Роскомнадзор раскритиковал законопроект о регулировании «больших данных»
Роскомнадзор готовит отрицательную позицию по поправкам в закон «Об информации, информационных технологиях и о защите информации», касающимся регулирования больших пользовательских данных. Об этом заявил начальник управления по защите прав субъектов персональных данных Юрий Контемиров на заседании рабочей группы «Нормативное регулирование» национальной программы «Цифровая экономика России» в четверг, 8 ноября, передает корреспондент РБК.
«В данном законопроекте копируется механизм из закона «О персональных данных» — реестр, уведомление и т.д., отсутствует разграничение этих видов данных вообще, — отметил Контемиров. — Кроме того, нам непонятно, кто является поднадзорным субъектом и как мы должны контролировать факты передачи данных — их ежесекундно производится слишком много». По его словам, Роскомнадзор не увидел «почти ничего положительного в этом законопроекте». Ведомство планирует направить свой отзыв на документ в Госдуму к моменту его принятия к рассмотрению. «Официальная позиция от нас будет отрицательной», — сказал Контемиров.
В середине октября депутат от «Единой России» Михаил Романов внес в Госдуму законопроект о больших пользовательских данных (позже список авторов увеличился). К таким данным предложено относить любую обезличенную информацию о физических лицах и их поведении, собираемую из различных источников, в том числе из интернета, в количестве более 1 тыс. сетевых адресов. Это массив обезличенной информации о пользователях, которой те делятся в различных социальных сетях, интернет-сервисах, при использовании других информационных технологий. По мнению авторов законопроекта, такие данные нужно обрабатывать и передавать третьим лицам только с разрешения пользователя. Оператор данных должен будет публиковать на своем сайте или разослать пользователям сообщение о том, что намерен осуществлять обработку их данных в обобщенном виде. Он будет обязан получить информированное согласие пользователя об идентификации своего сетевого адреса до начала обработки данных для целей третьих лиц. Операторов больших пользовательских данных, осуществляющих идентификацию не менее 100 тыс. сетевых адресов, будут включать в специальный реестр Роскомнадзора.
Отзыв на законопроект также готовит рабочая группа «Нормативное регулирование», сообщили ее представители на заседании 8 ноября. Против поправок высказались представители Сбербанка и сотовых компаний «МегаФон», МТС и «ВымпелКом» (бренд «Билайн»). В частности, рабочая группа считает, что законопроект ограничивает конституционное право на поиск, обработку и свободное получение информации, а под регулирование может попасть большое количество субъектов, вплоть до владельцев любых сайтов.
По словам операционного директора «МегаФона» Анны Серебряниковой, выступавшей на заседании, в условиях бурного развития больших данных не нужно торопиться с их регулированием — неправильно, когда юристы спорят об определениях того, что еще только формируется. «Включение в законопроект ограничения в тысячу сетевых адресов говорит о том, что авторы проекта плохо разобрались в экономической сути понятия больших данных. Это минимальный порог, и не один серьезный оператор с такими маленькими числами не работает — в реальности речь идет о миллионах и миллиардах транзакций», — отметила она.