В России до конца года определят правила регулирования больших данных
Работу над законом «о больших пользовательских данных» уже начала рабочая группа по вопросам развития интернета при администрации президента, которую возглавляет помощник Владимира Путина — Игорь Щеголев. Об этом сегодня, 8 ноября, рассказал журналистам глава Роскомнадзора Александр Жаров в ходе международной конференции «Защита персональных данных». Как уточнил Игорь Щеголев, основные подходы по вопросу о «больших пользовательских данных» должны быть определены до конца года. Член рабочей подгруппы «Интернет+Общество» Игорь Ашманов добавил, что к этому сроку эксперты представят проект дорожной карты «больших пользовательских данных».
«Понятие «персональные данные» — не единственное, которое описывает следы, которые личность оставляет в интернете. Необходимо уже говорить о «больших пользовательских данных», — пояснил Александр Жаров. По его словам, к этому понятию относится практически вся информация — геолокация, биометрия, а также пользовательское поведение на различных сайтах. «Все это является предметом анализа транснациональных интернет-компаний и, очевидно, требует регулирования, как сейчас работает закон «О защите персональных данных», — рассказал глава Роскомнадзора. При этом, речь не идет о трансформации существующего закона, а о написании нового. Закон «О защите персональных данных» действует в России с 1 сентября 2015 года. Он, в частности, требует хранить обработанные персональные данные россиян на территории России.
Под «большими пользовательскими данными» эксперты понимают все данные о пользователе, которые собирают информационные системы и устройства, пояснила в ходе выступления на конференции глава рабочей подгруппы «Интернет+Общество», президент ГК InfoWatch Наталья Касперская. К ним также относятся и данные о профилях пользователей на интернет-ресурсах. «Сейчас все, кто могут собирать «большие персональные данные», собирают их без ограничения. Данные передают, они продаются, часто через цепочки из десятков игроков. Есть правовой вакуум, разногласия в определении, непонимание, что делать. Если «большие пользовательские данные» — новая сущность, то нужно регулирование. Если это часть персональных данных — то все еще хуже, ведь не исполняется уже действующий законы», — говорит Наталья Касперская.
Среди рисков бесконтрольного использования «больших пользовательских данных» она называет как частные (мошенничество, «кража личности», шантаж), корпоративные (переманивание сотрудников, использование информации сотрудников для информационных атак, хищение информации ограниченного доступа) и даже государственные (давление на чиновников, организация массовых волнений и получение информации для совершения терактов).
Глава Роскомнадзора не уточнил, будет ли принцип регулирования больших пользовательских данных таким же, как принцип регулирования персональных данных. «Подходы к регулированию больших пользовательских данных находятся на этапе экспертного обсуждения», — сказал Александр Жаров. Игорь Щеголев уточнил, что пока рабочая группа не определилась с окончательным термином для такого вида данных. «Все участники рынка говорят о том, что явно «большие пользовательские данные» отличаются от закрепленного в законодательстве понятия «персональные данные», и того, что есть сейчас недостаточно, чтобы жить и выживать в новой цифровой реальности», — сказал он, уточнив, что регулирование коснется не только интернет-компаний, но всей экономики.
В июне Александр Жаров анонсировал, что кроме регулирования больших данных в России может появиться и профильный национальный оператор для сбора и обработки такой информации.
© РБК