Спецпроекты

Власти начинают регулировать большие данные. Вести реестр будет Роскомнадзор

3414
Безопасность Стратегия безопасности Бизнес Законодательство ИТ в госсекторе
Минкомсвязи разработало законопроект о регулировании больших данных, который предполагает ведение Роскомнадзором реестра операторов больших данных. Эксперты сомневаются в необходимости такого рода регулирования.

Минкомсвязи разработало законопроект о больших данных

Минкомсвязи опубликовало на портале regulation.gov.ru законопроект о регулировании больших данных. Документ представляет собой поправки в Закон «Об информации, информационных технологиях и защите информации» и был разработан во исполнение поручения Президента России Владимира Путина, данного по итогам последнего президентского послания парламенту.

Под определением большие данных в документе предполагается «совокупность неперсонифицированных данных, классифицируемая по групповым признакам, в том числе информационные и статистические сообщения, сведения о местоположении движимых и недвижимых объектов, количественные и качественные характеристики видов деятельности, поведенческие аспекты движимых и недвижимых объектов, полученных от различных владельцев данных либо из различных структурированных или неструктурированных источников данных, посредством сбора с использованием технологий, методов обработки данных, технических средств, обеспечивающих объединение указанной совокупности данных, ее повторное использование, систематическое обновление, форма представления которых не предполагает их отнесение к конкретному физическому лицу».

Роскомнадзор создаст реестр операторов больших данных

Оператором больших данных может быть «государственный орган, муниципальный орган, юридическое или физическое лицо, саморегулируемая организация или иное общественное объединение, не являющееся юридическим лицом, индивидуальный предприниматель самостоятельно или совместно с другими лицами организующие или осуществляющие обработку больших данных, а также определяющие цели обработки больших данных, состав больших данных, подлежащих обработке, алгоритм действий, совершаемых с большими данными».

Минкомсвязи разработало законопроект о регулировании больших данных

Под обработкой больших данных понимается «действие (операции) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с большими данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использованием, передачу (распространение, предоставление, доступ), удаление, уничтожение, а также анализ обрабатываемых больших данных».

Принципы, правовые основания, права и обязанности операторов больших данных, порядок и условия оборота больших данных, а также контроль за обработкой и оборотом больших данных должно будет установить Правительство.

Роскомнадзор в порядке, установленным Правительством, создаст и будет вести реестр операторов больших данных, а также будет осуществлять контроль за обработкой и оборотом больших данных.

Мнение эксперта

Гендиректор Института исследования интернета Карен Казарян критически отнесся к предложенному законопроекту. Он отмечает, что упомянутое поручение Президента использует термин «большие объемы данных», что свидетельствует об отсутствии необходимости введения определения «больших данных» в законодательство. Соответственно, отсутствует предмет регулирования федерального законодательства в той форме, которая предложена в законопроекте.

Что же касается персональных данных, то они и так регулируются соответствующим законом, добавляет эксперт. «Необходимо учитывать, что сам термин «большие данные» является в значительной мере метафорой, что не позволяет дать ему однозначное юридическое определение, - уточняет Казарян. - Фактически, под определение «больших данных» в предложенной редакции подпадает любой человек, который обрабатывает любую информацию. Это означает, что всем необходимо быть зарегистрированными в предполагаемом к созданию реестре операторов больших данных, что нарушает право на свободный сбор и использование информации».

Предыдущая попытка регулировать большие данные

Нынешний законопроект – не первая попытка отрегулировать сферу использования больших данных в России. В 2018 г. в Госдуму был внесен законопроект, разработанный депутатом Михаилом Романовым. Документ обязывал операторов больших пользовательских данных до начала их обработки разместить на своем сайте информационное сообщение об этом.

В случае, если обработка данных производиться в интересах третьих лиц, оператор таких данных должен предварительно получить согласие в электронной форме от пользователей абонентских терминалов на идентификацию сетевых адресов. В случае осуществления обработки не менее чем 1 тыс. сетевых адресов, оператор должен был бы предварительно уведомить об этом Роскомнадзор. Со своей стороны, Роскомнадзор также должен был бы вести реестр операторов больших пользовательских данных.

Тот законопроект подвергся серьезной критике со стороны отрасли. В частности, рабочая группа АНО «Цифровая экономика» по направлению «Нормативное регулирование» выступала против введения барьера в 1 тыс. сетевых адресов, так как обработка информации с некоего сетевого адреса не позволяет определить, принадлежит ли устройство конкретному физическому лицу либо оно относится к интернету вещей.

Не согласны были эксперты и с необходимостью получения согласия владельца сетевого адреса на обработку его данных, так как такое согласие не будет обезличенным, что вступает в противоречие с целями законопроекта. Кроме того, законопроект вступает в конфликт с Законом «О персональных данных», содержащим понятие обезличивания персональных данных. Это сделает невозможной обработку данных в статистических или иных целях без согласия их владельцев.