Цифровая нефть: когда в России будут регулировать «большие данные»
Возглавляемая Игорем Щеголевым рабочая группа по вопросам развития интернета при администрации президента начала работу над новым законопроектом, регулирующим работу с «большими пользовательскими данными». Об этом 8 ноября на международной конференции «Защита персональных данных» сообщил журналистам глава Роскомнадзора Александр Жаров. Как уточнил помощник президента Игорь Щеголев, основные подходы по вопросу о «больших пользовательских данных» должны быть определены до конца года. Один из членов группы Игорь Ашманов добавил, что к этому сроку эксперты подготовят проект дорожной карты по законодательному регулированию «больших пользовательских данных».
В России до сих пор нет законодательного определения, что такое «большие пользовательские данные». «Все участники рынка говорят о том, что явно «большие пользовательские данные» отличаются от закрепленного в законодательстве понятия «персональные данные» и того, что есть, сейчас недостаточно, чтобы жить и выживать в новой цифровой реальности», — сказал Игорь Щеголев. Еще один участник кремлевской рабочей группы президент ГК InfoWatch Наталья Касперская описала их как все данные о пользователе, которые собирают информационные системы и устройства, в том числе данные о профилях пользователей на интернет-ресурсах. По мнению главы Роскомнадзора, к этой категории данных можно отнести практически всю информация о геолокации, биометрии, а также о пользовательском поведении на различных сайтах. «Все это является предметом анализа транснациональных интернет-компаний и, очевидно, требует регулирования, как сейчас работает закон «О персональных данных», — заявил глава Роскомнадзора. Однако не пояснил, как именно будут регулироваться «большие пользовательские данные». «Подходы к регулированию «больших пользовательских данных» находятся на этапе экспертного обсуждения», — сказал Александр Жаров.
Для регулирования этой сферы в первую очередь необходимо выработать единые подходы, понятийный аппарат и стандарты Big Data и, в частности, разграничить виды данных — «большие», «большие пользовательские» и «персональные», отмечает представитель МТС Дмитрий Солодовников. «Big Data — новое направление, мы считаем, что отношения игроков данного рынка должны осуществляться на основе выработанных отраслью совместно с регуляторами общих принципах деятельности в этой сфере», — говорит собеседник РБК.
Оборот персональных данных, под которыми понимают любую информацию, которую можно соотнести с конкретным физическим лицом, в России регулируется с 2007 года. В частности, с 1 сентября 2015 года закон требует хранить обработанные персональные данные россиян на территории России. «Понятие «персональные данные» не единственное, которое описывает следы, которые личность оставляет в интернете. Необходимо уже говорить о «больших пользовательских данных», — говорит Александр Жаров. При этом он уточнил, что речь идет не о трансформации существующего закона, а о написании нового. Игорь Щеголев сообщил, что регулирование коснется не только интернет-компаний, но и всей экономики.
«Сейчас все, кто могут собирать «большие пользовательские данные», собирают их без ограничения. Данные передают, они продаются, часто через цепочки из десятков игроков. Есть правовой вакуум, разногласия в определении, непонимание, что делать. Если «большие пользовательские данные» — новая сущность, то нужно регулирование. Если это часть персональных данных — то все еще хуже, ведь не исполняется уже действующий закон», — говорит Наталья Касперская.
Бесконтрольное использование даже обезличенной информации о пользователях чревато, по мнению главы InfoWatch, такими рисками, как мошенничество, «кража личности», шантаж, переманивание сотрудников, использование информации сотрудников для информационных атак, хищение информации ограниченного доступа (в корпоративном сегменте) и даже как давление на чиновников, организация массовых волнений и получение информации для совершения терактов (в государственном сегменте).
Как еще обезопасить данные
Наталья Касперская считает, что в рамках нового закона необходимо ввести единый стандарт на хранение и сбор «больших пользовательских данных» по аналогии с ГОСТами. Кроме того, необходимо унифицировать пользовательское соглашение об обработке данных для всех присутствующих в Рунете компаний, в том числе иностранных.
Отдельно она отметила необходимость выровнять условия для российских и иностранных игроков, в том числе организовывать сервера иностранцев в России. Но для этого нужно сначала реализовать норму закона о локализации персональных данных, который сейчас, по словам Касперской, «слабо исполняется». Facebook и Twitter до сих пор не перенесли данные россиян на российские сервера. То же самое относится к корпорациям Google и Apple.
Впервые о намерении государства заняться регулированием «больших пользовательских данных» Александр Жаров заявил в июне 2016 года. Тогда же он допустил появление национального оператора для сбора и обработки такой информации. Консенсуса по вопросу, должно ли государство создавать и владеть таким оператором, в рабочей группе пока нет, рассказал Игорь Ашманов.
По его мнению, «большие пользовательские данные» должны быть «цифровой нефтью», то есть собственностью всей нации, которую по аналогии с полезными ископаемыми могут обрабатывать частные компании. Эту инициативу, в частности, был готов поддержать «МегаФон». В июне мобильный оператор предложил создать саморегулируемую некоммерческую организацию оборота «больших данных» в России. Но говорить о принятии каких-либо законов, по мнению представителя «МегаФона» Юлии Дорохиной, еще рано. «Во-первых, рынок еще только складывается, и такое регулирование может создать барьеры для интернет-экономики. Во-вторых, «большие данные» — это почти всегда обезличенная информация, не видны риски, предотвратить наступление которых должно государство», — сказала РБК Юлия Дорохина.
Big Data биржи уже есть в Китае и Европе. Они занимаются продажей обезличенных данных, которые предварительно очищены от персональной идентификации операторами, интернет-компаниями и IT-игроками.
«Акт доброй воли»
В рамках форума «Защита персональных данных» Роскомнадзор и представители 24 компаний, в том числе мобильных операторов, подписали Кодекс этической работы в сети интернет. Он не носит обязательный характер. «Мы надеемся, что до того, как появится закон о «больших пользовательских данных», крупнейшие телекоммуникационные компании, представители банковского сообщества, ретейла намерены в своей деятельности максимально защищать права граждан при их работе в интернете», — сказал глава Роскомнадзора.