Описание законопроекта по созданию системы хранения, управления, использования и продажи данных
Добрый день. Предлагаю для дискуссии рассмотреть проект закона, который может в будущем регулировать рынок персональных, и так называемых "деперсонализированных" ("больших") данных. Необходимость такой системы уже давно назрела, государства сами не понимают, как эти процессы регулировать, многие правительства очень хотят получить полный контроль над данными, со всеми понятными перекосами и шатанием систем в связи с этим. Предлагаемый законопроект в перспективе создаст условия для работы легального рынка пользовательских данных и, что самое важное, создает конкуренцию на этом рынке. Данных становится все больше, и этот рынок будет расти бесконечно. Для всех участников этого рынка - пользователей, бизнеса, государства - это прежде всего инструмент, который проще регулировать, имея четкие правила работы. Государство таким образом решает целый спектр вопросов, а создавая такой рынок, его можно экспортировать в другие отрасли и страны.
Вашему вниманию предлагается концепт закона для дискуссии и обсуждения в правительственных кругах.
Краткое описание законопроекта
Законопроект регулирует деятельность операторов цифровых данных, определяет правила транзакций данных, систему оплаты и регулирует рынок цифровых данных.
Назначение проекта:
Создание легального и открытого рынка персональных и «деперсонализированных» данных в условиях цифровой экономики
Актуальность проекта:
1. Участившиеся случаи несанкционированного доступа к персональным данным пользователей в банковской сфере, в сфере услуг операторов связи, государственных учреждений, являются угрозой для цифровой экономики
2. Государство никак не регулирует использование так называемых «деперсонализированных» данных, которые на текущем уровне развития технологий уже не являются таковыми. Технологии позволяют с высокой точностью определить пользователя из объёма таких данных. Компании, продающие и использующие «деперсонализированные» данные никакой ответственности за свою деятельность перед пользователем не несут.
3. Рынок данных находится в основном в серой зоне, государство недополучает налоговые поступления от сделок на этом рынке.
4. Граждане никак не защищены от утечек своих данных, нет рычагов контроля, кому, когда, за сколько их данные (в том числе в «деперсонализированном» виде) были проданы.
5. Государство тратит деньги и ресурсы на борьбу с черным и серым рынками персональных данных.
6. Компании несут большие расходы на защиту данных и своей IT инфраструктуры.
7. Крупные компании, собирающие большое количество данных, получают конкурентные преимущества, близкие к монополиям на рынке, что снижает уровень конкуренции, а следовательно, замедляет развитие рынка.
8. Современные реалии требуют не только защиту данных, которые пользователь создаёт и передаёт, но и их безопасную передачу другим участникам рынка, при котором пользователь будет получать денежное вознаграждение за свои данные. Законодатели Европейского союза уже готовят такой законопроект (вступит в силу к 2022 году).
Решение:
Разработка законодательной базы для развития в стране легального рынка персональных и «деперсонализированных» данных пользователей, формализирующая требования к цифровым системам по хранению, предоставлению доступа, и системы транзакций – обмена данными, с получением вознаграждения пользователем за доступ к ним, а также создание открытой биржевой площадки для торговли данными и готовой аналитикой.
Операторы данных
Компании, занимающиеся хранением данных пользователей являются операторами данных. Операторы данных могут специализироваться на определённом типе данных пользователя.
В целях безопасности операторы данных могут хранить не более 3х типов данных пользователя в разных хранилищах данных.
Медицинские данные может хранить только оператор, специализирующийся на этом типе данных.
Данные привязываются к зашифрованному динамическому ID пользователя, причем для каждого типа данных применяется отдельный ID, а привязка ID к пользователю происходит только при генерации специального ключа самим пользователем. Таким образом, исключается продажа данных из различных систем с привязкой к пользователю.
Требования к шифрованию и защите данных определяется отдельным подзаконным актом.
Взаимодействие между сторонами
Пользователи получают право продавать свои данные на открытой биржевой площадке (предоставлять доступ заинтересованным участникам рынка, организациям, государственным структурам к определенному типу своих данных). Все настройки пользователь задает в своем личном кабинете.
