Контроль и надзор за соблюдением законодательства в области данных о личности в условиях роботизации Текст научной статьи по специальности «Право»

УДК 342.9 ББК Х401.072

DOI 10.24411 /2312-0444-2020-10169

КОНТРОЛЬ И НАДЗОР ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА В ОБЛАСТИ ДАННЫХ О ЛИЧНОСТИ В УСЛОВИЯХ РОБОТИЗАЦИИ

Сергей Игоревич КОНЕВ, старший преподаватель кафедры административного и энергетического права РГУ нефти и газа (НИУ) имени И.М. Губкина E-mail: [email protected]

Научная специальность по публикуемому материалу: 12.00.14 — административное право;

административный процесс

Научный руководитель: С.М. Зырянов, доктор юридических наук, профессор

Аннотация. XXI век и цифровизация не только бросают новые вызовы обществу, но и позволяют в чем-то облегчить управленческие процессы. При этом административно-правовые регуляторы по отношению к цифровизации, искусственному интеллекту и робототехнике определяют возможности органов государственной власти и создают новую компетенцию субъектов управленческой деятельности. Автор рассматривает тенденции развития контроля и надзора за соблюдением законодательства в области персональных данных с учетом возможностей, которые предоставляет искусственный интеллект.

Ключевые слова: персональные данные, социальные данные, контроль, надзор, искусственный интеллект, роботизация.

Annotation. The 21st century and digitalization not only pose new challenges to society, but also make it possible to simplify management processes in some ways. At the same time, administrative and legal regulators in relation to digitalization, artificial intelligence and robotics determine the capabilities of state authorities and create a new competence of subjects of managerial activity. The author considers trends in the development of control and supervision of compliance with legislation in the field of personal data, taking into account the opportunities that artificial intelligence provides.

Keywords: personal data, social data, control, supervision, artificial intelligence, robotics.

Т ■ октрина информационной безопасности I I России предполагает обеспечение инфор-/ Ж мационной безопасности как совокупности мер и средств различного характера (правовых, технических и др.), направленных на прогноз, обнаружение, предотвращение или отражение угроз информационной безопасности, а также ликвидацию последствий реализации этих угроз.

При этом обеспечение информационной безопасности — это задача, стоящая и перед органами государственной власти, и перед органами местного самоуправления, а также перед организациями, на которые законодательно возложено обеспечение информационной безопас-ности1.

В каком-то смысле обеспечение информационной безопасности подчиняется принципу домино. Первичным элементом выступает человек, его права и свободы, и, прежде всего, пра-

во на неприкосновенность частной жизни, которое реализуется через специальный административный режим, устанавливаемый в отношении персональных данных и их безопасности.

Общество как следующий элемент применительно к информационной сфере опосредует безопасность содержательной части информации с точки зрения ее деструктивного воздействия на идеалы, присущие данному социуму. Кроме того, имеет значение защита информации от искажения, модификации, блокирования и т.д. Для реализации этого интереса служит режим безопасности информации, технических требований к ней. Данную цепочку рассуждений можно продолжить в отношении интересов государства и режима государственной тайны, однако данная область выходит за рамки обозначенной проблематики.

Необходимо отметить, что интересы общества и личности взаимосвязаны в силу того, что

№ 3/2020

техническая безопасность информации оказывает влияние и на защищенность данных о личности. Они связаны с возможностями, которые предоставляют современные технологии обработки информации, а также с перспективами развития искусственного интеллекта.

Современные технологии обработки информации, как и многие явления в нашей жизни, имеют как позитивный, так и негативный потенциал. Несомненным их плюсом является ускорение процессов принятия управленческих решений, а минусом — новые вызовы и угрозы безопасности частной жизни лица.

В литературе уже поднималась идея о необходимости защиты «социальных данных» как элемента права на неприкосновенность тайны личной жизни2.

Социальные данные являются производными от Больших данных (Big data), массива структурированной и неструктурированной информации, обращающейся в различных сетях и системах, а также методов работы с этой информацией, и они уже способны оказывать влияние на жизнь человека.

Проиллюстрируем данный тезис несколькими примерами.

Любой, кто пользовался сервисами от Яндекса, сталкивался с соглашением на использование файлов cookie3. Последние представляют собой совокупность данных о действиях на сайте, которые хранятся на устройстве пользователя. Это может быть логин и пароль, это может личная информация, включающая имя человека, это могут товары в интернет-магазине и многое другое.

