Базирующийся в Швейцарии Банк международных расчётов (БМР) опубликовал заявление, в котором призвал компании и граждан усилить контроль над данными, которые собирают социальные сети и другие крупные технологические компании.
В документе говорится, что с бумом мобильных устройств с выходом в интернет и функциональных приложений резко выросли объёмы персональных данных, которые становятся товаром — технологические компании их собирают и продают. В большинстве стран уже приняты законы, регламентирующие сбор и использование персональной информации, однако граждане не осознают ни своего права на эти данные, ни того, что в этой связи поставлено на карту.
БМР предлагает внедрять новые регламенты управления данными: граждане и организации должны давать более явное согласие на их сбор, получать более полные отчёты об их использовании, а также иметь облегченный доступ к собранной информации. Будучи координатором сотрудничества центробанков, БМР считает ужесточение правил обработки данных важнейшей задачей.
Важнейшим препятствием к реализации этой задачи считается национальное законодательство. В 2018 году в Европе вступил в силу Общий регламент по защите данных (GDPR), который считается наиболее полным нормативным документом в мире. А в США единого закона нет — там приходится сверяться с разрозненным набором отраслевых правил.
По мнению БМР, при создании национальных норм работы с данными следует руководствоваться следующими тезисами:
- целевое ограничение — цель сбора данных должна описываться чётко и конкретно;
- минимизация данных — собираться должны только необходимые данные;
- ограничение хранения — данные не должны удерживаться дольше, чем требуется;
- ограничение использования — данные должны применяться только для той цели, для которой они были собраны;
- операционная устойчивость — данным должна обеспечиваться безопасность.
Источник: