Etika dalam ruang digital - aturan dasar hubungan digital internasional

Beberapa hari yang lalu, sebuah post release dirilis pada konferensi ICDPPD 2018 (Konferensi Internasional Perlindungan Data dan Komisaris Privasi), yang diadakan pada bulan Oktober tahun lalu di Brussels, dengan kode nama "Debat Etika".

ICDPPD 2018 adalah platform internasional untuk membahas undang-undang di bidang perlindungan data pribadi. Tahun lalu, dengan latar belakang berlakunya GDPR, acara tersebut mencapai skala yang belum pernah terjadi sebelumnya - lebih dari 85 negara peserta dan 1.100 delegasi terdaftar, Tim Cook secara pribadi menghadiri upacara pembukaan di Parlemen Eropa, dan di antara mereka yang benar-benar menghadiri konferensi adalah Mark Zuckerberg dan Raja Spanyol. Felip IV.

1. Mengapa konferensi regulator menarik begitu banyak perhatian sehingga tamu seperti Tim Cook secara pribadi datang ke sana?
2. Di mana komunitas internasional sebelumnya?

Artikel ini berisi deskripsi singkat dari konferensi, dan pemikiran pribadi tentang mengapa topik yang dibahas adalah penting.

Di dalam artikel:

• 1. Konferensi ICDPPD, sejarah dan misi penciptaan
• 2. etika digital atau apa arti konferensi
• 3. hasil konferensi
• 4. Sementara itu, di Federasi Rusia
• bukannya kesimpulan

1. Tentang konferensi
Konferensi ICDPPD sudah diadakan untuk yang ke-40 (!) Sejak 1979. Ini pertama kali dilakukan sebagai reaksi terhadap meningkatnya laju ekonomi global dan tantangan teknologi informasi, tetapi semakin jauh, semakin banyak sisi teknis digantikan oleh lebih banyak masalah global. Sejak pertemuan ke 21 (di Hong Kong), konferensi telah mengambil karakter global dan telah menjadi platform untuk menciptakan perjanjian internasional di bidang digital.

Misi konferensi ini adalah untuk menyatukan semua organisasi pengatur yang terlibat dalam perlindungan data di tingkat negara. Namun pada kenyataannya, acara tersebut tidak lagi menjadi pertemuan para regulator, dan memperoleh format yang lebih luas untuk platform negosiasi bisnis (serta para ilmuwan, filsuf dan pengacara) dengan anggota parlemen.

Secara total, konferensi ini menyertakan 125 organisasi terakreditasi dari 78 negara, Rusia tidak ada dalam daftar mereka. Kami memiliki Roskomnadzor dalam daftar anggota pengamat di tiga konferensi terakhir. Lucu bahwa anggota terdaftar disebut Otoritas dan terutama terlibat dalam perlindungan data, dan dalam kasus kami ini adalah pengawasan, tetapi bukan itu intinya.

Pertanyaan 1 : Mengapa konferensi regulator menarik begitu banyak perhatian sehingga tamu seperti Tim Cook secara pribadi datang ke sana?

 Sebagian karena ini adalah konferensi peringatan.
 Sebagian karena GDPR mulai berlaku tahun lalu (Habr telah banyak berbicara tentang undang-undang ini, misalnya di sini , di sini dan di sini ). Ngomong-ngomong, justru karena model undang-undang ini tentang perlindungan data pribadi, konferensi ke-40 diadakan di ibukota Uni Eropa.
 Sebagian karena massa kritis perubahan dunia telah mencapai batasnya - topik perilaku digital menempati pemikiran filosofis dunia (banyak ilmuwan secara pribadi hadir di konferensi).
 Hal utama adalah karena peserta utama dalam ruang digital saat ini bukan negara. Ini adalah perusahaan yang menyediakan layanan di Internet: Facebook, Google, Amazon, dll. Suatu hari akan tiba, dan mereka akan mengundang regulator negara bagian ke konferensi mereka, dan bukan sebaliknya, dan hari ini tidak jauh. Sebagai contoh, diketahui bahwa Zuckerberg aktif berpartisipasi dalam diskusi GDPR, mencoba meyakinkan regulator untuk mengurangi usia subjek data menjadi 14 tahun, dan regulator mencoba menemukan cara untuk melakukan ini.

Pertanyaan 2 : Di mana semua orang sebelumnya? Apakah benar hanya dengan munculnya GDPR bahwa standar internasional untuk perlindungan data pribadi muncul?

Tentu saja tidak. Percakapan dilakukan untuk waktu yang lama dan tindakan pertama, perjanjian dan peraturan diadopsi pada awal 90-an. Pada tahun 2009, pada sebuah konferensi di Madrid, prinsip - prinsip internasional dasar untuk perlindungan data pribadi dikembangkan, yang umumnya mengulangi prinsip-prinsip dasar GDPR.

Perbedaannya adalah bahwa sebelum GDPR tidak ada mekanisme untuk menilai ketaatan yang benar terhadap prinsip-prinsip dan hukuman bagi mereka yang melanggarnya. Segera setelah prinsip niat baik terkait dengan data dievaluasi secara material dan diamankan di tingkat resmi, standar emas untuk perlindungan data ditentukan.

