Этические вопросы в контексте Общего регламента защиты персональных данных в Европейском союзе

Этика — это один из аспектов, который должен быть рассмотрен каждым, чтобы выработать правильный подход к обработке персональных данных.

В этой статье представлены некоторые возможные решения для чтения Регламента с учетом этики и предложения других подходов, чтобы избежать неправильного использования личной информации.

Ключевые слова: защита персональных данных, конфиденциальность, этика, робототехника, искусственный интеллект

Регламент Европейского Союза 2016/679 Европейского парламента и Совета “О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие правила защиты данных)” (далее по тексту — Регламент) был опубликован 4 мая 2016 года в официальном журнале Европейского Союза и вступил в силу 25 мая 2016 года, но действует с 25 мая 2018 года.

Основными правами “субъекта данных”, установленными Регламентом, являются:

1. право запрашивать у контролера доступ к персональным данным и прав на исправление или удаление персональных данных;
2. право отозвать согласие в любое время;
3. право подать жалобу в надзорный орган;
4. право доступа;
5. право на ограничение обработки персональных данных;

Ясно, насколько важна роль «субъекта данных» и, следовательно, высокая ценность персональных данных. Что касается обработки персональных данных, то Регламент устанавливает конкретные обязательства для контролера и обработчика, главным образом соблюдая принципы в соответствии со статьями 5 и 6.

Регламент является важной этап, поскольку привносит новый подход к защите физических лиц в отношении обработки персональных данных, внося многочисленные изменения, такие как: принцип подотчетности; оценка воздействия на защиту данных; защита данных по дизайну и по умолчанию, обязанность уведомления о нарушении обработки персональных данных; введение должности сотрудника по защите данных, введение высоких административных штрафов в отношении нарушений регламента и так далее.

В 2018 году Европейская группа по этике в науке и новых технологиях Европейской комиссии 9 марта 2018 года опубликовала «заявление об искусственном интеллекте, робототехнике и автономных системах». В настоящем документе рассматриваются также этические аспекты и излагаются следующие этические принципы и демократические предпосылки:

1. человеческое достоинство;
2. справедливость, равенство и солидарность;
3. демократия;
4. верховенство закона;
5. защита данных и неприкосновенность частной жизни;

25 апреля 2018 года Европейская комиссия опубликовала «сообщение комиссии Европейскому парламенту, Европейскому совету, совету, Европейскому экономическому и социальному комитету и Комитету регионов — искусственный интеллект для Европы.

40-я Международная конференция уполномоченных по защите данных и конфиденциальности, состоявшаяся в Брюсселе 22–26 октября 2018 года, опубликовала документ под названием «Декларация об этике и защите данных в искусственном интеллекте», где написано:

Упомянутый выше сборник документов показывает, как внимание смещается от чисто технических аспектов к более высокоуровневым, сосредоточиваясь на понятиях, строго связанных с человеческими ценностями.

Этика — это правильный путь к сохранению онтологической природы человека. Регламент не устанавливает каких-либо конкретных правил этики. Тем не менее, автор считает, что можно начать применять принципы Регламента, соблюдая этические нормы.

Согласно сценарию, описанному в предыдущем параграфе, основная цель состоит в том, чтобы иметь сбалансированный подход между этикой и законом О защите данных.

Автор считает, что можно оценить балансирующий путь, начиная с некоторых статей Регламента. Статья 5 устанавливает следующие принципы обработки персональных данных: «законность, справедливость и прозрачность», «ограничение цели», «минимизация данных», «точность», «ограничение хранения», «целостность и конфиденциальность» и «подотчетность». Указанная статья должна быть сбалансирована с этическим подходом к защите персональных данных, гарантирующим достоинство каждого физического лица. Этический подход должен быть не только теоретическим, но и практическим и приниматься главным образом частным сектором. Принципы, предусмотренные в статье 5 Регламента, должны использоваться в качестве основных ссылок на этику, но мы не можем игнорировать другие правила того же Регламента. Защита данных и конфиденциальность действительно являются «процессами», и их оценка на соответствие закону является правильным способом их решения. Кроме того, применяя этический подход, другие принципы Регламента можно рассматривать как путь к этике, даже если Регламент не содержит каких-либо конкретных ссылок на него. Интерпретируя и применяя нормы GDPR, можно считать обоснованным этический подход, несмотря на упомянутые принципы. На практике каждый контролер должен оценивать обработку персональных данных на основе указанных принципов и и рассматривать их также с этической точки зрения.

