Управление по защите данных Нидерландов (Autoriteit Persoonsgegevens, AP), которое в СМИ часто называют «Стражем конфиденциальности», обеспокоено рисками использования личных данных из государственных баз. В частности, Управление предлагает внести в законодательство поправки, чтобы запретить передачу личных данных из правительственных источников без уведомления и получения согласия вовлечённых лиц.
Открытые данные
С одной стороны, AP видит важность так называемых «открытых государственных данных» для исследований или коммерческого использования. Сейчас как раз рассматривается законопроект соответствующего содержания, его принятие должно обеспечить доступность как можно большего количества данных из государственных источников. Эти данные должны быть доступны для поиска с помощью программного обеспечения и могут быть объединены с другими данными.
«Когда речь идёт о количестве деревьев, посаженных в определённом районе, или о качестве воздуха в этом районе, то, конечно, нет никаких возражений», — говорит вице-президент Управления Моник Вердье (Monique Verdier).
Однако, с другой стороны, правительственные базы также включают личные данные. Опасения вызывает тот момент, что госучреждения должны на своё усмотрение оценить, какой личной информацией можно делиться. «Когда дело доходит до людей, их адресов, номеров телефонов, их имущества — это совсем другое. Каждый отвечает за свои личные данные. Решение о том, следует ли делиться этими данными, не должно быть оставлено на усмотрение государственных органов. В конечном счёте мы должны сами решать, что делать со своими данными. Только законодатель, а не госорган, вправе как-то повлиять на этот процесс».
Торговля личной информацией
AP ранее уже критиковало обнародование личных данных в государственных реестрах, таких как Коммерческий реестр и Земельный кадастр. В результате правительство позволит самозанятым лицам, работающим из дома, скрыть свой адрес в Коммерческом реестре, но по умолчанию этот адрес по-прежнему открыт. В Земельном кадастре пока нельзя скрыть свой адрес, то есть персональные данные в этих публичных реестрах не защищены надлежащим образом.
Если правительство после принятия законопроекта ещё больше упростит извлечение личных данных из государственных источников, это может вызвать крайне негативные последствия. Запустив соответствующий алгоритм и объединив личные данные из разных источников, компании смогут, например, создавать профили людей, чтобы в дальнейшем эти профили продавать. Также может стать ещё проще узнать, где кто-то живёт, чтобы затем угрожать или иным образом вторгаться в личную жизнь.
AP советует правительству включить в законопроект положение о том, что передача личных данных из публичных реестров запрещена в принципе. Такая передача госорганами должна быть не распространённой практикой, а только исключением. В законе следует чётко определить, при каких обстоятельствах она допускается, иначе риск злоупотреблений слишком велик.
Дата публикации: 30.08.2022