9 November 2016

Большие данные приравняют к персональным в целях госрегулирования

Подгруппа «Интернет+общество» предлагает регулировать сбор обезличенных больших данных, по которым можно идентифицировать пользователя.

Рабочая группа при администрации президента обсуждает регулирование так называемых больших пользовательских данных (БПД). По мнению участников группы, свободное обращение этих данных в интернете несет риски и защиту могут обеспечить законодательное регулирование и специальные технические средства. Об этом сообщила руководитель этой подгруппы и президент группы компаний Infowatch Наталья Касперская. Её слова получили подтверждение в нескольких центральных российских СМИ. До конца года рабочая группа Касперской должна подготовить проект дорожной карты по регулированию БПД, сообщил журналистам помощник российского президента Игорь Щеголев.

Недавно Щеголев уже заявлял о недостаточной, по его мнению, защите персональных данных россиян — необходимо развивать механизмы, которые обеспечат ее и на техническом уровне.

«Каждая страна, как гласит конвенция («Конвенция о защите физических лиц при автоматизированной обработке персональных данных», заключена в Страсбурге в 1981 году), обязуется предусмотреть надлежащие санкции и средства правовой защиты при нарушении… законодательства о персональных данных. Вопрос в том, какие меры защиты надлежит сегодня предпринимать государству. Полагаю, что решение задачи уже не может ограничиться только правовой защитой. Государство должно найти механизмы, которые и на техническом уровне обеспечат гражданам защиту их данных. Поэтому нужны подходы и средства безопасности и для взаимодействия в сети интернет, и для набирающего обороты интернета вещей», — сказал Щеголев на на конференции «Защита персональных данных», на которой, в свою очередь, обсуждался и вопрос о госрегулировании БПД.

БПД отличаются от персональных данных обезличенностью, неструктурированностью и разнородностью. Например, база абонентов «Мегафона» с ФИО и паспортными данными – это персональные данные, — уточняет директор по правовым вопросам и GR «Мегафона» Анна Серебряникова, — А вот данные о перемещениях мобильных устройств без привязки к абоненту – уже большие данные. В отличие от персональных данных для больших данных нормативная база пока отсутствует.

По мнению руководителя другой подгруппы – «Интернет + суверенитет» при администрации президента Ильи Массуха, проанализировав предпочтения пользователя в интернете, его социальные связи и круг общения, которые зарубежные сети и IT-корпорации могут хранить за границей, можно идентифицировать владельца этих данных. Правда, здесь глава группы «Интернет+суверенитет» немного недоговаривает, поскольку большим ударом по безопасности данных россиян были как раз утечки из государственных ведомств, а не из всемирных соцсетей. Кроме того, РосКомСвобода уже не раз замечала, что косвенные данные, по которым можно достаточно точно идентифицировать пользователя. К примеру, портал AVInfo с недавнего времени в своём Telegram предлагает узнать «наличие задолженности у физического лица (любого человека) в Федеральной Службе Судебных Приставов (ФССП) доступна всем. Все что нужно: это отправить Фимилию Имя Отчество и получить информацию. Функция доступна по всей России». Мы проверили — данная услуга доступна как в Telegram, так и на сайте ФССП, и третьи лица, не проходя регистрацию и аутентификацию, могут узнать о вас или о ваших знакомых наличие долгов по налогам и сборам, причём в перечне указанной приставами информации наличествуют регион вашего проживания, ваши полные имя-фамилия-отчество, а также дата и место рождения. Идентификация настолько полная, что не хватает разве что номера телефона, подробного домашнего адреса и паспортных данных. При этом почему-то закон о персональных данных касается портала, который публикует судебные решения, беря их из открытых источников, а в случае с информацией от приставов всё законно и чинно.

Также мы не забыли о предыдущей утечке номеров телефонов российских автомобилистов, в базе которых находили свои данные и некоторые представители государственных ведомств России. Если подсчитать количество утечек личных данных россиян на единицу времени, сопоставив отечественные и иностранные сервисы, то возникает ощущение, что прежде всего лучше было бы навести порядок в собственном доме. Поэтому будет не совсем справедливым апеллировать к опасности наличия больших данных россиян именно только в зарубежных сетях и IT-корпорациях, хотя куда клонят участники обеих групп при администрации президента, уже достаточно ясно — на конференции Касперская говорила, что под регулированием рынка БПД она понимает локализацию таких данных, обеспечение равных условий для российских и зарубежных игроков, а также подготовку стандарта пользовательского соглашения. Сейчас подгруппа Касперской обсуждает терминологию и понятийный аппарат больших пользовательских данных, передал представитель Infowatch.

Персональные данные (кроме специальной категории обезличенных данных) позволяют идентифицировать человека. Их хранение и обработку регулирует специальный федеральный закон, принятый в 2006 г. Последние поправки в него оговаривают локализацию персональных данных россиян: с 1 сентября они должны храниться внутри страны. Регулирование БПД – следующий шаг после регулирования персональных данных, объясняет Массух.

Государство уже задумалось о безопасности больших данных. Выступая в июне на Петербургском международном экономическом форуме, руководитель Роскомнадзора Александр Жаров рассказывал о необходимости создания единого оператора больших данных. Он бы мог следить за тем, чтобы данные не попадали в руки злоумышленников. Вчера Жаров подчеркнул, что распоряжаться большими данными должны «граждане и общество, но не коммерческие компании» (видимо, глава Роскомнадзора забыл, что сами граждане при регистрации в соцсетях или интернет-сервисах дают своё согласие на использование их персональных данных, и тут вопрос стоит только в том — отказаться или нет).

Вряд ли нахождение таких данных за границей нанесет вред их настоящему владельцу, считает гендиректор автономной некоммерческой организации «Инфокультура» (занимается вопросами открытости данных) Иван Бегтин. По его мнению, локализация их в России также вряд ли повысит безопасность, но облегчит государству доступ к ним.

Судя по тому, как власти запускают очередные страшилки о «продаже данных россиян по 20 долларов за штуку», граждан России будут административными методами отодвигать от иностранных сервисов, ставя перед последними невыполнимые условия об очередном переносе данных на территорию РФ, забивая полупустующие Дата-центры, а также обеспечивая в долгосрочной перспективе апологетов самоизоляции страны.

Читайте также:

В интернете появился ещё один сайт с личными данными автовладельцев
?
Государство снова не защитило персональные данные граждан: в Сеть утекли телефоны российских автомобилистов
?
Власти решили облегчить хакерам работу по добыванию персональных данных россиян
?
Высший суд ЕС приравнял динамический IP-адрес к персональным данным

_____

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.