Другой пример. Согласно данным с портала государственных закупок Департамент информационных технологий г. Москвы потратил 57 млн руб. в 2018 г. на сбор и анализ информации с носимых устройств4. Кроме того, на протяжении последних лет, начиная с 2015 г., на геоаналитику было потрачено 516 млн руб. из бюджета города5. По существу, речь идет о покупке данных о передвижении лица в течение дня. При этом город поделен на квадраты 500 м на 500 м, и для анализа имеет значение интенсивность движения в дневное и ночное время.

Какие выводы можно сделать из этих сведений?

На основе этой информации можно рассчитать транспортную нагрузку, что, в свою очередь, может повлиять на строительство новых дорожных развязок и дорог, обустройство оста-

новок общественного транспорта, работу светофоров и т.п. Подобная информация имеет значение и для социально-демографического развития города. В частности, для обустройства парковых зон, магазинов или библиотек. Однако нам не удалось найти информацию о том, а какими способами и средствами обеспечивается безопасность этих сведений, обезличиваются ли они по окончанию работы, кто будет нести ответственность в случае компрометации этих данных.

Аккаунты и контент социальных сетей, поисковые запросы, пользовательские профили в онлайн играх, информация от датчиков, встроенных в мобильные устройства, сведения об интернет-заказах и тому подобное позволяют сформировать целостное представление о личности, ее потребностях и интересах. Достаточно просто поговорить в помещении, где включен ноутбук или смартфон о чем-либо, как потом в интернет-браузере будет всплывать соответствующая контекстная реклама.

Но это безобидный пример. А если предположить запрос в Интернет о симптомах соу1^19, сделанный через смартфон с последующим предписанием, полученным через мобильное приложение о необходимости соблюдать режим изоляции на дому или о необходимости оплатить штраф за сокрытие информации, влияющие на санитарно-эпидемиологическое благополучие населения?

Естественно, за всеми этими фактами уследить физически невозможно. При этом ст. 24 Конституция РФ и ст. 14 Федерального закона «О персональных данных» от 27 июля 2006 г. № 152-ФЗ (далее — ФЗ № 152 «О персональных данных») исходят из идеи, что субъект знает о том, где и какая информация о нем обращается. Однако можно выдвинуть гипотезу, что для реализации данного права, а также осуществления контроля в указанной сфере может помочь искусственный интеллект (далее — ИИ).

Мы не случайно обращаемся к этой проблематике. Согласно Указу Президента от 10 октября 2019 г. № 490 «Национальная стратегия развития искусственного интеллекта на период до 2030 г.» среди целевого назначения искусственного интеллекта выделяется повышение эффективности процессов планирования, прогнозирования и исполнения управленческих решений (подп. «а» п. 21). А как мы знаем, контроль выступает второстепенной функцией управления, но присущей каждому действию регулирующего субъекта.

№ 3/2020

Кроме того, действие данного Указа Президента направлено, в том числе, на обеспечение Указа Президента Российской Федерации от 7 мая 2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года». Одной из целей, стоящих перед государством в целом и Правительством, в частности, является создание инфраструктуры обработки Больших данных (подп. «а» п. 11 Указа Президента № 204).

В числе задач — обеспечение информационной безопасности на основе отечественных технологий, гарантирующих защиту интересов личности, бизнеса и государства (подп. «б» п. 11 Указа Президента № 204).

Следует отметить, что с 1 июля 2020 г. вступил в силу Федеральный закон от 24 апреля 2020 г. № 123-Ф3 «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации — городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных».

Таким образом, перед правоприменителями уже появляются новые задачи, и их количество будет только расти. Социальные данные являются связующим звеном между персональными данными, с одной стороны, и Большими данными, с другой стороны, ставят вопросы об их правовой регламентации и о новых формах контроля (надзора).

Термин «искусственный интеллект» встречается в ГОСТ Р 43.0.8-2017 «Информационное обеспечение техники и операторской деятельности. Искусственно-интеллектуализиро-ванное человеко-информационное взаимодействие. Общие положения» и определяется как «моделируемая (искусственно воспроизводимая) интеллектуальная деятельность мышления человека»6.

Указ Президента от 10 октября 2019 г. № 490 и Федеральный закон от 24 апреля 2020 г. № 123-Ф3 в понятие ИИ вкладывают одинаковое значение и как комплекс технологических решений наделяют его следующими признаками:

■ имитация когнитивных функций человека (в том числе возможности самообучения и решения задач без изначально заданных алгоритмов);

■ получение при выполнении результатов, сопоставимых, как минимум, с результа-

тами интеллектуальной деятельности человека.

