L'autre jour, un
communiqué a été publié lors de la conférence ICDPPD 2018 (Conférence internationale des commissaires à la protection des données et de la vie privée), qui s'est tenue en octobre de l'année dernière à Bruxelles, sous le nom de code «Débat sur l'éthique».
ICDPPD 2018 est une plate-forme internationale pour discuter de la législation dans le domaine de la protection des données personnelles. L'année dernière, dans le contexte de l'entrée en vigueur du RGPD, l'événement a atteint une échelle sans précédent - plus de 85 pays participants et 1 100 délégués inscrits,
Tim Cook a personnellement assisté à la cérémonie d'ouverture au Parlement européen, et parmi ceux qui ont virtuellement assisté à la conférence se trouvaient
Mark Zuckerberg et le roi d'Espagne Felip IV.
1. Pourquoi la conférence des régulateurs a-t-elle attiré autant l'attention que des invités comme Tim Cook y ont personnellement assisté?
2. Où était la communauté internationale auparavant?
Cet article contient une brève description de la conférence et des réflexions personnelles sur l'importance des sujets abordés.
À l'intérieur de l'article:- 1. Conférence ICDPPD, histoire de la création et mission
- 2. l'éthique numérique ou ce que signifie la conférence
- 3. résultats de la conférence
- 4. Pendant ce temps, dans la Fédération de Russie
- au lieu d'une conclusion
1. À propos de la conférenceLa conférence ICDPPD se tient déjà pour la 40ème fois (!) Depuis 1979. Cela a d'abord été fait en réaction au rythme croissant de l'économie mondiale et aux défis des technologies de l'information, mais plus loin, plus le côté technique a été remplacé par des problèmes plus mondiaux. Depuis la 21e convocation (à Hong Kong), la conférence a pris un caractère mondial et est devenue une plateforme pour la création d'accords internationaux dans le domaine numérique.
La conférence a pour
mission de rassembler tous les organismes de réglementation impliqués dans la protection des données au niveau national. Mais en fait, l'événement a cessé d'être une réunion des régulateurs et a acquis un format plus large pour une plate-forme de négociations commerciales (ainsi que des scientifiques, des philosophes et des avocats) avec les législateurs.
Au total, la conférence comprenait 125 organisations accréditées de 78 pays, la Russie ne figure pas sur leur liste.
Roskomnadzor figure sur la liste des membres observateurs des trois dernières conférences. C'est drôle que les membres enregistrés s'appellent Autorité et soient principalement engagés dans la protection des données, et dans notre cas c'est la surveillance, mais pas le point.
Question 1 :
Pourquoi la conférence des régulateurs a-t-elle attiré autant d'attention que des invités comme Tim Cook y ont personnellement assisté? En partie parce que c'est une conférence anniversaire.
En partie parce que le RGPD est entré en vigueur l'année dernière (Habr a déjà beaucoup parlé de cette loi, par exemple
ici ,
ici et
ici ). Soit dit en passant, précisément en raison de cette loi type sur la protection des données personnelles, la 40e conférence s'est tenue dans la capitale de l'Union européenne.
En partie parce que la masse critique des changements mondiaux a atteint sa limite - le sujet du comportement numérique occupe la pensée philosophique mondiale (de nombreux scientifiques étaient personnellement présents à la conférence).
L'essentiel est que les principaux acteurs de l'espace numérique aujourd'hui ne sont pas des États. Ce sont des entreprises qui fournissent des services sur Internet: Facebook, Google, Amazon, etc. Un jour viendra, et ils inviteront les régulateurs des États à leurs conférences, et non l'inverse, et cette journée n'est pas loin. Par exemple, il est connu que Zuckerberg a activement participé à la discussion sur le RGPD, essayant de convaincre les régulateurs de réduire l'âge des personnes concernées à 14 ans, et les régulateurs ont essayé de trouver des moyens de le faire.
Question 2 :
Où tout le monde était-il avant? Est-ce vraiment seulement avec l'avènement du RGPD que les normes internationales pour la protection des données personnelles sont apparues?Bien sûr que non. Les conversations ont duré longtemps et les premiers actes, accords et règlements ont été adoptés au début des années 90. En 2009, lors d'une conférence à Madrid, les principes internationaux de base pour la protection des données personnelles ont été développés, qui reprennent généralement les principes de base du RGPD.
La différence est qu'avant le RGPD, il n'y avait pas de mécanisme pour évaluer le respect correct des principes et la sanction de ceux qui les violent. Dès que les principes de bonnes intentions en matière de données ont été matériellement évalués et sécurisés au niveau officiel, l'étalon-or de la protection des données a été déterminé.
