Депутаты написали законопроект для регулирования больших данных: что в нём написано и что говорят эксперты

Участники рынка предлагают исправить документ — пока они считают регулирование избыточным.

23 октября 2018 года группа депутатов внесла на рассмотрение в Госдуму поправки в 149-ФЗ «Об информации», в которых хотят создать реестр операторов и урегулировать сбор, передачу и другую обработку «больших пользовательских данных».

Инициатива рассматривалась и ранее — в июне 2017 года глава Роскомнадзора Александр Жаров призывал создать в России орган, регулирующий обработку больших данных.

В поправках № 571124-7 к 149-ФЗ «Об информации, информационных технологиях и о защите информации» предлагается определить понятия:

Согласно поправкам в законопроект, БПД — «совокупность не содержащей персональных данных информации о физических лицах и (или) их поведении, не позволяющая без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо, собираемой из различных источников, в том числе сети "Интернет", количество которых превышает тысячу сетевых адресов».

Фактически, под большими данными подразумевается практически вся информация, которую могут собирать компании в обезличенном виде.

Глава InfoWatch Наталья Касперская, которая в 2016 году говорила о необходимости подобного закона, предлагала считать БПД поисковые запросы, геопозицию, контакты, переписку пользователей, фото- и видеоматериалы, публикации в соцсетях, комментарии, видео с камер наблюдения, финансово-экономические данные, финансовые транзакции и покупки в интернет-магазинах.

По законопроекту под обработкой больших пользовательских данных подразумевается «любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с большими пользовательскими данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение больших пользовательских данных».

Документ вводит понятие «оператор пользовательских больших данных». Согласно нему, это «федеральный орган исполнительной власти, орган исполнительной власти субъекта Российской Федерации, орган местного самоуправления, юридическое или физическое лицо», которое обрабатывает большие пользовательские данные самостоятельно или с другими лицами, определяет цели обработки данных, их состав и дальнейшие действия.

Издание Tadviser считает основными потребителями технологий больших данных компании в банковском секторе, телекоме и торговле. Они анализируют платежеспособность клиентов, потребительское поведение и другую информацию. У операторов мобильной связи есть подразделения по работе с большими данными, которые не только обрабатывают клиентские данные, но и приносят прибыль.

По оценкам РБК, российский рынок Big Data оценивается в 22 млрд рублей.

Вести реестр операторов больших пользовательских данных будет Роскомнадзор. Он же определит требования к форме и содержанию согласия пользователя на обработку БПД.

В пояснительной записке к проекту Михаил Романов предлагает регулировать БПД, чтобы пользователи получали «должную правовую защиту и поддержку». По его словам, пользователи ежедневно оставляют о себе «огромный массив обезличенной информации» в соцсетях, сервисах, устройствах и «других информационных технологиях», которые никак не защищены государством.

В законопроекте не указаны какие-либо штрафы за отказ от внесения в реестр или сокрытие информации о сборе больших пользовательских данных.

В ассоциации участников рынка больших данных, в которую входят компании «МегаФон», Mail.Ru Group, oneFactor, «Тинькофф банк» и «Яндекс», сообщили, что не участвовали в разработке законопроекта. Члены ассоциации считают, что излишнее регулирование будет мешать развитию рынка больших данных в России.