О чем мы говорили на ежегодной конференции о приватности и защите персональных данных Privacy Day 2021.
28 января, в День защиты персональных данных, «РосКомСвобода» совместно с Digital Rights Center и Privacy Accelerator провела ежегодную тематическую конференцию Privacy Day 2021.
В этом году, как и в прошлом, в связи с ограничениями на массовые мероприятия оно прошло в онлайн-формате.
Эксперты “РосКомСвободы” и приглашённые спикеры в формате панельных дискуссий обсудили сбор персональных данных со стороны госорганов и медиа-корпораций, а также поговорили о вопросах приватности граждан во время пандемии.
Руководитель «Теплицы социальных технологий» Алексей Сидоренко иронично представил проблемы с приватностью в виде четырёх всадников апокалипсиса приватности, которые являются результатом асимметрии власти, когда у граждан и пользователей есть значительно меньше возможностей управлять своими персональными данными, чем у разработчиков и чиновников.
Участники первой дискуссии представили результаты своих исследований о приватности, поговорили об утечках данных и порассуждали о том, что станет с приватностью в России в ближайшие годы.
Директор АНО «Информационная культура» Иван Бегтин рассказал об исследовании государственных мобильных приложений, в рамках которого было проанализировано 44 приложения на предмет наличия сторонних трекеров. Оказалось, что 39 приложения включают код сторонних трекеров, 38 при этом — код трекеров в зарубежных юрисдикциях.
Данные передаются компаниям в США и Японии. Всего 5 сервисов не содержат сторонних трекеров. Это «ЕГР ЗАГС», «Госуслуги.Дороги», «Липецкая область», HISTARS, «Работа в России».
Иван Бегтин отметил, что вместо импортозамещения, возможно, стоило бы вести диалог с Google о защите данных, и это было бы эффективнее.
По его мнению, для изменения ситуации надзорным органам следовало бы
– регулировать разработку приложений органами власти;
– создавать методические рекомендации;
– мониторить и контролировать передачу данных сторонним сервисам.
Алексей Сидоренко и Иван Бегтин сошлись во мнении, что разработчикам следовало бы быть более ответственными и внимательнее относиться к юридическим вопросам передачи данных сторонним сервисам.
Директор Центра ИТ-исследований РАНХиГС Михаил Брауде-Золотарёв не согласился с Иваном Бегтиным в том, что регулирования в России нет. По его словам, оно есть — формальное. Но нет инструментов его реализации, соответствующей культуры в обществе и надзора над его исполнением.
Журналист-расследователь Андрей Каганских рассказал об исследовании утечек данных с московских камер видеонаблюдения и что уже больше года совместно с «РосКомСвободой» он указывал Департаменту информационных технологий Москвы на отдельно взятую уязвимость в системе распознавания лиц, однако никакой реакции от чиновников так и не последовало.
Все ответы ДИТ сводятся к тому, что система анонимна, но на деле возможны так называемые корреляционные атаки, когда фотографии сопоставляются с данными из других систем, в результате чего личность человека раскрывается.
Директор «Общества защиты интернета» Михаил Климарёв рассказал, как в рамках составления (совместно с «РосКомСвободой») «Рейтинга соблюдения цифровых прав 2020» он оценил приложение «Госуслуги» по степени защиты данных пользователей.
Исследование проводилось по методике Ranking Digital Rights, которая при изучении публичной позиции и политик компаний по соблюдению прав человека использует официальные веб-ресурсы компаний, блоги компаний, а также открытые источники информации, в т.ч. СМИ и медиа-ресурсы. Климарёв проанализировал «Госуслуги» по четырём пунктам (транспарентность, права потребителя, приватность, свобода информации), в результате чего приложение «Госуслуги» заняло «почётное последнее место в списке приложений». На первых трёх, к слову, расположились «Хабр», «ВКонтакте» и «Яндекс». Более детально ознакомиться с «Рейтингом соблюдения цифровых прав 2020» можно здесь.
Юрист «РосКомСвободы» Екатерина Абашина рассказала, как должно реагировать общество на вызовы приватности. Она считает, что гражданам необходимо:
Она также напомнила, что «РосКомСвобода» проводит кампанию против использования системы распознавания лиц Bancam и собирает случаи нарушения цифровых прав во время пандемии на карте Pandemic Big Brother. Кроме того, юристы «РосКомСвободы» оказывают помощь как отдельным лицам, например, Сергею Межуеву, так и в целом обжалуют постановления госорганов, как в случае с указом мэра Москвы Собянина о сборе персональных данных удалённых сотрудников.
В завершении дискуссии интернет-омбудсмен Дмитрий Мариничев поделился своим сценарием относительно будущего приватности в России. По его мнению, через 10-20 лет будет только хуже, а наша страна пойдёт по пути Китая, когда государство стремится к содержанию всей информации в реестрах.
По словам Мариничева, система наблюдения станет «внушать» человеку паттерны поведения, но человек будет думать, что он принимает решение сам. Сложится цифровая диктатура, но в ней, как ни странно, людям будет комфортно, потому что жить они станут не задумываясь над тем, как они принимают решения.
.
В рамках второй панельной дискуссии эксперты из Беларуси, Казахстана, Кыргызстана, Германии, а также эксперты из «РосКомСвободы» и Access Now рассказали о цифровых практиках государств в борьбе с коронавирусом, подвели итоги за год и сделали прогноз на будущее.
