Книга: Социальная физика. Как Большие данные помогают следить за нами и отбирают у нас частную жизнь
Назад: Часть 4. Информационно-управляемое общество
Дальше: Дикий, дикий Web

Новое соглашение по данным

Давно признано, что первым шагом к продвижению ликвидности в земельных и товарных рынках необходимо должно стать гарантирование прав собственности, чтобы люди могли безопасно покупать и продавать. Аналогично первым шагом к созданию более ярких идей и большего потока идей («ликвидность идей») является определение прав собственности. Единственным политически целесообразным курсом будет дать индивидуальным гражданам права, касающиеся их личных данных, и, кстати, в Европейском союзе эти права непосредственно вытекают из конституции. Мы должны рассматривать личные данные как ценный актив индивида, который дается компаниям и правительству в обмен на услуги.

Простейший подход к определению того, что для индивида означает владение своими личными данными, заключается в проведении аналогии с английскими законами о правах собственности, охватывающими права владения, использования и распоряжения:



У вас есть право на владение своими данными. Независимо от того, какая организация собирает данные, данные принадлежат вам, и вы можете получить доступ к вашим данным в любое время. Так сборщики данных выполняют роль банка, распоряжающегося данными от имени своих «клиентов».

У вас есть право полного контроля над использованием ваших данных. Условия использования должны быть представлены в анкете и ясно изложены простым языком. Если вы недовольны тем, как та или иная компания использует ваши данные, вы можете удалить их, как если бы вы закрывали ваш счет в банке, который не обеспечил вам обслуживание надлежащего качества.

У вас есть право распоряжаться и распределять свои данные. Данные могут быть уничтожены или перенаправлены по вашему желанию.



Индивидуальные права по персональным данным должны быть сбалансированы в соответствии с потребностями корпораций и правительств в использовании некоторых данных – операции по счетам, платежные реквизиты и т. д. – для выполнения их ежедневных операций. Следовательно, это новое соглашение по данным дает индивидам право владеть, контролировать и распоряжаться копиями этих необходимых операционных данных, а также копиями данных, собираемых в фоновом режиме, таких как данные о расположении и контексте в этом роде. Обратите внимание, что эти права собственности не совсем идентичны буквальной собственности в современном законодательстве, но практическое отличие заключается в том, что споры разрешаются иным, более простым путем, чем это бывает в случаях, например, споров о собственности на землю.

Я впервые выдвинул предложение о новом соглашении по данным в 2007 году на Всемирном экономическом форуме. С тех пор эта идея прошла множество дискуссий и в итоге помогла сформировать «Билль о правах потребителей на защиту личных данных» в Соединенных Штатах, а также соответствующую декларацию о правах по личным данным в ЕС. Эти новые правила должны дать нам возможность извлекать данные из закромов, где они находятся в настоящее время, чтобы они могли таким образом служить общественным интересам и в то же время дать индивидам больший контроль над данными о них. Но это, конечно, еще не законченный труд, и битва за индивидуальный контроль над собственными персональными данными продолжается.

Исполнение

Как мы можем привести в исполнение это новое соглашение? Угрозы судебного процесса недостаточно, поскольку если нарушения нельзя увидеть, то нарушители не могут быть привлечены к ответственности. Да и кому нужны дополнительные иски?

На сегодняшний день лучшей практикой является система обмена данными, которую также называют сетями доверия. Сети доверия включают в себя компьютерную сеть, которая отслеживает пользовательские разрешения для каждой единицы персональных данных, и правовой договор, который определяет, что можно делать с данными, а что – нельзя и что произойдет, если правила разрешений будут нарушены. В такой системе все персональные данные сопровождаются метками, указывающими, для каких целей эти данные могут быть использованы и для каких – нет. Эти метки точно совпадают с пунктами правового договора для всех участников, где указаны взыскания за несоблюдение пунктов разрешений и подтверждено право на проверку способов использования данных. Наличие разрешений, касающихся и источников данных в том числе, позволяет автоматически анализировать их использование и дает людям возможность изменить свои разрешения и даже извлечь свои данные из системы.

Такая система сделала систему межбанковских денежных переводов одной из самых безопасных в мире, но до недавнего времени такие системы были прерогативой больших боссов. Чтобы предоставить индивидам такой же безопасный метод управления личными данными, моя исследовательская группа в МТИ и я, в сотрудничестве с Институтом информационного проектирования (Institute for Data Driven Design) (который я основал вместе с Джоном Клиппингером), участвовали в создании openPDS (open Personal Data Store – Открытое хранилище личных данных) – потребительского варианта системы такого типа, и сейчас мы тестируем ее с разными производственными и государственными партнерами. Вскоре обмен личными данными может стать таким же надежным и безопасным, как денежные переводы между банками. Эта система описана более подробно в приложении «openPDS».

Назад: Часть 4. Информационно-управляемое общество
Дальше: Дикий, дикий Web