В администрации президента России до крышки года определят общие правила, регулирующие оборот «вящих данных». Речь идет об обезличенной информации, в частности о геолокации, биометрии или потребительских предпочтениях
Возглавляемая Игорем Щеголевым рабочая группа по проблемам развития интернета при администрации президента начала работу над новоиспеченным законопроектом, регулирующим работу с «большими пользовательскими данными». Об этом 8 ноября на интернациональной конференции «Защита персональных данных» сообщил журналистам глава Роскомнадзора Александр Жаров. Как уточнил помощник президента Игорь Щеголев, основные подходы по проблеме о «больших пользовательских данных» должны быть определены до крышки года. Один из членов группы Игорь Ашманов добавил, что к этому сроку эксперты подготовят проект путевой карты по законодательному регулированию «больших пользовательских данных».
В России до сих пор нет законодательного дефиниции, что такое «большие пользовательские данные». «Все участники базара говорят о том, что явно «большие пользовательские данные» отличаются от закрепленного в законодательстве понятия «персональные эти» и того, что есть, сейчас недостаточно, чтобы жить и выживать в новоиспеченной цифровой реальности», — сказал Игорь Щеголев. Еще одинешенек участник кремлевской рабочей группы президент ГК InfoWatch Наталья Касперская обрисовала их как все данные о пользователе, которые собирают информационные системы и конструкции, в том числе данные о профилях пользователей на интернет-ресурсах. По мнению главы Роскомнадзора, к этой категории этих можно отнести практически всю информация о геолокации, биометрии, а также о пользовательском поведении на различных сайтах. «Все это является объектом анализа транснациональных интернет-компаний и, очевидно, требует регулирования, как сейчас трудится закон «О персональных данных», — заявил глава Роскомнадзора. Однако не пояснил, как собственно будут регулироваться «большие пользовательские данные». «Подходы к регулированию «вящих пользовательских данных» находятся на этапе экспертного обсуждения», — произнёс Александр Жаров.
Для регулирования этой сферы в первую очередность необходимо выработать единые подходы, понятийный аппарат и стандарты Big Data и, в частности, размежевать виды данных — «большие», «большие пользовательские» и «персональные», помечает представитель МТС Дмитрий Солодовников. «Big Data — новое курс, мы считаем, что отношения игроков данного рынка должны осуществляться на основе выкованных отраслью совместно с регуляторами общих принципах деятельности в этой сфере», — сообщает собеседник РБК.
Оборот персональных данных, под которыми понимают любую информацию, какую можно соотнести с конкретным физическим лицом, в России регулируется с 2007 года. В частности, с 1 сентября 2015 года закон спрашивает хранить обработанные персональные данные россиян на территории России. «Понятие «персональные эти» не единственное, которое описывает следы, которые личность оставляет в интернете. Необходимо уже сообщать о «больших пользовательских данных», — говорит Александр Жаров. При этом он уточнил, что выговор идет не о трансформации существующего закона, а о написании нового. Игорь Щеголев известил, что регулирование коснется не только интернет-компаний, но и всей экономики.
«Сейчас все, кто могут собирать «вящие пользовательские данные», собирают их без ограничения. Данные передают, они продаются, нередко через цепочки из десятков игроков. Есть правовой вакуум, несогласия в определении, непонимание, что делать. Если «большие пользовательские эти» — новая сущность, то нужно регулирование. Если это доля персональных данных — то все еще хуже, ведь не исполняется уже действующий закон», — сообщает Наталья Касперская.
Бесконтрольное использование даже обезличенной информации о пользователях чревато, по суждению главы InfoWatch, такими рисками, как мошенничество, «кража личности», шантаж, переманивание сотрудников, использование информации сотрудников для информационных штурмов, хищение информации ограниченного доступа (в корпоративном сегменте) и даже как давление на чиновников, организация массовых беспокойств и получение информации для совершения терактов (в государственном сегменте).
Как еще обезопасить эти
Наталья Касперская считает, что в рамках нового закона необходимо завести единый стандарт на хранение и сбор «больших пользовательских этих» по аналогии с ГОСТами. Кроме того, необходимо унифицировать пользовательское договоренность об обработке данных для всех присутствующих в Рунете компаний, в том числе иноземных.
Отдельно она отметила необходимость выровнять условия для российских и иноземных игроков, в том числе организовывать сервера иностранцев в России. Но для этого необходимо сначала реализовать норму закона о локализации персональных этих, который сейчас, по словам Касперской, «слабо исполняется». Facebook и Twitter до сих пор не перетащили данные россиян на российские сервера. То же самое относится к корпорациям Google и Apple.
Впервые о намерении страны заняться регулированием «больших пользовательских данных» Александр Жаров заявил в июне 2016 года. Тогда же он допустил появление национального оператора для сбора и обработки подобный информации. Консенсуса по вопросу, должно ли государство создавать и владеть таким оператором, в рабочей группе пока нет, рассказал Игорь Ашманов.
По его суждению, «большие пользовательские данные» должны быть «цифровой нефтью», то кушать собственностью всей нации, которую по аналогии с полезными ископаемыми могут возделывать частные компании. Эту инициативу, в частности, был готов поддержать «МегаФон». В июне мобильный оператор предложил создать саморегулируемую некоммерческую организацию витка «больших данных» в России. Но говорить о принятии каких-либо законов, по суждению представителя «МегаФона» Юлии Дорохиной, еще рано. «Во-первых, базар еще только складывается, и такое регулирование может создать барьеры для интернет-экономики. Во-вторых, «вящие данные» — это почти всегда обезличенная информация, не виданы риски, предотвратить наступление которых должно государство», — произнесла РБК Юлия Дорохина.
Big Data биржи уже есть в Китае и Европе. Они занимаются торговлей обезличенных данных, которые предварительно очищены от персональной идентификации операторами, интернет-компаниями и IT-игроками.
«Акт добросердечной воли»
В рамках форума «Защита персональных данных» Роскомнадзор и представители 24 компаний, в том числе мобильных операторов, подмахнули Кодекс этической работы в сети интернет. Он не носит непременный характер. «Мы надеемся, что до того, как появится закон о «больших пользовательских этих», крупнейшие телекоммуникационные компании, представители банковского сообщества, ретейла намерены в своей деятельности максимально отстаивать права граждан при их работе в интернете», — сказал глава Роскомнадзора.
