Базирующийся в Швейцарии Банк международных расчётов (БМР) опубликовал заявление, в котором призвал компании и граждан усилить контроль над данными, которые собирают социальные сети и другие крупные технологические компании.
Важнейшим препятствием к реализации этой задачи считается национальное законодательство. В 2018 году в Европе вступил в силу Общий регламент по защите данных (GDPR), который считается наиболее полным нормативным документом в мире. А в США единого закона нет — там приходится сверяться с разрозненным набором отраслевых правил.
По мнению БМР, при создании национальных норм работы с данными следует руководствоваться следующими тезисами:
- целевое ограничение — цель сбора данных должна описываться чётко и конкретно;
- минимизация данных — собираться должны только необходимые данные;
- ограничение хранения — данные не должны удерживаться дольше, чем требуется;
- ограничение использования — данные должны применяться только для той цели, для которой они были собраны;
- операционная устойчивость — данным должна обеспечиваться безопасность.