Этика — это новый вызов. Люди должны все больше и больше обращать внимание на такие высокие ценности, как человеческое достоинство, особенно в сфере персональных данных и конфиденциальности. Как можно достичь превосходного этического подхода?

Во-первых, каждый отдельный субъект, участвующий в обработке персональных данных, должен обладать значительным осознанием высокой ценности, принадлежащей физическому лицу. Знание только правовой базы часто не является синонимом профессионализма, потому что есть необходимость в приобретении других навыков, такие как прагматизм и т. д.

Законы необходимы, чтобы регулировать жизнь людей, но операторы должны применять их, учитывая основные этические принципы. Часто невозможно сбалансировать законы и этику, и нужно только применять закон. В любом случае оператор должен учитывать этику, пока это возможно, при подходе к защите данных и конфиденциальности. Очень важно приобрести этическое сознание, потому что оно, безусловно, может правильно управлять любой деятельностью.

Во-вторых, Регламент устанавливает принцип «защита данных по дизайну и по умолчанию» (статья 25), который влечет за собой необходимость рассмотрения в первую очередь защиты персональных данных на этапе разработки и осуществления технических и организационных мер для обеспечения «по умолчанию» обработки персональных данных, необходимых для каждой конкретной цели.

Актуальным является организация непрерывных учебных курсов по повышению уровня личных знаний по защите персональных данных для всех, кто занимается трудовой деятельностью. И последнее, но не менее важное: нельзя забывать, что этика — это важная часть всех знаний, которые люди, занимающиеся защитой данных, должны приобрести в любом случае.

Каждое физическое лицо — как «субъект данных» — должно знать свои права, предусмотренные Регламентом.

1. Хартия основных прав Европейского Союза, 2016 г. https://www.ecb.europa.eu/ecb/legal/pdf/oj_c_2016_202_full_en_txt.pdf [извлечено: декабрь 2020 года]
2. Договор о функционировании Европейского Союза (2016/C 202/01), 2016. https://www.ecb.europa.eu/ecb/legal/pdf/oj_c_2016_202_full_en_txt.pdf [извлечено: декабрь 2020 года]
3. Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене директивы 95/46 / EC (General Data Protection Regulation). https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN [извлечено: декабрь 2020 года]
4. Европейская группа по этике в науке и новых технологиях, оператор по искусственному интеллекту, робототехнике и автономным системам, 2018 протоколу https://ec.europa.eu/research/ege/pdf/ege_ai_statement_2018.pdf#view=fit&pagemode=none [проверено: декабрь 2020 года]
5. Европейская комиссия, коммюнике комиссии Европейскому парламенту, Европейскому совету, совету, Европейскому экономическому и социальному комитету и Комитету регионов — искусственный интеллект для Европы — https://ec.europa.eu/digital-single-market/en/news/communication-artificial-intelligence-europe [извлечено: декабрь 2020 года]
6. 40-я Международная конференции по защите данных и конфиденциальности уполномоченных, заявления по вопросам этики и защиты данных в области искусственного интеллекта, 2018 https://icdppc.org/wp-conten %20t/uploads/2018/10/20180922_ICDPPC-40th_A %20I-Declaration_ADOPTED.pdf [извлечено: с]
7. Buttarelli — European Data Protection Supervisor, Choose Humanity: Putting Dignity back into Digital, 2018 https://www.privacyconference2018.org/system/files/2018–10/Choose %20Humanity %20speech_0.pdf [извлечено: декабрь 2020 года]