3. ОСНОВНЫЕ ПОНЯТИЯ И КОНЦЕПЦИИ

3.1 Этические принципы, связанные с данными

Общепринятые постулаты биоэтики, призванные обеспечить сохранение человеческого досто инства, служат хорошей отправной точкой и для формулировки основополагающих принципов этики обращения с данными. К примеру, белмонтские этические принципы1 вполне можно с не большими доработками перенести с биомедицинских исследований на дисциплины управления информацией (US-HSS, 1979).

Уважение к личности. Этот принцип отражает фундаментальное этическое требование ува жительного отношения к людям, исключающего ущемление их человеческого достоинства и ограничение личных свобод и независимости. Кроме того, в случаях неизбежного «ограни чения самостоятельности» защите достоинства и прав человека должно уделяться повышен ное внимание.

Рассматривая данные в качестве актива, помним ли мы о том, что это данные о живых людях и их использование неизбежно сказывается на них и их интересах? Персональные данные, в частно сти, — это ведь принципиально иного рода «ресурс», нежели нефть или уголь. Неэтичное исполь зование имеющихся у нас персональных данных может испортить отношения людей с окружаю щими, лишить работы, а то и вовсе места в обществе. Не ограничивают ли разрабатываемые нами информационные системы независимость, самостоятельность или свободу выбора? Учитываем ли мы, каким образом результаты обработки наших данных скажутся на людях с ограниченными ум ственными или физическими возможностями? Предусмотрели ли мы равные права по получению доступа и использованию данных для этих категорий граждан? Наконец, ведется ли обработка пер сональных данных на основе явного, информированного и имеющего юридическую силу согласия?

Обеспечение безусловной пользы. Этот принцип включает два составных элемента: во-пер вых, не навредить; во-вторых, принести максимальную пользу и минимизировать потенци альный ущерб.

«Не навреди» — древнейший принцип врачебной этики, но ведь он явным образом применим и в контексте управления данными и информацией. Специалисты по работе с данными, руковод ствующиеся этическими принципами, должны выявлять всех заинтересованных лиц и проекти ровать процессы обработки данных таким образом, чтобы полученные результаты приносили

1 Речь идет об этических принципах и руководствах, сформулированных в опубликованном в 1978 году «Белмонт ском докладе» Национальной комиссии по защите прав людей — субъектов медико-биологических и поведенческих исследований (Belmont Report: Ethical Principles and Guidelines for the Protection of Human Subjects of Research, Report of the National Commission for the Protection of Human Subjects of Biomedical and Behavioral Research). — Примеч. пер.

максимальную пользу, а риски причинения вреда были минимальными. На что изначально наце лен процесс обработки данных — на выигрыш за счет проигравших или на создание взаимовы годных условий для сторон? Не слишком ли агрессивна процедура обработки данных и не име ется ли менее рискованных альтернатив удовлетворения потребностей бизнеса в информации? Достаточно ли прозрачно организовано обращение с данными и не кроются ли в сложившихся процессах источники потенциального вреда для людей?

Справедливость. Этот принцип предписывает в равной мере справедливое и объективное отношение ко всем, то есть безусловное равноправие.

По поводу этого принципа могут возникнуть некоторые вопросы, в частности: равноправие распространяется на всех без исключения и в любых обстоятельствах или допускается дифферен циация по группам людей и/или обстоятельствам при сохранении равенства в пределах каждой обособленной категории лиц/обстоятельств? Не приводит ли конечный результат на выходе про цесса или алгоритма к непропорциональному ущербу или выгоде для какой-либо конкретной группы людей? Не используются ли для машинного обучения наборы данных, способные повли ять на формирование предвзятого отношения к определенным социокультурным группам?

В Менлоском докладе Министерства внутренней безопасности США белмонтские принципы адаптированы к исследованиям в области информационных и коммуникационных технологий. При этом добавлен четвертый этический принцип (US-DHS, 2012):

Уважение закона и общественных интересов.

В 2015 году Европейский инспектор по защите данных (European data protection supervisor, EDPS) опубликовал экспертное заключение по вопросам цифровой этики, в котором особое внимание уделено «инженерным, мировоззренческим, правовым и моральным последствиям» новейших тенденций в области обработки данных и, в частности, больших данных. В документе содержится призыв целенаправленно сфокусироваться на обеспечении уважения к человеческому достоин ству при обработке данных и сформулированы четыре принципа, гарантирующие этичное обра щение с данными в информационных экосистемах (EDPS, 2015).

