Войти
Переносимость данных - это концепция для защиты пользователей от хранения их данных в «хранилищах» или «огороженных стенами садах», которые являются несовместимы друг с другом, т.е. закрытые платформы, что подвергает их привязке к поставщику и затрудняет создание резервных копий данных.
Для переносимости данных требуются общие технические стандарты для облегчения передачи от одного контроллера данных к другому, например, возможность экспортировать пользовательские данные в доступный пользователю локальный файл., таким образом продвигая совместимость.
Переносимость данных применяется к персональным данным. Он включает в себя доступ к личным данным, не подразумевая владение данными как таковое.
На глобальном уровне есть сторонники, которые считают защиту цифровых данных правом человека. Так, в разрабатываемом проекте декларации гражданского общества можно найти упоминание следующих концепций и уставов: право на неприкосновенность частной жизни в Интернете, право на защиту цифровых данных, право на защиту потребителей в Интернете, Руководящие принципы Организации Объединенных Наций по защите прав потребителей.
На региональном уровне существует как минимум три основных юрисдикции, где права на данные рассматриваются по-разному: Китай / Индия, США и Европейский Союз. В последнем случае персональным данным была предоставлена особая защита в соответствии с Общим регламентом по защите данных (GDPR) 2018 года.
Таким образом, GDPR стал пятым из 24 видов законодательства, перечисленных в Приложении 1, таблица существующих и предлагаемых европейских директив и правил в отношении данных.
Личные данные являются основой для поведенческой рекламы, и в начале 21 века их ценность начала экспоненциально расти, по крайней мере, если судить по рыночной капитализации основных платформ, хранящих персональные данные соответствующих пользователей. Регулирующие органы Европейского союза отреагировали на этот предполагаемый дисбаланс сил между платформами и пользователями, хотя многое по-прежнему зависит от условий согласия, данного пользователями платформам. Концепция переносимости данных включает в себя попытку исправить предполагаемый дисбаланс сил путем введения элемента конкуренции, позволяющего пользователям выбирать между платформами.
С появлением Общих правил защиты данных (GDPR) платформы социальных сетей, такие как Twitter и Instagram широко адаптировали возможность экспорта и загрузки пользовательских данных в архивный файл ZIP . Другие платформы, такие как Google и Facebook, уже были оснащены опциями экспорта ранее.
Однако некоторые платформы ограничивают экспорт с задержкой по времени между каждым, например, один раз в 30 дней в Twitter, а на многих платформах отсутствуют возможности частичного экспорта.
Некоторые мобильные приложения ограничивают переносимость данных, храня пользовательские данные в заблокированных каталогах, также известных как личные каталоги приложений, которые недоступны без особых мер, таких как так называемое рутирование (Android) или взломать (iOS).
Первый требует, чтобы так называемый загрузчик устройства был заранее разблокирован, чего обычно не происходит. по умолчанию. Переключение этого состояния влечет за собой полное стирание всех пользовательских данных, известное как очистка, что делает его порочным кругом, если целью пользователя был доступ к заблокированным данным.
Другие мобильные приложения разрешают только создание резервных копий пользовательских данных с использованием проприетарного программного обеспечения, предоставленного поставщиком, без возможности прямого экспорта данных в локальный файл в общем каталоге пользовательских данных мобильного устройства. Для работы такого программного обеспечения требуется внешний главный компьютер.
Некоторые поставщики устройств предлагают облачное хранилище и услуги синхронизации для резервного копирования данных. Однако такие услуги требуют регистрации и зависят от подключения к Интернету и, желательно, от высокой скорости Интернета и ограничений тарифного плана при регулярном использовании. Некоторые службы могут разрешать перемещение только частей данных, таких как текстовые сообщения и телефонные книги, между заблокированными каталогами на устройствах одного и того же поставщика (блокировка поставщика ) без возможности экспорта информацию в локальные файлы, непосредственно доступные конечному пользователю.
Еще одним возможным ограничением переносимости данных является низкая надежность, стабильность и производительность существующих средств передачи данных, например, описанных в Протокол передачи мультимедиа § Производительность.
Некоторые цифровые видеомагнитофоны (DVR), которые хранят записи на внутреннем жестком диске, не имеют возможности резервного копирования записей, что вынуждает пользователя удалять существующие записи при исчерпании ресурсов дисковое пространство, что является примером плохой переносимости данных.
Некоторые видеорегистраторы имеют операционную систему, которая зависит от подключения к Интернету для загрузки и работы, а это означает, что записи, хранящиеся локально, недоступны при отсутствии подключения к Интернету. Если поставщик телевизионных услуг прекращает обслуживание устройства, существующие записи становятся недоступными и, следовательно, значительно теряются.
Беспроводные стационарные телефоны, а также поскольку связанные с ними базовые станции, которые имеют встроенное ПО с телефонной книгой и функцией обмена сообщениями SMS, обычно не имеют интерфейса для подключения к компьютеру для резервного копирования данных.
