Jak działa rosyjski kodeks etyczny dotyczący pracy z danymi

Spis treści:

• Czy Kodeks stanie się prawem krajowym regulującym gromadzenie danych użytkowników?
• Czym jest RODO?
• Rosyjski Kodeks i europejskie RODO – czym się różnią?
• Czy Kodeks będzie w stanie chronić interesy użytkowników?

Duże firmy działające na rosyjskim rynku Big Data, w tym Tinkoff Bank, Sber, Yandex, Mail.ru, Megafon, MTS i inne, opracowały i podpisały pod koniec 2019 roku Kodeks Etyki Wykorzystywania Danych. Kodeks ten określa zasady przetwarzania danych użytkowników i ma charakter doradczy. Należy zauważyć, że firmy nie ponoszą kar za naruszenie Kodeksu, nawet w przypadku wycieku danych klientów. Jedyną karą dla osób naruszających Kodeks jest wykluczenie z „rejestru działających w dobrej wierze uczestników rynku danych”, co nie przynosi znaczących korzyści. Przestrzeganie standardów etycznych w przetwarzaniu danych pozostaje ważnym tematem dla zapewnienia zaufania użytkowników i rozwoju rynku Big Data w Rosji.

Kodeks określa zasady gromadzenia, przetwarzania, przechowywania i wykorzystywania danych osobowych. Firmy są zobowiązane do unikania wprowadzania użytkowników w błąd w swoich umowach. Podczas przetwarzania danych należy wykluczyć celową dyskryminację ze względu na rasę, narodowość lub jakiekolwiek inne pochodzenie. Organizacje muszą zapewnić ochronę danych przed nieautoryzowanym dostępem, podejmując niezbędne środki bezpieczeństwa. Przestrzeganie tych standardów przyczynia się do zwiększenia zaufania użytkowników i przestrzegania przepisów dotyczących ochrony danych osobowych.

Zgodnie z Kodeksem firma musi unikać gromadzenia informacji o użytkownikach pod pretekstem badań rynkowych. Na przykład kwestionariusze do monitorowania rynku pracy nie powinny zawierać pytań dotyczących orientacji seksualnej lub poglądów politycznych, jeśli nie są one zgodne z celami badania. Zapewnia to zgodność z normami etycznymi i ochronę danych osobowych użytkowników.

Czy Kodeks stanie się prawem krajowym regulującym gromadzenie danych użytkowników?

W 2006 roku w Rosji przyjęto ustawę „O danych osobowych”, która reguluje przechowywanie i dostęp do danych osobowych. Celem tej ustawy jest ochrona praw i wolności obywateli podczas przetwarzania ich danych osobowych, zapewniając bezpieczne przetwarzanie danych. Przepisy dotyczące danych osobowych odgrywają kluczową rolę w zapewnieniu prywatności i rozliczalności organizacji przetwarzających dane osobowe obywateli.

Eksperci podkreślają, że samo prawo nie wystarcza do kompleksowej regulacji. Nikita Danilov, przewodniczący komisji prawnej Big Data Association, zauważa, że ​​„Kodeks dotyczy przede wszystkim pracy z dużymi zbiorami danych, a nie danymi osobowymi”. Rodzi to istotne pytania o potrzebę dokładniejszego monitorowania i ochrony danych osobowych w erze cyfrowej. Bez należytej uwagi poświęconej danym osobowym ryzyko wycieku i nadużyć pozostaje wysokie.

Na początku kwietnia 2021 roku w sprzedaży online pojawiły się dane zawierające numery SNILS, NIP, adresy zamieszkania i miejsca pracy osób ubiegających się o kredyty w Dom.RF Bank. Bank poinformował, że luka została zidentyfikowana podczas zdalnego składania wstępnych wniosków kredytowych. W momencie publikacji Bank Centralny nie zakończył jeszcze swojego dochodzenia.

20 kwietnia służba prasowa Roskomnadzoru ogłosiła wszczęcie dochodzenia w sprawie wycieku danych ze strony internetowej „Wolność dla Nawalnego”. Strona ta zebrała adresy e-mail zwolenników Aleksieja Nawalnego. W przypadku stwierdzenia naruszeń, osoby uznane za winne mogą zostać ukarane grzywną w wysokości do 100 000 rubli. Sytuacja ta podkreśla wagę ochrony danych osobowych w Internecie i konieczność przestrzegania przepisów w zakresie przetwarzania danych.

Oleg Blinov, nauczyciel w Moskiewskiej Szkole Cyfrowej, twierdzi, że głównym celem Kodeksu jest przekonanie organów rządowych, że obszar przetwarzania danych nie wymaga dodatkowych regulacji. Aby osiągnąć ten cel, środowisko biznesowe jednoczy się w celu opracowania jednolitych standardów i regulacji. Łącząc swoje wysiłki, stworzą skuteczne mechanizmy, które zapewnią równowagę między ochroną danych a swobodą przedsiębiorczości.

