No outro dia, um
lançamento pós-lançamento foi lançado na conferência ICDPPD 2018 (Conferência Internacional de Proteção de Dados e Comissários de Privacidade), realizada em outubro do ano passado em Bruxelas, com o codinome “Debating Ethics”.
O ICDPPD 2018 é uma plataforma internacional para discutir legislação no campo da proteção de dados pessoais. No ano passado, no contexto da entrada em vigor do RGPD, o evento atingiu uma escala sem precedentes - mais de 85 países participantes e 1.100 delegados registrados,
Tim Cook participou pessoalmente da cerimônia de abertura no Parlamento Europeu e entre os que praticamente participaram da conferência foram
Mark Zuckerberg e o rei da Espanha Felip IV.
1. Por que a conferência de reguladores atraiu tanta atenção que convidados como Tim Cook vieram pessoalmente a ela?
2. Onde estava a comunidade internacional antes?
Este artigo contém uma breve descrição da conferência e pensamentos pessoais sobre por que os tópicos abordados são importantes.
Dentro do artigo:- 1. Conferência do ICDPPD, história da criação e missão
- 2. ética digital ou o que significa a conferência
- 3. resultados da conferência
- 4. Enquanto isso, na Federação Russa
- em vez de uma conclusão
1. Sobre a conferênciaA conferência do ICDPPD já está sendo realizada pela 40ª vez (!) Desde 1979. Isso foi feito pela primeira vez como uma reação ao ritmo crescente da economia global e aos desafios da tecnologia da informação, mas quanto mais longe, mais o lado técnico foi substituído por mais questões globais. Desde a 21ª convocação (em Hong Kong), a conferência assumiu um caráter global e tornou-se uma plataforma para a criação de acordos internacionais no campo digital.
A missão da conferência é reunir todas as organizações reguladoras envolvidas na proteção de dados em nível nacional. Mas, de fato, o evento deixou de ser uma reunião de reguladores e adquiriu um formato mais amplo para uma plataforma de negociações comerciais (além de cientistas, filósofos e advogados) com parlamentares.
No total, a conferência incluiu 125 organizações credenciadas de 78 países, a Rússia não está em sua lista. Temos
Roskomnadzor na lista de membros observadores nas últimas três conferências. É engraçado que os membros registrados sejam chamados de Autoridade e estejam envolvidos principalmente na proteção de dados e, no nosso caso, é vigilância, mas não é o ponto.
Pergunta 1 :
Por que a conferência de reguladores atraiu tanta atenção que convidados como Tim Cook vieram pessoalmente a ela?Because Em parte porque é uma conferência de aniversário.
Because Em parte porque o GDPR entrou em vigor no ano passado (Habr já falou muito sobre essa lei, por exemplo,
aqui ,
aqui e
aqui ). A propósito, justamente por causa desse modelo de lei sobre proteção de dados pessoais, a 40ª conferência foi realizada na capital da União Europeia.
Em parte porque a massa crítica de mudanças mundiais atingiu seu limite - o tópico do comportamento digital ocupa o pensamento filosófico mundial (muitos cientistas estiveram pessoalmente presentes na conferência).
O principal é que os principais participantes do espaço digital hoje não são estados. São empresas que prestam serviços na Internet: Facebook, Google, Amazon etc. Chegará um dia e eles convidarão os reguladores estaduais para suas conferências, e não vice-versa, e este dia não está longe. Por exemplo, sabe-se que Zuckerberg participou ativamente da discussão do GDPR, tentando convencer os reguladores a reduzir a idade dos titulares de dados para 14 anos, e os reguladores tentaram encontrar maneiras de fazer isso.
Pergunta 2 :
Onde todos estavam antes? É realmente apenas com o advento do RGPD que os padrões internacionais para a proteção de dados pessoais apareceram?Claro que não. As conversas foram realizadas por um longo tempo e os primeiros atos, acordos e regulamentos foram adotados no início dos anos 90. Em 2009, em uma conferência em Madri, foram desenvolvidos os
princípios internacionais
básicos para a proteção de dados pessoais, que geralmente repetem os princípios básicos do RGPD.
