Спроба падняць пытанне персанальных дадзеных, як у замежных краінах, так і ў нашай краіне, сутыкаецца з простай ісцінай: хто прымае рашэнні (лабіруе), той і вызначае, ў якіх руках гэта золата 21 века застанецца. Пакуль ініцыятыва не ў грамадзян.
Мэта гэтага допісу дадаць думак для разваг над пытаннем будучага. Якое павінна быць месца “персанальных дадзеных” з пазіцыі грамадскага інтарэса?
Што значыць “персанальныя дадзеныя”?
Разбярэмся, што такое “персанальныя дадзеныя”. У шырокім сэнсе - гэта любы набор дадзеных (імя, месца працы, сямейны стан), які дазваляе вызначыць асобу, яе характарыстыкі (паводзіны, густ, месца жыхарства і інш).
Айчыннае легальнае вызначэнне спыняецца на дадзеных, якія пералічаны ў законе “Аб рэгістры насельніства”, пакідаючы спіс адкрытым. Гэта значыць, што ён можа расшырацца пунктамі з іншых заканадачых практык або штодзеннай працы дзяржаўных ворганаў.
Безумоўна звесткі пра хваробы чалавека або тэлефон не могуць з’яўляцца персанальнымі дадзенымі, але вось калі іх звязаць з канкрэтным імём, атрымаем персанальныя.
Паглядзім за межы закона
Наогул чаму “персанальныя дадзеныя”, з’яўляюцца такім каштоўным прадуктам, за які ідзе барацьба на планеце.
Калі вярнуцца да шырокага вызначыння, ПД - гэта ў тым ліку і звесткі з вашых акаўнтаў сацыяльных сетак, гэта ваша крэдытная гісторыя, або звесткі, якія накапліваюцца на дысконтнай картцы ў гіпермакреце ці на медыцынскай карце ў платных паліклініках і дзесяткі іншых варыянтаў.
Нават па гэтым прыкладам бачым, што гэтыя звесткі могуць выкарыстоўвацца ў маркетынгавых мэтах, прапаноўваючы вам тавар магчыма адпавядаючы вашым патрэбам. Таксама, сочачы за вашай прыватнай або спажывецкай актыўнасцю, можна зрабіць высновы пра попыт на той ці іншы тавар, калі, напрыклад, абагульніць гэты звесткі на мільёнах грамадзян.
Звярніце ўвагу, што падобнае “права збіраць” золата 21 стагоддзя застаецца за буйнымі карпарацыямі і ўстановамі, як сеткі гіпермаркетаў, банкі, дзяржавы, айці-фірмы.
Вядома, што перацяканне гэтага золата з краіны у краіну, значыць, перацяканне капітала і яго цэнтралізацыю. Дзяржавы - гэта цікавіць не толькі з боку лепшага кантроля за грамадзянамі, але і з боку атрымання падаткаў ад трымальнікаў персанальных дадзеных, у тым ліку для сертыфікацыі або адпавяданню фірмаў стандартам.
Бізнэс ПД цікавяць як з боку суправаджэння інфраструктуры (напрыклад, юрыдычныя канторы), або, як абазначалася вышэй, у маркетынгавых мэтах. Спіс магчымых выкарыстанняў адкрыты.
У гэтым выпадку больш моцны дыктуе рэгіянальную павестку больш слабым дзяржавам і карпарацыям, лабіруючы тое ці іншае заканадаўства. Атрымліваецца, што невялікія краіны “прымушаюцца” заточваць мясцовыя нормы да ўжо вызначаных “сусветных практык”, у праціўным выпадку дадзеныя будуць расцягнуты без якіх-небудзь наступстваў.
Грамадскае або асабістае
З інтарэсам бізнэсаў і дзяржавы, выразна зразумела, зараз важна разабрацца, якое месца ў гэтым працэсе індывіда і грамадства.
Прафармулюю пытанне. Ці з’яўляюцца “персанальныя дадзеныя” больш пытаннем асабістым або грамадскім?
Як кажуць шыфрапанкі, калі самі не паклапоціцеся пра вашу бяспеку, ніхто не паклапоціцца. Таму шматлікія актывісты рэкамендуюць выкарыстоўваць асабістыя сродкі прыватнасці (шыфраванне) ў тым ліку сеткавыю гігіену, кшталту, не рэгіструйцеся дзе папала, мінімізуйце або скажайце анлайн інфармацыю пра сябе. Часта прапаноўваецца дзве таблеткі ад усяго: тор і впн. Ці могуць яны дапамагчы?
