Ситуация с пандемией COVID-19, потребовала от государств принятия срочных цифровых решений, призванных предотвратить дальнейшее распространение вируса. Для оперативного отслеживания контактов заболевших и соблюдения режима домашнего карантина были разработаны и внедрены разного рода технологии электронного слежения.
Граждане Казахстана, в полной мере, смогли ощутить на себе технологические возможности государственных органов. За нарушителями режима самоизоляции следили при помощи мобильного приложения «Smart Astana» , систем городских камер видеонаблюдения «Сергек», дронов и прочих цифровых инструментов.
Речь в настоящем исследовании пойдет о применении технологий «Больших данных» (Big Data), реализованных в проекте "Карта мобильных абонентов" Управлением цифровизации города Алматы в сотрудничестве с операторами связи. В рамках проекта была создана аналитическая система по мониторингу передвижений, мест и времени скопления людей в городе Алматы в период пандемии. Между участниками проекта существуют договорные отношения по закупу данных мобильных операторов и их агрегации с данными Акимата, консолидированных в единый отчёт аналитического портала covid-analytics.kz. Для формирования геолокационной карты использовался инструмент визуализации данных Carto , а корреляция с данными по передвижению граждан и звонковой активности реализованы на базе инструмента Power BI от Microsoft, также встроенного в аналитический портал.
Carto – сервис визуализации данных на основе геоинформационных инструментов. Использует различные цифровые карты местности и «рисует» собственные элементы на них.
Power BI – облачный аналитический инструмент Microsoft, позволяющее работать с данными различных размеров и форм. Имеет интерфейс, подобный Excel, для ввода и хранения данных, при этом позволяет обеспечивать различную визуализацию: строить инфографические отчёты, в том числе сложные.
Анализ данных по передвижению граждан, в том числе GPS-данных мобильных приложений и их звонковой активности создает возможности для анализа и прогнозирования распространения вируса, от которых несомненно выиграют обычные граждане. Однако, степень вмешательства в частную жизнь отдельно взятого гражданина может быть высокой, причем чем больше персональных данных о лице агрегируется и подвергается обработке, тем выше степень возможного влияния на жизнь такого лица результатов автоматизированной обработки и, соответственно, величина риска, связанная с нарушением его прав.
Казахстан никогда еще не имел настолько серьезных возможностей управлять процессами на основе больших объемов данных о жизни граждан, как во время пандемии. С одной стороны, это создает возможности для борьбы с вирусом, с другой стороны, порождает угрозы нарушения права на неприкосновенность частной жизни и права на защиту персональных данных.
О проекте "Карта мобильных абонентов"
Для анализа ситуации, связанной с пандемией, планирования и принятия оперативных решений Управление цифровизации Акимата города Алматы запустило проект системы анализа города в период пандемии. В свою очередь, операторы мобильной связи, предложили методику анализа передвижения граждан на основе мест скопления абонентов мобильных операторов за пределами их мест проживания. Рассматриваемый геолокационный анализ предполагает активность абонентов мобильных операторов и выявляет места скопления абонентов на ежечасной основе. При формировании данных трех мобильных операторов применена методика агрегации методом квадратов 500x500 метров. Для анализа звонковой активности аналогичным методом фиксируются все вызовы с мобильных и фиксированных телефонов в экстренные службы 102, 103, 1308, 1406. На основе мобильных данных (геолокационные данные, звонки в экстренные службы с мобильных номеров), внешних данных (динамика изменения передвижения граждан от Google) и данных Акимата Алматы (открытые данные/официальная статистика по заражениям) сформирована корреляционная событийная отчётность, консолидирующая все данные в единый дэшборд аналитического портала covid-analytics.kz.
Следует особо отметить, что в течение первых четырех месяцев мобильные операторы предоставляли геолокационные данные абонентов на бесплатной основе. В июле 2020 года Управление цифровизации Алматы оформила договорные отношения по закупу данных и сопутствующих услуг с операторами связи. 9 декабря 2020 года на заседании постоянной комиссии по экономике и бюджету городского маслихата был представлен бюджет управления цифровизации Алматы на 2021 год, в котором предусмотрена сумма в размере 283,3 млн тенге на реализацию проекта "Карта мобильных абонентов".
