"Big Data": новая угроза для прайвеси в условиях информационного общества

Размещено на http://www.allbest.ru/

«BIG DATA»: НОВАЯ УГРОЗА ДЛЯ ПРАИВЕСИ В УСЛОВИЯХ ИНФОРМАЦИОННОГО ОБЩЕСТВА

АНОТАЦІЯ

Стаття присвячена визначенню проблемних аспектів забезпечення недоторканності приватного життя в умовах динамічного розвитку «Великих даних» як потужної форми інтелектуального аналізу даних. У результаті досліджень отримані висновки про необхідність стимулювати бізнес-структури до впровадження нових бізнес-моделей, заснованих на розширенні прав споживачів. Запропоновано доповнити чинне інформаційне законодавство положеннями, що стосуються особливостей обробки персональних і неперсональних даних з використанням БД, прийняти відповідні фахові кодекси поведінки у сфері обробки персональних даних.

Ключові слова: право на недоторканність приватного життя, прайвесі, інформаційне прайвесі, «Великі дані», персональні дані, захист персональних даних.

ANNOTATION

«Big Data»: a new threat to privacy in the information society

The article is devoted to the definition of problematic aspects to ensure for inviolability of private life in conditions of «big data» dynamic development as a powerful form of data mining. As a result of research findings obtained on the need to stimulate business structure for the introduction of new business models based on the expansion of the consumers rights. It is proposed to complement existing information legislation provisions concerning the processing of personal and non-personal data using a BD to take appropriate professional codes of conduct in the field of processing of personal data.

Key words: right for inviolability of private life, privacy, informational privacy, „Big data”, personal data, protection of personal data.

Постановка проблемы. Бурное развитие информационных технологий наряду с расширением горизонтов общественного развития содержит в себе и серьезные угрозы правам человека, в частности неприкосновенности частной жизни в информационной сфере или, как ее еще называют, информационному прайвеси. Это требует от правой науки адекватного и своевременного ответа на потенциальные угрозы информационному прайвеси, конкретных предложений по совершенствованию действующего законодательства и правоприменительной практики, направленных на формирование соответствующего правозащитного механизма.

Состояние исследования. Проблемы обеспечения информационного прайвеси традиционно находятся в поле зрения североамериканских и западноевропейских исследователей, став со второй половины ХХ века одним из трендов в развитии западного конституционализма. В этой связи достаточно вспомнить работы А. Аллен, Д. Брина, Р. Гавизона, Дж. Инесс, Р. Познера, Д. Солова и др., ставшие доктринальной основой современного правового механизма защиты прайвеси во всем цивилизованном мире. Отдельно следует отметить работы П. Ома, Дж. Полонецки, И. Рубинштейн, О. Тене, посвященные непосредственно проблематике «Больших данных» в контексте обеспечения неприкосновенности частной жизни в информационной сфере. Вместе с тем для отечественной юриспруденции данная тематика является совершенно новой, поскольку «Большие данные» в силу серьезного отставания Украины от ведущих стран мира в области информационных технологий только в последние годы стали рассматриваться как реальная угроза неприкосновенности частной жизни.

Изложение основного материала. Под понятием «Big Data» («Большие данные», или БД) принято понимать более мощную форму интеллектуального анализа данных, опирающуюся на огромные объемы информации, суперскоростные компьютеры и новейшие аналитические методы, способные обнаруживать скрытые, а порой даже неожиданные корреляции между фактами и явлениями окружающей действительности. Иными словами, БД представляет собой нетривиальное извлечение ранее неизвестных и потенциально полезных сведений из имеющихся баз данных. Такого рода интеллектуальный анализ опирается не на причинно-следственные связи, а на корреляции, которые обнаруживаются в результате применения соответствующих алгоритмов к большим базам данных. Следовательно, вновь открываемая таким образом информация является не только неинтуитивной и непредсказуемой, но также представляет собой результат достаточно неясного (или, как говорят на Западе, нетранспарентного) процесса.

Международный институт МакКинси (MGI) недавно определил БД как «набор данных, размер которых выходит за пределы возможностей типичного программного обеспечения для сбора, хранения, управления и анализа баз данных» [1]. Все крупнейшие интернет-компании - Google, Facebook, Amazon, eBay, Microsoft и Yahoo! - занимаются Большими Данными в той или иной форме и обращаются с данными в качестве основного актива и источника получения прибыли. В целом, отчет MGI наглядно демонстрирует, что БД могут составлять существенную ценность для мировой экономики, повышения производительности труда, конкурентоспособности компаний и государственного сектора, а также создания значительных экономических выгод для потребителей. Действительно, в результате тематических исследований в докла- де MGI утверждается, что БД будут генерировать 300 млрд долл. прибыли в год в отрасли здравоохранения США, 250 млрд евро прибыли в год в европейской системе публичного управления, более 100 млрд долл. дополнительного дохода для поставщиков услуг (данных) о местоположении, увеличат на 60% чистую прибыль в сфере розничной торговли, и до 50% - товарные объемы в производстве [1].