Шчыра кажучы, гэта падыход адказвае толькі на частку выклікаў. Як пабочны эфект, па-першае, ён зніжае ангажаванасць карыстальнікаў сеціва асабліва ў пытаннях электроннага ўдзелу (абмеркаванняў, арганізацыю грамадзянскай мабілізацыі і г.д.), бо базуецца на пачуцці страху і параноі.
Па-другое, выкарыстанне даркнэтаў маргіналізуе актывіскія групы і дае магчымасць іх прыраўніваць да крыміналу, адначасова змяншаючы іх карысны ўплыў на грамадства па часцы прасоўвання лічбавых правоў.
Робім выснову, што на індывідуальным узроўні тэхнічна магчыма абараніць сябе ад сцёку уласных персанальных звестак, але не на грамадскім. Чаму?
Па-першае, інтэрнэт, а разам тым цыркуляцыя алічбаванай інфармацыі ўсё болей і болей зарэгулёўваецца. А як ведае кожны юрыст рэгуляванне адпавядае інтарэсам кіруючай эліты (грамадска-палітычнаму ладу). Таму любы сыход у тэхнічна-абароненае гета на персанальным узроўні, дае больш магчымасцям існуючым полісі-мэйкерам прасоўваць свае законы - правілы.
Па-другое, дадзеныя, які адносяцца да вашай ідэнтычнасці з большага карыстны толькі пры ўзаемадзеянні іншымі людзьмі і рознымі інстытутамі грамадства: дзяржава, медыцына, адукацыя, эканоміка і інш. Гэта значыць рана ці позна, ўступаючы ў гэта ўзаемадзеянне, вы перадаецца дадзеныя пра сябе. І вось тут пачанаецца самае цікавае. Як уся інфармацыя пра вас будзе выкарыстана? Ці будзеце вы мець уплыў на яе распаўсюд? Дзе павінна быць мяжа гэтага ўплыва?
Чаму я звяртаю ўвагу на мяжу ўплыву. Таму што катэгорыя ПД, як мы ведаем, ў законе адкрытая для дадання новых тыпаў дадзеных. І тыя, хто мае значны ўплыў дзякуючы грошам або сацыяльнаму статусу, змогуць вызначаць (ужо ў суседніх краінах вызначаюць - Расія), што павінна заставацца пра іх у сеціве, а што не. Асабліва такія паводзіны тычацца пошука інфармацыі, што дае магчымасць персанальнай цэнзуры у тым ліку. Напрыклад, нейкі бізнэсмэн з пагашанай судзімаццю пажадае, каб пошукавікі забылі паведамленні медыя пра гэты бок яго жыцця. Іншымі словамі, без інфармацыі грамадства пазбаўляцца магчымасці кантроля над тым, што робяць “сільныя міра”.
“Персанальныя дадзеныя” - каштоўнасць?
Падчас мерапрыемства прысвечанаму дню адкрытых дадзеных у Мінску, большасць спікераў прадстаўлялі юрыдычныя канторы, а шмат слухачоў розныя інтэрнэт-фірмы і стартапы. Прадстаўнікоў грамадства было не шмат, іх голас застаўся непачутым.
Але ці ёсць у наша грамадства наогул голас датычна “персанальных дадзеных”?
Паспрабуем разабрацца. Законы ў ідэале (так мае быць!) ствараюцца для таго, каб пэўныя грамадскія адносіны адпавядалі тым дамінуючым каштоўнасцям, па якіх жыве цэлае грамадства.
Напрыклад, грамадства хоча, каб не было сацыяльнага раслаення на звышбагатых і шматлікай бядноты. Тады законам устанаўліваюцца падаткі для тых, хто мае вялікія прыбыткі, а бедным, наадварот, робяць палёгкі пры пачынанні ўласнай справы, або любой гаспадарчай дзейнасці.
Таму зададзім сабе пытанне, чаму беларускае грамадства (патэнцыйна) захоча, каб персанальныя дадзеныя рэгуляваліся і самае галоўнае - як рэгуляваліся? Напрыклад, амаль кожны хоча, каб яго медыцынская карта была недасяжна камерцыйным кампаніям, або крэдытная гісторыя далёкая ад прагляду маркетынгавымі кампаніямі? Які набор правоў гармадзяне жадаюць мець датычна ПД, які не будзе супярэчыць грамадскаму інтарэсу? Наогул, як адаб’ецца рэгуляванне ў сферы ПД на эканамічны стан розных катэгорый грамадства? Як пераразмяркуецца ўлада?