Правила обработки данных и соблюдения прав на неприкосновенность частной жизни и за щиту личных данных должны разрабатываться с ориентацией на будущее.

Лица, ответственные за разработку правил обработки персональных данных, обязаны сохра нять прозрачность своей деятельности.

Проектирование и разработка продуктов и услуг, связанных с обработкой данных, должны учитывать требования конфиденциальности.

Права и полномочия лиц, которых затрагивают процессы обработки данных, необходимо расширять.

Эти принципы в широкой трактовке вполне согласуются с белмонтскими, поскольку также наце лены прежде всего на защиту человеческого достоинства и свободы личности. EDPS причисляет право на неприкосновенность личной информации к фундаментальным правам человека. Тем самым перед разработчиками инновационных решений в сфере управления данными ставится непростая задача: рассматривать принципы защиты человеческого достоинства, неприкосновен ности и свободы личности в качестве базовой платформы, на которой выстраивается устойчивая цифровая среда, а не в качестве досадных помех или технических препятствий, которые нужно как-то обойти. Кроме того, документ призывает их к прозрачности и постоянному информаци онному обмену со всеми заинтересованными сторонами.

В таком контексте руководство данными становится важнейшим инструментом обеспече ния учета и соблюдения вышеназванных этических принципов в решениях, определяющих, кто именно и что именно имеет право делать с теми или иными данными и при каких условиях такая обработка допустима или необходима. Специалисты-практики должны в обязательном порядке учитывать этические последствия и риски, возникающие при обработке данных, для всех заинте ресованных сторон и управлять ими так же, как и качеством данных.

3.2 Основополагающие принципы законодательства о конфиденциальности данных

Усилия по определению правильных и неправильных с точки зрения этики подходов к обраще нию с данными предпринимаются и в рамках публичной политики, и на законодательном уровне. Но законотворцы и регулирующие органы не в силах предусмотреть в своих законах и кодексах все варианты развития событий и стечения обстоятельств. К примеру, законы о неприкосновен ности частной жизни и конфиденциальности информации в Евросоюзе, Канаде и США основаны на весьма различных подходах к кодификации этических принципов обращения с данными. Тем не менее их можно взять за основу политики организации.

Законы о неприкосновенности частной жизни и неразглашении конфиденциальной информа ции появились уже давно, причем сами эти концепции восходят к этическому императиву уваже ния и соблюдения прав человека. Еще в 1890 году американские правоведы Сэмюэл Уоррен и Луи Брэндайс1 назвали неприкосновенность частной жизни и конфиденциальность информации о ней неотъемлемой частью прав человека, гарантированных Конституцией США. В 1973 году Федераль ной торговой комиссией был утвержден первый вариант «Принципов честной информационной практики», а год спустя концепция конфиденциальности информации как фундаментального права была подтверждена в федеральном «Законе о неприкосновенности частной жизни»2, прямо

1 Сэмюэл Уоррен (англ. Samuel Dennis Warren II, 1852–1910) и Луи Брэндайс (англ. Louis Dembitz Brandeis, 1856–1941) — однокурсники по Гарвардской юридической школе (выпуск 1877 г.) и соучредители (1879) преуспевающей адвокатской конторы, здравствующей и поныне под вывеской Nutter McClennen & Fish, отличавшиеся прогрессивными для своего времени взглядами и опубликовавшие в 1890 г. эссе «Право на частную жизнь» («The Right to Privacy», 4, Harvard L. R. 193, Dec. 15, 1890), считающееся первым трудом с обоснованием права на неприкосновенность частной жизни. — При-

меч. пер.

2 Privacy Act of 1974 (Pub. L. 93–579, 88 Stat. 1896, enacted December 31, 1974, 5 U. S. C. § 552a). — Примеч. пер.

установившем, что «право на неприкосновенность частной жизни является основополагающим правом личности и охраняется Конституцией США».