Некоторое программное обеспечение, такое как программное обеспечение форума Discourse, предлагает пользователям встроенную возможность загружать свои сообщения в архивный файл.
Другое программное обеспечение может работать локально, но хранить пользовательские данные в проприетарном формате, что приводит к привязке к поставщику до успешного обратного проектирования сторонними разработчиками.
Право на переносимость данных было изложено в Общем регламенте по защите данных (GDPR) Европейского Союза, принятом в апреле. 2016. Регламент применяется к обработчикам данных, как внутри, так и за пределами ЕС, если они обрабатывают данные о лицах, которые физически находятся на территории государства-члена ЕС.
Контроллеры должны сделать данные доступными в структурированном, широко используемом, машиночитаемом и совместимом формате, который позволяет человеку передавать данные другому контроллеру.
Ранее Европейский инспектор по защите данных имел заявил, что переносимость данных может «позволить людям извлекать выгоду из ценности, создаваемой использованием их личных данных».
Европейская рабочая группа по защите данных Статьи 29 провела консультации по этому вопросу в Английский язык продлится до конца января 2017 года.
Их руководящие принципы и часто задаваемые вопросы о праве на переносимость данных содержат следующий призыв к действию:
WP29 настоятельно поощряет сотрудничество между заинтересованными сторонами отрасли и торговыми ассоциациями для совместной работы над общим набор совместимых стандартов и форматов для удовлетворения требований права на переносимость данных. Эта проблема также решена в Европейской структуре взаимодействия (EIF).
В апреле 2017 года на веб-сайте Рабочей группы по статье 29 были опубликованы новые руководящие принципы.
Национальные данные Франции руководитель CNIL провел дискуссию на французском языке. Текущие участники высказывают свое мнение о том, что законодательство дает мало преимуществ для компаний, но много для пользователей.
Хотя Великобритания проголосовала за выход из ЕС, оно намерено включить большую часть GDPR в своем собственном законодательстве, которое будет включать переносимость данных, поскольку «... сам GDPR содержит некоторые примечательные нововведения - например… введение нового права на переносимость данных». В ноябре на Форуме управления Интернетом 2019 в Берлине участники дискуссии сообщили, что статья 20 GDPR не подлежит действию ни с юридической, ни с технической точки зрения. В Великобритании - по иронии судьбы в настоящее время страной, склонной к Brexit - исследователи следят за развитием событий.
Германия призвала усилить право Европейского Союза на переносимость данных с помощью закона о конкуренции. Была создана комиссия с целью предложения улучшений.
Точно так же в Швейцарии, национальном государстве, которое связано с ЕС только на двусторонней основе и как В государстве-члене ЕАСТ наблюдается тенденция, движущаяся в том же направлении. Точка зрения Швейцарии была официально опубликована в марте 2018 года (в виде документа в формате PDF).
Ассоциация предложила иметь право на переносимость данных, закрепленное в конституции Швейцарской Конфедерации. Был принят закон, который включает переносимость данных; как описано здесь по-немецки, а здесь по-французски. Ассоциация сотрудничает с кооперативом MIDATA.coop, который предложит пользователям место для хранения их данных.
Вторая ассоциация выпустила свои рекомендации по этой теме.
В долгосрочной перспективе швейцарцам, возможно, придется учитывать, что переносимость данных входит в GDPR. Учитывая, что GDPR приведет к увеличению затрат на соблюдение требований для компаний из ЕС, маловероятно, что ЕС допустит ситуацию со сторонними странами, в которых швейцарские компании не будут придерживаться того же стандарта, чтобы поддерживать справедливую конкуренцию. Применяемые юридические термины включают адекватность и взаимность.
В Калифорнии действует новый Закон о защите прав потребителей (CCPA) от 2018 года, который вводит переносимость данных в США.
Канада ожидает принятия закона, в котором прозрачность, мобильность и функциональная совместимость будут указаны в качестве принципа № 4 своей цифровой хартии.
Переносимость данных включена в законопроект о защите личных данных 2019, который вскоре станет законом в качестве раздела 26 главы VI.
Переносимость данных включена в Закон о конфиденциальности № Бразилия в качестве статьи 18.
Потребитель в Австралии Было предложено право на данные.
Переносимость данных включена в новый закон.
Право на переносимость данных закреплено в новом законе о защите данных в соответствии со статьей 34. Однако намерения, лежащие в основе нового закона, его применение и отношение к новому Система управления идентификацией уже опротестована.
Законодателям всегда сложно регулировать с нужным уровнем точности, поскольку все понимают, что технологии будут развиваться быстрее, чем закон. Пока что только Европейский Союз формализовал ожидания в отношении переносимости данных, требуя, чтобы данные были «в структурированном, широко используемом, машиночитаемом и совместимом формате».
Это касается как минимум двух отдельных технических требований для эффективного взаимодействия:
Аналогичным образом, европейские исследователи подчеркивают, что есть как практические, так и правовые пробелы, которые ЕС должен заполнить.
Список этих прав расширился.
