В Госдуму внесён законопроект, обязывающий операторов больших данных получать согласие пользователей на сбор и обработку Big Data, а также передавать эти данные правоохранительным органам в случае осуществления оперативно-розыскной деятельности (ОРД).
Законопроект №571124-7, нормативно закрепляющий определения больших пользовательских данных, оператора этих данных, а также вводящий регулирование их обработки, на днях был внесён в Госдуму группой депутатов в соавторстве с единороссом Михаилом Романовым, который и разработал этот документ. Согласно проекту, к большим пользовательским данным предлагается относить совокупность информации о физических лицах, кроме персональной, «не позволяющую без использования дополнительной информации или обработки определить конкретное физическое лицо».
В поправках к 149-ФЗ «Об информации, информационных технологиях и о защите информации» предлагается определить понятия:
Документ определяет большие данные как «совокупность не содержащей персональных данных информации о физических лицах и (или) их поведении, не позволяющая без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо, собираемой из различных источников, в том числе сети «Интернет», количество которых превышает тысячу сетевых адресов». Фактически, под большими данными подразумевается практически вся информация, которую могут собирать компании в обезличенном виде.
К обработке таких данных относят любое действие без автоматизации, которое подразумевает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение больших пользовательских данных.
Операторами больших пользовательских данных могут выступать госорганы, органы местного самоуправления, юридические или физические лица, которые осуществляют их обработку. Оператор больших пользовательских данных обязан размещать на своем сайте информирование о намерении их обрабатывать, «а при отсутствии такого сайта иным доступным способом информирует в электронной форме пользователя абонентского терминала (пользовательского оборудования) о своём намерении осуществлять такую обработку». Также до начала обработки данных для целей третьих лиц оператор обязан получить согласие, указано в законопроекте. Требования к информационному сообщению и его форма устанавливаются Роскомнадзором.
В пояснительной записке к законопроекту отмечается, что сейчас такие большие данные в России никак не регулируются, и одним из первых шагов в этом направлении должно стать введение нового понятийного аппарата. Сейчас большие данные в России не регулируются. «Законопроектом в целях предотвращения нарушения конституционных прав человека и гражданина, в том числе на неприкосновенность частной жизни, личной и семейной тайны, предлагается установить запрет на обработку больших пользовательских данных, направленную на определение (идентификацию) конкретного физического лица, за исключением случаев такой обработки по запросам федеральных органов исполнительной власти, осуществляющих оперативно-разыскную деятельность», – сообщается в пояснительной записке к проекту.
«Оператор больших пользовательских данных, осуществляющий обработку, в том числе сбор больших пользовательских данных посредством идентификации не менее 100 тысяч сетевых адресов, — сказано в законопроекте, — за исключением федерального органа исполнительной власти, органа исполнительной власти субъекта РФ, органа местного самоуправления, обязан уведомить Роскомнадзор о своём намерении осуществлять обработку больших пользовательских данных для целей третьих лиц».
.
Вести реестр операторов больших пользовательских данных будет Роскомнадзор.
В недавно созданной МегаФоном, Mail.Ru Group, oneFactor, Тинькофф Банком, Яндексом и Сбербанком Ассоциации больших данных отметили, что участники рынка, а также бизнес-ассоциации не участвовали в разработке данного законопроекта. «Мы изучаем текст документа, но уже сейчас можно отметить, что излишнее регулирование в этом вопросе будет препятствовать развитию рынка больших данных в России. Так например, мы считаем, что создание единого термина, описывающего большие данные в целом, нецелесообразно, с учетом того, что категории информации, которые могут собираться, постоянно меняются количественно и качественно с развитием технологий»,— отметил представитель ассоциации.
Тема дня (вечера) — это свежевнесённый закон о больших данных [1]. В нём, например, прописано что если у тебя есть база…
Опубликовано Ivan Begtin Вторник, 23 октября 2018 г.
Председатель комитета по информационной политике, информационным технологиям и связи Госдумы Леонид Левин призвал аккуратно вводить механизмы регулирования такого рода информации, заявив также, что в настоящее время тема регулирования больших данных широко обсуждается не только у нас, но и за рубежом.
«Внесенной инициативой описываются базовые правила для применения в этой области, — сказал он, комментируя законопроект о «больших данных». — Развитие нормативной базы, определяющей порядок применения технологий Big Data необходимо проводить осторожно, поскольку предполагается использовать подходы, отличающиеся от тех, что уже применяются в сфере регулирования информационных технологий».
Также депутат подчёркивает, что суть предлагаемых нововведений относится к теме закона «О персональных данных», а не к области, регулируемой федеральным законом №149-ФЗ «Об информации, информационных технологиях и о защите информации», как это предлагается авторами. Кроме этого, Левин назвал регулирование информации очень чувствительной темой, к которой надо подходить с позиций защиты конституционных прав граждан:
«Учитывая то, что в рамках данной инициативы планируется вводить механизмы регулирования информации о физических лицах и их поведении, необходимо крайне аккуратно подходить к работе над этой чувствительной темой, уделив особое внимание защите конституционного права граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени».
.
Весьма скептически оценивает законопроект исполнительный директор Общества защиты интернета Михаил Климарёв, особо подчёркивая невысокую надёжность сохранности «больших пользовательских данных» в руках госорганов.
«Этот закон не касается операторов персональных данных — банков, страховых компаний, операторов связи и т.д., — высказывает своё мнение о законопроекте отраслевой Telegram-канал «Нецифровая экономика». — Фактически, он про регулирование сайтов, которые собирают данные о сетевых адресах пользователей без идентификации оных, замечает один из прихожан: «Но кроме Яндекса пойди найди в офлайне эти сайты. Куда инспектора направлять и как Главное определить, что такая организация собрала более 100 тыс адресов. Где это можно увидеть? А если я напишу на сайте, что я не собираю данные? Ну вот как реально это проверить?»».
Читайте также:
Росстат хочет узнать от сотовых операторов место проживания граждан
?
«Пакет Яровой», Big Data и отмена сетевого нейтралитета: последний рубеж
?
Власти Москвы обещают найти «серых» арендодателей квартир с помощью BigData
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.