Владимир Зыков
09.09.2016

Государство обеспечит защиту личных данных россиян — информацию об их визитах, покупках и прочие "цифровые следы" граждан, представляющие интерес для бизнес-структур или политических партий.

Ответственным ведомством в этой сфере может стать Роскомнадзор. Это следует из дорожной карты подгруппы "Интернет+суверенитет", созданной при администрации президента. Глава этой подгруппы президент Фонда информационной демократии Илья Массух заявил "Известиям", что встреча с Роскомнадзором по охране личных данных у него была, но заявлять о каких-либо договоренностях пока преждевременно.

Идея регулировать личные данные (иногда их называют большими данными) принадлежит президенту компании InfoWatch Наталье Касперской. Суть состоит в следующем: в России существует закон "О персональных данных", который регулирует работу компании с персональными данными граждан. Это данные, которые позволяют идентифицировать человека. В частности, в Роскомнадзоре ранее поясняли, что минимальный набор данных, который позволяет идентифицировать человека, — это фамилия, имя и его фотография. Но есть данные, обращение которых в интернете не регламентировано. Такие данные разрознены по ресурсам или сервисам, например, это информация о перемещениях, контактных, политических пристрастиях, уровне дохода, привычках, круге друзей, высказываниях в соцсетях и так далее. Одни данные содержат информацию об устройстве, другие — о пользователе. Если эти данные интегрировать, что законом сейчас не запрещено, можно будет узнать о конкретном человеке очень много. В интернете личные данные собирают, продают, сдают в аренду. Иногда их выдают неспециально — например, чиновники ставят на госсайты счетчики Google Analytics для собственного удобства, и персональные данные уходят иностранной компании.

Совокупность личных данных может быть использована для различных целей — например, такая информация позволяет целенаправленно подобрать для конкретного человека рекламу. Например, билборды смогут издалека опознавать пользователя и предлагать ему товар, который пользователь обсуждал, к примеру, в личной переписке.

В Роскомнадзоре от комментариев отказались.

По словам главы компании "Ашманов и партнеры" Игоря Ашманова, который входит в рабочую группу "Интернет+суверенитет", чтобы описать процесс работы с такими данными, нужно использовать термин "цифровые недра". Если у гражданина есть земельный участок для постройки дома, то он не сможет на нем добывать песок, потому что на разработку песка или других недр надо будет получить соответствующую лицензию. В случае с личной информацией такая же ситуация: цифровые недра качают разные компании и занимаются их продажей. Поэтому, считает Ашманов, нужно установить правила выработки таких недр и для интернет-компаний. Нужно выработать критерии компаний, которые работают с такими данными, и указать, в каких случаях компания такие данные сможет продавать, в каких сможет использовать только для своих целей. Ашманов не исключил, что для регулирования подобной сферы понадобится создание отраслевой ассоциации, которая будет вырабатывать этические правила работы с такими данными. Кроме того, он уверен, что для обращения с личными данными потребуется написание отдельного закона, подобного тому, который регулирует сферу персональных данных.

По мнению члена комитета Госдумы по безопасности и противодействию коррупции Ильи Костунова, идея охраны личных данных актуальна.

— Еще до широкого развития интернет-технологий сбор личных данных о жизни граждан был существенно ограничен, а в некоторых случаях и запрещен законом об оперативно-разыскной деятельности. Обладание информацией о поведении человека позволяет что-то ему продавать, а с другой стороны, это вопрос безопасности, и эта информация может быть использована злоумышленниками, — говорит Костунов. — Необходимо работать на упреждение и не позволять проводить тотальную слежку за гражданами со стороны бизнеса. Что касается содержания подобного закона, то считаю, что там должна быть обязанность компаний, собирающих данные, предоставить справку пользователю обо всей информации, собранной о нем, а также возможность пользователя заставить компанию удалить собранные данные. Ответственность за неудаление данных должна быть серьезной.