Крайняя необходимость в геолокационном анализе абонентов мобильных операторов во время пандемии COVID-19, привела к появлению высокотехнологичного проекта "Карта мобильных абонентов", использующего передовые технологии Big Data, который, по достоинству, следует рассматривать как яркий пример государственно-частного партнерства в области Data-аналитики. Но, в свою очередь, не следует забывать, что предоставление геоаналитики в виде данных по абонентам мобильных операторов несет также в себе риски нарушения конституционного права на неприкосновенность частной жизни, так как фактически осуществляется слежка за абонентами.
Что говорит Закон?
Разрыв между внедрением технологических инноваций и принятием законов, регулирующих эти технологии, является, пожалуй, одной из главных причин правовой неопределенности в формировании единой цифровой бизнес-среды.
Законность обработки данных участниками проекта основана на том факте, что передача данных между участниками проекта осуществляется исключительно в агрегированном (обезличенном) виде, без возможности их восстановления.
Агрегация данных – это объединение данных об отдельных абонентах в суммарные данные. Вместо того, чтобы передавать данные о каждом конкретном абоненте и его геолокации в какой-то момент времени, оператор передаёт, сколько суммарно его абонентов было на определенном участке 500х500 м в течение определенного часа. Затем, эти данные суммируются для всех операторов, и на выходе получается агрегированный отчёт, из которого нельзя восстановить данные про каждого конкретного абонента.
Анализируя эффективность законодательства о персональных данных в его нынешнем виде применительно к технологиям Big Data, следует отметить, что в Казахстане 7 июля 2020 года вступили в силу изменения и дополнения по вопросам регулирования цифровых технологий. Так, в Закон Республики Казахстан «О персональных данных и их защите» включено требование о том, что не подлежат обработке персональные данные, содержание и объем которых являются избыточными по отношению к целям их обработки. Таким образом, впервые в национальном законодательстве был закреплен международный принцип «минимизации данных».
Обезличивание (анонимизация) персональных данных является одной из мер, направленных на реализацию вышеуказанного принципа. Распространенной является точка зрения, согласно которой анонимизация выводит данные из-под режима персональных и, в связи с этим, является удобной альтернативой необходимости соблюдения обременительных законодательных требований, связанных с обработкой персональных данных.
Статьи 17 Закона РК «О персональных данных и их защите».
Отдельной похвалы заслуживает закрепленный вышеуказанными поправками международный принцип «ограничения обработки заранее определенной целью». С одной стороны, обработка данных в рассматриваемом проекте нарушает этот принцип, так как согласие от абонентов операторы получили исключительно в рамках договорных отношений по предоставлению услуг связи и, следовательно, для последующей обработки в рамках проекта необходимо было бы получить согласие у всех существующих абонентов. С другой стороны, закон предусмотрел случаи, при которых, согласие на «вторичную» обработку не требуется, а именно, в случаях использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания. В тоже время, данное исключение может быть поставлено под сомнение, так как обработка данных в рамках проекта использует «потоковую» аналитику в режиме реального времени и не ограничивается лишь сбором статистики. Таким образом, единственная и исключительная законная цель обработки данных о передвижении граждан в данном проекте это общественный интерес борьбы с пандемией COVID–19.
Схожая практика уже работает на отечественном рынке данных , в рамках которой сотовые компании осуществляют свою деятельность монетизации агрегированных (обезличенных) данных по оказанию маркетинговых услуг для бизнеса.
В настоящее время в Республике Казахстан, обезличивание персональных данных, наряду с обеспечением информационной безопасности, является, пожалуй, единственной из организационных и технических мер, направленных на минимизацию рисков причинения вреда гражданам в случае утечки их персональных данных.
Возникает вопрос, является ли обезличивание персональных данных абонентов гарантией их анонимности в эпоху Big Data?
