Данные как общественное благо: опыт «умных городов»

9 марта 2021 г. Европейская комиссия предложила программу по цифровой трансформации региона к 2030 г. В ней среди прочего отдельное внимание уделяется концептам «цифровых прав» и «цифровых принципов», которые направлены на защиту индивидуального пользователя в киберпространстве. Несмотря на то, что программа на данный момент представляет собой проект, подлежащий дальнейшему обсуждению, по его тезисам можно проследить стремление Европейского союза стать главным новатором в сфере защиты индивидуальных прав и свобод «онлайн». Так, одним из предлагаемых принципов будущей декларации называется «установление общеевропейского целевого ориентира по обеспечению фундаментальных прав и ценностей в цифровом пространстве». В рамки этого направления вписываются и меры по наделению индивидуального пользователя возможностями по управлению собственными данными, наиболее известным примером чего можно назвать принятие Общего регламента по защите данных в 2018 г. на европейском уровне. Наравне с идеей о том, что человек — главный «генератор» данных — должен иметь набор инструментов для управления своей персональной информацией, распространение получила и концепция «данные как общедоступный ресурс» (data commons). Основательница проекта DECODE и бывший директор по цифровым технологиям и инновациям Барселоны Ф. Бриа считает: «Данные — это часть общественной инфраструктуры, как вода, дороги и воздух, которым мы дышим, а потому к ним необходимо относиться соответствующим образом, и экономическая выгода, получаемая от данных, должна быть возвращена гражданам». Права человека по управлению своими данными и использование этих данных как общедоступного ресурса во благо общества — эти две концепции легли в основу инициатив по созданию «умных городов» на базе открытого доступа к информации.

Данные инициативы представляют собой качественно новый подход к пониманию данных: информация не как источник прибыли для крупных корпораций, не как фактор монополизации цифрового пространства, но как общее благо, которое должно быть открытым и приносящим пользу для граждан, являющихся первоисточником этой информации. Целью такого подхода является наделение конечного пользователя правами и возможностями по принятию самостоятельных и обдуманных решений в вопросах передачи своих данных. Более того, подразумевается снижение уровня монополизации пространства данных компаниями-гигантами, что отвечает цели Европейского союза по утверждению своего «технологического суверенитета». При этом, несомненно, практическая реализация этого подхода для отдельного человека не только открывает новые возможности, но и заключает в себе угрозы безопасности. Нельзя не отметить такие «классические» проблемы, как возможность удалённого несанкционированного доступа и возможность преднамеренного использования информации для осуществления наблюдения за гражданами. Однако главным недостатком представленных проектов представляется трудность обеспечения конфиденциальности персональных данных и полной, конечной и необратимой их анонимизации. Наличие независимого посредника между пользователями и третьими лицами и компаниями (data steward) смягчает остроту данной проблемы, но порождает вопрос о надёжности этого посредника, подменяя таким образом один вопрос безопасности другим. В будущем успех и популярность проектов по данному направлению будет зависеть от способности ответственных институтов и организаций гарантировать, в первую очередь, высокий уровень безопасности личности.

9 марта 2021 г. Европейская комиссия предложила программу по цифровой трансформации региона к 2030 г. В ней среди прочего отдельное внимание уделяется концептам «цифровых прав» и «цифровых принципов», которые направлены на защиту индивидуального пользователя в киберпространстве. Несмотря на то, что программа на данный момент представляет собой проект, подлежащий дальнейшему обсуждению, по ее тезисам можно проследить стремление Европейского союза стать главным новатором в сфере защиты индивидуальных прав и свобод «онлайн». Так, одним из предлагаемых принципов будущей декларации называется «установление общеевропейского целевого ориентира по обеспечению фундаментальных прав и ценностей в цифровом пространстве». В рамки этого направления вписываются и меры по наделению индивидуального пользователя возможностями по управлению собственными данными, наиболее известным примером чего можно назвать принятие Общего регламента по защите данных в 2018 г. на европейском уровне. Наравне с идеей о том, что человек — главный «генератор» данных — должен иметь набор инструментов для управления своей персональной информацией, распространение получила и концепция «данные как общедоступный ресурс» (data commons). Основательница проекта DECODE и бывший директор по цифровым технологиям и инновациям Барселоны Ф. Бриа считает: «Данные — это часть общественной инфраструктуры, как вода, дороги и воздух, которым мы дышим, а потому к ним необходимо относиться соответствующим образом, и экономическая выгода, получаемая от данных, должна быть возвращена гражданам». Права человека по управлению своими данными и использование этих данных как общедоступного ресурса во благо общества — эти две концепции легли в основу инициатив по созданию «умных городов» на базе открытого доступа к информации.

