Neulich
wurde auf der ICDPPD 2018-Konferenz (Internationale Konferenz der Datenschutz- und Datenschutzbeauftragten), die im Oktober letzten Jahres in Brüssel stattfand, eine Nachveröffentlichung mit dem Codenamen „Debating Ethics“ veröffentlicht.
Das ICDPPD 2018 ist eine internationale Plattform zur Erörterung von Rechtsvorschriften im Bereich des Schutzes personenbezogener Daten. Vor dem Hintergrund des Inkrafttretens der DSGVO erreichte die Veranstaltung im vergangenen Jahr ein beispielloses Ausmaß - mehr als 85 teilnehmende Länder und 1.100 registrierte Delegierte,
Tim Cook nahm persönlich an der Eröffnungsfeier im Europäischen Parlament teil, und unter denjenigen, die virtuell an der Konferenz teilnahmen, waren
Mark Zuckerberg und der König von Spanien Felip IV.
1. Warum hat die Konferenz der Aufsichtsbehörden so viel Aufmerksamkeit erregt, dass Gäste wie Tim Cook persönlich dazu gekommen sind?
2. Wo war die internationale Gemeinschaft vorher?
Dieser Artikel enthält eine kurze Beschreibung der Konferenz und persönliche Gedanken darüber, warum die behandelten Themen wichtig sind.
Im Artikel:- 1. ICDPPD-Konferenz, Schöpfungsgeschichte und Mission
- 2. digitale Ethik oder was die Konferenz bedeutet
- 3. Konferenzergebnisse
- 4. Inzwischen in der Russischen Föderation
- anstelle einer Schlussfolgerung
1. Über die KonferenzDie ICDPPD-Konferenz findet bereits zum 40. Mal (!) Seit 1979 statt. Dies geschah zunächst als Reaktion auf das zunehmende Tempo der Weltwirtschaft und die Herausforderungen der Informationstechnologie. Je weiter, desto mehr wurde die technische Seite durch globalere Probleme ersetzt. Seit der 21. Einberufung (in Hongkong) hat die Konferenz einen globalen Charakter angenommen und ist zu einer Plattform für die Schaffung internationaler Abkommen im digitalen Bereich geworden.
Die Mission der Konferenz ist es, alle am Datenschutz beteiligten Länder auf Länderebene zusammenzubringen. Tatsächlich war die Veranstaltung jedoch kein Treffen der Aufsichtsbehörden mehr und erhielt ein breiteres Format für eine Plattform für Geschäftsverhandlungen (sowie Wissenschaftler, Philosophen und Anwälte) mit Gesetzgebern.
Insgesamt umfasste die Konferenz 125 akkreditierte Organisationen aus 78 Ländern, Russland ist nicht auf ihrer Liste. Wir haben
Roskomnadzor in der Liste der Beobachtermitglieder der letzten drei Konferenzen. Es ist lustig, dass die registrierten Mitglieder Autorität heißen und sich hauptsächlich mit Datenschutz befassen. In unserem Fall geht es um Überwachung, aber nicht darum.
Frage 1 :
Warum hat die Konferenz der Aufsichtsbehörden so viel Aufmerksamkeit erregt, dass Gäste wie Tim Cook persönlich dazu gekommen sind? Zum Teil, weil dies eine Jubiläumskonferenz ist.
Zum Teil, weil die DSGVO letztes Jahr in Kraft getreten ist (Habr hat bereits viel über dieses Gesetz gesprochen, zum Beispiel
hier ,
hier und
hier ). Übrigens fand gerade aufgrund dieses Mustergesetzes zum Schutz personenbezogener Daten die 40. Konferenz in der Hauptstadt der Europäischen Union statt.
Zum Teil, weil die kritische Masse der Weltveränderungen an ihre Grenzen gestoßen ist - das Thema digitales Verhalten beschäftigt das weltphilosophische Denken (viele Wissenschaftler waren persönlich auf der Konferenz anwesend).
