Бизнес просит доработать поправки о регулировании оборота персональных данных

Минцифры может вернуть в проект поправок к закону «О персональных данных» регулирующую оборот обезличенной информации норму о получении единого согласия от гражданина на обработку его персональных данных (ПД) для разных целей. Об этом говорится в протоколе заседания рабочей группы «Нормативное регулирование» АНО «Цифровая экономика», копия которого имеется у «Ъ».

Кроме того, бизнес выступает против безвозмездной передачи государству обезличенных данных для развития проектов в области искусственного интеллекта (ИИ) и других нужд.

В июле Минцифры разработало новый вариант поправок, по которым бизнес по запросу будет передавать персональные данные своих клиентов государству, которое уже будет их обезличивать и формировать дата-сеты для обучения ИИ.

Бесплатный доступ к этим данным Минцифры предлагает предоставить российским разработчикам, а также госорганам «для государственного и муниципального управления». В этой версии необходимость получения единого согласия гражданина для разных целей обработки данных исчезла.

Цели запросов государством коммерческих данных должны быть очень конкретными — основанием для таких запросов могут быть события уровня чрезвычайных ситуаций или, например, пандемии, «во всех остальных случаях государство не может получать данные от бизнеса, так как это ведет к монополизации рынка», подчеркивает директор по стратегическим проектам Института исследований интернета Ирина Левова.

В своей первой редакции проект поправок решал давнюю проблему компаний, заключавшуюся в том, что в одном согласии может быть указана всего одна цель использования: такое ограничение создавало горы бумажной работы для отдела кадров, отметил преподаватель Moscow Digital School Олег Блинов. «Предлагаемая бизнесом редакция позволяла вписать в согласие не одну, а сразу несколько целей»,— говорит он. В условиях, когда подписание согласий уже стало ритуальным действием, а не осмысленным выбором, полагает эксперт, такой шаг представляется разумным.

На вопрос, почему бизнес опасается безвозмездной передачи данных бизнесом государству, юрист «Роскомсвободы» Никита Истомин предположил следующее:

«Причин тут может быть несколько: во-первых, уже озвученное представителями бизнеса опасение монополизации бизнеса и дальнейшее проникновение государства в их бизнес-процессы с соответствующими издержками. Тем более, что такие попытки со стороны государства уже делаются, достаточно вспомнить инициативу депутата Кирьянова в отношении сервисов объявлений. Вдобавок, не надо забывать и о единой биометрической системе (ЕБС), на которую уже завязываются государственные услуги, а также сдачи дистанционной итоговой аттестации в ВУЗах».

Единое же согласие само по себе неопасно, а требование получать согласие на каждую цель по отдельности не обеспечивает какого-либо дополнительного уровня защиты, считает он.

«Скорее даже наоборот, добросовестных операторов ПД, такой избыток согласий для разных, нередко связных между собой целей, будет отвлекать от реального выполнения требований и предусмотренных законом мер по защите ПД. Да и честно говоря работать только по согласию или использовать его как основное основание для обработки ПД на мой взгляд всегда говорило о невысоком уровне компетенций оператора ПД», – отметил эксперт «Роскомсвободы».