Анита Хасанова:
Европейский подход к «технологическому суверенитету»

Барселона стала одним из городов, которые участвовали в проекте DECODE (децентрализованная экосистема данных, которыми владеют граждане), запущенном в рамках реализации программы Horizon 2020. Данный проект акцентировал своё внимание на проблеме отсутствия у индивидуальных пользователей контроля над генерируемой информацией, а также на проблеме монополизации данных крупными компаниями, что не только препятствует добросовестной конкуренции, но и создаёт препятствия для реализации общественных инициатив более мелкими предприятиями. Наконец, ещё одной проблемой проект выделяет высокий уровень фрагментации цифровых экосистем, что так же ведёт к потере конечным индивидуальным пользователем контроля над информацией. Целью же проекта стало создание таких децентрализованных структур, которые бы позволили гражданам, муниципальным властям, исследователям и заинтересованным коммерческим акторам получить доступ к генерируемой людьми информации при одновременном соблюдении требований конфиденциальности. Так, например, компания, организующая работу системы городского проката велосипедов, должна «возвращать» городу информацию о том, как горожане используют услугу, с тем чтобы эти открытые данные можно было использовать для развития дальнейших услуг другими субъектами: создание приложений, организация новых парковочных пунктов и т.д. При этом сами пользователи принимают решения о том, какой информацией и с кем они хотели бы делиться. Полноценное «владение» информацией гражданами обеспечивается с помощью технологий блокчейн и ABE-шифрования (шифрование на основе атрибутов). Пользователь получает возможность установить правила передачи данных с помощью системы «смарт-контрактов».

В рамках DECODE в Барселоне было запущено несколько пробных инициатив: Citizen Science Data Governance IoT (проект, нацеленный на тестирование системы мер по предоставлению доступа к данным различного уровня детализации и для различных субъектов), Digital Democracy and Data Commons (пилотный проект, в рамках которого была улучшена работа платформы DECIDIM, предназначенной для коммуникации между муниципальными властями и гражданами, а также для поддержки тех или иных предложений и петиций), BarcelonaNow (визуализация полученных данных для их полноценного анализа). Все перечисленные инициативы были направлены на достижения «суверенитета данных», который предполагает не только «возврат» полученной от пользователей информации муниципальным властям с целью её дальнейшего использования, но и полный доступ самих пользователей к собственным данным с возможностью управления ими и исследования подобной информации.

Амстердам стал вторым городом, в котором было запущено несколько пилотных проектов в рамках программы DECODE. Работа велась по четырём направлениям: проект по внедрению системы идентификационных данных на основе атрибутов (attribute-based credentials [1]) в Gabiedonline (платформа с открытым доступом, которая обеспечивает коммуникацию людей на локальном уровне), проект по внедрению анонимного удостоверения личности, мероприятия в сфере образования с участием правительства, работа властей по развитию технологий, улучшающих системы обеспечения конфиденциальности данных. Как можно заметить, основное внимание в случае Амстердама было направлено на обеспечение конфиденциальности персональных данных при аутентификации. Так, например, проект по анонимному удостоверению личности предполагал возможность использования технологии DECODE с целью единоразового подтверждения личности с помощью сканирования паспорта. В дальнейшем при возникновении необходимости пользователь мог подтвердить своё соответствие требованиям (в программе проекта приводится случай покупки алкоголя и необходимости подтверждения достижения совершеннолетия), без раскрытия дополнительной информации, в том числе имени.

Людмила Гонтарь:
Защита персональных данных в условиях развития цифровых платформ: международные концепции и решения

При этом проекты подобного типа были реализованы не только на территории Европейского союза. С целью создания эффективной инфраструктуры и более комфортных условий для граждан в Лондоне была запущена инициатива «Транспорт для Лондона» (Transport for London), в рамках которой был обеспечен сбор данных и предоставление их в открытом доступе, что позволяет компаниям использовать полученную информацию и разрабатывать соответствующие приложения. Сбор данных происходит только в сфере общественного транспорта, которая находится под управлением «Транспорта», что в некотором роде ограничивает масштаб применения инициативы. Однако при этом инициатива представляет собой интересный пример создания экосистемы открытых данных для улучшения жизни граждан, которые и генерируют эти данные. В Сиэттле была запущена похожая инициатива Transport Data Collaborative в сфере проката велосипедов без использования док-станций (dockless bike permit system). В данном случае Вашингтонский университет являлся центральным субъектом, который собирал информацию и предоставлял к ней доступ Департаменту транспорта Сиэттла, исследователям и другим заинтересованным лицам при соблюдении конфиденциальности.

Описанные инициативы представляют собой качественно новый подход к пониманию данных: информация не как источник прибыли для крупных корпораций, не как фактор монополизации цифрового пространства, но как общее благо, которое должно быть открытым и приносящим пользу для граждан, являющихся первоисточником этой информации. Целью такого подхода является наделение конечного пользователя правами и возможностями по принятию самостоятельных и обдуманных решений в вопросах передачи своих данных. Более того, подразумевается снижение уровня монополизации пространства данных компаниями-гигантами, что отвечает цели Европейского союза по утверждению своего «технологического суверенитета». При этом, несомненно, практическая реализация этого подхода для отдельного человека не только открывает новые возможности, но и заключает в себе угрозы безопасности. Нельзя не отметить такие «классические» проблемы, как возможность удалённого несанкционированного доступа и возможность преднамеренного использования информации для осуществления наблюдения за гражданами. Однако главным недостатком представленных проектов представляется трудность обеспечения конфиденциальности персональных данных и полной, конечной и необратимой их анонимизации. Наличие независимого посредника между пользователями и третьими лицами и компаниями (data steward) смягчает остроту данной проблемы, но порождает вопрос о надёжности этого посредника, подменяя таким образом один вопрос безопасности другим. В будущем успех и популярность проектов по данному направлению будет зависеть от способности ответственных институтов и организаций гарантировать, в первую очередь, высокий уровень безопасности личности.

1. Идентификация на основе атрибутов представляет собой технологию систем аутентификации, которые защищают конфиденциальность пользователя. Такая технология позволяет пользователю самостоятельно решать, какими данными делиться с третьей стороной, при этом подлинность аутентификации не ставится под угрозу.