Координатор проекта Pandemic Big Brother Алёна Рыжикова представила интерактивную карту, на которой фиксируются случаи нарушения цифровых прав граждан во время пандемии.
Она отметила, что во время пандемии самым популярным инструментом для слежки стали государственные мобильные приложения. С момента запуска проекта такие приложения были обнаружены в 116 странах мира. При этом, если Европе эти приложения носят рекомендательный характер, а при их разработке большое внимание уделяется конфиденциальности собираемых данных, то в России коронавирусные приложения работали с многочисленными ошибками, а в некоторых стран отказ установить приложение может наказываться штрафом и даже лишением свободы.
Сооснователь правозащитной организации Human Constanta Алексей Казлюк отметил, что в Беларуси повестку коронавируса перебивает повестка протестов, однако это не помешало властям запускать под эгидой борьбы с коронавирусом новые инструменты для слежки, которые впоследствии могут быть использованы и для других целей.
Заместитель председателя немецкой Pirate Parties International Грегори Энгельс рассказал об опыте Германии и приложении Corona Warn-app, которое спроектировано так, что исключает слежку за гражданами.
Однако помимо безопасного приложения Германия применяла и другие механизмы. Рестораны обязали вести списки посетителей и время их посещения, а впоследствии эти списки изымала полиция и использовала уже для своих нужд, не связанных с коронавирусом.
Основатель Eurasian Digital Foundation Руслан Дайырбеков рассказал о ситуации в Казахстане и отметил, что в стране во время пандемии было развернуто множество механизмов для слежки за гражданами – мобильное приложение Smart Astana, система городских камер видеонаблюдения «Сергек», «Карты мобильных абонентов», дроны и прочие цифровые инструменты.
В то же время за прошедший код Казахстан сделал большой шаг в сторону развития законодательства в сфере персональных данных. В стране был принят закон о регулировании цифровых технологий, который имплементировал международный стандарт минимизации данных, а также установил правила дактилоскопической, геномной и биометрической регистрации.
Юрист Гражданской инициативы интернет-политики в Кыргызстане Ирина Байкулова отметила, что в её стране было принято множество инструментов, которые отразились на карте Pandemic Big Brother. В их числе – ограничение свободы слова онлайн и преследование за посты в социальных сетях в рамках борьбы с «коронафейками», ограничение доступа к официальной информации, утечки данных пациентов, переболевших коронавирусом, а также слежка через государственное приложение «Stop COVID-19 KG», которое собирало данные о местоположении пользователей.
Она также отметила и положительные моменты, которые получили свой отклик именно во время пандемии. Это – разработка большого числа бесплатных приложений, где можно было получить консультации врачей, а также ускорившаяся цифровую трансформацию государства и бизнеса.
Завершила дискуссию эксперт по защите цифровых прав из международной некоммерческой организации Access Now Наталья Крапива. Она рассказала о том, каких трендов в области приватности нам стоит ждать в 2021 году:
1. Правительства станут требовать от людей паспорта вакцинации, что грозит раскрытием и утечкой персональных данных людей и дискриминацией.
2. Страны будут продвигать идею суверенитета данных. Отсюда вытекает положительный момент — независимость от технологических компаний. Однако Китай, Россия, Чили и даже страны Евросоюза понимают суверенитет как возможность тотальной слежки за гражданами.
3. Регуляторы продолжат рассматривать защиту данных и конкуренцию совместно для контроля над BigTech.
4. Произойдёт реформа законодательства, связанного со слежкой, для обеспечения передачи данных с Евросоюзом. США уже потеряли возможность переносить данные из Европы к себе.
5. Многие страны, где нет строгих законов о защите данных, начнут двигаться в этом направлении. Это США, Тунис, Эквадор, Индия, Австралия, Боливия. В России, к сожалению, предпосылок к этому нет.
На завершающей панельной дискуссии эксперты представили каждый своё видение — как и на каких основаниях медиа-платформы и корпорации собирают данные пользователей, как их используют и куда они потом утекают.
Заместитель генерального директора по правовым вопросам Double Data Екатерина Калугина рассказала о судебном разбирательстве с «ВКонтакте» в части использования общедоступных персональных данных пользователей.
Юрист «РосКомсвободы» Анна Карнаухова представила результаты «Рейтинга соблюдения цифровых прав 2020». В основе исследования лежит методология Ranking Digital Rights, использованная с учётом российских реалий.
Руководитель направления по защите персональных данных Novartis Россия/СНГ Илья Пикулин рассказал об опыте компании, которая является примером ответственного подхода к пользовательским данным.
Управляющий партнёр LT Consulting Тигран Оганян поделился опытом своего судебного разбирательства с Apple по вопросам использования персональных данных и привязки к Apple ID. Сейчас Оганян судится с Apple с целью возмещения ущерба от обманных действий корпорации, умолчание которой о такой бреши в защите конфиденциальности нарушило права потребителей.
В завершении конференции выпускники первого набора Privacy Accelerator представили свои проекты в сфере приватности и открытости.
Первый проект – «Персоналка» – сервис для анализа, хранения и отзыва соглашений об обработке персональных данных.
Фотоотчёт Privacy Day 2021 уже в наших пабликах в соцсетях: Facebook / VK.
Полную видеозапись онлайн-трансляции Privacy Day 2021 смотрите в нашем YouTube-канале:
.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.