Сингапурский закон о защите персональных данных («PDPA») в настоящее время пересматривается. В 2017 году Комиссия по защите персональных данных («PDPC») начала общественные консультации по предлагаемым поправкам, касающиеся общих концепций сбора, использования и раскрытия личных данных, а также уведомлениям о нарушениях данных. 25 февраля 2019 года Комиссия по конкуренции и потребительским вопросам Сингапура совместно выпустила Документ, в котором обсуждается конкретная проблема переносимости данных. Как защитить свои персональные данные — один из ключевых моментов, интересующих практически каждого сознательного человека.

Эта статья опирается на выводах, содержащиеся в Документе, и предполагает, что требование о переносимости данных должно быть настолько технологически независимым, насколько это возможно, чтобы заинтересованные стороны не были лишены возможности полагаться на появляющиеся технологии, где это уместно.
Читать также:  Блокчейн и криптовалюта: Эстония - 2019

Переносимость данных

Право на переносимость данных определено как право позволяющее людям «перемещать, копировать или осуществлять передачу персональных данных легко из одной IT-среды в другую безопасным способом без ущерба». Требование переносимости данных определяется как предоставление отдельным лицам возможности запрашивать копию своих данных, хранящихся в организации в структурированном, широко используемом  и для того, чтобы передавать данные в другую организацию.

Согласно выводам PDPC и CCCS, люди не хотят переходить в альтернативные организации, потому что им придется повторно представлять свои личные данные снова. С точки зрения конкуренции предусматривается введение требования переносимости данных для сокращения «затрат на передачу данных», поскольку отдельные лица могут просто запросить, чтобы организация, уже имеющая персональные данные, перенесла их в конкурирующую организацию.

Как технология Блокчейн дополняет переносимость данных

Помимо вопросов законодательства о конкуренции и закона о защите данных, следует также рассмотреть связь между переносимостью данных, технологиями и инновациями. Если желаемый результат состоит в том, чтобы дать людям возможность легко и безопасно передавать свои личные данные между организациями, юридическое требование переносимости данных может быть лишь одним из многих средств достижения цели. С таких побуждений, технология Блокчейн может дополнить требование переносимости данных в достижении целей переносимости данных.

  1. i) Влияние на перенос данных

Технология Blockchain способна решить проблему «затрат на передачу данных» в контексте переносимости данных, поскольку она может облегчить прямые отношения и транзакции между отдельной организацией и несколькими организациями.

Поскольку часть данных может быть криптографически защищена с помощью закрытого ключа, владелец может предоставить или отозвать доступ третьих лиц к этим данным по мере необходимости. Человек должен загрузить свои личные данные только один раз, и впоследствии эти данные могут быть повторно использованы по его усмотрению. Если человек желает передать свои персональные данные новому поставщику услуг, решение будет просто предоставить такому новому поставщику услуг разрешение на доступ к данным.

Если требование переносимости данных охватывает более широкий объем данных, чем данные, предоставленные пользователем, отдельные лица, вероятно, не будут контролировать или обладать такими наблюдаемыми или полученными данными, не осуществив сначала свое право доступа к запрашиваемым копиям (право, которое подлежит исключению и ограничению).

Кроме того,

отдельным людям может быть проще просто обратится в организацию, которая предоставит услуги о переносе данных, а не задумываться о том как осуществить перенос персональных данных самостоятельно.

 В зависимости от обстоятельств возможен также гибридный подход, когда индивидуум передает определенные данные, одновременно запрашивая организацию произвести перенос других данных.

Таким образом, технология блокчейн вряд ли обеспечит полную альтернативу требованию переносимости данных, но она, безусловно, может дополнить введение такого требования.

  1. ii) Мониторинг представленных данных

Также важно учитывать необходимость контроля над процессом предоставления данных. Для того чтобы человек мог реально полагаться на требование переносимости данных, он/она должны также знать о том, какие данные они будут переносить от одного поставщика услуг к другому.

Во-первых,

человек может не знать, сколько данных, контролируемых исходной организацией, необходимо перенести в альтернативную организацию. Во многих случаях физическое лицо может не пожелать осуществлять полную передачу всех персональных данных, находящихся под контролем первой организации, другой. Однако он/она может непреднамеренно согласиться на перенос большего количества данных, чем требуется для регистрации, например, для сопутствующих целей маркетинга или исследований.

Во-вторых,

человек может быть не в состоянии выяснить, что в конечном итоге перенесено в альтернативную организацию и соответствует ли эти данные его инструкциям/пожеланиям.

Без возможности контролировать перенос данных между организациями человек будет сталкиваться с трудностями в выявлении упущений, осуществлении контроля над своими личными данными и принятии необходимых мер для исправления этих ситуаций.

В Законе прописано, что организации должны предоставлять четкую и доступную информацию о целях, для которых они могут собирать, использовать или раскрывать персональные данные.

В контексте переносимости данных законодательное решение может заключаться в том, чтобы предписывать организациям предоставлять отдельным лицам четкую и доступную информацию о объеме личных данных, которые необходимо перенести для предоставления услуг. Организации также могут быть обязаны предоставлять отдельным лицам отчеты о том, что было фактически перенесено, по запросу.

Выводы и рекомендации
В мире, где данные, возможно, стали самым ценным ресурсом, эффективное внедрение переносимости данных будет способствовать превращению Сингапура в интеллектуальную нацию и помочь построить стране цифровую экономику. Приложения на основе блокчейн имеют потенциал для достижения ожидаемых результатов переносимости данных путем изменения динамики между организациями и частными лицами в отношении персональных данных.

Следовательно, если в Сингапуре в конечном итоге будет принято требование о переносимости данных, это не должно препятствовать инновационному использованию новых технологий, таких как блокчейн.

Читать также:  Австралия объявила о разработке плана действий, касающегося развития регулирования блокчейн-технологии

Если Вы задаетесь вопросом как защитить свои персональные данные от утечек и другими вопросами о персональных данных — обращайтесь к юристам IQ Decision UK.

Свяжитесь с намиLondon, UKМоскваКиев
Время работы: 09:00-19:00 мск
E-mail: one@iqdecision.com
Skype: IQ Decision
London +44 7562 787794,+44 (0) 1727 761874
Москва +7 958 581 52 95, +7 925 470 50 02 (Messengers)
Киев +38 067 193 11 17
Наш телеграм: @iqdecision
Kemp House, 160 City Road, EC1V 2NX
Номер телефона +44 7562 787794, +44 (0) 1727 761874
Садовническая ул., 14 стр. 2, 115035
Номер телефона +7 958 581 52 95, +7 925 470 50 02 (Messengers)
ул. Владимирская 48, 02000
Номер телефона +38 067 193 11 17