Как следует из обозначенных выше определений, ключевым в понятии ИИ является возможность осуществления когнитивных (мыслительных) функций. Относительно человека, согласно медицинским справочникам, это речь, память, праксис, гносис и др.7.

При помощи этих функций происходит процесс познания мира и осознания себя в этом мире. Кроме того, когнитивные функции «отвечают» за поведенческую модель человека в обществе. Можно сказать, что в праве когнитивные способности опосредуются через такие категории, как «воля», «дееспособность», «умысел», «неосторожность» и т.п.

Но как определить момент осознания себя ИИ?

Самый известный подход — тест Тью-ринга8.

Однако ключевая проблема в том, что данный тест, как и другие (например, анализ творческих способностей), разработан исходя из логики человека. Возникает вопрос, если решение задачи на уровне человека для ИИ минимум, то какой же тогда максимум? Особенно если принять за истину высказывание Николы Теслы о подвластности всего человеку и его уверенность, что «автомат, созданный человеком или даже другим автоматом, никогда не будет обладать тем, что свойственно только че-ловеку»9 (речь идет об интуиции).

Проблемы, связанные с ИИ, лежат в плоскости множества дисциплин: философии, этики, кибернетики, медицины, юриспруденции. Однако в нашем случае возможности ИИ необходимо «приложить» к конкретной задаче — контролю и надзору за соблюдением законодательства в области персональных данных вообще и социальных данных, в частности.

С известной долей условности, на момент написания работы, в качестве ИИ можно пока рассматривать нейронные сети (чат-боты, технологии распознания текста или речи, технологии анализа данных и т.д., которые как раз и решают строго очерченный круг задач или выполняют заданную функцию). Для выработки рекомендаций применения ИИ к заданной сфере нам нужно определиться с методами анализа массива Больших данных и структуризацией из них социальных, а также с целью их регулирования и защиты.

Нельзя не согласиться с Ю.А. Тихомировым, который подчеркивал взаимосвязь между фор-

№ 3/2020

мулировкой целей правовых норм и показателями их эффективности10.

Конечная цель защиты социальных данных обусловлена свободами, предусмотренными как Конституцией РФ, так и международными актами, и определяется правом на частную жизнь, в которое органически вплетается возможность формирования информационного портрета личности и идентификация конкретного человека. Задача для достижения этой цели — создание механизма, обеспечивающего прозрачность деятельности каждого оператора, обрабатывающего информацию о личности, и гарантия отсутствия противоречий между этой обработкой и законными интересами лица.

Как отмечает Андреас Вайгенд в своей работе, посвященной технологии Больших данных, «проблема в том, чтобы сделать компании, собирающие личные данные, прозрачными для нас в той же степени, в какой мы прозрачны для них, и обеспечить себе право голоса в вопросах использования этих данных»11.

Очевидно, что решение этой задачи — вопрос не одного дня, однако право на тайну частной жизни и уровень его обеспеченности в каком-то смысле выступает индикатором уровня законности в стране.

В отношении инструментария, которым следует оснастить ИИ для достижения вышеуказанной цели, мы полагаем целесообразным обратиться к специалистам в области информационных технологий, кибернетики и программирования. Однако даже беглый анализ литературы по вопросу работы с Большими данными на предмет их структуризации для решения прикладных задач демонстрирует богатый спектр возможностей. Например, в коллективной работе «Big data: the next frontier for innovation, competition, and productivity»12 представлено большое количество методов работы с Большими данными. Полагаем, что применительно к социальным данным подойдет следующий набор:

■ краудсорсирнг (crowdsourcing) — способ анализа информации из открытых источников, прежде всего Интернета, СМИ и социальных сетей;

■ слияние данных и их укрупнение (data fusion and data integration) — анализ нескольких источников с целью дальнейшего прогнозирования событий;

■ обработка речи человека (natural language processing) — распознание речи человека

(возможно последующее применение полученных алгоритмов в чат-ботах и др.);

■ анализ сетей (network analysis) — применительно к социальным данным можно сузить до анализа социальных сетей, выявление групп интересов, потребностей, взаимосвязей человека;

■ анализ настроений (sentiment analysis) — на основе предыдущих методов способ выделения информации об отношении человека к продукту, объекту и т.п.;

■ анализ пространства (spatial analysis) — обработка данных о геолокации;

■ анализ временных параметров (time series analysis) — анализ взаимосвязи действий лица по времени на основе статистической информации о нем.

