European media

Законодательство будущего: конфиденциальность данных, беспилотные самолеты и корпоративный шпионаж

Interbreeding with Neanderthals gave humans ability to fight off dangerous diseases

11 0 202 4 min

По мере достижения технологиями беспрецедентных темпов, встает вопрос, а насколько хороши наши глобальные и внутренние правила для быстрого реагирования?

Беспилотники осваивают небо, компании по всей Европе пытаются интерпретировать новое регулирование данных, а хакеры наращивают свои атаки на крупные и малые предприятия. Инновации в технологиях и нравственном прогрессе постоянно освещаются и осознаются — это происходит и с позиции правовой оценки. Но темпы технологического развития, наряду с публичными дебатами, создают риск того, что существующее законодательное регулирование станет избыточным?

Здесь мы спросим экспертных лидеров из нескольких секторов, как текущие системы справляются в настоящий момент.

Беспилотные летательные аппараты находятся на подъеме.

Дроны уже поднялись для обеспечения полицейской деятельности, поиска и спасения, наблюдения и съемки — но сохранится ли красная черта для более широкого их использования? Экономисты PwC (PricewaterhouseCoopers) подсчитали, что к 2030 году британская индустрия беспилотных летательных аппаратов будет стоить £42 млрд, причем 76,000 из этих устройств будут использоваться в масштабах Великобритании. Чтобы реализовать эти планы, Джозеф Рачинский, технолог и футурист из медиакомпании Thomson Reuters, считает, что Великобритания должна тщательно следить за регулированием. При этом он надеется на поощрение использования беспилотных летательных аппаратов, например,  типа запуска Amazon испытания по доставке товаров, но избегая при этом проблем безопасности, вызванных глупым поведением летающих фанатиков, таких как пролет над футбольными стадионами во время игр или на пути самолетов.

Новое законодательство, действующее с 31 июля, означает, что энтузиасты и частные беспилотные летательные аппараты должны находиться в прямой видимости, и им будет запрещено подниматься на высоту 400 футов (122 метра). Они также должны находиться в 50 метрах от людей и собственности, в 150 метрах от толпы и в 1 км от границ аэропортов. Рачинский ожидает, что такие правила будут смягчаться по мере совершенствования технологии, и могут быть созданы ограничения на полеты. «У нескольких производителей дронов есть программное обеспечение, которое означает, что если вы попытаетесь взлететь рядом с Биг-Беном, например, дрон не будет даже двигаться», — говорит он.

Производители, как правило, обращают внимание на меры предосторожности, не в последнюю очередь потому, что они не позволяют запретить их продукцию, говорит Найджел Кинг, директор QuestUAV. «Мы не рассматриваем это как проблему», — говорит он. Его фирма делает крупные самолеты, а не потребительские игрушки, и поясняет, что клиенты часто удивляются правилам, с которыми они сталкиваются, но быстро учатся. «Это процесс образования», — добавляет он.

По мере того, как разрабатываются новые функции, такие как автономные рейсы и возможность перевозить пассажиров, регуляторы и производители должны будут продолжать работать вместе, — говорит Руперт Дент, директор по регулированию Ассоциации удаленных пилотируемых авиационных систем (ARPAS-UK). «Законодательство необходимо будет постоянно обновлять», — говорит он. — «Эти нововведения уже происходят».

Действительно, воздушные рейсы для доставки уже проводятся в Великобритании компанией Amazon, и, по мнению Дента, беспилотники в конечном итоге будут использоваться в любой отрасли, например, от доставки медицинских предметов в перегруженных районах до получения денег для туристов. Рачинский считает, что это приведет к установке посадочных площадок на крышах и балконах, а в то же время как парковочные беспилотники будут помогать водителям найти свободное место. Собранные беспилотные летательные аппараты будут охотиться на палубы и надворные постройки, построенные без разрешения, в то время как пожарные смогут контролировать в лесах потенциально опасные места. Спасатели уже использовали беспилотные летательные аппараты, чтобы быстрее доставлять спасательные средства к утопающим пловцам. «Следующие несколько лет станут сочетанием технологий, которые вынуждают расширять границы и регуляторы должны будут принимать новые решения», — говорит Рачинский. Пока промышленность и регуляторы продолжают работать вместе.

Данные, сделанные с приличным ВВП, здесь, но его полное влияние далеко не ясно. В конце мая в Европе вступил в силу Общий регламент по защите данных (General Data Protection Regulation, GDPR), что привело к потоку писем в почтовые ящики с просьбой дать согласие на отправку маркетинговых сообщений.