Хто вядзе?
У пытанні ПД важна выдзеліць два асноўныя накірункі: тэхнічны і заканадаўчы. Першы накірунак бліжэй за ўсё да эканамічнага боку асновы ўлады. Ён адказвае на пытанне: хто на сёння з’яўляецца захавальнікамі апрацоўшчыкаў персанальных дадзеных? Адказ быў апісаны вышэй. Гэта ворганы дзяржавы і буйныя карпарацыі. Якія рычагі ёсць у грамадства? Амаль ніякіх, бо тэхнічная інфраструткрура (сэрверы, каналы камунікацыі) знаходзіцца ці ў прыватнай, ці ў дзяржаўнай уласнасці.
Другое пытанне - гэта заканадаўчая сфера. Любы закон - гэта пытанне пераразмеркавання правоў і абавязкаў. Вядома, важна яшчэ мэта, з якой ствараецца закон. Дык вось, патрэбу ў рэгуляванні або дэрыгуляванні ПД мае бізнэс, найбольшую - мульцінацыянальны. Свае патрэбы ведае і дзяржава, асабліва калі адчуе пах грошай або магчымасць цэнтралізацыі кіравання.
Таму ў сённяшняй дыскусіі пра рэгуляванне ПД грамадства знаходзіцца ў менш падрыхтаваным, і больш пройгрышным стане адносна дзяржавы і бізнэса. Варта ўлічыць, што такое заканадаўства па ўсяму свету ўжо мае шэраг невыразных тэрмінаў і для саміх юрыстаў, не кажучы пра звычайных грамадзян. Напрыклад, “права на забыццё”. Што выклікае выбарачнае выкарыстанне ў інтарэсах уладатрымальнікаў.
Варта падкрэсліць, што прысутнасць бізнэса ў размовах пра рэгуляванне стварае падставы ў тым ліку для карупцыі, таму на мой погляд дыялог пра рэгуляванне ПД павінен быць паміж двума актарамі: грамадзянамі і дзяржавай. Бо ў варыянце трох актараў дзяржава і бізнэс змогуць дамовіцца і без грамадзян.
Партызаны, партызаны...
Але насамрэч Беларусь ужо “спазняецца” ў распрацоўцы заканадаўства пра ПД. Перш за ўсё варта адзначыць, што большасці і заканадаўчая, і тэхнічная інфраструктура ўжо разгорнута і на рэгіянальных (напрыклад Еўрасаюз, Расія), і на сусветным узроўні. Тэхнічная інфраструктура - гэта ў тым ліку глабальныя сеткавыя праекты (фэйсбук, вкантакце), плацёжныя сістэмы (пэйпэл, віза), пляцоўкі для набыцця тавараў, рэгіянальнае рэгуляванне Еўрапескага саюза, шматлікія двух- і шматбаковыя гандлёвыя пагадненні.
Таму сёння самае вострае пытанне: у каго застануцца дадзеныя (іх захоўванне і апрацаўка), а, значыць, ўлада. З большага беларускі ўрад ужо прайграў гэту гонку, не забяспецыўшы ні закадаўчую, ні тэхнічныя сродкі для затрымання такіх дадзеных у Беларусі. Таму тут пытанне за самімі грамадзянамі, забяспецыць сваю лічбавую свабоду.
На мой погляд, важна не спяшацца, “каб дагнаць”. Важна абмеркаваць, як рэгуляванне аб персанальных дадзеных павялічыць магчымасці самакіравання беларускага народа і бяздумна не капіраваць шаблоны ні з Захаду, ні з Усходу.
Апошняе, але не менш значнае пытанне, якое хачу падняць. Ці магчыма прававая катэгорыя “персанальныя дадзеныя” ў недэмакратычнай краіне? Ці магчыма спадзявацца на іх празрыстае рэгуляванне ва ўмовах, калі грамадзяне не маюць кантроля над абраннем ні ўрада, ні парламента, ні прэзідэнта, і тым больш паводзінаў карпарацый? Вось гэтае пытанне варта, каб было паднята перад любой размовай, прысвечанай “персанальным дадзеным”.