Подписанная в 1950 году на волне всеобщей обеспокоенности массовыми нарушениями прав человека в годы Второй мировой войны «Европейская конвенция по правам человека»1 включила в число фундаментальных прав и свобод человека как общее право на уважение и неприкосно венность частной (личной и семейной) жизни, жилища и корреспонденции (ст. 8), так и право на защиту репутации и неразглашение конфиденциальной информации (ст. 10), то есть на защиту персональных данных.

В 1980 году Организация экономического сотрудничества и развития (ОЭСР) установила основ ные принципы защиты данных в «Руководстве по честной обработке информации и трансгранич ных потоках персональных данных»2, которые затем легли в основу законов ЕС о защите данных.

Установленные ОЭСР восемь базовых принципов обработки персональных данных преду сматривают их применение на национальном уровне в целях обеспечения повсеместного ува жения прав граждан на неприкосновенность их частной жизни и включают: принцип огра ничения объема собираемых данных; принцип обеспечения качества данных; принцип кон кретизации целей (перед сбором данных); принцип ограниченного использования (строго по целевому назначению и с согласия субъекта данных или по законному требованию властей); принцип обеспечения безопасности; принцип открытости (прозрачности); принцип личного участия (право доступа к процедурам и данным с целью убедиться в их достоверности и потре бовать уничтожения недостоверных данных); принцип подотчетности организаций, контро лирующих сбор и обработку данных, и их ответственности за обеспечение соблюдения всего комплекса этих принципов.

Принципы ОЭСР впоследствии сменились принципами, лежащими в основе «Общего регла мента по защите данных» ЕС (GDPR, 2016); см. таблицу 1.

Таблица 1. Принципы GDPR

1 Имеющая полное название «Конвенция о защите прав человека и основных свобод» (англ. Convention for the Protec tion of Human Rights and Fundamental Freedoms) была подписана 04.11.1950 г., вступила в силу 03.11.1953 г., ратифици рована РФ 30.03.1998 г. (кроме протоколов 6, 12, 13 и 16). — Примеч. пер.

2 «Руководство по честной обработке информации и трансграничным потокам персональных данных» (OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, 1980) впоследствии легло в основу дополненной и переработанной «Концепции по защите неприкосновенности частной жизни OECD» (The OECD Privacy Framework, 2013). — Примеч. пер.

Эти принципы сбалансированы, в частности, и за счет в явном виде прописанных гарантий определенных прав физических лиц в отношении собранных о них персональных данных. Сре ди них — права доступа, уточнения и исправления неверных данных, переноса данных, а также право отказывать в обработке персональных данных, которые могут причинить вред, и требовать их уничтожения. В тех случаях, когда сбор и обработка персональных данных требуют явного согласия физического лица, такое согласие должно носить характер положительного, свободного и недвусмысленного волеизъявления после получения субъектом исчерпывающей и конкретной информации о целях, назначении, порядке обработки и гарантиях защиты данных. GDPR так же требует эффективного руководства данными и документального подтверждения соблюдения принципов «проектируемой конфиденциальности» (privacy by design)1

В Канаде «Закон о защите личных сведений и электронных документов» (PIPEDA2) сочета ет всеобъемлющий правовой режим обеспечения неприкосновенности частной жизни, включая защиту персональных данных, с отраслевым саморегулированием. Действие PIPEDA распро страняется на все без исключения организации, которые практикуют сбор, использование и рас пространение личных сведений в процессе своей коммерческой деятельности. Правила, устанавливаемые PIPEDA3 (табл. 2), носят характер юридически обязательных для исполнения всеми

1 «Проектируемая конфиденциальность» представляет собой концепцию интеграции мер защиты персональных дан ных на этапе проектирования системы их обработки. При этом защита персональных данных рассматривается как одна из основных функций системы. — Примеч. науч. ред.

2 сокр. от англ. Personal Information Protection and Electronic Documents Act.

3 См.: http://bit.ly/2tNM53c

Таблица 2. Законодательно установленные в Канаде обязанности организаций по защите персональных данных

Кроме того, в Канаде существует должность Федерального уполномоченного по вопросам конфиденциальности, аппарат которого выполняет все функции по разбору жалоб граждан на организации. Однако этот уполномоченный — не более чем омбудсмен, и его решения носят ис ключительно рекомендательный характер и юридически не обязательны к исполнению даже его подчиненными (и, тем более, не создают правовых прецедентов).