Blinov podkreśla, że ​​firmy są świadome swojej społecznej odpowiedzialności i świadomie nakładają na siebie pewne ograniczenia. Takie podejście świadczy o zaangażowaniu firm w zrównoważony rozwój i trosce o społeczne i środowiskowe aspekty swojej działalności. Odpowiedzialne prowadzenie biznesu nie tylko wzmacnia reputację, ale także odpowiada na wyzwania współczesnego świata, wywierając pozytywny wpływ na społeczeństwo.

W Europie dane użytkowników są regulowane na poziomie krajowym poprzez Ogólne Rozporządzenie o Ochronie Danych (RODO). Jedną z kluczowych zasad tego rozporządzenia jest minimalizacja gromadzenia danych. Oznacza to, że gromadzenie danych osobowych użytkowników powinno być ograniczone wyłącznie do informacji niezbędnych do osiągnięcia określonych celów przetwarzania. RODO ma na celu ochronę praw i wolności obywateli poprzez zapewnienie przejrzystości przetwarzania danych i zapewnienie użytkownikom większej kontroli nad ich danymi osobowymi.

Niektórzy eksperci uważają, że rosyjski Kodeks może stać się podobny do europejskiego Ogólnego Rozporządzenia o Ochronie Danych (RODO). Może to prowadzić do zaostrzenia wymogów dotyczących przetwarzania i przechowywania danych osobowych, co z kolei zwiększy poziom ochrony danych obywateli. Porównanie z RODO podkreśla znaczenie poszanowania praw użytkowników i przejrzystości w przetwarzaniu ich danych. Wdrożenie podobnych standardów w Rosji mogłoby pomóc w zwiększeniu zaufania do usług cyfrowych i wzmocnieniu pozycji kraju w dziedzinie ochrony danych na arenie międzynarodowej.

Czym jest RODO?

RODO weszło w życie w Unii Europejskiej w 2018 roku, dając użytkownikom kontrolę nad ich danymi osobowymi gromadzonymi przez organizacje. Firmy są zobowiązane do przestrzegania surowych wymogów i nie mogą przekazywać danych klientów osobom trzecim bez podstawy prawnej. Użytkownicy mogą w dowolnym momencie skorzystać z prawa do bycia zapomnianym, co pozwala im zażądać usunięcia wszystkich danych z bazy danych firmy, jeśli nie chcą już korzystać z jej usług. To zobowiązanie do poszanowania praw klientów jest uważane za złoty standard w zakresie bezpieczeństwa danych, chociaż niektórzy uważają je za przeszkodę w prowadzeniu działalności gospodarczej. RODO znacząco zmieniło podejście do przetwarzania i ochrony danych osobowych, podkreślając wagę przestrzegania przepisów w dzisiejszym środowisku.

W 2009 roku niemiecki polityk Malte Spitz zażądał od swojego operatora telefonii komórkowej kopii wszystkich przechowywanych na jego temat danych GPS. Uzyskane w ten sposób informacje zostały udostępnione firmie zajmującej się wizualizacją danych, która stworzyła interaktywną mapę jego przemieszczania się, integrując ją z publicznie dostępnymi danymi z jego kont w mediach społecznościowych. Mapa ta wyświetla trasy, czas spędzony w transporcie oraz informacje o połączeniach przychodzących i wychodzących oraz wiadomościach. Tak szczegółowe informacje o użytkownikach pozwalają marketerom prowadzić bardziej ukierunkowane i skuteczne kampanie reklamowe, wykorzystując dane o ruchu i zachowaniach klientów do poprawy wyników swoich strategii.

Wraz z wejściem w życie RODO firmy są zobowiązane do gromadzenia jedynie minimalnej niezbędnej ilości informacji o użytkownikach i informowania ich o przekazywaniu danych osobowych osobom trzecim. Naruszenie tego prawa może skutkować grzywnami w wysokości do 4% rocznych obrotów. Przestrzeganie RODO jest ważne nie tylko dla uniknięcia kar finansowych, ale także dla zwiększenia zaufania użytkowników do marki.

Według InfoWatch, w 2019 roku w Rosji zarejestrowano 395 naruszeń danych organizacji publicznych i prywatnych. W wyniku tych incydentów do internetu wyciekło ponad 172 miliony rekordów zawierających dane osobowe i płatnicze. Pomimo poważnych konsekwencji tych naruszeń, Rosja nie zaostrzyła jeszcze kar za takie naruszenia, pomimo dyskusji na ten temat trwających ponad sześć lat. Podkreśla to wagę podejmowania działań w celu ochrony informacji i potrzebę nowelizacji przepisów w tym obszarze.

Rosyjski Kodeks i europejskie RODO – jakie są między nimi podobieństwa?