Sekarang di arena internasional, di antara daftar organisasi PBB, tidak ada badan universal yang menangani keamanan data atau "ekonomi digital". Oleh karena itu, ICDPPD mengambil fungsi regulator internasional ( Eropa ) untuk pertama kalinya.

Jadi, Konferensi Perlindungan Data ICDPPD ke-40 didedikasikan untuk Etika Digital.

2. Etika Digital atau apa arti konferensi




Etika (etika Yunani - adat, disposisi), disiplin filosofis mempelajari moralitas.

Pada habr ada banyak diskusi tentang perkembangan etika modern. Kita hidup di masa yang luar biasa, semuanya berubah, begitu juga dengan masalah yang dihadapi orang. Kita berbicara tentang etika opensource , tentang etika penyalinan gratis, tentang etika untuk robot dan robot mobil .

Secara kasar, dengan perkembangan bidang ekonomi baru, bidang hubungan manusia baru muncul yang memerlukan peraturan - formal dan informal.
Analogi sederhana adalah lalu lintas mobil. Ada aturan lalu lintas resmi, tetapi ada "konsep" dan kesopanan pengemudi.
Menurut aturan lalu lintas resmi, pengemudi tidak boleh membuat keadaan darurat di jalan. Menurut konsep tidak resmi, jika seorang pengemudi melihat keadaan darurat di depannya di jalan, ia juga memberikan sinyal darurat untuk mengingatkan pengemudi dari belakang.

Itu tentang aturan umum seperti itu, aturan dasar perilaku yang aneh di dunia digital, bahwa ada percakapan di Brussels.

Sebagai pengantar topik, panitia memberi hormat kepada Erzhe dan membuat selebaran utama dalam bentuk buku komik , sangat imut dan bukan tanpa humor.



Menceritakan kembali brosur secara singkat:

 Di dunia biasa, ada hukum yang dirancang sesuai dengan norma-norma moralitas dan etika. Tetapi semakin jauh, semakin banyak kehidupan masuk ke ranah digital, di mana sejauh ini konsep etika universal hilang.

 Di dunia digital, seseorang dapat melakukan apa yang tidak mungkin dilakukan secara fisik. (Pengawasan total, pembuatan profil, iklan kontekstual). Selain itu, data Anda membutuhkan biaya. Uang besar Perusahaan siap memberikan layanan apa pun secara gratis, hanya untuk mengumpulkan data.

 Internet tahu segalanya dan mengingat semuanya. Dan ini mengarah pada risiko baru: kehilangan kerahasiaan, risiko penipuan dan kesalahan informasi, risiko penyebaran ekstremisme, pengawasan pemerintah, monopoli layanan dari perusahaan besar (google, facebook)

 Anda dapat mencoba mengadaptasi aturan etik lama untuk realitas baru, misalnya seperti ini: perlakukan data orang lain seperti halnya Anda ingin menghubungkannya dengan Anda. Namun selain itu, konsep-konsep baru diperlukan (kami ingin tidak hanya perilaku etis dari orang-orang, tetapi juga perilaku etis dari mesin dan perangkat lunak).

 Tantangannya adalah untuk merasakan buah dari kemajuan teknologi, tetapi untuk meminimalkan masalah. Kita perlu menciptakan undang-undang yang tepat, tetapi selain dari hukum, kita membutuhkan etika.

3. Hasil konferensi

Masalah-masalah yang dibahas dalam diskusi panel dekat dengan retorika:
- Haruskah teknologi dirancang untuk memberi manfaat bagi orang?
- Etika vs Masyarakat
- Bagaimana teknologi mengubah pemikiran, perilaku, interaksi kita
- Bagaimana menanamkan etika dan siapa yang bertanggung jawab untuk itu?

Jelas bahwa rumusan pertanyaan semacam itu mungkin untuk membubarkan diskusi dan tidak ada yang mengharapkan jawaban siap dalam beberapa jam diskusi. Simbol keterbukaan terhadap dialog itu penting, tanda bahwa semua peserta (baca: Bisnis Besar - Facebook, Microsoft, Apple, dll) siap untuk melakukan kontak. Sebagai pengamat luar, kadang-kadang bagi saya tampaknya ada pertempuran tersembunyi di panggung: regulator menuduh layanan global memanipulasi informasi, dan bisnis berdiri dalam posisi - jika itu bukan untuk layanan kami, Anda tidak akan duduk di sini dan tidak akan ada yang membahas.

Dalam hal ini, pertanyaan 3 muncul
- Apakah etis untuk menuntut layanan gratis dari perusahaan tanpa memberikan imbalan apa pun?

Seperti kata Yaron Lanier bergabung dengan teleconference: jika mobil tidak dijual untuk uang, tetapi ditawarkan sebagai layanan gratis, maka mereka hanya akan mengikuti rute yang diberikan melewati toko-toko yang membayar pengembang untuk iklan.



