз убеждаюсь, что Вы слышите только себя.
Открываем теорию государства и права, и читаем. Там все давно написано. Но только теперь все становится намного сложнее.
А Вы и способ знаете?
Поделитесь практическими рекомендациями
Могу только предложить самое элементарное. Установить единый стандарт хранение и передачи персональных данных, обеспечить государственные "зеркала" для хранения персональных данных, когда "исходный код" хранится на личных устройствах пользователя, обеспечить пользователям самостоятельное управление персональным данными и объемом их открытости и формами передачи. Пусть люди сами решают, и каждый за себя сам, на то оно и информационное общество. А кроме того, система единых государственных "зеркал" при индивидуальном хранении "исходного кода" приведет к значительной экономии вычислительных мощностей и объемов хранения. А современные методы криптографии для распределенных база данных как обеспечат достоверность, так и обеспечат анонимность если личность желает быть анонимной в некоторых видах общения. И опять же, сквозное управление всеми данными "в разрезе" общегосударственных задач, при невозможности использовать "исходный код" без прямого согласия человека. Все данные сохраняются, но используются только прямо одобренные к общему использованию.
Но все это только очевидная и видимая часть системы. Тут вообще дело не в ИИ или технологии БигДата, а в связанности все системы. И вот управления связанностью, тоже придется передать непосредственно сами участникам связей, но это уже более сложный вопрос. И начинать нужно с протоколов и форматов, обеспечивающих адекватное управлении данными. А то что сегодня громоздят банки и корпорации, в большей части бессмысленно и очень непрактично. Они же решают свои узкие задачи, и общий смысл явно ускользает. А смысл как и прежде - общество.
Подумайте над простой идей, каждый человек, как пользователь общедоступных данных сам должен вставлять "критерии оценки" и "фильтры" предоставляемых ему данных. Не другой "дядя", путь даже наделенный властью, или корпорация. Это каждый человек следует собственной жизненной стратегии и сам определят с кем общаться и как именно, а может и не общаться. Вот это и есть самое важное - связанность, что образует жизненные стратегии групп. А группы формируют структуру общества. И любое бездумное вмешательство в эти связи очень опасно. И равно опасно, для государства и всего общества. Все намного сложнее чем кажется на первый взгляд.
интересно.
Мой паспорт в некоторых банках тупо ксерили. А отказаться я не мог, ибо сам хотел чего от них, а у них такие условия - не согласен - пройди в сад. Мой паспорт ксерили в МФЦ, у работодателей, блин, я как-то велик брал напрокат и оставлял там паспорт, его могли отксерить.
Это не победить. Было бы интересно сформировать некий массив перс.данных, которые юзер может открывать в части. Протокол обмена какой-то формализованный. Типа, если ты хочешь такое-то, а закон обязывает тебя при этом назвать фамилию и инициалы, то ты этим механизмом называешь ТОЛЬКО фамилию и инициалы. А не адрес прописки вкупе.
Хотя... Один хер, всё течет в облако...
Страницы