Hauptsache, die Hauptteilnehmer im digitalen Raum sind heute keine Staaten. Dies sind Unternehmen, die Dienste im Internet anbieten: Facebook, Google, Amazon usw. Ein Tag wird kommen, und sie werden staatliche Regulierungsbehörden zu ihren Konferenzen einladen und nicht umgekehrt, und dieser Tag ist nicht weit. Beispielsweise ist bekannt, dass Zuckerberg aktiv an der Diskussion über die DSGVO teilnahm und versuchte, die Aufsichtsbehörden davon zu überzeugen, das Alter der betroffenen Personen auf 14 Jahre zu senken, und die Aufsichtsbehörden versuchten, Wege zu finden, dies zu tun.
Frage 2 :
Wo waren alle vorher? Erst mit dem Aufkommen der DSGVO tauchten internationale Standards für den Schutz personenbezogener Daten auf?Natürlich nicht. Die Gespräche wurden lange geführt und die ersten Gesetze, Vereinbarungen und Vorschriften wurden Anfang der 90er Jahre verabschiedet. Im Jahr 2009 wurden auf einer Konferenz in Madrid die internationalen
Grundprinzipien zum Schutz personenbezogener Daten entwickelt, die im Allgemeinen die Grundprinzipien der DSGVO wiederholen.
Der Unterschied besteht darin, dass es vor der DSGVO keinen Mechanismus gab, um die korrekte Einhaltung der Grundsätze und die Bestrafung derjenigen zu bewerten, die gegen diese Grundsätze verstoßen. Sobald die Grundsätze guter Absichten in Bezug auf Daten auf offizieller Ebene materiell bewertet und gesichert wurden, wurde der Goldstandard für den Datenschutz festgelegt.
Auf internationaler Ebene gibt es auf der
Liste der UN-Organisationen kein universelles Gremium, das sich mit Datensicherheit oder der „digitalen Wirtschaft“ befasst. Daher übernahm die ICDPPD erstmals die Funktion einer internationalen (
europäischen ) Regulierungsbehörde.
Daher war die 40. ICDPPD-Datenschutzkonferenz der digitalen Ethik gewidmet.
2. Digitale Ethik oder was die Konferenz bedeutet
ETHIK (griechische Ethika - Sitte, Disposition), philosophische Disziplin, die Moral studiert.
Auf einem Habr gibt es viele Diskussionen über die moderne Entwicklung der Ethik. Wir leben in einer erstaunlichen Zeit, alles ändert sich, ebenso die Probleme, mit denen sich die Menschen beschäftigen. Wir sprechen über die Ethik von
OpenSource , über die Ethik des
freien Kopierens, über die Ethik von
Robotern und
Robomobilen .
Grob gesagt erscheinen mit der Entwicklung neuer Wirtschaftsbereiche neue Bereiche menschlicher Beziehungen, die einer Regulierung bedürfen - formell und informell.
Eine einfache Analogie ist der Autoverkehr. Es gibt offizielle Verkehrsregeln, aber es gibt „Konzepte“ und Höflichkeit der Fahrer.
Gemäß den offiziellen Verkehrsregeln sollte der Fahrer keinen Notfall auf der Straße verursachen. Nach inoffiziellen Konzepten gibt ein Fahrer, wenn er auf der Straße einen Notfall vor sich sieht, auch ein Notsignal, um die Fahrer von hinten zu alarmieren.
Es ging um so gemeinsame Regeln, besondere Verhaltensregeln in der digitalen Welt, dass in Brüssel ein Gespräch geführt wurde.
Als Einführung in das Thema begrüßten die Organisatoren
Erzhe und machten das Haupthandout in Form eines
Comics , sehr süß und nicht ohne Humor.
Kurze Nacherzählung der Broschüre:
In der gewöhnlichen Welt gibt es Gesetze, die in Übereinstimmung mit den Normen der Moral und Ethik entworfen wurden. Aber je weiter, desto mehr Leben geht in die digitale Sphäre, in der bisher das Konzept der universellen Ethik fehlt.
In der digitalen Welt kann man das tun, was in der physischen Welt unmöglich ist. (Totale Überwachung, Profilerstellung, kontextbezogene Werbung). Außerdem kosten Ihre Daten Geld. Großes Geld. Unternehmen sind bereit, alle Dienste kostenlos bereitzustellen, nur um Daten zu sammeln.
