Разделы

Бизнес Законодательство Интернет Веб-сервисы ИТ в госсекторе

Европа угрожает российским интернет-компаниям. Под ударом «Яндекс», Mail.ru, Aviasales, Ozon

Принятие нового регламента Евросоюза для работы с данными, нацеленное, прежде всего, против экспансии американских интернет-гигантов, в итоге также затронет российский бизнес за рубежом, считают представители отечественных ИТ-компаний. В случае принятия закона доступ к данным ЕС останется только у европейских офисов российских компаний.

Новый евро-шлагбаум для данных

Принятие регламента новых правил обмена данными в странах Европы, проект которого на днях был опубликован на сайте Еврокомиссии (ЕК), напрямую затронет работу российских ИТ-компаний и онлайн-сервисов за границей, сообщил «Коммерсант» со ссылкой на мнение опрошенных российских экспертов.

Согласно новому 43-страничному документу, в Евросоюзе планируется введение ограничений на передачу данных в страны, где положения о защите данных не приведено в соответствие с европейскими правовыми нормами. К таким странам, в частности, относят и Россию.

В первую очередь, новый регламент направлен на ограничение доступа к данным со стороны крупных транснациональных ИТ-компаний: «Он предлагает альтернативную модель методам обработки данных на крупных технологических платформах, которые могут получить высокую степень рыночной власти благодаря своим бизнес-моделям, предполагающим контроль над большими объемами данных», – отмечается в пресс-релизе ЕК.

Тем не менее, после ввода нового регламента в обмене данными смогут принимать участие только европейские офисы российских компаний, у которых будет доступ к полезным данным. Но даже у них не будет возможности делиться этой информацией с российской штаб-квартирой, отмечают опрошенные эксперты.

Список российских ИТ-компаний, потенциально заинтересованных в трансграничном обмене данными со странами ЕС, может включать представителей отечественной интернет-коммерции, почтовых, игровых, медицинских, туристических и других международных сервисов, включая «Яндекс», Mail.ru Group, Aviasales, Wildberries, Ozon и другие. Помимо этого, новый регламент обмена данными в ЕС также может затронуть интересы российских компаний в сфере искусственного интеллекта и больших данных.

Управление данными по-европейски

Как отмечается в пресс-релизе ЕК, посвященном публикации проекта нового регламента управления данными, он «создаст основу для нового европейского способа управления данными, который соответствует ценностям и принципам ЕС – таким как защита персональных данных (GDPR), защита потребителей и правила конкуренции.

ЕС ограничит передачу данных в страны, где не действует GDPR

Проект нового регламента управления данными предусматривает два типа распоряжения данными – коммерческий и безвозмездный, при этом непосредственно данные, согласно предложенному ЕК в феврале 2020 г. порядку, теперь разделены на девять «доверенных пространств» – от промышленности до энергетики, от здравоохранения до «зеленого курса» Евросоюза.

«Необязательно делиться всеми данными, – заявила Маргрет Вестагер (Margrethe Vestager), исполнительный вице-президент организации «Европа, пригодная для цифровой эпохи» (Europe Fit for the Digital Age). – Но если делаете это с конфиденциальными данными, нужно убедиться, что они защищены и вызывают доверие. Мы намерены дать бизнесу и гражданам инструменты для управления данными, и укрепить их уверенность в том, что данные обрабатываются в соответствии с европейскими фундаментальными правами и ценностями».

Новый подход предполагает использование модели на базе принципов «нейтральности и прозрачности посредников данных, которые являются организаторами обмена или объединения данных, для повышения доверия», отмечается в документе.

«Доверенные пространства» данных по новому регламенту ЕС

Предполагается, что для соблюдения нейтральности посредник по обмену коммерческому данными будет обязан соблюдать ряд строгих требований к защищенности и формату обмена данными. Так, он не сможет обрабатывать данные от имени своего собственного аккаунта – например, предлагая их другой компании на коммерческой основе или используя их для разработки своего коммерческого продукта.

Документ также включает меры для упрощения повторного использования данных, уже имеющихся в распоряжении властей. Так, например, повторное использование данных о здоровье может способствовать развитию исследований по поиску лекарств от редких или хронических заболеваний.

