Право цифры: Сидоренко об адаптации бизнеса к алгоритмам и киберугрозам
Цифровизация принесла бизнесу не только новые возможности, но и принципиально новые вызовы, многие из которых несут в себе реальные риски. О том, как компаниям защититься в условиях правового вакуума и технологической зависимости, рассказала в интервью РАПСИ член Совета при президенте по развитию гражданского общества и правам человека (СПЧ), глава АНО «Белый Интернет» Элина Сидоренко.
— Элина Леонидовна, в последнее время все больше говорят о «цифровых правах человека». Это новая концепция или просто модное словосочетание? И есть ли специфические цифровые права предпринимателя?
— Это фундаментальный вопрос, на решение которого в немалой степени ориентирована работа «Белого Интернета». По моему глубокому убеждению, цифровые права — это не мода, а объективная необходимость. Традиционные права человека, сформулированные в XVIII-XX веках, не покрывают специфику цифрового существования. Цифровые права — это не просто перенос классических прав в цифровую среду, а качественно новые правомочия, возникающие из технологических возможностей.
Возьмите, например, право на приватность. В доцифровую эпоху это было право на неприкосновенность жилища, тайну переписки. А что такое приватность, когда каждый ваш клик, каждое движение, каждая покупка фиксируются и анализируются алгоритмами? Это совершенно новое измерение. В настоящее время в числе основных цифровых прав человека можно с уверенностью выделять:
Право на цифровое существование — базовое право на участие в цифровом обществе. Включает доступ к интернету, цифровым сервисам, электронным государственным услугам. Звучит абстрактно, но посмотрите на практику. В Китае система социального кредита может лишить человека доступа к цифровым платформам. Это не просто неудобство — это социальная смерть. К счастью, Россия не пошла по этому пути.
Право на цифровую идентичность — это контроль над своей цифровой персоной. Кто может создавать цифровые профили от вашего имени? Кто может их использовать? Вот реальный кейс: предпринимателя внесли в черные списки всех банков из-за ошибки в алгоритме скоринга. Формально он не нарушал закон, но стал «цифровым изгоем». Потратил два года на восстановление репутации.
Право на алгоритмическую справедливость. Увы, алгоритмы все чаще принимают значимые решения — кому дать кредит, кого принять на работу и др. В рамках работы «Белого Интернета» мы столкнулись с таким случаем: алгоритм банка автоматически закрыл IT-предпринимателю все счета по подозрению в отмывании денег. Основание — он часто переводил средства между своими же счетами в разных банках для оптимизации налогов. Абсолютно легально, но алгоритм посчитал эти действия подозрительными.
Право на цифровое забвение — это гарантированная законом возможность удалить информацию о себе из цифрового пространства.
— А что касается специфических цифровых прав предпринимателя? Отличаются ли они от прав обычного гражданина?
— Конечно, отличаются. Предприниматель в цифровой среде имеет дополнительные уязвимости и потребности. В рамках «Белого Интернета» мы разработали концепцию «цифровых прав хозяйствующего субъекта». К специфическим цифровым правам предпринимателя мы относим:
Право на цифровую конкуренцию — это гарантия равных возможностей в цифровом пространстве, а именно: недискриминационный доступ к цифровым платформам (например, Apple не вправе удалять приложение из App Store без обоснований, социальные сети — удалять аккаунты добросовестных пользователей и др.); прозрачность алгоритмов ранжирования (предприниматель должен понимать, по каким критериям его товары или услуги показываются потенциальным клиентам); защита от недобросовестной цифровой конкуренции (запрет накрутки отзывов, DDoS-атаки, клевета в интернете должны пресекаться так же жестко, как традиционные формы недобросовестной конкуренции); право на алгоритмическую прозрачность в бизнес-процессах. Когда банк отказывает в кредите, налоговая доначисляет платежи, таможня задерживает груз — предприниматель должен понимать, на основании каких данных и критериев принимались эти решения);
Право на цифровую репутацию (право на защиту от поддельных отзывов и рейтингов; право на ответ в цифровых СМИ и на платформах; право на восстановление после информационных атак). Показательная история из нашей практики: ресторан получил серию негативных отзывов в Google после конфликта с конкурентом. Отзывы были написаны несуществующими людьми, но алгоритмы Google их засчитали. Рейтинг упал с 4.8 до 2.1, посещаемость снизилась на 60%. Восстановление заняло полтора года.