Das Internet weiß alles und merkt sich alles. Und dies führt zu neuen Risiken: Verlust der Vertraulichkeit, Risiko von Betrug und Fehlinformationen, Risiko der Ausbreitung von Extremismus, Aufsicht durch die Regierung, Monopol auf Dienstleistungen großer Unternehmen (Google, Facebook)
Sie können versuchen, die alten ethischen Regeln an eine neue Realität anzupassen, zum Beispiel wie folgt: Behandeln Sie die Daten anderer Personen so, wie Sie sich auf Ihre beziehen möchten. Daneben sind aber neue Konzepte erforderlich (wir wollen nicht nur das ethische Verhalten von Menschen, sondern auch das ethische Verhalten von Maschinen und Software).
Die Herausforderung besteht darin, die Früchte des technologischen Fortschritts zu probieren, aber Probleme zu minimieren. Wir müssen die richtigen Gesetze schaffen, aber abgesehen von Gesetzen brauchen wir Ethik.
3. Konferenzergebnisse
Die in den Podiumsdiskussionen diskutierten Themen waren nahezu rhetorisch:
- Sollte Technologie so konzipiert sein, dass sie den Menschen zugute kommt?
- Ethik gegen Gesellschaft
- Wie Technologie unser Denken, Verhalten und unsere Interaktion verändert
- Wie kann man Ethik vermitteln und wer ist dafür verantwortlich?
Es ist klar, dass eine solche Formulierung von Fragen möglich ist, um die Diskussion zu zerstreuen, und niemand erwartet in ein paar Stunden Diskussion fertige Antworten. Das Symbol der Offenheit für den Dialog ist wichtig, ein Zeichen dafür, dass alle Teilnehmer (sprich: Big Businesses - Facebook, Microsoft, Apple usw.) bereit sind, Kontakt aufzunehmen. Als externer Beobachter schien es mir manchmal, dass es einen versteckten Kampf auf der Bühne gab: Die Aufsichtsbehörden beschuldigen die globalen Dienste, Informationen zu manipulieren, und das Unternehmen steht in einer Pose - ohne unsere Dienste würden Sie nicht hier sitzen und es gäbe nichts zu besprechen.
In diesem Zusammenhang stellt sich
Frage 3-
Ist es ethisch korrekt, von einem Unternehmen einen kostenlosen Service zu verlangen, ohne etwas dafür zu geben?Wie
Yaron Lanier über eine Telefonkonferenz sagte:
Wenn Autos nicht für Geld verkauft, sondern als kostenloser Service angeboten würden, würden sie nur auf der angegebenen Route an den Geschäften vorbei fahren, die die Entwickler für Werbung bezahlten.
Im Allgemeinen waren sich sowohl die Teilnehmer als auch die Organisatoren einig, dass die Konferenz mehr als erfolgreich war. Ein von sechs Tagen war für Unternehmen, freie Besucher und die Presse vorgesehen, während die übrigen Task Forces und Komitees arbeiteten und neue Regeln für unsere Matrix entwickelten.
Unter den angenommenen Resolutionen:
Erklärung der Ethik und des Datenschutzes im Bereich der künstlichen Intelligenz . Einige Punkte:
- Tatsächlich hat der Gesetzgeber in dieser Erklärung die zuvor im zweiten Kapitel der DSGVO verankerten Grundsätze auf künstliche Intelligenz angewendet : Datenschutz durch Design in KI, Einschränkung des Zwecks der Arbeit mit KI-Daten, Benutzersicherheit, Transparenz des Betriebs, Nichtdiskriminierung bei der Datenverarbeitung
- Ein interessanter Schwerpunkt wurde auf die Tatsache gelegt, dass bei der Entwicklung der KI nicht nur der Schutz einzelner Benutzer, sondern auch der Benutzergruppen berücksichtigt werden muss: „Berücksichtigung ... der kollektiven Auswirkungen auf Gruppen und die Gesellschaft insgesamt“
- In der Entschließung wurde der Begriff Ethik durch Design verankert, der in früheren Gesetzen zum Schutz personenbezogener Daten nicht enthalten war. Dies impliziert im Wesentlichen die Einhaltung der Grundprinzipien des Datenschutzes durch die KI.