Вместе с тем БД бросают вызов еще недавно казавшейся устойчивой и вполне современной системе международной и национальной защиты персональных данных, а в более широком плане - и сложившемуся к началу ХХІ века организационно-правовому механизму защиты информационного аспекта права на неприкосновенность частной жизни - так называемого информационного прайвеси. Это происходит двумя путями: с одной стороны, БД ставят по сомнение различия между персональными и неперсональными данными, а с другой - вступают в противоречие с принципом минимизации данных и подрывают принцип осознанного выбора.

Дело в том, что БД присущи три характерные черты. Во-первых, это доступность данных в массовом масштабе, собранных не только в Интернете или за счет использования мобильных устройств (с возможностью отслеживания местонахождения клиента и тысячей «приложений», разделяющих данные с нескольких сторон, взаимодействия со смарт-средой, системой мониторинга в физической среде), но также и за счет организма самого человека, который в настоящее время используется и как пучок данных для генетического тестирования, и как объект для аутентификации с помощью биометрических данных. Кроме того, Web 2.0 сервисы позволяют пользователям создавать и добровольно делиться с другими огромным количеством персональных данных о себе, своих друзьях и родственниках. Хотя лица разглашают эти данные в основном добровольно, для определенных социальных целей, организации рады собирать и получать прибыль от их анализа. Второй особенностью БД является использование компьютеров с высокой скоростью передачи данных в сочетании с петабайтами (т.е. миллионами гигабайт) емкости памяти, в результате чего обработка данных становится дешевой и эффективной. Еще более повышает этот эффект использование «облачных» технологий. Третей и последней особенностью БД является использование новых вычислительных структур (как- то Apache Hadoop) для хранения и анализа этого огромного объема данных.

В свете этих трех характеристик невозможно переоценить то огромное изобилие цифровых данных, которые теперь доступны организациям, а также новых способов, с помощью которых БД объединяют эти различные наборы данных. Поэтому не удивительно, что феномен БД существенно актуализует и усугубляет существующие проблемы юридической защиты частной жизни от дальнейшего отслеживания и профилирования. С приходом БД, куки и веб-маяки больше не являются главными виновниками проблем. Скорее, технологии профайлинга, распространяемые сейчас на все аспекты и фазы индивидуальной и социальной жизни, с БД приобретают значительно большую мощь для того, чтобы найти скрытые корреляции и сделать интересные предсказания, некоторые из которых могут принести пользу отдельным лицам или даже обществу в целом, в то время как другие могут быть более чем проблемными.

Наиболее совершенным и эффективным механизмом защиты информационного прайвеси в современном мире считается тот, который существует в рамках ЕС. Нормативную основу этого механизма составляет Директива о защите данных (Data Protection Directive) [2]. В настоящее время обсуждаются Общие правила защиты данных (General Data Protection Regulation) [3], призванные заменить существующую Директиву. Эти Правила предполагают признание новых прав человека и в то же время возложение новых мер ответственности на организации, занимающиеся сбором и обработкой персональных данных. Однако похоже, что БД, подобно цунами, способны сокрушить все эти реформаторские усилия.

Дело в том, что БД бросают вызов самим основам европейской Директивы о защите данных (и всех подобных законов о защите информационного прайвеси, в частности и Закона Украины «О защите персональных данных» [4]), позволяя реидентифицировать субъектов данных, используя неличные (обезличенные) данные, что крайне ослабляет возможности анонимизации как эффективной стратегии, поскольку ставит под сомнение фундаментальное различие между личными и неличными данными. БД также значительно усугубляют моральный ущерб, связанный с накоплением информации о человеке, - то, что профессор Д. Солов называет аггрегацией (aggregation) [5, c. 477, с. 506]. В своем массовом масштабе постоянный мониторинг с использованием различных источников и сложных аналитических возможностей БД делают аггрегацию более детальной, более показательной и в то же время более агрессивной.

1. Big Data: The Next Frontier for Innovation, Competition, and Productivity ; McKinsey Global Institute, May 2011 [Электронный ресурс]. - Режим доступа : http://www.mckinsey.com/insights/business_technology/big_data_the_next_frontier_ forjnnovation.

2. Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data // Official Journal of the European Communities. - 1995. - L 281. - P 31-50.

3. Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), Brussels, 25.1.2012 [Электронный ресурс]. - Режим доступа : http://ec.europa.eu/justice/ data-protection/document/review2012/com_2012_11_en.pdf.

4. Закон України «Про захист персональних даних» від 1 червня 2010 р. № 2297-VI [Электронный ресурс]. - Режим доступа : http://zakon4.rada.gov.ua/ laws/show/2297-17.

5. Solove D.J. A Taxonomy of Privacy / D.J. Solove // Pennsylvania Law Review. - 2006. - Vol. 154. - № 3. - Р 477-560.

6. Ohm P Don't Build a Database of Ruin / P Ohm // Harvard Business Review. - 2012. - August 23.

Размещено на Allbest.ru