Наконец, важным правом современного бизнеса в условиях цифровизации является право на цифровую безопасность предпринимательства. Кибератаки на бизнес должны рассматриваться как преступления против предпринимательской деятельности, а не просто как компьютерные преступления.
— Должны ли цифровые права граждан и предпринимателей регулироваться по-разному?
— Это ключевой вопрос. Я считаю, что нужна дифференциация, но на основе не противопоставления, а специализации. Общие принципы для всех цифровых прав: технологическая нейтральность и международная совместимость (адаптивность). Но при этом специализация по сферам. Для граждан приоритет: защита персональных данных, цифровая приватность, защита от манипуляций, цифровая инклюзия. Для предпринимателей приоритет: равные условия конкуренции, защита коммерческой информации, стабильность цифровой инфраструктуры и, что немаловажно, предсказуемость регулирования.
— Как обстоят дела с защитой цифровых прав в России?
— Картина противоречивая. С одной стороны, у нас одно из самых детальных в мире регулирование персональных данных. С другой — совершенная неготовность субъектов малого предпринимательства к защите своих прав в цифровой сфере.
— Как должна эволюционировать система защиты прав бизнеса в цифровой сфере?
— Мы стоим на пороге фундаментального переосмысления всей правовой системы. Традиционное право было создано для физического мира, где действия имеют ясные последствия, а ответственность можно четко атрибутировать. В цифровом мире все иначе. Нужен переход к «адаптивному праву». Законы должны быть написаны так, чтобы автоматически подстраиваться под технологические изменения. Не конкретные требования к «базам данных», а общие принципы защиты информации, применимые к любым технологиям.
Важно развитие «превентивного права». Вместо наказания за нарушения — предотвращение нарушений через дизайн технологий. Обязательная оценка воздействия на права предпринимателей для любых новых цифровых регулятивных актов. По такому пути мы постепенно начали направлять законодательство в части предупреждения цифрового мошенничества, и хорошие результаты не заставили себя долго ждать. Критически важна «глобальная гармонизация». Цифровые права бизнеса должны быть универсальными. Компания не может соблюдать 195 различных национальных требований к обработке данных или использованию ИИ.
— Какой вы видите роль самого бизнеса в формировании цифрового правопорядка?
— Бизнес не может оставаться пассивным объектом регулирования. Он должен стать активным участником формирования правил игры. Саморегулирование через отраслевые стандарты. Индустрия знает свои проблемы лучше чиновников. Нужно создавать отраслевые кодексы цифровой этики, стандарты ответственного использования данных и ИИ, механизмы peer review.
Активное участие в законотворчестве. Не лоббирование интересов в плохом смысле, а экспертное участие в разработке технически грамотного регулирования. Каждый значимый законопроект в цифровой сфере должен проходить обязательную экспертизу бизнес-сообщества. Сети магазинов критически зависят от зарубежных систем управления товарооборотом, платежных решений. Замещение идет медленно и болезненно. Финансовые услуги вне банковского сектора. Банки относительно хорошо адаптировались благодаря жесткому регулированию ЦБ. А вот страховые, лизинговые, факторинговые компании оказались менее подготовленными.
— Есть ли положительные тенденции в правоприменительной практике?
— Да, есть обнадеживающие сигналы. В крупных городах появляются следователи, специализирующиеся на IT-преступлениях. Они лучше понимают специфику, реже допускают ошибки. Развитие судебной IT-экспертизы. Появляются эксперты нового поколения, которые понимают современные технологии. Растет качество экспертных заключений. Но главное — нужны системные изменения в законодательстве. Нужна специализация уголовного права для цифровой эпохи.
— Как должна развиваться система защиты цифровых прав в России?
— У меня есть концепция «Об основах защиты цифровых прав». Это должен быть единый документ, который будет системно регулировать все цифровые права. Он должен быть основан на следующих основных постулатах:
Единые принципы для всех цифровых отношений:
- Прозрачность алгоритмов
- Подотчетность автоматизированных решений
- Право на человеческое рассмотрение спора
- Презумпция добросовестности пользователя.
— И насколько реально это воплотить?
— Реально, но отмечу, что цифровые права — это не техническая, а социальная проблема. Речь идет о балансе между государственным контролем, коммерческими интересами платформ и правами граждан и бизнеса. Есть очевидный положительный фактор, который нельзя сбрасывать со счетов — высокий уровень цифровизации в России создает запрос государства на правовое, а главное — на справедливое и объективное регулирование.