Написан первый российский закон о больших данных. О чем в нем сказано

Законодательство Телеком ИТ в госсекторе
мобильная версия
, Текст: Денис Воейков

Власти задумали законодательно отрегулировать массовый сбор и обработку обезличенной информации о гражданах. Статус больших пользовательских данных получат сведения из баз на 1 тыс. абонентов и более. Различные виды сбора данных потребуют от операторов как уведомительного, так и разрешительного порядка взаимодействия с людьми. Для операторов заведут реестр, контролируемый Роскомнадзором. Тайну личности смогут нарушать спецслужбы. С принятием документа большие данные в России впервые попадут в правовое поле.


Большие данные о человеке — под контроль

Большие данные, непосредственно связанные с гражданами России, получат официальное юридически значимое определение, а работа с ними будет строго регламентирована под контролем Роскомнадзора. В результате этого будет устранен пробел в сфере регулирования данных, которые имеют прямое отношение к конкретным людям, но в то же время не подпадают под защиту законодательства о персональных данных.

Это следует из текста законопроекта, подразумевающего тематические изменения в законе «Об информации…», который 23 октября 2018 г. был внесен на рассмотрение в Госдуму. Авторами документа выступили депутаты «Единой России» Михаил Романов и Алексей Кобилев.

Ежедневно в результате использования различных соцсетей, сервисов, устройств и пр. пользователи оставляют о себе в интернете огромный массив обезличенной информации, которую принято называть «большими пользовательскими данными», говорится в пояснительной записке к законопроекту. Данная информация в результате автоматизированной обработки позволяет определять отдельные пользовательские характеристики, которые в дальнейшем используются операторами для собственных целей либо передаются ими другим заинтересованным лицам безвозмездно или за плату. При этом такие данные не являются «персональными».

duma600.jpg
Власти возьмут под контроль операторов, собирающих большие данные о гражданах

«Правовой вакуум в сфере регулирования больших пользовательских данных в Российской Федерации лишает физических лиц (пользователей) должной правовой защиты и поддержки», — резюмируют авторы документа.

Если нормы законопроекта не вызовут возражений, он вступит в силу через 180 дней с момента его принятия. Документ станет в России первым элементом регулирования сферы больших данных.

Как определяются большие данные и их операторы

Депутаты предлагают считать большими пользовательскими данными — совокупность не содержащей персональных данных обезличенной информации о физических лицах и их поведении, «собираемой из различных источников, в том числе сети “Интернет”, количество которых превышает тысячу сетевых адресов».

Оператором больших пользовательских данных автоматически становится любой человек, юрлицо или госорган, который такого рода информацию собирает и обрабатывает. В свою очередь, под обработкой подразумеваются любые действия (как автоматизированные, так и нет) с этими данными, «включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение».

Что именно предусматривает законопроект

В предложенных изменениях к закону «Об информации…» прописано требование об обязательном информировании пользователя об обработке связанных с ним больших данных — путем размещения на сайте оператора соответствующего информационного сообщения, а если такого сайта нет, то иным доступным способом. Кроме того, если деятельность оператора связана с третьими лицами (например, он намерен передавать им собираемые данные), то он обязан еще до сбора информации получить на это согласие пользователя в электронной форме.

Требования к информационному сообщению на сайте и к информированному согласию граждан, а также их формы устанавливаются «федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи», каковым в России выступает Роскомнадзор.

Законопроектом также предусмотрен случай, при котором оператор до начала обработки данных обязан уведомить Роскомнадзор о своем намерении осуществлять такую обработку. Данная обязанность вменяется операторам (за исключением госорганов), если они работают с базой из более 100 тыс. сетевых адресов — в интересах третьих лиц.

Реестр для операторов данных

Документ подразумевает создание специального реестра операторов больших пользовательских данных, вести который также станет Роскомнадзор. Порядок создания и ведения Реестра, согласно законопроекту, устанавливаются Правительством России.

«Законопроектом в целях предотвращения нарушения конституционных прав человека и гражданина, в том числе на неприкосновенность частной жизни, личной и семейной тайны, предлагается установить запрет на обработку больших пользовательских данных, направленную на определение (идентификацию) конкретного физического лица, за исключением случаев такой обработки по запросам федеральных органов исполнительной власти, осуществляющих оперативно-розыскную деятельность», — заключают авторы документа.