На факультете права НИУ ВШЭ обсудили актуальные вопросы и перспективы защиты персональных данных

21 апреля 2023 года на факультете права НИУ ВШЭ прошла Всероссийская междисциплинарная научно-практическая конференция «К защите приватности-2023». На мероприятие зарегистрировалось 250 человек, активное участие в конференции приняли 100 человек: более 20 экспертов от университетов и компаний, 30 докладчиков-студентов, 50 слушателей. Выступить или оценить выступления собрались слушатели из Москвы, Санкт-Петербурга, Нижнего Новгорода, Воронежа, Саратова, Краснодара. 

Организаторами конференции выступили проектная группа «Защита приватности на онлайн-платформах» и просветительский проект Data Guard. Мероприятие прошло при поддержке факультета права НИУ ВШЭ, Центра правовой помощи гражданам в цифровой среде ФГУП «Главный радиочастотный центр», общественного учреждения «Сообщество профессионалов в области приватности» (RPPA), Российского агентства правовой и судебной информации (РАПСИ), Ассоциации электронных коммуникаций (РАЭК), RUNET-ID, Юридической клиники ФП НИУ ВШЭ.

Конференция состояла из пленарного заседания и четырех секций: «Утечки персональных данных: как предотвратить», «Проблемы защиты приватности на онлайн-платформах», «Трансформация регулирования защиты персональных данных в Российской Федерации» и «Защита приватности в странах СНГ и на Дальнем Востоке». Пленарную часть открыли д.ю.н., профессор, руководитель Департамента права цифровых технологий и биоправа факультета права НИУ ВШЭ Наталия Ковалева, к.ф.н., доцент Департамента теории права и сравнительного правоведения факультета права НИУ ВШЭ Анита Соболева, д.ю.н., профессор кафедры информационного права и цифровых технологий МГЮА имени О.Е. Кутафина Алексей Ефремов.

Выступление Алексея Ефремова было посвящено международно-правовому регулированию цифрового профиля. Профессор отметил, что в нем сегодня можно выделить ряд проблем – от вопроса обеспечения суверенитета и навязывания моделей правового регулирования недружественных стран и международных организаций до локализации данных и фрагментации киберпространства. По словам эксперта, решения данных проблем регулирования видятся неочевидными. По его мнению, одним из актуальных аспектов международно-правового регулирования является стандартизация цифрового профиля, причем как в России, так и на международном уровне (ЕАЭС, ISO). 

Интерес у слушателей и участников секции «Утечки персональных данных: как предотвратить» вызвал доклад креативного и генерального директора Lab.Ag, разработчика многих правительственных сайтов (в том числе сайта Президента Российской Федерации) Артема Геллера «Сетевые угрозы, которые приводят к утечкам данных». Спикер рассказал о том, как мошенники подстраиваются под существующие реалии и совершенствуют алгоритмы работы. Он подчеркнул, что международные компании не придают этому значения, несмотря на оборотные штрафы. В действительности общество не знает, что происходит с данными, которые утекли, что делать с утечками вообще, а также с какими проблемами столкнулись субъекты персональных данных и операторы этих данных. Артем Владимирович подчеркнул, что не уверен в том, что крупные компании будут увеличивать затраты на укрепление информационной безопасности. При этом нет проекта, социальной сети или мессенджера, которого бы не коснулись утечки персональных данных.

Спикер предположил, что со временем общество может прийти к понятию «сетевого эксгибиционизма»: следующие поколения будут понимать, что их данные утекли, однако будут спокойно к этому относиться. Учиться цифровой грамотности и правовой культуре, осознанности в области использования персональных данных нужно с малых лет.

Заместитель начальника отдела правового обеспечения и судебной практики Центра правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ» Дарья Калиш отметила, что самой больной темой для многих граждан является распространение личных данных в тех случаях, когда они на это не соглашались. Субъекты обращаются по этому вопросу в Центр правовой помощи гражданам в цифровой среде ФГУП «ГРЧЦ». Эти обращения связаны в том числе с созданием фальшивых аккаунтов в социальных сетях. Причины создания «фейков» могут быть разные: проблемы с партнером, конфликты на работе, недобросовестные конкуренты.

Другая проблема, по мнению Дарьи Борисовны – это борьба с кибербуллингом, сталкингом и прочими проявлениями деструктивного поведения в интернете.

Третья проблема – это объемы локальных нормативных актов операторов персональных данных и согласий на обработку персональных данных. Документ (например, согласие на обработку персональных данных) на 60 страниц и более лишает обработку данных конкретики, предметности. А также такие тексты не позволяют согласиям субъектов быть добровольными и сознательными.

Эксперт не оставила без внимания и сроки обработки данных.  Он должен быть понятен субъекту. Автоматическая пролонгация согласия – ловкий, но противозаконный ход.

Проектная группа «Защита приватности на онлайн-платформах» и просветительский проект Data Guard благодарят участников и партнеров конференции за сложившееся мероприятие. Ренат Сигунов, руководитель проекта Data Guard, отметил: «Организация конференции стала для нас возможностью выступить «мостиком» между профессиональным и академическим сообществами и студентами, которые заинтересованы в вопросах приватности. Проект был рад помочь с организацией конференции посредством привлечения гранта Росмолодежи, и команда проекта будет рада видеть студентов и всех интересующихся защитой персональных данных в своих рядах!».

Проектная группа «Защита приватности на онлайн-платформах» продолжит свою работу – подготовит сборник работ участников конференции, а также опубликует научно-исследовательскую статью по итогам мероприятия в журнале ВАК белого списка НИУ ВШЭ.