"Пришло время говорить о Цифровом кодексе"

В развитие круглого стола «Персональные данные: 152-е проклятье для бизнеса или источник сверхдоходов?», организованного компанией IDX и Фондом развития интернет-инициатив (ФРИИ), на канале Центра технологического предпринимательства #tceh вышел выпуск, посвященный работе с персональными данными.

В новом выпуске обсудили, почему требования 152-ФЗ сегодня стали вызовом практически для каждого бизнеса и как ужесточение ответственности влияет на рынок; отметили необходимость обновления регулирования, отказа от модели согласий и создания единых стандартов работы с данными, например, нового «цифрового кодекса», который бы системно описывал правила взаимодействия в современной цифровой среде.

Кирилл Зендриков, директор департамента экспертно-методического сопровождения ФРИИ:

«В данном вопросе есть две составляющих. Первая – что делать в условиях сложившегося регулирования, норм и правил, которых много и которые накапливались в течение ряда лет. И вторая – это фундаментальные тренды, которые мы сейчас наблюдаем.

Я бы выделил три больших тренда. Первый – это адресность коммуникации или адресность сделок. Иногда он звучит как «знай своего клиента» или KYC (know your customer – прим. ред.). В том числе и государство к бизнесу предъявляет такое требование: не продавай кому попало, выясни про своего клиента все, что можно выяснить, и будь уверен, что ты ничего здесь не нарушишь. В этом плане требования адресации и персонализации сделок – это один тренд, который и заставляет бизнес собирать максимум данных про своих клиентов.

Второй тренд связан с защитой приватности в интернете – то есть защитой персональных данных, защитой информации о своих действиях и правами гражданина на информацию о себе. И GDPR европейский про это, и любое другое регулирование, которое, по сути, пытается оградить гражданина от этой уязвимости в цифровом мире. Потому что цифровые следы накапливаются, остаются. Это другая история.

Третий тренд связан с монетизацией этих данных. Имея информацию о том, как люди себя ведут, анализируя цифровые следы, можно получать дополнительную экономическую выгоду и с точки зрения человека, и с точки зрения бизнеса, и с точки зрения государства, это позволит снижать издержки, повышать эффективность и точность коммуникаций и многих бизнес-процессов.

Между этими тремя трендами возникает некоторое противоречие. Поэтому встает вопрос поиска таких взаимоприемлемых социальных, деловых, организационных практик, которые бы устраивали все стороны и подстройки под это регулирование. Так как если мы будем регулировать на уровне симптомов отдельных кейсов, например, утекли данные – давайте закрутим регулирование, повысим ответственность за утечки. Произошло что-то еще – давайте ужесточим ответственность и за это. В конечном итоге пространство для правильного действия просто схлопнется.

В этом смысле вопрос о том, как себя вести, чтобы ничего не нарушать, какую практику мы ожидаем от всех участников, от бизнес-сообщества и физических лиц – это и есть задача. Ее сначала надо описать, а затем уже положить под нормативное регулирование. Самое интересное, что это не вопрос одного закона. Мы уже видим, что накопилось довольно много новых практик, новых рисков, новых типов ситуаций, связанных с тем, что цифровой мир существует, и мы в нем так или иначе живем. Поэтому кажется, что пришло время начать говорить о цифровом кодексе, как целостном наборе регуляторных мер, которые бы описывали поведение бизнеса, человека и государства в цифровом мире. Как есть уже Налоговый кодекс, Трудовой кодекс, Гражданский кодекс, которые описывают не отдельный, какой-то конкретный, а целый класс взаимоотношений. Наверное, пришло время говорить о цифровом кодексе, который бы системно описывал правила взаимодействия в цифровой среде».

Ранее о необходимости стандартизации при сборе персональных данных говорили представители Роскомнадзора. Так, руководитель Роскомнадзора Андрей Липов заявил, что необходимо «переходить от согласий, когда каждый гражданин на каждое действие каждой компании дает отдельное согласие, к отраслевому регулированию, установлению отраслевых стандартов».

По словам замглавы Роскомнадзора Милоша Вагнера, для компаний, которые стремятся соблюдать законодательство в области обработки персональной информации, регулятор разработает отраслевые стандарты работы с данными. Такие стандарты будут включать в себя состав данных, которые можно накапливать, их объем, правовые основания работы с ними, и, возможно, источники получения. Кроме того, в стандартах будут отражены порядок уничтожения и взаимодействия с субъектом персданных.

«В эти стандарты будут вшиты правила и принципы работы с данными, установленные законом. Они должны быть настроены таким образом, чтобы защищать права субъектов и удовлетворять потребности бизнеса в осуществлении своей деятельности. Это позволит дать четкие инструкции для тех, кто готов соблюдать закон», - подчеркнул Милош Вагнер.