- Beim Lesen entsteht auch das Gefühl, dass der Gesetzgeber plant, beim Umgang mit personenbezogenen Daten eine Art Blockchain zur Förderung der kollektiven und gemeinsamen Verantwortung einzuführen. Jeder in der Datenverarbeitungsverbindung sollte dafür verantwortlich sein, mit welchen Daten er arbeitet.
- Schließlich verspüren die Gesetzgeber eindeutig den Wunsch, die KI ein wenig besser zu verstehen - es ist geplant, in eine verständliche KI zu investieren: "Investition in öffentliche und private wissenschaftliche Forschung zu erklärbarer künstlicher Intelligenz".
Erklärung zur Online-Bildungsregulierung
- Kurz gesagt, Online-Bildung muss den Grundsätzen der DSGVO entsprechen
Pläne zur Entwicklung der ICDPPC-Konferenz zu einer unabhängigen Organisation wurden ebenfalls
formell festgelegt .
Vollständige
Liste der akzeptierten Dokumente.
Und was ist mit der Russischen Föderation?Wie ich oben sagte, hatte Russland auf der Konferenz nur Beobachterstatus, aber wir sind immer noch Teilnehmer an den Weltbeziehungen, und früher oder später müssen wir diese Resolutionen unterschreiben. Die DSGVO betrifft uns bereits als Teilnehmer an europäischen Beziehungen (durch Interaktion mit EU-Bürgern oder durch Verarbeitung ihrer Daten).
Darüber hinaus haben wir unser eigenes
Gesetz zum Schutz personenbezogener Daten von 2006 mit einer aktualisierten Haftungsgrundlage. Richtig, Geldstrafen, leichtfertig - was sind 75.000 Rubel für ein Unternehmen?
Ich bin wirklich gequält von der Frage, wie schnell der allgemeine Strudel des digitalen Rechts Russland in sich hineinziehen wird und wie viel wir „verbrennen“, um uns der globalen Bewegung zum Schutz von Daten anzuschließen? Vielleicht werden wir für weitere zehn Jahre leise Datenbanken
verkaufen .
Unternehmen zu verpflichten, klare Regeln für den Umgang mit personenbezogenen Daten festzulegen und regelmäßig zu überwachen - ich befürchte, dass dies morgen nicht passieren wird, möchte aber Schritt halten.
Anstelle einer SchlussfolgerungStellen Sie sich vor, vor weniger als 100 Jahren waren die Regeln des Völkerrechts völlig anders, zum Beispiel erlaubten sie in einigen Ländern den Besitz von Kolonien und sogar die Sklaverei. Die Kriegserklärung, der Austausch von Gefangenen, die Regeln der Abgrenzungslinien und die Grundsätze des (un) Einsatzes von Atomwaffen - all dies wurde einmal von den ersten Staaten, die sich einig waren, geäußert und zuerst auf Papier gebracht. Anschließend schlossen sich andere Mitglieder den Vereinbarungen an.
Vor diesem Hintergrund sehen die neuen Verhaltensregeln in der digitalen Welt rechtmäßig und nicht nur aktuell, sondern auch verspätet aus - wir sind seit langer Zeit in der digitalen Wirtschaft tätig. Die
größten globalen Unternehmen sind Unternehmen, die Daten auf planetarischer Ebene verarbeiten. Darüber hinaus unterliegt die gesamte digitale Wirtschaft Verträgen über die internationale wirtschaftliche Zusammenarbeit. Meiner Meinung nach ist dies ein völlig neuer Raum.
Die DSGVO kann mit einem Sturm und Donner verglichen werden, der sich seit langer Zeit gebildet hat, in der Ferne rumpelte und allmählich Geräusche aufnahm, und schließlich rumpelte das Vertrauen direkt über unseren Köpfen und läutete die Transformation der Weltbeziehungen und eine neue Ära des Völkerrechts ein. In dieser Zeit
Die digitale Ethik bewegt sich von den Diskussionsfeldern auf die Seiten internationaler Verträge.