A diferença é que antes do RGPD não havia mecanismo para avaliar a correta observância dos princípios e a punição daqueles que os violavam. Assim que os princípios de boas intenções em relação aos dados foram materialmente avaliados e protegidos em nível oficial, o padrão-ouro para proteção de dados foi determinado.
Agora, na arena internacional, entre a
lista de organizações da ONU, não existe um órgão universal que lide com segurança de dados ou com a "economia digital". Portanto, o ICDPPD assumiu a função de um regulador internacional (
europeu ) pela primeira vez.
Portanto, a 40ª Conferência de Proteção de Dados do ICDPPD foi dedicada à Ética Digital.
2. Ética digital ou o que significa a conferência
ÉTICA (ética grega - costume, disposição), disciplina filosófica estudando moralidade.
Em um habr, há muitas discussões sobre o desenvolvimento moderno da ética. Vivemos um tempo maravilhoso, tudo muda, assim como os problemas com os quais as pessoas estão ocupadas. Estamos falando sobre a ética do
código- fonte aberto , sobre a ética da
cópia gratuita, sobre ética para
robôs e
robomobiles .
Grosso modo, com o desenvolvimento de novas áreas da economia, novas áreas das relações humanas parecem exigir regulamentação - formal e informal.
Uma analogia simples é o tráfego de carros. Existem regras oficiais de trânsito, mas existem "conceitos" e polidez dos motoristas.
De acordo com as regras oficiais de trânsito, o motorista não deve criar uma emergência na estrada. De acordo com conceitos não oficiais, se um motorista vê uma emergência à frente na estrada, ele também dá um sinal de emergência para alertar os motoristas por trás.
Foi sobre essas regras comuns, regras básicas peculiares de comportamento no mundo digital, que houve uma conversa em Bruxelas.
Como introdução ao tópico, os organizadores saudaram
Erzhe e fizeram a apostila principal na forma de uma
história em quadrinhos , muito fofa e sem humor.
Breve recontagem da brochura:
World No mundo comum, existem leis elaboradas de acordo com as normas de moralidade e ética. Mas quanto mais longe, mais vida entra na esfera digital, onde até agora falta o conceito de ética universal.
World No mundo digital, pode-se fazer o que é impossível no físico. (Vigilância total, criação de perfil, publicidade contextual). Além disso, seus dados custam dinheiro. Muito dinheiro. As empresas estão prontas para fornecer qualquer serviço gratuitamente, apenas para coletar dados.
Internet A Internet sabe tudo e se lembra de tudo. E isso leva a novos riscos: perda de confidencialidade, risco de fraude e desinformação, risco de disseminação de extremismo, supervisão do governo, monopólio de serviços de grandes empresas (google, facebook)
Você pode tentar adaptar as antigas regras éticas para uma nova realidade, por exemplo: trate os dados de outras pessoas exatamente como gostaria de se relacionar com os seus. Além disso, são necessários novos conceitos (queremos não apenas o comportamento ético das pessoas, mas também o comportamento ético de máquinas e software).
Challenge O desafio é provar os frutos do progresso tecnológico, mas minimizar os problemas. Precisamos criar as leis certas, mas, além das leis, precisamos de ética.
3. Resultados da conferência
As questões discutidas nas discussões do painel eram quase retóricas:
- A tecnologia deve ser projetada para beneficiar as pessoas?
- Ética versus Sociedade
- Como a tecnologia está mudando nosso pensamento, comportamento, interação
- Como incutir ética e quem é responsável por ela?
É claro que essa formulação de perguntas é possível dispersar a discussão e ninguém espera respostas prontas em algumas horas de discussão. O símbolo da abertura ao diálogo é importante, um sinal de que todos os participantes (leia-se: grandes empresas - Facebook, Microsoft, Apple, etc.) estão prontos para fazer contato. Como observador externo, às vezes me pareceu que havia uma batalha oculta no palco: os reguladores acusam os serviços globais de manipulação de informações e os negócios se levantam - se não fossem os nossos serviços, você não estaria sentado aqui e não haveria nada para discutir.
A esse respeito, surge a
pergunta 3-
É ético exigir um serviço gratuito de uma corporação sem dar nada em troca?Como
Yaron Lanier disse, ingressando na teleconferência:
se os carros não fossem vendidos por dinheiro, mas oferecidos como um serviço gratuito, eles apenas seguiriam o caminho indicado, passando pelas lojas que pagavam aos desenvolvedores pela publicidade.