В то время, когда становится возможным идентифицировать личность посредством установления корреляций между несколькими фрагментами данных, эффективность данного способа вызывает сомнения.
Европейская рабочая группа во вопросам персональных данных пришла к выводу о том, что если анонимизированные данные являются обратимыми, то есть могут быть возвращены к исходному состоянию, то они относятся к категории информации, которая может косвенно определить лицо, а следовательно — являются персональными данными.
Opinion 4/2007 on the Concept of Personal Data, WP136 (2007), P. 18.
При этом неважно, какой именно метод анонимизации данных использован. Любой идентификатор или любая информация об относительно уникальном качестве лица (например, информация о посещении любимых ресторанов) может служить основанием для «опознания» данного лица в различных базах данных. Риски деанонимизации (деобезличивания) в значительной степени увеличились в связи с появлением социальных сетей и иных веб-сайтов, где люди оставляют значительное количество информации о себе (к online идентификаторам можно отнести e-mail, IP и MAC адреса и т.д.). Кроме этого, технологические возможности по деобезличиванию таких данных, предоставляемые различными вычислительными мощностями также вызывают опасения.
Можно сделать вывод о том, что обезличивание данных, без дополнительных технических и правовых требований для защиты приватности граждан уже не может выполнять функцию эффективного средства защиты персональных данных, в частности, и быть гарантом неприкосновенности частной жизни в целом.
Что дальше?
Определение границ этичного доступа к данным — сложная проблема, затрагивающая права и законные интересы публичного и частного секторов. Необходим пересмотр законодательства Республики Казахстан о защите персональных данных и внесении в него корректив, отражающих современные виды применения усовершенствованных технологий, таких как Big Data.
Развитие цифровой экономики, даже при всех ее благих целях, не должна иметь следствием отказ от защиты прав и свобод человека. Любая проводимая в настоящее время и предлагаемая бизнес практика должна предусматривать проведение оценок ее последствий для неприкосновенности частной жизни, с тем, чтобы была возможность для рассмотрения и представления информации о том, каким образом политика и технологии обеспечивают смягчение рисков для неприкосновенности частной жизни.
По аналогии с европейским правом о защите персональных данных, отечественным законодателям следует рассмотреть возможность внедрения правового механизма оценки рисков Data Protection Impact Assessment (DPIA) Генерального регламента по защите персональных данных GDPR (General Data Protection Regulation). Следует отметить, что процедура оценки рисков DPIA используется не всегда, а только в случаях когда обработка данных сопряжена с высоким риском нарушения прав и законных интересов граждан.
Кроме этого, несмотря на вышеуказанные позитивные поправки в Закон «О персональных данных и их защите», для добросовестного и эффективного использования технологий Big Data, общество должно располагать современными и эффективными правовыми инструментами независимого контроля за соблюдением права человека на неприкосновенность личной жизни и конфиденциальность персональных данных государством и бизнесом.
Правила игры на Data-рынке должны быть понятны и открыты для всех участников без исключения. В случае фактов утечки данных, деанонимизации обезличенных данных или злоупотребления в политических целях, компании и государственные органы могут понести крупные потери в виде репутационного ущерба, штрафов от надзорных органов и имущественных претензий со стороны обычных граждан.
До недавнего времени, в стране не было уполномоченного органа по защите персональных данных и вопросы сбора, обработки и защиты персональных данных были оставлены на усмотрение самих операторов. Вышеуказанные поправки в законодательство о персональных данных утвердили создание уполномоченного органа в сфере защиты персональных данных, который был создан в этом году - Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
В рамках своей компетенции, уполномоченный орган в сфере защиты персональных данных разрабатывает порядок осуществления собственником и / или оператором, а также третьим лицом мер по защите персональных данных.
Созданному уполномоченному органу следует разработать рекомендации для бизнеса и государственных органов для работы с обезличенными данными, используя при этом прогрессивные правовые решения европейских регуляторов на основе «золотого» стандарта GDPR, а также проследить за выполнением требований национального законодательства по уничтожению всего массива агрегированной информации по передвижению граждан проекта «Карта мобильных операторов» во время пандемии.