У Європарламенті закликали переглянути регулювання захисту даних
14.05.2021
За минулі роки методи та способи збирання та захисту даних значно змінилися. Це потребує нових регуляцій, переконані у Європейському парламенті.
Нинішній рівень розвитку технологій полегшує плавний перехід від просто збору та обробки даних до вдосконаленої вторинної аналітики, складного штучного інтелекту (ШІ) та машинного навчання.
Із прогресом big data та аналітики великих даних, методи захисту інформації також мусять їм відповідати, пише Гері Лафевер, CEO аналітичної компанії Anonos у колонці для Technative. “Незважаючи на те, що Загальний регламент про захист даних (GDPR) став важливим кроком на шляху забезпечення того, щоб організації виконували необхідні зобов’язання щодо захисту даних щодо дотримання основних прав суб’єктів даних, широке невиконання цих вимог уже майже три роки залишається проблемою”, – переконаний він.
Комітет Європейського парламенту з громадянських свобод, юстиції та внутрішніх справ (LIBE) нещодавно оприлюднив Проєкт резолюції, що враховує сучасний стан законодавства про приватність. У ньому йдеться, що найпопулярніші технології підвищення приватності (Privacy Enhancing Technologies, PET) не забезпечують належного захисту у поширених випадках використання великих даних.
Вихід за межі простого захисту даних
У заяві LIBE підкреслюється, що організації більше не можуть покладатися лише на просту практику “утримання даних”, щоб відповідати практиці захисту даних, яка вимагається як законодавством GDPR, так і рішенням Суду Європейського Союзу Schrems II, що забезпечує виконання вимог GDPR. Утім, зазначає Лафевер, реальність така, що багато компаній все ще зосереджуються на простому захисті даних на етапі первинного збору та обробки — і не більше того.
Цей підхід не задовольняє юридичні вимоги щодо вторинної обробки за допомогою аналітики, штучного інтелекту та машинного навчання, які з кожним днем стають дедалі “розумнішими” переконливішими та вимагають іншої законної основи, спрямованої на захист „законних інтересів”. Справді, LIBE наголошує, що робота із законними інтересами є вирішальною для подальшого розвитку великих даних.
Фахівець вказує, що це вимагає проведення тесту на “збалансованість інтересів”, який би забезпечив пропорційну обробку даних та захищав права їхніх суб’єктів. “Впровадження належних та надійних методів захисту даних може допомогти схилити баланс цього тесту на користь контролера даних. Проте без технічних та організаційних заходів законна основа цієї обробки навряд чи буде працювати”, – пише Лафевер.
Одним із аспектів проєкту резолюції LIBE, який спрямований на вдосконалення сучасної аналітики великих даних, є фокус на їхній анонімності. Утім, додає він, у сучасному світі великих даних багато в чому неможливо досягти анонімізації, оскільки набори даних можна отримувати з численних джерел, що робить спроби анонімізації неефективними.
Чим більше наборів даних там, тим більша ймовірність їхнього поєднання для деанонімізації будь-якої людини. Незважаючи на те, що LIBE рекомендує Європейській раді захисту даних сформулювати керівні принципи та “перелік однозначних критеріїв для досягнення анонімізації”, багато хто не вважає, що анонімізація можлива навіть у сучасному світі великих даних, резюмує він.