Aujourd'hui, sur la scène internationale, parmi la
liste des organisations des Nations Unies, il n'y a pas d'organe universel traitant de la sécurité des données ou de «l'économie numérique». Par conséquent, l'ICDPPD a assumé pour la première fois la fonction de régulateur international (
européen ).
Ainsi, la 40e conférence de l'ICDPPD sur la protection des données a été consacrée à l'éthique numérique.
2. L'éthique numérique ou ce que signifie la conférence
ÉTHIQUE (ethika grecque - coutume, disposition), discipline philosophique étudiant la morale.
Sur un habr il y a beaucoup de discussions sur le développement moderne de l'éthique. Nous vivons à une époque incroyable, tout change, tout comme les problèmes qui préoccupent les gens. Nous parlons de l'éthique de l'
open source , de l'éthique de
la copie gratuite, de l'éthique des
robots et des
robots .
En gros, avec le développement de nouveaux domaines de l'économie, de nouveaux domaines des relations humaines apparaissent qui nécessitent une réglementation - formelle et informelle.
Une analogie simple est la circulation automobile. Il y a des règles de circulation officielles, mais il y a des «concepts» et la politesse des conducteurs.
Selon les règles de circulation officielles, le conducteur ne doit pas créer d'urgence sur la route. Selon des concepts non officiels, si un conducteur voit une urgence devant lui sur la route, il donne également un signal d'urgence pour alerter les conducteurs par derrière.
C'est à propos de règles aussi communes, de règles de conduite particulières dans le monde numérique, qu'il y a eu une conversation à Bruxelles.
En
guise d' introduction au sujet, les organisateurs ont salué
Erzhe et ont fait le document principal sous la forme d'une
bande dessinée , très mignonne et non sans humour.
Bref récit de la brochure:
Dans le monde ordinaire, il existe des lois qui sont rédigées conformément aux normes de moralité et d'éthique. Mais plus loin, plus la vie entre dans la sphère numérique, où jusqu'à présent le concept d'éthique universelle fait défaut.
Dans le monde numérique, on peut faire ce qui est impossible dans le physique. (Surveillance totale, profilage, publicité contextuelle). De plus, vos données coûtent de l'argent. Beaucoup d'argent. Les entreprises sont prêtes à fournir des services gratuitement, juste pour collecter des données.
Internet sait tout et se souvient de tout. Et cela entraîne de nouveaux risques: perte de confidentialité, risque de fraude et de désinformation, risque de propagation de l'extrémisme, surveillance gouvernementale, monopole des services des grandes entreprises (google, facebook)
Vous pouvez essayer d'adapter les anciennes règles éthiques à une nouvelle réalité, par exemple comme ceci: traitez les données des autres comme vous voudriez les relier aux vôtres. Mais en plus de cela, de nouveaux concepts sont nécessaires (nous voulons non seulement le comportement éthique des personnes, mais aussi le comportement éthique des machines et des logiciels).
Le défi est de goûter les fruits du progrès technologique, mais de minimiser les problèmes. Nous devons créer les bonnes lois, mais en dehors des lois, nous avons besoin d'éthique.
3. Résultats de la conférence
Les questions débattues lors des tables rondes étaient proches de la rhétorique:
- La technologie doit-elle être conçue pour bénéficier aux gens?
- Ethique vs société
- Comment la technologie change notre façon de penser, nos comportements, nos interactions
- Comment inculquer l'éthique et qui en est responsable?
Il est clair qu'une telle formulation de questions est possible pour disperser la discussion et personne ne s'attend à des réponses prêtes en quelques heures de discussion. Le symbole d'ouverture au dialogue est important, signe que tous les participants (lire: Big Businesses - Facebook, Microsoft, Apple, etc.) sont prêts à prendre contact. En tant qu'observateur extérieur, il m'a parfois semblé qu'il y avait une bataille cachée sur la scène: les régulateurs accusent les services mondiaux de manipuler les informations, et l'entreprise se trouve dans une posture - sans nos services, vous ne seriez pas assis ici et il n'y aurait rien à discuter.
À cet égard, la
question 3 se pose
-
Est-il éthique d'exiger un service gratuit d'une entreprise sans rien donner en retour?Comme
Yaron Lanier l'a dit en se joignant à la téléconférence:
si les voitures n'étaient pas vendues pour de l'argent, mais offertes en tant que service gratuit, elles ne feraient que suivre la route donnée en passant par les magasins qui payaient les développeurs pour la publicité.