Эти и иные способы необходимо объединить в одном, реализуя еще один метод — «машинное обучение» (machine learning); иными словами, реализовать потенциал ИИ по самостоятельному обучению на основе имеющихся алгоритмов для решения, в данном случае, однотипной задачи — поиска информации о личности и того, как она применяется.

Какой «чек-лист» для анализа можно предложить? Оповещен ли человек о факте сбора информации, методе сбора информации, продолжительности сбора информации, целевом назначении сбора информации, возможен ли отказ от сбора информации, на что этот отказ повлияет, о сроке использования личной информации, порядке уничтожения или обезличивания, возможности передачи другим субъектам и др.

На первом этапе внедрения подобных методов речь идет, по сути, о наблюдении, мониторинге социальных данных. В контексте задачи по обеспечению права на тайну частной жизни этого, очевидно, недостаточно. Однако можно обратиться к проекту федерального закона № 850621-7 «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» (далее — Проект ФЗ о контроле и надзоре), который предлагает ряд механизмов, которые можно использовать для решения нашей задачи.

В частности, глава 12 предусматривает «Профилактические меры», которые позволяют предупредить возможные нарушения законодательства о защите личной информации. По нашему мнению, с использованием ИИ расширяются возможности органа государственной власти по применению таких мер, как:

■ информирование (ст. 56 Проекта ФЗ о контроле и надзоре);

№ 3/2020

■ объявление предостережения (ст. 60 Проекта ФЗ о контроле и надзоре);

■ выдача рекомендаций по соблюдению обязательных требований (ст. 61 Проекта ФЗ о контроле и надзоре);

■ осуществление консультирования (ст. 62 Проекта ФЗ о контроле и надзоре).

«Соединив» вышеперечисленные технические элементы и правовые средства в единую конструкцию, мы получим возможность осуществления надзора за соблюдением требований законодательства о персональных данных с использованием ИИ.

Как отмечает С.М. Зырянов, надзор представляет собой систематическое наблюдение специальных субъектов, обеспечивающих поддержание специального объекта управления в заданном состоянии, характеризующееся обособленным нормативным регулированием с использованием специальных методов деятельности»13.

XXI век и цифровизация не только бросают новые вызовы обществу, но и позволяют в чем-то облегчить управленческие процессы. При этом административно-правовые регуляторы по отношению к цифровизации, ИИ и робототехнике определяют возможности органов государственной власти, создают новую компетенцию субъектов управленческой деятельности, а также «обосновывают режимы контроля и надзора»14.

Важными являются еще несколько аспектов.

Во-первых, существующие правовые акты закрепляют ИИ как объект правоотношений. Такому выводу способствуют нормы Указа Президента от 10 октября 2019 г. № 490 «Национальная стратегия развития искусственного интеллекта на период до 2030 г.», в частности, подп. «б». п. 19 «безопасность: недопустимость использования искусственного интеллекта».

Ключевое здесь — термин «использование», т.е. человек выступает оператором ИИ. Следует принять во внимание и нормы ст. 128 Гражданского кодекса РФ (перечисляющие объекты правоотношений, причем их перечень открыт), а также положения ГОСТ Р 43.0.8-2017 «Информационное обеспечение техники и операторской деятельности. Искусственно-интеллектуа-лизированное человеко-информационное взаимодействие. Общие положения» (модель отношений оператор — ИИ это модель учитель — ученик, оператор в каком-то смысле контролирует и направляет ИИ).

Во-вторых, исходя из этой посылки важным аспектом выступает решение вопроса о том, кто будет нести ответственность в случае ошибок ИИ — непосредственный оператор или создатель комплекса технологических решений этого ИИ.

В-третьих, уже применительно к социальным данным (даже с учетом распределенных технологий хранения и обработки Больших данных и возможностей, которые представляет ИИ) невозможно проанализировать абсолютно всю информацию в масштабах государства (хотя бы потому, что в Интернете обращаются уже зеби-байты информации, это двойка в семидесятой степени, и объемы только растут).

Таким образом, необходимо определиться с юридическим фактом, который послужит отправной точкой для осуществления надзора за социальными данными. Таковым следует признать заявление заинтересованного лица. В силу того, что контроль и надзор за соблюдением требований законодательства в области персональных данных осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, мы предлагаем наделить данный орган государственной власти полномочиями в области надзора за обработкой социальных данных. Юридическое закрепление данной возможности необходимо отразить и в положении об органе власти, и в регламенте, определяющем порядок осуществления указанной функции.

