День защиты персональных данных (Data Protection Day)

В День защиты персональных данных (Data Protection Day), отмечаемый Советом Европы традиционно 28 января, Консультативный комитет Конвенции Совета Европы о защите прав физических лиц при автоматизированной обработке персональных данных (T-PD) опубликовал Руководящие принципы по защите персональных данных при использовании искусственного интеллекта (Guidelines on Artificial Intelligence and Data Protection).

Ведущий научный сотрудник Центра технологий государственного управления РАНХиГС Алексей Ефремов рассказал нам более подробно о документе, его целях и задачах, а также о том для кого он создан.

Алексей Ефремов:

«Это уже второй крупный документ (в 2017 г. были опубликованы аналогичные Руководящие принципы в отношении обработки больших данных), который направлен на формирование единого регулирования в сфере цифровых технологий в рамках Совета Европы. Деятельность Консультативного комитета направлена на выработку единых, гармонизированных подходов к правовому регулированию обработки персональных данных в Европе, поскольку практически все европейские государства – члены Совета Европы.

Руководящие принципы содержат рекомендации как для разработчиков, производителей и поставщиков услуг в сфере искусственного интеллекта (ИИ), так и для законодателей. Все они должны постоянно оценивать возможные неблагоприятные последствия применения ИИ для прав человека и основных свобод и, принимая во внимание эти последствия, принимать меры по предотвращению и смягчению рисков.

Они также должны критически оценивать качество, источники получения и объем используемых персональных данных, сокращая ненужные или избыточные данные на этапах разработки и обучения алгоритмов ИИ, а затем отслеживая точность моделей по мере поступления новых данных. Согласно Руководящим принципам, рекомендуется создавать независимые комитеты экспертов из разных областей, а также взаимодействовать с независимыми академическими учреждениями.

Что касается законодательного регулирования, то Руководящие принципы определяют, что процедуры государственных закупок должны налагать на разработчиков, производителей и поставщиков услуг ИИ особые обязанности по обеспечению прозрачности, предварительной оценки влияния обработки данных на права человека и основные свободы и  последствия применения ИИ. Документ называет данный механизм “алгоритмом бдительности”.

Надзорные органы при этом должны быть обеспечены достаточными ресурсами для поддержки и мониторинга “алгоритмов бдительности” разработчиков, производителей и поставщиков услуг ИИ, а они, в свою очередь, должны консультироваться с надзорными органами, когда приложения ИИ могут оказать существенное влияние на права человека и основные свободы субъектов данных.

Я считаю, что на Руководящие принципы следует обратить внимание всем участникам рабочих групп центров компетенций Программы “Цифровая экономика РФ”, что позволит формировать в России правовое регулирование в сфере цифровых технологий, гармонизированное с общеевропейским».