Захист персональних даних: чому важливі етичні принципи під час цифровізації
2020–2021 роки нам запам’яталися стрімкою діджиталізацією державних сервісів та скандалами, пов’язаними з незаконною обробкою персональних даних, стеженням та кібершахрайством.
Часткова цифровізація адміністративних послуг принесла багато позитивних змін, наприклад, тепер можна дистанційно скористатися деякими публічними сервісами. Але ідея “країни у смартфоні” полягає не тільки у спрощеній та зручній комунікації людини з державою, а й просуванні нової моделі “безконтактної економіки” та правоохоронної діяльності.
Один із викликів, який стоїть перед урядом у цьому процесі, – сформувати довіру населення до діджиталізації. Багато людей не довіряють онлайн-сервісам, бо стикаються з тими ризиками, до яких не були готові.
Очевидно, що корінь проблеми із недовірою полягає у відсутності таких речей:
1.Відповідне законодавство та регуляція. Створюється онлайн сервіс, проте не забезпечуються відповідні гарантії захисту для людини у разі негативних ситуацій. Тож наразі, коли стаються інциденти з витоку даних, ми бачимо, що відбувається просто перекидування відповідальності між відомствами.
2.Комплексна оцінки ризиків. Якщо технологічне рішення зачіпає частину населення країни, недостатньо просто суб’єктивного бачення окремих чиновників, має бути проведено незалежне оцінювання усіх можливих загроз та ризиків, також варто наперед з’ясувати, чи є ефективні механізми їх подолання.
3.Чесна комунікація. Недостатньо говорити тільки про переваги цифрового рішення. Люди мають бути поінформовані про усі “сторони медалі”, а також про заходи реагування з боку держави у разі настання ризиків, які, як показала практика, неминучі у віртуальному світі (кібератаки, онлайн-шахрайство, онлайн-шпигунство тощо).
Коли влада говорить тільки про переваги сучасних послуг, але при цьому не може пояснити ймовірні проблеми, уникає відповідальності, посилаючись на абстрактні судження, це створює у людей відчуття недовіри й розуміння того, що насправді ситуація не під контролем.
Цю проблему підсилюють інші ситуації. За останні декілька років українці можуть згадати чимало прикладів, коли чиновники приймали інтуїтивні рішення, які не мали законного чи навіть логічного підґрунтя. Наприклад, коли у 2020 році під час локдауну окремі представники місцевої влади хотіли встановити технології ідентифікації та відстеження пересування людей. Тоді їх не цікавило, наскільки законним та етичним буде таке рішення. Навіть те, що у муніципалітетів немає повноважень встановлювати технології стеження за громадою, не кажучи вже про контроль за життям конкретної людини. Наміри щодо тотального збору персональних даних спричинили неабияке занепокоєння в суспільстві й, здається, тільки громадський тиск не дав втілити в життя цю ідею.
Утім, у правовій державі люди повинні мати змогу захищатися не через супротив, а за допомогою відповідного законодавства. Тому в деяких країнах світу, перед тим як впроваджувати технологічні рішення, сервіси тощо, існують обов’язкові процедури оцінювання ризиків щодо того, наскільки такі заходи будуть етичними.
Іншими словами, здійснюється незалежний, всебічний аналіз, чи не порушуються права людини. Зокрема інформується, якими законами та принципами керувалася влада, коли приймала те чи інше цифрове рішення. Надаються пояснення, у чому буде баланс між задоволенням інтересів різних соціальних груп та чи не призведе це до дискримінації чи поляризації населення.
Власне, ці та інші питання в результаті проливають світло, наскільки суб’єктивне рішення чиновників буде етичне стосовно більшості людей, які потенційно можуть бути залучені до цього процесу. Тут не стоїть завдання знайти ідеали, бо будь-яка інновація завжди матиме свої плюси та мінуси.
Етика у цифровому законодавстві – це загальноприйняті цінності та принципи, які допомагають знайти баланс між перевагами й загрозами нових технологій. Принципи, у яких приватне життя та інші права й свободи людини розглядаються як цінність.
Наприклад, в Німеччині працює Комісія з етики даних, завдання якої – розробка етичних принципів для захисту особи, збереження єдності суспільства й розвитку інформаційних технологій. У Великобританії є офіційні керівництва, які містять загальні етичні принципи роботи з даними. Це означає, що у цих країнах на державному рівні створені спеціальні інститути та нормативні документи, які зобов’язують тих, хто збирається ухвалювати рішення у цифровій сфері, пройти відповідні процедури щодо того, чи відповідають вони етичним нормам.
Сподіваюсь, що й в Україні також питання етики у цифровому законодавстві стане важливою темою для дискусій. Зокрема, на державному рівні будуть сформовані етичні кодекси, інструкції або інші унормовані правила, які застосовуватимуться при розробці технологічних рішень. Інакше кожен наступний інцидент, пов’язаний з витоком персональних даних, кібершахрайством тощо, буде далі породжувати страх та недовіру до прагнень влади зробити цифрову країну.
Детальніше про процедури оцінки ризиків та етичні стандарти під час обробки персональних даних, можна дізнатись у посібнику “Аналіз ризиків під час обробки персональних даних: що важливо знати?”.
Уляна Шадська, експертка міжнародних організацій, юристка у сфері цифрового законодавства.