1 URL: http://www.consultant.ru/document/cons_ doc_LAW_208191/02ede4153cefcb278758014 4c4bd05be 466415f9/ (Дата обращения: 03.06.2020)

2 См., напр.: Фатьянов A.A. Большие данные в цифровой экономике: ценность и правовые вызовы // Экономика. Право. Общество. 2018. № 4;

Конев С.И. Административно-правовые режимы информационной безопасности в странах Организации договора коллективной безопасности / / Актуальные проблемы административного права и процесса. 2020. № 1. С. 35—38.

3 Яндекс — помощь // URL: https://yandex.ru/support/ browser/personal-data-protection/cookies.html (Дата обращения: 04.06.2020)

4 Единая информационная система в сфере закупок / / URL: http://zakupki.gov.ru/epz/order/notice/ok44/view/ common-info.html?regNumber=0173200001418001681 (Дата обращения: 04.06.2020)

5 Геоаналитика // URL: http://www.gks.ru/free_doc/ new_site/rosstat/smi/ conf16/prez_Gorbatcko.pdf (Дата обращения: 04.06.2020)

6 URL: http://docs.cntd.ru/document/437164377 (Дата обращения: 06.05.2020)

№ 3/2020

7 URL https://nevrologytoyou-elena.blogspot.com/2014/ 01/blog-post.html (Дата обращения: 04.06.2020)

8 Turing, Alan. Computing Machinery and Intelligence // Mind. Vol. LIX. № 236. October. 1950. P. 433—460.

9 Фейгин O.O. Никола Тесла — электрический Прометей. М.: ООО «ТД Алгоритм», 2017. С. 238.

10 Тихомиров Ю.А. Эффективность закона: от цели к результату // Журнал рос. права. 2009. № 4. С. 3.

11 Вайгенд А. Big Data. Вся технология в одной книге. М.: Эксмо, 2018. С. 13.

12 James Manyika, Michael Chui, Brad Brown, Jacques Bughin, Richard Dobbs, Charles Roxburgh, Angela Hung Byers. McKinsey Global Institute. Big data: The next frontier for innovation, competition, and productivity / / McKinsey Global Institute. May. 2011. P. 27—31.

13 Зырянов C.M. Административный надзор. Вопросы терминологии // Закон и право. 2008. № 4. С. 50—51.

14 Юридическая концепция роботизации: Монография / Отв. ред. Ю.А. Тихомиров, С.Б. Нанба. М.: Проспект, 2019. С. 13.

Библиографический список

1. Вайгенд А Big Data. Вся технология в одной книге // М.: Эксмо, 2018 с.

2. Геоаналитика // URL: http://www.gks.ru/ free_doc/new_site/rosstat/smi/conf16/prez_ Gorbatcko.pdf (Дата обращения: 04.06.2020)

3. Единая информационная система в сфере закупок // URL: http://zakupki.gov.ru/epz/ order/notice/ok44/view/common-info. html?regNumber=0173200001418001681 (Дата обращения: 04.06.2020)

4. Зырянов С.М. Административный надзор. Вопросы терминологии // Закон и право. 2008. № 4. С. 50—51.

5. Конев С.И. Административно-правовые режимы информационной безопасности в странах Организации договора коллективной безопасности // Актуальные проблемы административного права и процесса. 2020. № 1. С. 35—38.

6. Неврология для вас // URL https:// nevrologytoyou-elena.blogspot.com/2014/01/blog-post.html (Дата обращения: 04.06.2020)

7. Тихомиров ЮА Эффективность закона: от цели к результату // Журнал рос. права. 2009. № 4.

8. Фатьянов АА Большие данные в цифровой экономике: ценность и правовые вызовы // Экономика. Право. Общество. 2018. № 4.

9. Фейгин O.O. Никола Тесла — электрический Прометей. М.: ООО «ТД Алгоритм», 2017.

10. Юридическая концепция роботизации: Монография / Отв. ред. Ю.А. Тихомиров, С.Б. Нанба. М.: Проспект, 2019.

11. Яндекс — помощь // URL: https:// yandex.ru/support/browser/personal-data-protection/cookies.html (Дата обращения: 04.06.2020)

12. Turing, Alan. Computing Machinery and Intelligence // Mind. Vol. LIX. № 236. October. 1950.

13. James Manyika, Michael Chui, Brad Brown, Jacques Bughin, Richard Dobbs, Charles Roxburgh, Angela Hung Byers. McKinsey Global Institute. Big data: The next frontier for innovation, competition, and productivity // McKinsey Global Institute. May. 2011.

№ 3/2020