Напомним, что Министерство экономического развития (МЭР) планирует до конца текущего года внести законопроект, предусматривающий регулирование общедоступных данных. Подготовка этого законопроекта укладывается в план мероприятий по направлению "Нормативное регулирование" нацпрограммы "Цифровая экономика РФ".
Главный риск либерализации режима регулирования оборота общедоступных персональных данных связан с дискриминацией граждан на основе таких данных. Об этом заявили представители российского академического сообщества на круглом столе "Общедоступные персональные данные: товар или конституционное право человека право человека?", организованном Проектным офисом по реализации национальной программы "Цифровая экономика".
Заместитель директора Департамента государственного управления Минэкономразвития Антон Лебедев обратил внимание на то, что сейчас в плане направления "Нормативное регулирование" "Цифровой экономики РФ" есть только общие слова о правилах оборота общедоступных данных. Представитель Минэкономразвития уверен, что в случае либерализации режима работы с общедоступными данными стоит предусмотреть компенсаторные механизмы, дополнительную защиту прав человека и гражданина. "Мы не может просто "кинуть" какие-то данные в оборот, сказать, что с ними можно делать все, что угодно, при этом, не продумав социальные последствия, которые это может повлечь. Поэтому нам важно услышать от научного сообщества мнение по этому вопросу", – заявил Антон Лебедев.
Между тем консультант Национального центра цифровой экономики МГУ имени М. В. Ломоносова Николай Дмитрик допустил, что именно либерализация режима работы с общедоступными данными может повлечь за собой главный риск для граждан – риск дискриминации на основе личной информации. "Представим, что меня сфотографировали идущего по улице зимой в шлепках выбросить мусор. Для соседей в этом нет ничего страшного, но если выложить это фото в социальные сети и показать работодателю, то эта информация может нанести ущерб, привести к дискриминации. В этой ситуации важен контекст, в котором подается личная информация", – привел пример он.
Эксперт также уверен, что Роскомнадзору как надзорному органу необходимо менять свой подход к взаимодействию с бизнесом в вопросах использования, обработки и оборота данных граждан. "В других странах уполномоченные органы являются помощниками и советниками для бизнеса. Там не боятся идти к надзорным органам за консультацией. У нас после отправки запроса в Роскомнадзор, как правило, идет проверка и штраф", – отметил Николай Дмитрик.
Доцент факультета права НИУ ВШЭ Александр Савельев к этому добавил, что некачественные алгоритмы обработки информации могут лишить человека ряда конституционных прав. В качестве примера, он привел ситуацию, когда работодатель, из-за некорректно обработанной информации, не берет человека на работу.
В принципе, говоря о больших пользовательских данных, имеются в виду не только персональные данные, замечает профессор МГЮА Марина Рожкова. "Мы имеем в виду все данные, которые появляются в отношении человека, которые мы не можем относить к персональным. Когда мы говорим о цифровом профиле, с одной стороны он создается для целей публичного права: предлагается формулировать определенные критерии и формировать определенные данные, собирая их как из государственных систем, так и из коммерческих. Но цифровой профиль иногда понимают с коммерческой точки зрения – это вся информация, которая может быть собрана о человеке (по сути, эта информация об интересах и предпочтениях человека, которая может быть собрана в маркетинговых целях). Поэтому большие пользовательские данные включают в себя указанную выше информацию наряду с пользовательскими данными", – отмечает Марина Рожкова.
Специалист МГЮА задается вопросом о отм, что необходимо регулировать. "Если мы говорим о персональных данных, то, на мой взгляд, это не может быть объектом гражданско-правовых сделок потому, что персональные данные создаются для публичных целей. И если мы говорим о том, что они создаются для публичных целей, то в принципе персональные данные могут быть использованы государством в определенных целях. Но выставлять это в качестве объекта гражданско-правовых сделок – совершенно неправильно. Если мы говорим о том, что персональные данные не могут быть объектом гражданско-правовых сделок, то получается, что все пользовательские данные или общедоступные данные и прочие данные не могут быть объектом гражданско-правовых сделок, если в них содержатся необезличенные персональные данные. Таким образом, мы упираемся в закон об обезличенных персональных данных, – рассуждает она. – Если мы говорим о больших данных, которые не содержат никакой персональной информации, почему бы это не рассматривать как объект гражданско-правовых сделок?".
Марина Рожкова придерживается позиции, что для решения вопроса, какое законодательство необходимо, прежде всего нужно разграничивать понятия, которые используются. "На сегодняшний день первое, что нужно сделать – это разграничить понятия. После этого – определиться, какую цель мы преследуем при разработке законопроекта. А уже потом разрабатывать законопроект", – перечислила Марина Рожкова.
Подводя итог дискуссии, Александр Савельев сказал, что научное сообщество высказалось достаточно осторожно по вопросу регулирования общедоступных персональных данных граждан. "Не было высказало каких-то радикальных предложений. Это говорит о том, что нам нужно осмотрительнее подходить к построению регулирования и в некоторых моментах корректировать все правоприменительной практикой", – заключил Александр Савельев.
Анна Устинова