​​ Директор Digital Rights Center Qazaqstan Руслан Дайырбеков | Digital Rights & Freedoms Landscape (drfl.kz)

​​ Директор Digital Rights Center Qazaqstan Руслан Дайырбеков о том как карантинная геоаналитика в Казахстане неизбежно приводит нас к обсуждению сложной проблемы приватности и анонимности граждан

Карантинная геоаналитика в Казахстане. Благо или угроза вмешательства в частную жизнь?

О проекте «Карта мобильных абонентов»

Проект был запущен Управлением цифровизации г. Алматы в сотрудничестве с операторами мобильной связи для геолокационного анализа пользователей мобильных операторов во время пандемии. Для формирования геолокационной карты использовался инструмент визуализации данных Carto, а корреляция с данными по передвижению граждан и звонковой активности были реализованы на базе инструмента PowerBI.

Как работает «Карта мобильных абонентов»

Геолокационный анализ предполагает активность абонентов мобильных операторов и выявляет места их скопления на ежечасной основе. При формировании данных трех операторов применена методика агрегации методом квадратов 500x500 метров. Для анализа звонковой активности аналогичным методом фиксируются все вызовы с мобильных и фиксированных телефонов в экстренные службы 102, 103, 1308, 1406.

На основе мобильных данных (геолокационные данные, звонки в экстренные службы с мобильных номеров), внешних данных (динамика изменения передвижения граждан от Google) и данных акимата Алматы (открытые данные/официальная статистика по заражениям) сформирована корреляционная событийная отчётность, консолидирующая все данные в единый дэшборд аналитического портала covid-analytics.kz.

Анонимность и деанонимизация

«Карту мобильных абонентов», использующую передовые технологии Big Data, по достоинству следует рассматривать как яркий пример ГЧП в области Data-аналитики. При этом не следует забывать, что предоставление геоаналитики в виде данных по абонентам мобильных операторов несет также в себе риски нарушения конституционного права на неприкосновенность частной жизни, так как фактически осуществляется слежка за абонентами

Обосновывая законность обработки данных участниками проекта, госорганы поясняли, что передача данных между участниками проекта осуществляется исключительно в агрегированном (обезличенном) виде, без возможности их восстановления. Однако возникает вопрос: является ли обезличивание абонентов гарантией их анонимности в эпоху Big Data?

Сегодня, когда становится возможным идентифицировать личность посредством установления корреляций между несколькими фрагментами данных, эффективность данного способа вызывает сомнение. Любой идентификатор или любая информация об относительно уникальном качестве лица может служить основанием для «опознания» данного лица в различных базах данных. Риски деанонимизации значительно увеличились в связи с появлением соцсетей и иных веб-сайтов, где люди оставляют информацию о себе.

Что дальше?

Определение границ этичного доступа к данным — сложная проблема, затрагивающая права и законные интересы публичного и частного секторов. Необходим пересмотр законодательства РК о защите персональных данных и внесение в него корректив, отражающих современные виды применения усовершенствованных технологий, таких как Big Data.

По аналогии с европейским правом о защите персональных данных отечественным законодателям следует рассмотреть возможность внедрения правового механизма оценки рисков Data Protection Impact Assessment (DPIA) Генерального регламента по защите персональных данных GDPR (General Data Protection Regulation).

Комитету по информационной безопасности МЦРИАП следует проследить за выполнением требований законодательства по уничтожению всего массива агрегированной информации по передвижению граждан проекта «Карта мобильных абонентов»; а в плане налаживания госконтроля за сохранностью персональных данных — разработать рекомендации для бизнеса и госорганов по работе с обезличенными данными.

https://drfl.kz/ru/karantinnaia-geoanalitika-v-kazakhstane/