Право на переносимость данных немного отличается от Право доступа к персональным данным ; см. GDPR и седьмой пункт в списке, приведенном непосредственно выше. Право доступа требует только того, чтобы субъект данных мог видеть свои личные данные. Старая Директива ЕС о защите данных в таких случаях прямо требовала предоставления данных в «понятной» форме, которая интерпретировалась как «читаемая человеком». Это требование все еще частично присутствует в Общем регламенте ЕС по защите данных, но только неявно в сочетании с Счет (закон). Поскольку право на переносимость в основном связано с повторным использованием другими службами (то есть, скорее всего, автоматизированным), может оказаться, что и "читаемый человеком", и "необработанный формат" не подходят для эффективной переносимости данных. Возможно, потребуется поискать какой-то средний уровень.
Кроме того, GDPR ограничивает объем переносимости данных случаями, когда обработка осуществляется на основании согласия субъекта данных или выполнения контракта.
Право на переносимость данных связано с «правом на объяснение », то есть когда принимаются автоматизированные решения, которые имеют законные влияние или значительное влияние на отдельных субъектов данных. Как отобразить алгоритм? Один из способов - использовать дерево решений . Однако в ходе эмпирического исследования это право оказалось не очень полезным. Право на объяснение связано с «Правом не подвергаться оценке на основе автоматизированной обработки», показанным в качестве последнего пункта в списке, показанном в Gabel / Hickman. Сюда входят решения, основанные на профилировании. Такое право было включено в Директиву ЕС о защите данных от 1995 года, но за этим последовало не так много действий. Статья в Wired подчеркнула остроту обсуждения. Этот вопрос обсуждался Бигрейвом и Хильдебрандтом, которые утверждали, что это одно из самых важных прав на прозрачность в эпоху машинного обучения и больших данных. Вопреки завышенным ожиданиям Хильдебрандта в 2012 году, четыре года спустя, после многих изменений GDPR, когда текст был окончательно доработан, три других известных автора оспаривают, существует ли еще право на объяснение в GDPR (см. Ниже).
В Соединенных Штатах было описание связанных событий в основополагающей книге профессора права Фрэнка Паскуале; соответствующие отрывки были просмотрены Электронным информационным центром конфиденциальности (EPIC). Даже Агентство перспективных исследовательских проектов Министерства обороны США DARPA имеет программу Explainable AI (XAI), которую критически цитирует блоггер Артур Киулян.
В 2016 году по этим темам было опубликовано несколько статей, первая из которое, согласно Гудману / Флаксману, описывает развитие права на объяснение. Паскуале не считает, что этот подход заходит достаточно далеко, как он заявил в записи блога в Лондонской школе экономики (LSE). Фактически, в LSE есть целая серия статей по алгоритмической подотчетности, одна из которых была написана в феврале 2016 года, а другие заметные статьи были написаны Джошуа Кроллом и Мирей Хильдебрандт.
Еще одна статья 2016 года, опубликованная Катарину. et al., включает замечания о праве на обжалование, согласно которому «люди будут иметь право подавать апелляцию в машину против решения, принятого человеком».
Третья статья 2016 г., соавтором которой является Mittelstadt et al., сопоставляет литературу и связывает ее с GDPR на своих страницах 13–14.
Четвертая статья, в соавторстве с Wachter, Mittelstadt и Floridi, опровергает идею о том, что такое право может быть Включенный в GDPR, вместо этого предлагает ограниченное «право на получение информации» и призывает к созданию агентства для выполнения требования прозрачности. В еще одном документе Эдвардса и Вила утверждается, что такое право вряд ли будет применяться в случаях «алгоритмического ущерба», привлекающего внимание средств массовой информации в последнее время, и что недостаточное внимание уделялось как литературе по компьютерным наукам, посвященной объяснениям, так и тому, как другие положения GDPR, например, оценка воздействия на защиту данных и переносимость данных. Почти два года спустя появилась статья, которая бросает вызов более ранним статьям, особенно Wachter / Mittelstadt / Floridi.
По обе стороны Атлантики в последнее время наблюдается активность, связанная с продолжающимися дебатами. В начале 2016 года эксперты по искусственному интеллекту и официальные лица правительства Великобритании встретились во время ряда встреч и разработали этическую основу для науки о данных. 7 ноября 2016 года в Брюсселе прошло мероприятие, организованное депутатом Европарламента Мариетье Шааке в Европейском парламенте и описанное Даной Бойд. Всего через одиннадцать дней в Нью-Йоркском университете прошла конференция на тему «Справедливость, подотчетность и прозрачность в машинном обучении», на которой были сформулированы и опубликованы для обсуждения в сети принципы подотчетных алгоритмов и заявление о социальном воздействии алгоритмов. К середине декабря IEEE представил документ, редактирование которого было поддержано общественными комментариями, которые были приглашены к марту 2017 года по теме «Этически согласованный дизайн». Позже, в 2017 году, профессора защиты данных проанализировали переносимость данных как центральное нововведение нового GDPR.