Стоимость за единицу данных формируется на бирже.
Каждый доступ к данным записывается в виде трансакции (блокчейн технология).
При проведении трансакции, покупатель получает доступ к данным пользователя, при этом, данные продолжают храниться у оператора данных.
Пользователь сможет настраивать в личном кабинете, какие данные готов предоставлять к продаже, и соответственно от уровня персонализации и количества транзакций получать вознаграждение. Данный подход позволит решить целый комплекс проблем, связанных с безопасностью пользовательских данных, экономическими и социальными последствиями их утечки, позволит организовать легальный налогооблагаемый рынок данных.
Аналитику данных с привязкой к персональным данным могут проводить специализированные аналитические агентства, имеющие лицензию на данный вид деятельности.
Государственные органы приобретают данные пользователей на общих условиях.
Биржа данных будет оценивать стоимость данных в зависимости от спроса и предложения. Пользователь также будет иметь возможность самостоятельно устанавливать стоимость своих данных.
Биржа является налоговым агентом, и вычитает налог до начисления на счет пользователя.
В личном кабинете пользователь сможет отслеживать всех участников, получивших доступ к его данным и данные об оплате.
Типы данных, к которым могут получить доступ государственные структуры, юридические и физические лица, иностранные агенты определяет Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации в перечне данных, который будет действовать как приложение к данному закону.
Сотрудники государственных органов, запрашивающие данные пользователей, должны иметь согласование руководителя на запрос данных, оплата за эти данные будет производиться из государственного бюджета РФ, обоснованность запросов может быть проверена надзорными органами и прокуратурой РФ.
Граждане, посчитавшие запрос своих персональных данных государственными органами необоснованным, могут обратиться в суд без оплаты госпошлины.
Продажа данных лиц до 18 лет коммерческим структурам запрещена.
Социальный эффект:
1. Защищённость пользовательских данных от хищения и незаконного использования за счёт распределения между разными операторами данных, необходимостью оплачивать за доступ к данным. Сложность взлома данных - необходимо взламывать разных операторов. Снижение спроса на серые данные при развитии легального рынка данных.
2. Финансовое вознаграждение пользователя за созданные им, его гаджетами, умными устройствами данные, что очень важно в наступающее время роботизации.
3. Пользователь получит контроль над своими данными, возможность предоставлять их компаниям, и также отзывать свои данные при необходимости
4. Новые налоговые поступления в бюджет от легального рынка данных
5. Рынок персональных данных создаст новые высокотехнологичные рабочие места
6. Развитие цифровой экономики и умных устройств - данные устройств зарубежных производителей необходимо будет хранить у операторов данных.
Экономический эффект, влияющий на социальную среду:
1. Компании и бизнес получат легальный доступ к персональным и «деперсонализированным» данным пользователей – улучшится конкурентная среда на рынке (не только среди IT компаний), что очень важно для развития малого и среднего бизнеса, стартапов.
2. Качество данных и аналитика улучшится за счёт более точных данных, привязанных к конкретному пользователю, его гаджетам, девайсам, роботам, датчикам – всей линейки предметов интернета вещей.
3. Компании смогут меньше концентрироваться на безопасности, т.к. данные хранятся у операторов, и больше уделять внимания бизнесу и сервисам, снизятся издержки, улучшится экономическая и налоговая отдача.
4. Операторы данных и система биржевых торгов как технология обращения с пользовательскими данными могут быть экспортированы как сервис для оборота и хранения данных пользователей в другие страны мира
5. Технологии хранения данных пользователей станет площадкой для цифровизации производств, как основа для хранения данных оборудования, технологических, логистических цепочек. Продажа этих данных позволит улучшать эффективность смежных производств, поставщиков оборудования, оптимизировать логистические цепочки, увеличит качество производимой продукции.
6. Технология блокчейн, а также цифровая валюта, которая будет генерироваться платформой будут востребованы для покупки-продажи данных платформы, что в перспективе может создать достойную альтернативу фиатным платежным системам.