Em geral, os participantes e os organizadores concordaram que a conferência foi mais do que bem-sucedida. Um dia de cada seis foi destinado a negócios, visitantes gratuitos e imprensa; as forças-tarefa e comitês trabalharam no restante, desenvolvendo novas regras para nossa matriz.
Entre as resoluções adotadas:
Declaração de ética e proteção de dados no campo da inteligência artificial . Alguns pontos:
- de fato, nesta declaração, os legisladores aplicaram os princípios anteriormente consagrados no segundo capítulo do GDPR à inteligência artificial: privacidade por design na IA, limitando o objetivo de trabalhar com a IA com dados, segurança do usuário, transparência das operações, não discriminação no processamento de dados
- Uma ênfase interessante foi colocada no fato de que, ao desenvolver a IA, é necessário considerar não apenas a proteção de usuários individuais, mas grupos de usuários: “levando em consideração ... o impacto coletivo nos grupos e na sociedade em geral”
- a resolução consagrou o termo ética por design , que não estava em leis anteriores sobre a proteção de dados pessoais. Em essência, isso implica a conformidade da IA com os princípios básicos de proteção de dados.
- ao ler, também cria a sensação de que os legisladores planejam introduzir algum tipo de promoção de blockchain de responsabilidade coletiva e conjunta ao trabalhar com dados pessoais - todos no link de processamento de dados devem ser responsáveis por quais dados eles trabalham.
- finalmente, os legisladores sentem claramente um desejo de entender a IA um pouco mais - está planejado investir em uma IA compreensível: "investir em pesquisa científica pública e privada sobre inteligência artificial explicável"
Declaração Reguladora da Educação Online
- em resumo, a educação on-line deve obedecer aos princípios do RGPD
Os planos para desenvolver a conferência do ICDPPC em uma organização independente também foram
formalmente fixados .
Lista completa
de documentos aceitos.
E a Federação RussaComo disse acima, a Rússia na conferência estava apenas no status de observador, mas ainda somos participantes das relações mundiais e, mais cedo ou mais tarde, teremos que assinar essas resoluções. O GDPR já nos afeta como participantes das relações europeias (interagindo com os cidadãos da UE ou processando seus dados).
Além disso, temos nossa própria
lei sobre a proteção de dados pessoais de 2006, com uma
base de responsabilidade atualizada. Verdade, multas, frívolas - o que é 75 mil rublos para uma empresa?
Estou realmente atormentado com a questão de quanto tempo o turbilhão geral do direito digital arrastará a Rússia para dentro de si e quanto "queimamos" para nos unirmos ao movimento global para proteger os dados? Talvez por mais dez anos
venderemos silenciosamente bancos de dados.
Para obrigar as empresas a estabelecer regras claras para trabalhar com informações pessoais, fazer um monitoramento regular - receio que isso não aconteça amanhã, mas gostaria de acompanhar.
Em vez de uma conclusãoImagine que, há menos de 100 anos, as regras do direito internacional eram completamente diferentes, por exemplo, permitia a posse de colônias e até a escravidão em alguns países. A declaração de guerra, a troca de prisioneiros, as regras das linhas de demarcação e os princípios do (des) uso de armas nucleares - tudo isso foi dublado e posto em papel pelos primeiros estados que concordaram entre si. Posteriormente, outros membros aderiram aos acordos.
Nesse contexto, as novas regras de comportamento no mundo digital parecem bastante legítimas e não apenas oportunas, mas até tardiamente - estamos na economia digital há muito tempo, as
maiores corporações globais são corporações que processam dados em escala planetária. Além disso, toda a economia digital é governada por tratados de cooperação econômica internacional. Considerando que, na minha opinião, este é um espaço completamente novo.
O RGPD pode ser comparado a uma tempestade e trovões que se formam há muito tempo, retumbaram ao longe, gradualmente captando som e, finalmente, a confiança retumbou bem acima de nossas cabeças, anunciando a transformação das relações mundiais e uma nova era no direito internacional. Nesta era
a ética digital passa dos campos de discussão para as páginas dos tratados internacionais.