В законопроекте о больших пользовательских данных нашли изъяны
Тематическая рабочая группа (ТРГ) "Большие данные", работающая по направлению "Нормативное регулирование" нацпрограммы "Цифровая экономика РФ", дала отрицательное заключение на внесенный в Госдуму законопроект, призванный регулировать сферу больших пользовательских данных. ТРГ сочла избыточным предлагаемое регулирование в сфере деперсонифицированной информации. Рабочая группа по нормативному регулированию при АНО "Цифровая экономика" поддержала позицию ТРГ. Отзыв будет направлен в ответственные ФОИВ.
Вчера на заседании рабочей группы по направлению "Нормативное регулирование" нацпрограммы "Цифровая экономика РФ" в рамках IX Международной конференции "Защита персональных данных" тематическая рабочая группа "Большие данные" представила отрицательный отзыв на законопроект о больших пользовательских данных. Напомним, что 23 октября депутат от "Единой России" Михаил Романов внес в Госдуму проект закона №571124-7 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" (см. новость ComNews от 25 октября 2018 г.).
Инициаторы разъясняют понятие "больших пользовательских данных" (БПД). Под ним подразумевается "совокупность не содержащей персональных данных информации о физических лицах и (или) их поведении, не позволяющая без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо, собираемой из различных источников, в том числе сети "Интернет", количество которых превышает тысячу сетевых адресов". Депутат предлагает установить особенности государственного регулирования обработки больших пользовательских данных (порядок сбора, передачи и иной их обработки).
Тематическая рабочая группа критикует определение БПД, данное в законопроекте. По мнению экспертов, оно создает правовую неопределенность при его соотнесении с понятиями "персональные данные" и "обезличенные данные".
ТРГ уделяет основное внимание регулированию в сфере деперсонифицированной информации. Как полагают эксперты, излишнее регулирование осложнит использование обезличенных данных. "Законопроект направлен на защиту массивов обезличенной информации в интернете, при этом механизмы регулирования практически аналогичны регулированию в сфере персональных данных", - приводит замечания ТРГ. К примеру, разработчики законопроекта считают, что информация о поисковых интернет-запросах может обрабатываться, передаваться третьим лицам только с согласия лица, который забивает этот запрос. На самом деле это статистические данные, и поскольку они обезличенные, там нет нарушений прав человека.
Подкрепляя свои замечания фактами, ТРГ ссылается в своем отчете на конституцию, в которой закреплено "право каждого свободно искать, получать, передавать, производить и распространять информацию любым законным способом" (ч.4 ст 29). "Введение дополнительных ограничений на обработку информации, которая не является информацией с ограниченным доступом, не содержит данных о частной жизни человека и не нарушает чьи-либо законные права и интересы, является ограничением прав на свободную обработку информации", - говорится в отзыве ТРГ.
Также ТРГ обращает внимание на то, что привязка определения БПД к сетевому адресу является некорректной. "Один сетевой адрес может принадлежать множеству устройств или пользователей. Полученное согласие с одного сетевого адреса не всегда выражает волю конкретного пользователя", - приводят пример эксперты.
Более того, ТРГ подчеркивает, что законопроект предполагает расходование бюджетных средств, не учтенных в финансово-экономическом обосновании. Предусматривается создание реестра операторов БПД с возложением функций ведения и администрирования на Роскомнадзор. Эксперты поясняют, что де-факто - это дублирование уже существующего реестра операторов персональных данных.
Резюмируя, ТРГ рекомендовала не принимать законопроект. Рабочая группа по нормативному регулированию при АНО "Цифровая экономика" поддержала отзыв ТРГ, и в дальнейшем он будет направлен в ответственные ФОИВ.
Эксперты ТРГ не единственные, кто нашел в законопроекте о больших пользовательских данных изъяны. Вчера на заседании Комитета Госдумы по информационной политике, информационным технологиям и связи при обсуждении законопроекта члены комитета приняли решение вернуть законопроект автору для устранения нарушений. По их словам, выработка заключения комитета требует наличия заключения правительства РФ, которое не было предоставлено.
Роскомнадзор также готовит отрицательную позицию по поправкам в закон "Об информации, информационных технологиях и о защите информации". Об этом сообщает РБК со ссылкой на начальника управления по защите прав субъектов персональных данных Юрия Контемирова. "В данном законопроекте копируется механизм из закона "О персональных данных" - реестр, уведомление и т.д., отсутствует разграничение этих видов данных вообще, - отметил Контемиров. - Кроме того, нам непонятно, кто является поднадзорным субъектом и как мы должны контролировать факты передачи данных - их ежесекундно производится слишком много". По его словам, Роскомнадзор не увидел "почти ничего положительного в этом законопроекте". Ведомство планирует направить свой отзыв на документ в Госдуму к моменту его принятия к рассмотрению.
Также РБК пишет о том, что против поправок высказались представители ПАО "Сбербанк" и сотовых компаний - ПАО "МегаФон", ПАО "МТС" и ПАО "ВымпелКом" (бренд "Билайн"). К слову, несколько из этих компаний не так давно учредили Ассоциацию участников рынка больших данных (см. новость ComNews от 18 октября 2018 г.), целями которой является организация условий для развития технологий и продуктов в сфере больших данных в России и создание единых стандартов обработки, хранения, передачи и использования больших данных.