Новые правила обмена информации ЕС могут создать проблемы российским сервисам

Разработанный Еврокомиссией документ ограничивает передачу данных в страны, где уровень защиты данных и законодательство не соответствуют европейским, к которым относят и РФ.  

Проект регламента по управлению данными, разработанный Еврокомиссией, в случае принятия повлияет на работу российских IT-компаний и онлайн-сервисов, заявил в интервью «Ъ» председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев.

Проект опубликован на сайте комиссии в конце ноября текущего года и призван повысить доступность использования данных для бизнеса и исследований при соблюдении защиты прав потребителей по регламенту General Data Protection Regulation (GDPR) 2016 года. В пресс-релизе говорится, что изменения «будут способствовать обмену данными в ЕС, работая на благосостояние общества, усиление контроля и повышения доверия как граждан, так и компаний в отношении своих данных».

«Исходя из материалов, ЕС позволит компаниям делиться коммерчески важными и личными данными пользователей с другими компаниями, но при условии, что это произойдёт через независимого посредника, который передаст информацию в надежном и защищённом виде и формате. Данный подход станет большой проблемой для ИТ — гигантов США, ценность которых в значительной степени связана с их хранилищами данных», — пишет отраслевой Telegram-канал «Всё о блокчейн».

Документ предусматривает два типа распоряжения данными: коммерческий и безвозмездный. Коммерчески важными данными пользователей ЕС позволит компаниям делиться только через независимого посредника, который будет передавать информацию в защищенном виде и формате. Это в первую очередь осложнит работу американских IT-гигантов, но затронет и российский бизнес, полагает Журавлев. Дело в том, что проект устанавливает ограничения на передачу данных в страны, уровень защиты данных в которых не соответствует европейскому:

«В обмене смогут участвовать только европейские офисы российских компаний, которые получат доступ к массивам полезных данных, но не смогут свободно делиться ими со штаб-квартирой».

.

В числе заинтересованных в таком обмене компаний эксперт называет почтовые и игровые сервисы, например, «Яндекс» и Mail.ru Group, Aviasales и OneTwoTrip, авиаперевозчики, маркетплейсы, которые нацелены на масштабирование бизнеса, включая Wildberries и Ozon, медицинские сервисы, а также компании, работающие в области искусственного интеллекта и больших данных.

Российские компании, которые хотят вести международный бизнес, заинтересованы в обмене данными с ЕС, принятие регламента может повлечь ряд ограничений, полагает исполнительный директор Ассоциации больших данных Алексей Нейман. Но и сейчас у российских компаний, по сути, нет такой возможности, так как Россия не входит в перечень стран, гарантирующих надлежащий уровень защиты данных по GDPR, уточняет он, трансграничный обмен происходит в основном в виде отчетов, то есть готовых аналитических продуктов, а не самих данных.

В России возмездная передача баз данных пока «остается теневым сектором цифровой экономики», говорит преподаватель Moscow Digital School Антонина Левашенко, попытки отрегулировать сферу безрезультатны.

В феврале Минцифры представило законопроект о регулировании рынка больших данных, который был раскритикован, а в марте отозван на доработку. Свой проект еще в 2019 году подготовило АНО «Цифровая экономика», но он не рассмотрен официально.