Депутаты написали законопроект для регулирования больших данных: что в нём написано и что говорят эксперты
Участники рынка предлагают исправить документ — пока они считают регулирование избыточным.
Инициатива рассматривалась и ранее — в июне 2017 года глава Роскомнадзора Александр Жаров призывал создать в России орган, регулирующий обработку больших данных.
В чем суть законопроекта
В поправках № 571124-7 к 149-ФЗ «Об информации, информационных технологиях и о защите информации» предлагается определить понятия:
- «большие пользовательские данные»;
- «оператор больших пользовательских данных»;
- «обработка больших пользовательских данных».
Большие пользовательские данные (БПД)
Согласно поправкам в законопроект, БПД — «совокупность не содержащей персональных данных информации о физических лицах и (или) их поведении, не позволяющая без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо, собираемой из различных источников, в том числе сети "Интернет", количество которых превышает тысячу сетевых адресов».
Фактически, под большими данными подразумевается практически вся информация, которую могут собирать компании в обезличенном виде.
Глава InfoWatch Наталья Касперская, которая в 2016 году говорила о необходимости подобного закона, предлагала считать БПД поисковые запросы, геопозицию, контакты, переписку пользователей, фото- и видеоматериалы, публикации в соцсетях, комментарии, видео с камер наблюдения, финансово-экономические данные, финансовые транзакции и покупки в интернет-магазинах.
Обработка больших пользовательских данных
По законопроекту под обработкой больших пользовательских данных подразумевается «любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с большими пользовательскими данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение больших пользовательских данных».
На кого распространяется закон
Документ вводит понятие «оператор пользовательских больших данных». Согласно нему, это «федеральный орган исполнительной власти, орган исполнительной власти субъекта Российской Федерации, орган местного самоуправления, юридическое или физическое лицо», которое обрабатывает большие пользовательские данные самостоятельно или с другими лицами, определяет цели обработки данных, их состав и дальнейшие действия.
Издание Tadviser считает основными потребителями технологий больших данных компании в банковском секторе, телекоме и торговле. Они анализируют платежеспособность клиентов, потребительское поведение и другую информацию. У операторов мобильной связи есть подразделения по работе с большими данными, которые не только обрабатывают клиентские данные, но и приносят прибыль.
По оценкам РБК, российский рынок Big Data оценивается в 22 млрд рублей.
Обязанности операторов БПД
- Оператор БПД должен разместить на сайте информацию для пользователей о сборе данных, а если сайта нет, то уведомить его «иным доступным способом».
- Оператор БПД до начала обработки данных должен получать согласие в электронной форме от пользователя об идентификации IP-адреса.
- Если оператор БПД собирает данные более, чем со 100 тысяч сетевых адресов, он обязан уведомить государственные органы о своём намерении осуществлять обработку БПД.
- Также оператор БПД обязан передавать данные правоохранительным органам по запросу в случае осуществления оперативно-розыскной деятельности.
Вести реестр операторов больших пользовательских данных будет Роскомнадзор. Он же определит требования к форме и содержанию согласия пользователя на обработку БПД.
Почему внесли поправки
В пояснительной записке к проекту Михаил Романов предлагает регулировать БПД, чтобы пользователи получали «должную правовую защиту и поддержку». По его словам, пользователи ежедневно оставляют о себе «огромный массив обезличенной информации» в соцсетях, сервисах, устройствах и «других информационных технологиях», которые никак не защищены государством.
В законопроекте не указаны какие-либо штрафы за отказ от внесения в реестр или сокрытие информации о сборе больших пользовательских данных.
Мнение рынка
В ассоциации участников рынка больших данных, в которую входят компании «МегаФон», Mail.Ru Group, oneFactor, «Тинькофф банк» и «Яндекс», сообщили, что не участвовали в разработке законопроекта. Члены ассоциации считают, что излишнее регулирование будет мешать развитию рынка больших данных в России.
Так например, мы считаем, что создание единого термина, описывающего большие данные в целом, нецелесообразно, с учетом того, что категории информации, которые могут собираться, постоянно меняются количественно и качественно с развитием технологий. Мы готовы сотрудничать и предоставить экспертную оценку законопроекта.
Комментарий недоступен
Капец, нафига регулировать обезличенные данные? Технология ещё не успела толком развиться, а уже тупые депутаты которые бит от байта не отличают начинают регулировать. Причём даже не спросив специалистов в этой области. Очередной закон который вредит инновациям и снижает продуктивность. Дебилы б@#@#$!
а что плохого в этом пункте?
"Оператор БПД до начала обработки данных должен получать согласие в электронной форме от пользователя об идентификации IP-адреса."
Во первых - обезличивание данных - это обработка персональных данных!
Во вторых - незаконная обработка персональных данных не с целью СОРМ и Яровой - регулируется конституцией и ук. Еще какие-то регуляции нам нужны?
Тема муссируется очень давно и шарахались из стороны в сторону довольно сильно, предыдущая версия фактически запрещала с ними работать, точнее можно было все сгружать в РКН и как-то раком через них только.
Да заебали уже со всеми этими регуляциями