Персональные данные могут собрать в единую систему
Как следует из текста пояснительной записки, главный аспект - создание единого государственного хранилища персональных данных, которое должны быть реализовано в формате Государственной информационной системы.
"Государственное "озеро данных" - это логичное продолжение политики по укреплению информационной безопасности", - поясняет "РГ" Александр Хинштейн, председатель Комитета Госдумы по информационной политике, информационным технологиям и связи.
"ГИС, которая будет аккумулировать обезличенные данные, должна стать своеобразным читальным залом без абонемента выдачи на руки. Ведь по действующему законодательству даже после обезличивания данные все равно остаются персональными и при определенных манипуляциях могут быть дообогащены", - полагает депутат.
Еще одной мерой, призванной урегулировать вопросы хранения данных, может стать создание спецоператоров обработки персданных, которые возьмут на себя хранение в интересах тех компаний, которые не способны или не хотят обеспечивать защиту такой информации самостоятельно.
По словам Хинштейна, сейчас идет проработка этой инициативы совместно с РКН и Минцифры и "пока рано детализировать эту инициативу".
Ранее в Ассоциации больших данных (АБД) подготовили письмо на имя вице-премьера Дмитрия Григоренко, в котором раскритиковали формулировки законопроекта.
"Ассоциация от лица участников рынка данных выражает серьезную обеспокоенность в отношении проектируемого регулирования и полагает, что принятие законопроекта в такой редакции не только не стимулирует создание технологий искусственного интеллекта, но и препятствует применению технологий повышения конфиденциальности и безопасности персональных данных, в том числе обезличивания персональных данных", - говорится в тексте документа. В аппарате вице-премьера Григоренко не смогли подтвердить получение письма.
В пресс-службе МТС (оператор является членом АБД) пояснили обеспокоенность отрасли.
"Документ требует существенной доработки: в нем не прописаны механизмы взаимодействия участников рынка данных с создаваемой ГИС, в которую будут передаваться и обрабатываться данные. Нет требования получения согласия пользователей на передачу данных третьей стороне, что идет вразрез с действующим законодательством, никак не обозначены инструменты финансирования создания ГИС и оборота данных. Без понимания этих принципов и механизмов выполнение закона в случае его принятия будет сложно реализуемо", - рассказал представитель оператора.
В рамках реализации предлагаемых законопроектом мер есть плюс, который в перспективе может стать минусом, полагает главный редактор Telegram-канала "Телекоммуналка" Алексей Слукин.
"По задумке, к хранилищу смогут обращаться любые компании. Но для каждого юрлица данные его клиентов - это золото в наше время. Кто владеет большим знанием о клиенте, тот в выигрыше. С одной стороны, это позволит уравнять условия и может дать толчок для среднего бизнеса, но с другой - тот, кто занимался консолидацией и сбором информации, может оказаться не у дел", - говорит Слукин.
Эксперт добавляет, что есть как минимум три аспекта, на которые следует обратить внимание.
"Во-первых, помимо того, что для этой инициативы не проработаны подзаконные акты, есть проблема хранения и обработки, связанная с тем, что для различных категорий персональных данных отличаются условия хранения и обработки. Во-вторых, вопрос безопасности при централизации данных. Его формируют сам принцип централизации данных в единой системе, а также нехватка специалистов и вычислительных мощностей для обработки "сырья" в готовые дата-сеты. Ну и, наконец, ответственность. По закону отвечает Минцифры, но т.к. сбором "сырья" занимаются компании, пока что не получается установить, кто стал виновником утечки. Для компаний это чревато оборотными штрафами", - сообщил он.