16.06.2024 18:59
Технологии

Персональные данные могут собрать в единую систему

Текст:  Олег Капранов
Российская газета - Столичный выпуск: №129 (9371)
Данные компаний могут слить в единую Государственную информационную систему (ГИС). Речь идет об изменениях в законопроекте "О персональных данных", уточнняющих порядок обработки персональных данных. Сам законопроект был внесен в Госдуму еще в 2020 году, в 2021 был принят в первом чтении. Второе чтение должно состояться в ближайшее время. Участники рынка говорят об обеспокоенности из-за отсутствия проработанных нормативных документов и подзаконных актов, которые и определят правила работы с данными. При этом позитивным экспертам видится то, что агрегация данных позволит уровнять условия на рынке и создаст стимул для развития среднего бизнеса.
Персональные данные соберут в государственном хранилище. / iStock
Читать на сайте RG.RU

Как следует из текста пояснительной записки, главный аспект - создание единого государственного хранилища персональных данных, которое должны быть реализовано в формате Государственной информационной системы.

"Государственное "озеро данных" - это логичное продолжение политики по укреплению информационной безопасности", - поясняет "РГ" Александр Хинштейн, председатель Комитета Госдумы по информационной политике, информационным технологиям и связи.

"ГИС, которая будет аккумулировать обезличенные данные, должна стать своеобразным читальным залом без абонемента выдачи на руки. Ведь по действующему законодательству даже после обезличивания данные все равно остаются персональными и при определенных манипуляциях могут быть дообогащены", - полагает депутат.

Еще одной мерой, призванной урегулировать вопросы хранения данных, может стать создание спецоператоров обработки персданных, которые возьмут на себя хранение в интересах тех компаний, которые не способны или не хотят обеспечивать защиту такой информации самостоятельно.

По словам Хинштейна, сейчас идет проработка этой инициативы совместно с РКН и Минцифры и "пока рано детализировать эту инициативу".

Компании усиливают защиту персональных данных. Какие методы применяются

Ранее в Ассоциации больших данных (АБД) подготовили письмо на имя вице-премьера Дмитрия Григоренко, в котором раскритиковали формулировки законопроекта.

"Ассоциация от лица участников рынка данных выражает серьезную обеспокоенность в отношении проектируемого регулирования и полагает, что принятие законопроекта в такой редакции не только не стимулирует создание технологий искусственного интеллекта, но и препятствует применению технологий повышения конфиденциальности и безопасности персональных данных, в том числе обезличивания персональных данных", - говорится в тексте документа. В аппарате вице-премьера Григоренко не смогли подтвердить получение письма.

В пресс-службе МТС (оператор является членом АБД) пояснили обеспокоенность отрасли.

"Документ требует существенной доработки: в нем не прописаны механизмы взаимодействия участников рынка данных с создаваемой ГИС, в которую будут передаваться и обрабатываться данные. Нет требования получения согласия пользователей на передачу данных третьей стороне, что идет вразрез с действующим законодательством, никак не обозначены инструменты финансирования создания ГИС и оборота данных. Без понимания этих принципов и механизмов выполнение закона в случае его принятия будет сложно реализуемо", - рассказал представитель оператора.

Роскачество: Правило резервного копирования "3-2-1" защитит "облачные" данные

В рамках реализации предлагаемых законопроектом мер есть плюс, который в перспективе может стать минусом, полагает главный редактор Telegram-канала "Телекоммуналка" Алексей Слукин.

"По задумке, к хранилищу смогут обращаться любые компании. Но для каждого юрлица данные его клиентов - это золото в наше время. Кто владеет большим знанием о клиенте, тот в выигрыше. С одной стороны, это позволит уравнять условия и может дать толчок для среднего бизнеса, но с другой - тот, кто занимался консолидацией и сбором информации, может оказаться не у дел", - говорит Слукин.

Эксперт добавляет, что есть как минимум три аспекта, на которые следует обратить внимание.

"Во-первых, помимо того, что для этой инициативы не проработаны подзаконные акты, есть проблема хранения и обработки, связанная с тем, что для различных категорий персональных данных отличаются условия хранения и обработки. Во-вторых, вопрос безопасности при централизации данных. Его формируют сам принцип централизации данных в единой системе, а также нехватка специалистов и вычислительных мощностей для обработки "сырья" в готовые дата-сеты. Ну и, наконец, ответственность. По закону отвечает Минцифры, но т.к. сбором "сырья" занимаются компании, пока что не получается установить, кто стал виновником утечки. Для компаний это чревато оборотными штрафами", - сообщил он.

Сервисы