В 2021 г., уже после принятия закона о новом регламенте обмена данных, ожидается появление новых доработанных предложений по «пространствам данных» для улучшения «обмена данными между компаниями, бизнесом и государством», отмечается в соответствующем пресс-релизе.

По мнению разработчиков документа, внедрение нового регламента только в здравоохранении позволит ЕС экономить до 120 млрд евро ежегодно за счет улучшения индивидуального лечения, лечения редких и хронических заболеваний, а также более эффективного и быстрого реагирования на глобальные угрозы класса COVID-19.

Евро-данные в России

Принятие нового регламента обмена данными может стать помехой для развития российского ИТ-бизнеса в Евросоюзе, но по сути соответствующие ограничения есть уже сейчас, поскольку Россия находится вне перечня стран с надлежащим уровнем защиты данных по GDPR, сообщил Алексей Нейман, исполнительный директор Ассоциации больших данных (АБД).

По его словам, в настоящее время трансграничный обмен данными с российскими компаниями происходит преимущественно в виде отчетов – готовых аналитических продуктов, а не собственно данных. Рынок данных в России по итогам 2019 г. в АБД оценивали в 45 млрд руб., с прогнозом его роста к 2024 г. до 100 млрд руб.

В «Лаборатории Касперского» заявили, что компания перенесла инфраструктуру для работы с данными европейских пользователей в Швейцарию, которая имеет соглашение с ЕС о соответствующем уровне защиты персональных данных, однако не исключают, что предложение ЕК «еще может быть изменено».

Новый регламент защиты персональных данных GDPR, вступивший в силу в ЕС 25 мая 2018 г., ужесточил ряд требований к получению согласия на обработку данных и наделил субъектов данных новыми правами. Действие пакета GDPR распространяется как на европейские организации, так и на филиалы зарубежных компаний, работающих в Европе.

В июле 2020 г. CNews рассказал о решении Европейского суда в Люксембурге об отмене соглашения Privacy ShieldЩит конфиденциальности») о трансфере данных между Евросоюзом и США из-за опасений по поводу возможной слежки со стороны американских властей.

Регулирование больших данных в России

В России закон 242-ФЗ о локализации персональных данных россиян на территории страны был подписан Президентом России Владимиром Путиным 31 декабря 2014 г. и вступил в силу 1 сентября 2015 г.

Тем не менее, российское законодательство в области обмена данными на коммерческой основе все еще находится в стадии проектирования. Так, в 2018 г. CNews рассказал о внесенном в Госдуму законопроекте, в рамках которого операторы больших данных должны были получать от пользователей согласие в электронной форме на идентификацию сетевых адресов, а при обработке не менее чем 1 тыс. сетевых адресов предварительно уведомить об этом Роскомнадзор. В итоге законопроект подвергся серьезной критике со стороны отрасли за «конфликт с существующим законодательством и ненужное регулирование сбора данных с устройств интернета вещей».

В сентябре 2019 г. CNews рассказал о законопроекте, в котором предлагалось ввести понятие «обезличенные данные». Минцифры планировало внести этот законопроект на рассмотрение в Госдуму до конца 2019 г., однако по состоянию на 21 февраля 2020 г. это так и не произошло. Члены Ассоциации больших данных предложили вместо продвижения нового законопроекта Минкомсвязи вернуться к работе над первым документом.

В феврале 2020 г. CNews рассказал о представленном Минцифры законопроекте о регулировании рынка больших данных, который с ходу был раскритикован членами АБД как проект, усложняющий доступ к большим данным. В дополнение, нормы законопроекта назвали «рамочными», требующими уточнения дополнительными подзаконными актами, что может повлечь «риски избыточного регулирования отрасли аналитики больших данных и может стать сдерживающим фактором для развития рынка данных».

В октябре 2020 г. АБД обратилась в Правительство России с просьбой предоставить частным компаниям быстрый доступ к данным государственных информационных систем (ГИС) и госреестров с данными о россиянах на коммерческой основе. В частности, в просьбе содержалось предложение по разработке «дорожной карты» развития электронного сотрудничества государства и частного бизнеса.

Владимир Бахур