Депутаты разработали законопроект о больших пользовательских данных
В Государственную Думу внесен законопроект о регулировании деятельности по обработке «больших данных» в России. Документ разработан 8 депутатами от фракции «Единая Россия» во главе с Михаилом Романовым и представляет из себя поправки в Закон «Об информации, информационных технологиях и защите информации».
В соответствие с законопроектом, под «большими пользовательскими данными» понимается «совокупность не содержащей персональных данных информации о физических лицах и их поведении, не позволяющая без использования дополнительной информации и дополнительной обработки определить конкретное физическое лицо, собираемой из различных источников, в том числе сети интернет, количество которых превышает тысячу сетевых адресов».
Операторами «больших пользовательских данных» могут быть органы федеральной и региональной власти и местного самоуправления, физические и юридические лица, «самостоятельно или совместно с другими лицами организующие и осуществляющие обработку больших данных пользовательских данных, а также определяющие цели их обработки, состав больших пользовательских данных, подлежащих обработке, действия, совершаемые с большими пользовательскими данным».
Под обработкой «больших пользовательских данных» понимаются «любые действие или совокупность действия, совершаемых с использованием средств автоматизации или без использования таких средств с большими пользовательскими данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, удаление, уничтожение больших пользовательских данных».
Оператор больших пользовательских данных до начала обработки таких данных должен будет разместить на своем сайте в интернете информационное сообщение либо, в случае отсутствия такого сайта, иным способом проинформировать в электронной форме пользователей абонентских терминалов о своем намеренье осуществлять обработку. Исключение составляют случаи, когда обработка таких данных, за плату или на безвозмездной основе, будет осуществлять в интересах третьих лиц либо с получением или передачей данных от третьих лиц.
Для обработки больших пользовательских данных в интересах третьих лиц оператору необходимому будет получить согласие в электронной форме от пользователей абонентских терминалов на идентификацию сетевых адресов. Требования к форме информационного сообщения и пользовательского согласия установит Роскомнадзор, которого предполагается наделить полномочиями по регулированию сферы больших пользовательских данных.
Если оператор больших пользовательских данных осуществляет идентификацию не менее чем 100 тыс сетевых адресов, должен будет уведомить Роскомнадзор о намеренье осуществлять обработку такого рода данных в интересах третьих лиц. В уведомлении следует указать наименование и адрес оператора больших пользовательских данных, цель обработки данных, перечень действий с данными, общее описание используемых оператором способов обработки и дату началу обработки. Исключениями является органы власти, которые не должны будут направлять такого рода уведомления.
Оператор больших пользовательских данных не вправе осуществлять обработку больших пользовательских данных до размещения на своем сайте указанного выше информационного сообщения. Если обработка осуществляется в интересах третьих лиц, то обработка не возможна будет до получения информация согласия от абонентов.
Обработку не менее чем 100 тыс сетевых адресов нельзя будет осуществлять без уведомления в адрес Роскомнадзора. Кроме того, не допускается осуществлять обработку в интересах идентификации конкретного физического лица за исключением случае, когда такая обработка производиться по запросу правоохранительных органов.
В то же время передачи данных между афилированными друг с другом организациями не попадает под определение обработки больших пользовательских данных. Также нормы будущего закона не должны будут распространяться на обработку данных с целью измерения телевизионной аудитории.
Законопроект предполагает, что Роскомнадзор создаст федеральную государственную информационную систему «Реестр операторов больших данных». Реестр будет составляться из сведений, представляемых Роскомнадзору оператору больших пользовательских данных.
Роскомнадзор также получит полномочия запрашивать у физических и юридических лиц сведения, необходимые для проверки законности обработки больших пользовательских данных, проверять сведения, указанные операторами больших пользовательских данных в направленных в ведомствах уведомлениях, и проверять факты передачи больших пользовательских данных третьим лицам и получения согласия пользователей.
Последнее время в отрасли идет все больше разговоров о необходимости регулирования больших пользовательских данных. Еще два года назад глава Роскомнадзора Александр Жаров говорил о необходимости разработки закона в данной сфере и выборе оператора больших данных, которым мог бы стать «Ростелеком». А на прошлой недели «Мегафон», Mail.ru Group, «Яндекс», «Сбербанк» и «Тинькофф Банк» создали Ассоциацию участников рынка больших данных.
Источник в одном из крупных операторов связи называет предложенный законопроект «слишком сырым». «Документ ни с кем не обсуждался, а пользователи все равно защищаться не будут, так как проконтролировать таких операторов больших пользовательских данных будет невозможно», - говорит собеседник издания.