В рамках XII Петербургского международного экономического форума (ПМЮФ) работала отдельная секция, посвященная проблемам обработки персональных данных пользователей.
Так, во время выступления на профильной сессии "Персональные данные – зона особого внимания", замглавы Роскомнадзора Милош Вагнер подчеркнул, что большинство согласий на обработку персональных данных созданы не в интересах пользователя. В связи с этим необходимо либо отказаться от согласия на обработку персданных, либо указать в законе, когда оператор имеет право их брать, считает эксперт.
Вагнер добавил, что в законодательстве нужно предусмотреть понятные механизмы, позволяющие пользователю возражать против обработки его персданных.
"Сейчас уже есть системы управления согласиями. Правильно будет задуматься о том, чтобы соблюдались интересы именно человека, чтобы он не просто позволял работать со своими данными, но и имел возможность потом отказаться от этой обработки в один клик", - сказал он.
Еще одно предложение замглавы Роскомнадзора коснулось операторов персональных данных. Эксперт указал, что на данный момент все операторы имеют одинаковые обязанности, хотя при этом они значительно отличаются между собой по масштабам и техническим возможностям.
"Согласитесь, довольно наивно ожидать, что организация из трех человек будет адекватно оценивать модели угроз нарушителей для своих информационных систем или вдумчиво оценивать риски для своих субъектов персональных данных. У нас в реестре зарегистрировано без малого 950 тысяч операторов персональных данных, однако действительно крупных, которые обрабатывают более 1 миллиона записей, там едва ли больше 100. То есть, по сути, по этой верхней планке – для 100 с небольшим организаций – задается уровень безопасности и требований для всех остальных 950 тысяч. Поэтому стоит дифференцировать этих операторов по категориям", считает Вагнер.
Также на сессии выступил председатель комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Александр Журавлев. Он отметил, что необходимо пересмотреть систему согласий на обработку персональных данных, предоставив гражданам больше гибкости в выборе того, какие данные он дает для обработки операторам.
Помимо этого, целесообразно рассмотреть экспериментальные правовые механизмы, позволяющие получить доступ к критически важным данным для бизнеса и государства вне обычного регулирования, считает эксперт.
«Одним из возможных вариантов является создание "комнат данных", где ученым будет предоставлен контролируемый доступ к особо значимой информации без возможности копирования, но с возможностью сохранения результатов исследований. Такой подход может устранить необходимость в анонимизации данных. Это позволит бизнесу создавать обезличенные наборы данных за пределами действия ЭПР, что является ключевым аспектом успешного развития продуктов в области искусственного интеллекта», - сказал Журавлев.
Обсуждение темы персональных данных и их защиты от преступников продолжилось на сессии "Криминализация и декриминализация: поиск баланса", где выступила директор центра цифровой экономики и финансовых инноваций, профессор кафедры уголовного права, уголовного процесса и криминалистики МГИМО Элина Сидоренко. В частности, она подняла вопрос о создании Фонда защиты потерпевших – аналогичные структуры существуют во многих странах.
Элина Сидоренко продолжила тему киберпреступности на мероприятии "Роль искусственного интеллекта в противодействии пропаганде радикальной, экстремистской и террористической деятельности". По ее словам, если раньше жертвами злоумышленников в интернете в основном были люди среднего возраста, то сегодня акцент смещается в сторону молодежи. Кроме того, стал чаще встречаться экстремистский и террористический контент.