Specjalista ds. bezpieczeństwa informacji Siergiej Wakulin uważa, że ​​konsolidacja biznesowa w celu opracowania Kodeksu nie zapobiegnie rządowym regulacjom dotyczącym przetwarzania danych. Oczekiwane zmiany w Rosji dotyczące zarządzania danymi mogą utorować drogę do wdrożenia podobnych przepisów, podobnych do europejskiego RODO.

Analitycy twierdzą, że Kodeks Etyki Danych jest rosyjskim odpowiednikiem RODO. Potwierdza to rosnące znaczenie przestrzegania standardów ochrony danych w Rosji, co przyczynia się do wzrostu zaufania użytkowników i usprawnienia przetwarzania danych osobowych. Wdrożenie tych przepisów może prowadzić do ściślejszej kontroli przetwarzania danych i zwiększenia odpowiedzialności firm. Dlatego przestrzeganie Kodeksu Etyki Danych jest kluczowe dla zapewnienia praw użytkowników i ochrony ich danych osobowych.

Kodeks nie jest dokumentem statycznym; jest stale aktualizowany i rozwijany. Lista firm, które podpisały ten kodeks, stale rośnie. Mamy nadzieję, że w przyszłości stanie się on odpowiednikiem RODO w naszym regionie, poprawiając ochronę danych i zwiększając zaufanie do firm przetwarzających dane osobowe. Jest to niezbędne do stworzenia bezpiecznego i przejrzystego środowiska dla użytkowników. Władimir Itkin, dyrektor ds. zarządzania kluczowymi klientami w firmie Qlik w Rosji i WNP, podkreślił wagę tego procesu.

Qlik zauważył, że obecnie opracowywane są inicjatywy mające na celu ograniczenie ilości informacji o klientach gromadzonych na potrzeby kampanii reklamowych. Jednak pokusa pozyskania jak największej ilości danych pozostaje silna. Ekspert Itkin uważa, że ​​firmy zaprzestaną gromadzenia szczegółowych informacji o klientach tylko wtedy, gdy rząd wprowadzi surowe ograniczenia prawne i wysokie grzywny za ich naruszenie.

Leonid Czerny, dyrektor ds. zarządzania danymi w PJSC MegaFon, podkreśla, że ​​etyka danych i RODO to różne pojęcia. RODO to akt prawny, który ustanawia prawa właścicieli danych do zarządzania ich wykorzystaniem, wymagając wyraźnej zgody. Z kolei Kodeks Etyki to deklaracja uczestników rynku, którzy dobrowolnie podejmują zobowiązania w zakresie przetwarzania danych. Kodeks ten opiera się na zasadach określonych w DMBOK, który podkreśla znaczenie etycznego podejścia do pracy z danymi.

Czy Kodeks ochroni interesy użytkowników?

Według Olega Blinowa, nauczyciela w Moskiewskiej Szkole Cyfrowej, Kodeks regulujący etyczne wykorzystanie danych użytkowników nie doprowadzi do zmniejszenia wolumenu reklam online. Wręcz przeciwnie, zakłada ich wzrost i rosnącą inwazyjność. Stosowanie standardów etycznych w przetwarzaniu danych najprawdopodobniej doprowadzi do bardziej agresywnych strategii marketingowych mających na celu przyciągnięcie uwagi użytkowników. W związku z tym reklamodawcy będą dążyć do skuteczniejszego angażowania odbiorców, co może sprawić, że reklamy staną się bardziej nachalne i mniej przyjemne dla użytkowników.

Rozdział poświęcony reklamie i marketingowi zawiera ważny aspekt: ​​stwierdza, że ​​uczciwą praktyką jest oferowanie potencjalnym klientom możliwości rezygnacji z otrzymywania spersonalizowanych ofert. Oznacza to, że Kodeks stanowi, że spersonalizowana reklama, niezależnie od jej skali, nie wymaga zgody użytkownika. Samo zaoferowanie użytkownikom możliwości rezygnacji z takich ofert jest wystarczające, otwierając nowe możliwości dla reklamodawców i marketerów w zakresie tworzenia bardziej ukierunkowanych i skutecznych kampanii reklamowych.

Sytuacja z Kodeksem świadczy o dążeniu firm do łagodniejszych obowiązków, pozwalających im chronić się przed ingerencją rządu. Firmy twierdzą: „Sami kontrolujemy wszystko i nie potrzebujemy interwencji rządu”. Eksperci zauważają, że Kodeks zawiera niejasne sformułowania, przez co niejasne jest, jakie korzyści użytkownicy odniosą z tego dokumentu. Głównym celem Kodeksu jest zapewnienie, że firmy przetwarzają i wykorzystują dane w sposób odpowiedzialny.

Sekcja „Zasady” zawiera sześć kluczowych podsekcji, które podkreślają wagę przestrzegania Kodeksu. Nie nakłada on jednak żadnych istotnych dodatkowych obowiązków. W praktyce oznacza to, że przetwarzanie danych pozostanie niezmienione, podkreśla Blinov.