Написан первый российский закон о больших данных. О чем в нем сказано
Власти задумали законодательно отрегулировать массовый сбор и обработку обезличенной информации о гражданах. Статус больших пользовательских данных получат сведения из баз на 1 тыс. абонентов и более. Различные виды сбора данных потребуют от операторов как уведомительного, так и разрешительного порядка взаимодействия с людьми. Для операторов заведут реестр, контролируемый Роскомнадзором. Тайну личности смогут нарушать спецслужбы. С принятием документа большие данные в России впервые попадут в правовое поле.
Большие данные о человеке — под контроль
Большие данные, непосредственно связанные с гражданами России, получат официальное юридически значимое определение, а работа с ними будет строго регламентирована под контролем Роскомнадзора. В результате этого будет устранен пробел в сфере регулирования данных, которые имеют прямое отношение к конкретным людям, но в то же время не подпадают под защиту законодательства о персональных данных.
Это следует из текста законопроекта, подразумевающего тематические изменения в законе «Об информации…», который 23 октября 2018 г. был внесен на рассмотрение в Госдуму. Авторами документа выступили депутаты «Единой России» Михаил Романов и Алексей Кобилев.
Ежедневно в результате использования различных соцсетей, сервисов, устройств и пр. пользователи оставляют о себе в интернете огромный массив обезличенной информации, которую принято называть «большими пользовательскими данными», говорится в пояснительной записке к законопроекту. Данная информация в результате автоматизированной обработки позволяет определять отдельные пользовательские характеристики, которые в дальнейшем используются операторами для собственных целей либо передаются ими другим заинтересованным лицам безвозмездно или за плату. При этом такие данные не являются «персональными».
«Правовой вакуум в сфере регулирования больших пользовательских данных в Российской Федерации лишает физических лиц (пользователей) должной правовой защиты и поддержки», — резюмируют авторы документа.
Если нормы законопроекта не вызовут возражений, он вступит в силу через 180 дней с момента его принятия. Документ станет в России первым элементом регулирования сферы больших данных.
Как определяются большие данные и их операторы
Депутаты предлагают считать большими пользовательскими данными — совокупность не содержащей персональных данных обезличенной информации о физических лицах и их поведении, «собираемой из различных источников, в том числе сети “Интернет”, количество которых превышает тысячу сетевых адресов».
Оператором больших пользовательских данных автоматически становится любой человек, юрлицо или госорган, который такого рода информацию собирает и обрабатывает. В свою очередь, под обработкой подразумеваются любые действия (как автоматизированные, так и нет) с этими данными, «включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение».
Что именно предусматривает законопроект
В предложенных изменениях к закону «Об информации…» прописано требование об обязательном информировании пользователя об обработке связанных с ним больших данных — путем размещения на сайте оператора соответствующего информационного сообщения, а если такого сайта нет, то иным доступным способом. Кроме того, если деятельность оператора связана с третьими лицами (например, он намерен передавать им собираемые данные), то он обязан еще до сбора информации получить на это согласие пользователя в электронной форме.
Требования к информационному сообщению на сайте и к информированному согласию граждан, а также их формы устанавливаются «федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи», каковым в России выступает Роскомнадзор.
Законопроектом также предусмотрен случай, при котором оператор до начала обработки данных обязан уведомить Роскомнадзор о своем намерении осуществлять такую обработку. Данная обязанность вменяется операторам (за исключением госорганов), если они работают с базой из более 100 тыс. сетевых адресов — в интересах третьих лиц.
Реестр для операторов данных
Документ подразумевает создание специального реестра операторов больших пользовательских данных, вести который также станет Роскомнадзор. Порядок создания и ведения Реестра, согласно законопроекту, устанавливаются Правительством России.
«Законопроектом в целях предотвращения нарушения конституционных прав человека и гражданина, в том числе на неприкосновенность частной жизни, личной и семейной тайны, предлагается установить запрет на обработку больших пользовательских данных, направленную на определение (идентификацию) конкретного физического лица, за исключением случаев такой обработки по запросам федеральных органов исполнительной власти, осуществляющих оперативно-розыскную деятельность», — заключают авторы документа.