25.08.2016
Интернет-ресурсы обрабатывают огромные массивы создаваемой пользователями неструктурированной информации – так называемые «большие данные» (Big Data). Де-факто для настройки рекламы и иных сервисов владельцы сайтов читают переписку и вторгаются в иные действия граждан. При этом использование такой информации не регулируется ни в России, ни за рубежом.
25.08.2016. АПИ — По оценкам аналитиков, «большие данные» могут ежегодно формировать до 5 трлн долларов добавочной стоимости. Источником такой информации могут быть написание поискового запроса, публикация фотографии в социальной сети, отправка электронного письма, а также звонок по мобильному телефону или банковский перевод. Например, написав другу письмо о планах, скажем, отдохнуть в Италии, отправитель нередко может увидеть рекламный баннер предлагающей такую поездку турфирмы.
Одними из самих активных «эксплуататоров» пользовательской информации на сегодняшний день являются сервисы электронной почты и социальные сети. Ведь немалую часть сведений представляют сами владельцы аккаунтов, в том числе публикуя данные о своем возрасте, семейном положении, интересах, профессии, политических предпочтениях, религиозных убеждениях и многом другом. Дополнительные данные о пристрастиях можно получить, проанализировав, в каких группах состоит пользователь, какие фильмы он смотрит, какие посты «лайкает», с кем общается, содержание самой переписки и многие другие действия. Автоматическая обработка этого материала позволяет создателям соцсетей таргетировать (настраивать) те же рекламные кампании, существенно повышая эффективность и, соответственно, стоимость каждого показа. По мнению советника руководителя Аналитического центра при Правительстве России Юрия Аммосова, «большие данные» могут существенно упростить анализ общественного мнения в ходе проведения предвыборной кампании, исследования рынка, оценки бюджетных отношений и многого другого.
Иные сведения о гражданах собираются автоматически. Так, оператор сотовой связи накапливает информацию о местонахождении всех мобильных аппаратов, а также знает, какими сайтами пользуется тот или иной абонент. Устанавливаемое на многих автомобилях специальное оборудование (АПИ писало, что вскоре оно будет обязательным – Европротокол – российский стандарт) позволяет оценивать аккуратность водителя, выбираемые им магистрали и маршруты, скорость и многие другие показатели.
В то же время Юрий Аммосов напоминает, что «большие данные» не прописаны в законодательстве ни прямо, ни косвенно. Российский закон регулирует только использование персональных данных – сведений, которые позволяют идентифицировать конкретное физическое лицо. Тогда как Big Data чаще всего анонимизированы – накопленная в базах данных соцсетей, сотовых компаний, страховщиков и иных операторов информация, связанная с конкретным лицом, рекламодателю или иным лицам не выдается.
По мнению управляющего директора по IT-проектам консалтинговой компании USM Advisors LLC (в группу USM входят социальные сети «ВКонтакте» и «Одноклассники», почтовый сервис Mail.ru, служба мгновенного обмена сообщениями ICQ и другие сайты) Михаила Дубина, человек сам является владельцем генерируемых им данных. Стандартом для Интернета стала формула «бесплатный сервис» в обмен на данные. «Если даете – вы получаете одну цену на услуги, если не даете – другую. Если гражданин отзывает согласие на обработку его данных бесплатной почтой, он должен за нее платить», – полагает Михаил Дубин.
По такому правилу сегодня действительно живут большинство порталов. В пользовательском соглашении каждый регистрирующий аккаунт, например, в социальной сети «ВКонтакте», разрешает использование его персональных данных в том числе в целях получения персонализированной (таргетированной) рекламы, исследования и анализа данных и многое другое. Не скрывает коммерческих целей обработки подобных сведений и Facebook: «Мы используем информацию, которой располагаем, чтобы улучшить наши системы рекламы и метрик, с тем чтобы вы видели релевантную рекламу в рамках наших услуг и за их пределами. Кроме того, нам нужна ваша информация, чтобы измерять эффективность и охват рекламы и услуг», – отмечается в заявлении владельцев соцсети.
Начальник правового управления Роскомнадзора Борис Едидин критически оценивает такую политику. По его мнению, гражданин должен быть информирован о сборе его данных. «Но не так, как сейчас, – в рамках большого пользовательского соглашения, а порой и без него. Должна быть определенная процедура, позволяющая гражданину принять решение. Недопустима дискриминация доступа к информации. Но если человек отказывается от сбора информации о нем, наверное, он должен будет заплатить за контент, или отношения с ним будут складываться иным образом», – полагает чиновник надзорного ведомства.