Secara umum, baik peserta dan penyelenggara sepakat bahwa konferensi lebih dari sukses. Satu hari dari enam dialokasikan untuk bisnis, pengunjung gratis, dan pers, sisanya adalah gugus tugas dan komite, mengembangkan aturan baru untuk matriks kami.
Di antara resolusi yang diadopsi:

Deklarasi Etika dan Perlindungan Data di Bidang Kecerdasan Buatan . Beberapa poin:

• pada kenyataannya, dalam deklarasi ini, anggota parlemen menerapkan prinsip-prinsip yang sebelumnya diabadikan dalam bab kedua GDPR ke kecerdasan buatan: privasi dengan desain dalam AI, membatasi tujuan bekerja dengan AI dengan data, keamanan pengguna, transparansi operasi, non-diskriminasi dalam pemrosesan data
• Penekanan menarik ditempatkan pada fakta bahwa ketika mengembangkan AI, perlu untuk mempertimbangkan tidak hanya perlindungan pengguna individu, tetapi kelompok pengguna: "dengan mempertimbangkan ... dampak kolektif pada kelompok dan masyarakat pada umumnya"
• resolusi tersebut mengabadikan istilah etika dengan desain , yang tidak ada dalam undang-undang sebelumnya tentang perlindungan data pribadi. Pada dasarnya, ini menyiratkan kepatuhan AI dengan prinsip-prinsip dasar perlindungan data.
• ketika membaca, itu juga menciptakan perasaan bahwa anggota parlemen berencana untuk memperkenalkan semacam pembinaan tanggung jawab kolektif dan bersama ketika bekerja dengan data pribadi - semua orang di tautan pemrosesan data harus bertanggung jawab atas data apa yang mereka kerjakan.
• akhirnya, para legislator jelas merasakan keinginan untuk memahami AI sedikit lagi - direncanakan untuk berinvestasi dalam AI yang dapat dimengerti: "berinvestasi dalam penelitian ilmiah publik dan swasta tentang kecerdasan buatan yang dapat dijelaskan"

Deklarasi Peraturan Pendidikan Online
- singkatnya, pendidikan online harus mematuhi prinsip-prinsip GDPR

Rencana untuk mengembangkan konferensi ICDPPC menjadi organisasi independen juga secara resmi diperbaiki .

Daftar lengkap dokumen yang diterima.

Dan bagaimana dengan Federasi Rusia
Seperti yang saya katakan di atas, Rusia di konferensi itu hanya dalam status pengamat, tetapi kita masih merupakan peserta dalam hubungan dunia, dan cepat atau lambat kita harus berlangganan resolusi ini. GDPR telah memengaruhi kita sebagai peserta dalam hubungan Eropa (dengan berinteraksi dengan warga negara UE atau dengan memproses data mereka).

Selain itu, kami memiliki undang - undang kami sendiri tentang perlindungan data pribadi tahun 2006, dengan basis tanggung jawab yang diperbarui. Benar, denda, sembrono - berapa 75 ribu rubel untuk sebuah perusahaan?

Saya benar-benar tersiksa oleh pertanyaan tentang seberapa cepat pusaran umum hukum digital akan menyeret Rusia ke dalam dirinya sendiri, dan berapa banyak yang kita “bakar” untuk bergabung dengan gerakan perlindungan data global? Mungkin selama sepuluh tahun lagi kita akan dengan tenang menjual database.

Untuk mewajibkan perusahaan untuk menetapkan aturan yang jelas untuk bekerja dengan informasi pribadi, untuk melakukan pemantauan rutin - Saya khawatir hal ini tidak akan terjadi besok, tetapi saya ingin tetap mengikuti.

Alih-alih sebuah kesimpulan

Bayangkan bahwa kurang dari 100 tahun yang lalu, aturan hukum internasional benar-benar berbeda, misalnya, memungkinkan kepemilikan koloni dan bahkan perbudakan di beberapa negara. Deklarasi perang, pertukaran tahanan, aturan garis demarkasi dan prinsip-prinsip (tidak) penggunaan senjata nuklir - semua ini pernah disuarakan dan pernah pertama kali di atas kertas oleh negara-negara pertama yang sepakat di antara mereka sendiri. Selanjutnya, anggota lain bergabung dengan perjanjian.

Terhadap latar belakang ini, aturan perilaku baru di dunia digital terlihat cukup sah dan tidak hanya tepat waktu, tetapi bahkan terlambat - kita telah berada dalam ekonomi digital sejak lama, perusahaan global terbesar adalah perusahaan yang memproses data pada skala planet. Terlebih lagi, seluruh ekonomi digital diatur oleh perjanjian tentang kerja sama ekonomi internasional. Padahal menurut saya ini adalah ruang yang sama sekali baru.

GDPR dapat dibandingkan dengan badai dan guntur yang telah terbentuk sejak lama, bergemuruh di kejauhan, perlahan-lahan mulai terdengar, dan, akhirnya, kepercayaan bergemuruh tepat di atas kepala kita, menandakan transformasi hubungan dunia dan era baru dalam hukum internasional. Di era ini
etika digital bergerak dari bidang diskusi ke halaman perjanjian internasional.