Госдума приняла законопроект об обработке обезличенных персональных данных — в том числе для обучения нейросетей

Их них сформируют дата-сеты — бизнес получит доступ к ним спустя год после передачи в госсистему.

Депутаты сразу во втором и третьем чтении приняли законопроект о порядке обработки обезличенных данных россиян.
Документ поддержали в первом чтении в феврале 2021 года — тогда в нём указывалось, что бизнес может использовать обезличенные данные пользователей, если получит их согласие. Но до второго чтения документ не дошёл: Минцифры неоднократно перерабатывало его и предлагало изменения.
Последнюю версию ведомство представило в июле 2024 года. Согласно законопроекту, коммерческие организации и госорганы по требованию Минцифры будут передавать в государственную информационную систему (ГИС) имеющиеся у них персональные данные клиентов. До передачи их нужно будет предварительно обезличить. Согласие пользователей не предусмотрено.
Из данных будут формировать дата-сеты под «конкретные случаи», которые определит правительство, — выгрузить их из ГИС нельзя, но можно тестировать и обучать на них нейросети. Первыми доступ к наборам получат госорганы и подведомственные им организации, а спустя год — все остальные, кого одобрит правительственная комиссия.
Не смогут получить доступ иностранные организации и российские компании с «преимущественно иностранным участием». Обрабатывать данные будет запрещено, если это может привести к «оскорблению нравственности», нарушению прав и законных интересов россиян, причинению вреда жизни и здоровью людей, окружающей среде, нацбезопасности и другим «охраняемым законом ценностям». Также нельзя передавать результаты обработки иностранцам и зарубежным компаниям.
Порядок работы с ГИС и список данных, которые нужно предоставить для дата-сетов, определит правительство. Контролировать меры защиты информации будут ФСБ и ФСТЭК. В случае принятия Совфедом и подписи президента закон вступит в силу с 1 сентября 2024 года.
У правительства Москвы будет отдельная региональная информационная система. В ней также будут обрабатываться и биометрические данные — без согласия их субъекта. Передавать данные могут все подведомственные правительству Москвы организации, а также те, кто находится под прямым или косвенным контролем мэрии. Обезличивать предварительно ничего не нужно. Исключение сделали, так как в городе с 2020 года действует экспериментально-правовой режим для разработки и тестирования технологий ИИ.