В Google считают себя вправе анализировать в том числе частную переписку, чтобы «предоставлять полезные пользователям функции»: «Это могут быть отобранные для вас результаты поиска, релевантные рекламные объявления, выявление спама и вредоносных программ», – отмечают в компании.
Между тем Московский городской суд пришел к выводу, что принятие пользовательского соглашения не дает компании права на вторжение в тайну переписки. Такое решение было принято по иску юриста правозащитной организации «Сутяжники» Антона Буркова, обнаружившего в личном бесплатном почтовом ящике gmail.com встроенные в текст письма рекламные объявления, соответствующие его содержанию. Причем в отзыве ООО «Гугл» даже не отрицало факта использования переписки пользователей, а лишь пыталось воспользоваться так называемой «корпоративной вуалью» – переложить ответственность на головную структуру холдинга – американскую корпорацию Google Inc. Ведь именно ей принадлежат и домен gmail, и сервис электронной почты, и обеспечивающая таргетирование рекламы программа AdWords. Тогда как российская компания лишь продает саму рекламу и не может влиять на критерии показа баннеров и технические настройки системы AdWords.
Служители Фемиды с такими доводами не согласились: «Ответчик, размещая рекламу в сообщении истца, руководствовался результатами мониторинга электронной корреспонденции истца, тем самым нарушив тайну его переписки. Доказательств об обратном со стороны ответчика судебной коллегии не представлено», – заключил суд, подтверждая нарушение ООО «Гугл» гарантированных Конституцией России прав на тайну переписки. Компанию обязали прекратить само нарушение, а также выплатить потерпевшему пользователю компенсацию морального вреда в размере 50 тысяч рублей. Попытка оспорить такое решение не увенчалась успехом – в середине августа Верховный суд России отклонил жалобу ООО «Гугл», подтвердив законность и обоснованность выводов Мосгорсуда.
Александр Савельев, юрисконсульт ООО «ИБМ Восточная Европа/Азия»
«Большие данные» имеют многочисленные плюсы и минусы. Например, система IBM Watson Health позволяет в том числе анализировать относящиеся к пациенту сведения – геномные данные, историю болезни, информацию о внешней среде (экологии, эпидемиях и прочие). В совокупности это позволяет повысить шансы на успешное лечение – приблизиться к персонализированной медицине и оптимизировать расходы на здравоохранение.
Потенциальные минусы «больших данных» – возрастание рисков утечки информации и даже «кражи личности» (identity theft), ущемление прав потребителей за счет профайлинга, дискриминации и манипулирования спросом, сокращение доступной пользователю информации из-за разнообразных фильтров и другое.
Один из принципов Big Data – собирать как можно больше сведений, а там разберемся, что с ними делать. Но действующий Федеральный закон «О персональных данных» препятствует эффективному использованию этих технологий. В частности, он требует минимизации собираемых данных, обязывает указывать цель обработки, запрещает линковать созданные в разных целях базы данных и другое. Хотя именно так создаются интересные бизнес-модели. Если законодательные нормы не отредактировать, это будет большим обременением для развития технологии «больших данных».
Антон Брагинец, юрист российской практики компании Dentons
Чтобы создать массив «больших данных», практически всегда приходится произвести какие-то действия с персональными данными, пусть и в автоматизированной форме. Если эти действия производятся на основании согласия гражданина – нет оснований говорить о вмешательстве в частную жизнь.
По большому счету, та же логика применяется и к сканированию переписки пользователей. Безусловно, тайна личной переписки представляет собой одну из наиболее существенных конституционных гарантий. Однако важно понимать, что она введена исключительно в интересах граждан, а потому они вправе по своему усмотрению как запрещать использование своих сообщений, так и разрешать их обработку определенными способами. К сожалению, данное обстоятельство зачастую игнорируется судебными инстанциями.
Борис Григорьев, директор коммуникационного агентства Generation Brand
Именно возможность получать данные о поведении человека в процессе потребления информации отличает Интернет от обычных СМИ. Действительно, на первый взгляд возникает ощущение, что за тобой следят и собирают данные о твоих действиях, то есть твою личную информацию.
В то же время надо понимать, что даже информация о передвижении человека известна и зафиксирована (если он пользуется мобильным телефоном), а в Интернете фиксируются все ваши действия. Но это не персональные данные – обрабатываются действия некоего субъекта под условным ID. В реального человека он превратится, только если пользователь сам обозначит себя.
Поэтому, пока гражданин по закону не должен регистрироваться в Интернете, любой сбор данных абсолютно правомочен. Но как только регистрация станет обязательной – все действия в сети должны защищаться законодательством о персональных данных.