En général, les participants et les organisateurs ont convenu que la conférence était plus que réussie. Un jour sur six a été alloué aux entreprises, aux visiteurs gratuits et à la presse; des groupes de travail et des comités ont travaillé le reste, élaborant de nouvelles règles pour notre matrice.
Parmi les résolutions adoptées:
Déclaration d'éthique et de protection des données dans le domaine de l'intelligence artificielle . Quelques points:
- en effet, dans cette déclaration, les législateurs ont appliqué les principes précédemment consacrés dans le deuxième chapitre du RGPD à l'intelligence artificielle: vie privée dès la conception dans l'IA, limitation de l'objectif de travailler avec l'IA avec des données, sécurité des utilisateurs, transparence des opérations, non-discrimination dans le traitement des données
- Un accent intéressant a été mis sur le fait que lors du développement de l'IA, il est nécessaire de considérer non seulement la protection des utilisateurs individuels, mais des groupes d'utilisateurs: "en tenant compte ... de l'impact collectif sur les groupes et sur la société dans son ensemble"
- la résolution a consacré le terme éthique par conception , qui ne figurait pas dans les lois précédentes sur la protection des données personnelles. En substance, cela implique la conformité de l'IA avec les principes de base de la protection des données.
- lors de la lecture, cela crée également le sentiment que les législateurs prévoient d'introduire une sorte de promotion de la blockchain de responsabilité collective et conjointe lorsqu'ils travaillent avec des données personnelles - tout le monde dans le lien de traitement des données devrait être responsable des données avec lesquelles il travaille.
- enfin, les législateurs ressentent clairement une volonté de comprendre un peu plus l'IA - il est prévu d'investir dans une IA compréhensible: "investir dans la recherche scientifique publique et privée sur l'intelligence artificielle explicable"
Déclaration réglementaire d'éducation en ligne
- en bref, l'éducation en ligne doit respecter les principes du RGPD
Des plans visant à faire de la conférence ICDPPC une organisation indépendante ont également été
formellement fixés .
Liste
complète des documents acceptés.
Et qu'en est-il de la Fédération de RussieComme je l'ai dit plus haut, la Russie à la conférence n'avait qu'un statut d'observateur, mais nous participons toujours aux relations mondiales et, tôt ou tard, nous devrons souscrire à ces résolutions. Déjà, le RGPD nous affecte en tant que participants aux relations européennes (en interagissant avec les citoyens de l'UE ou en traitant leurs données).
De plus, nous avons notre propre
loi sur la protection des données personnelles de 2006, avec une
base de responsabilité mise à jour. Certes, amendes, frivoles - qu'est-ce que 75 mille roubles pour une entreprise?
Je suis vraiment tourmenté par la question de savoir combien de temps le tourbillon général du droit numérique entraînera la Russie en elle-même, et combien «brûler» pour rejoindre le mouvement mondial de protection des données? Peut-être que pendant encore dix ans, nous
vendrons tranquillement
des bases de données.
Obliger les entreprises à établir des règles claires pour travailler avec les informations personnelles, à effectuer un contrôle régulier - je crains que cela ne se produise pas demain, mais je voudrais continuer.
Au lieu d'une conclusionImaginez qu'il y a moins de 100 ans, les règles du droit international étaient complètement différentes, par exemple, elles permettaient la possession de colonies et même l'esclavage dans certains pays. La déclaration de guerre, l'échange de prisonniers, les règles des lignes de démarcation et les principes de (dés) utilisation des armes nucléaires - tout cela a été une fois exprimé et une fois mis sur papier par les premiers États qui se sont mis d'accord. Par la suite, d'autres membres ont rejoint les accords.
Dans ce contexte, les nouvelles règles de comportement dans le monde numérique semblent tout à fait légitimes et non seulement opportunes, mais même tardives - nous sommes dans l'économie numérique depuis longtemps, les
plus grandes sociétés mondiales sont des sociétés qui traitent des données à l'échelle planétaire. De plus, toute l'économie numérique est régie par des traités de coopération économique internationale. Alors qu'à mon avis, c'est un espace complètement nouveau.
Le RGPD peut être comparé à une tempête et un tonnerre qui se forment depuis longtemps, grondent au loin, ramassent progressivement le son et, enfin, la confiance gronde juste au-dessus de nos têtes, annonçant la transformation des relations mondiales et une nouvelle ère du droit international. À cette époque
l'éthique numérique passe des champs de discussion aux pages des traités internationaux.