В последние годы нарушения данных с таких крупных имен, как Yahoo, Morrisons и кредитное агентство Equifax, привели к значительному вниманию общественности к стандартам защиты данных и конфиденциальности, говорит Луиза Таунсенд (Louise Townsend), старший редактор по защите данных Thomson Reuters, и она считает, что ВВПР вероятно, в дальнейшем.

«Требования прозрачности ВВП — в том числе право быть сказанным о нарушениях безопасности в некоторых случаях — наряду с большей гласностью в отношении [регулирования] означают, что больше субъектов данных знают о своих правах и о том, как их осуществлять», — говорит она.

Это, скорее всего, приведет к большему количеству жалоб на неприкосновенность частной жизни, но она говорит, что это не означает, что суды должны сбрасывать люки. Вместо этого, говорит Таунсенд, «регулирующие органы станут первым портом захода», а Управление информации (ICO) в Великобритании является посредником и авторитетом по этому вопросу, а не судами. Джон Бейнс, советник по защите данных в британской юридической фирме «Мишкон де Рея», отмечает, что теперь у ICO есть возможность «предпринять серьезные и карательные действия» против нарушителей данных. «Большой вопрос заключается в том, как они согласятся использовать эти полномочия, и если да, то с каким сопротивлением они могут столкнуться у получателей».

Существует один аспект ВВП, который может привести к более законным действиям. Закон позволяет человеку просить конкретные типы некоммерческих организаций представлять их юридически, а «государства-члены [ЕС] могут распространять это, чтобы позволить такому органу принять меры даже без мандата от лица», — говорит Таунсенд. Великобритания еще не представила этого, хотя после того, как оно было взломано, было возбуждено групповое действие против Morrisons.

Новый закон, в сочетании с громким освещением в средствах массовой информации сообщений о конфиденциальности, означает, что в людях пробуждается понимание рисков и возможностей злоупотребления их частными данными. «Знаки в том, что люди все больше осознают, в какой мере их личная информация постоянно собирается и используется», — говорит Бейнс. Знание, как говорится, есть сила.

ШПИОН, КОТОРЫЙ ВЗЛОМАЛ ВАС

Каково влияние корпоративного взлома? Согласно исследованиям и политике «фабрики мысли» Chatham House, цифровой шпионаж находится на подъеме. «Нет сомнений, что он растет, — говорит Джойс Хакма (Joyce Hakmeh), исследователь в области киберполитики в институте. — «И оцифровка изменила то, как ведется шпионаж». Больше не нужно, чтобы «призраки» пробирались в здания, чтобы украсть документы из шкафов, объясняет она. Сегодня это делается в цифровом и удаленном режиме.

Но распространенность корпоративного шпионажа трудно точно определить, говорит главный консультант по безопасности F-Secure Том Ван де Виле. Такие нападения часто остаются незамеченными жертвами или замечены, но их причина неясна: было ли это сделано во имя хакерского престижа или это была тайная кража миссии на соревнования? Мы часто слышим только о больших атаках, говорит Ван де Виле, указывая на атаку «Авроры» против Google и других корпораций, вероятно, направленную на кражу исходного кода, а также события «Shady Ra», нацеленной на собранные  за многие годы данные компанией.

Van De Wiele отмечает, что предотвращение цифрового корпоративного шпионажа мало чем отличается от борьбы с хакерами. «Меры предосторожности и меры безопасности для обнаружения и в какой-то степени препятствовать этим утечкам должны быть частью модели угрозы компании, но по большей части стратегия безопасности не сильно отличается от попыток обнаружить и защитить себя от других участников угрозы, — говорит он, отметив, что корпоративные шпионы будут использовать стандартные методы взлома, такие как фишинг и поиск сетевых отверстий для доступа.

Системы набивки, чтобы избежать взлома, могут быть лучшим решением на данный момент, так как трудно отбить или привлечь к ответственности корпоративных шпионов. Во-первых, есть проблема атрибуции, Хакма говорит: нелегко узнать, откуда происходит атака. Но даже когда жертвы или власти могут с уверенностью указывать на своих нападавших, международное право не четко трактует такие нападения.

Из-за этого отказ от корпоративного шпионажа часто может принимать форму дипломатии высокого уровня. В 2014 году США предъявили обвинение пяти китайским гражданам по преступной деятельности в отношении американских компаний, пишет в Journal of Cyber Policy Джойс Хакма. Поскольку обвиняемые фактически не находился под стражей в США, дело казалось не очень практичным, но оно успешно доставило предупреждение. Вскоре после этого США и Китай подписали соглашение о прекращении ориентации на компании друг друга, и Китай вскоре подписал такие же двусторонние соглашения с Великобританией и Германией.

Конечно, это не остановит финансово-мотивированных преступников от нападения на компанию, но это лишь начало.

11 0

Рекомендуем