Контроль за данными россиян предложили передать национальному оператору

Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ (Роскомнадзор) Александр Жаров

Фото: Антон Новодережкин/ТАСС
Чиновники собираются регулировать сбор и использование информации о российских пользователях сети. Для этого будет разработан соответствующий законопроект и создан национальный оператор, ответственный за «большие данные»

Новый закон

В России может быть создан «национальный оператор больших данных», который будет отвечать за «оборот» данные российских интернет-пользователей. Об этом в ходе своего выступления на ПМЭФ-2016 сообщил руководитель Роскомнадзора Александр Жаров. Подобная структура может иметь форму частно-государственного партнерства, считает Жаров. Будущий оператор данных будет нести ответственность за использование персональных данных, которыми пользователи делятся с компаниям и сервисами.

Национальный оператор может быть создан в рамках законодательства о регулировании больших данных (big data) в России. Такой закон может появиться уже «в среднесрочной перспективе», сказал Жаров. Необходимо сотрудничество государства, бизнеса и общества, чтобы установить правила, по которым эти данные обращаются, хранятся, а главное защищаются, отметил Жаров. Этот процесс должен быть основан на «информированном доверии», считает он.

Регулировать сферу big data необходимо, поскольку сейчас практически любые пользовательские данные, которые в прямом смысле слова не относятся к персональным, могут быть использованы для установления личности пользователя, считает Жаров. В качестве примера он привел эксперимент, который, по его словам, приводил «одна глобальная социальная сеть». Компания в качестве эксперимента проанализировала данные всех своих пользователей, при этом обезличив всю информацию. Однако при помощи «умных» алгоритмов по косвенным данным все пользователи были в итоге идентифицированы. Даже косвенные данные, которые казалось бы не имеют никакого отношения к личности, превращаются в персональные, заметил Жаров.

Отрасль больших данных должна регулироваться, уверен помощник президента Игорь Щеголев, выступавший на той же сессии. По его мнению, необходимо проработать алгоритмы — что может собираться, как собираться, как может передаваться компаниями, и все это должно происходить с согласия и осведомленности самого пользователя. Нужно наделить человека полноценными правами, чтобы он точно знал, что отдает и кому, заявил Щеголев. «В каждом приложении крупными буквами, возможно, следует писать: «Аккуратно, вы отдаете те и те свои данные, они будут использоваться таким-то образом, но вы можете это предотвратить», — полагает Щеголев. Он провел аналогию с регулированием в табачной сфере, где компании обязали предупреждать об угрозе для жизни пользователей.

Данные превратились в серьезный экономический ресурс, один из наиболее перспективных, но при этом, один из самых дешевых, а человек превратился в своего рода буровую вышку, уверен Щеголев. Он привел пример с приложением «Фонарик» на смартфонах. Мало кто читает пользовательское соглашение, приобретая «это копеечное приложение», при этом в нем написано, что «вы даете право сервис получает вашему провайдеру или поставщику выкачивать из вашего телефона все — контактную книгу, список ваших перемещений и так далее», отметил помощник президента. «Казалось бы, зачем создателю приложения, которое просто включает лампочку на длительное время, ваши данные? Он зарабатывает на вас, на том, что людям становится известно: где вы, что вы, как вы, с кем вы», — заявил Щеголев.

Вопрос регулирования больших данных лежит не только в экономической плоскости, но и в морально этической, считает помощник президента. На сегодняшний день приватность практически исчезает: если в «офлайне» она пока еще сохраняется, то уже в ближайшее время «за вами будет шпионить ваш холодильник», отметил Щеголев. Если данные будут передаваться «в соседнюю лавку», чтобы «вам оттуда подбросили пачку молока»: это «очень хорошо, удобно, не надо ни о чем думать», считает он. «Однако давайте не будем все оцифровывать, чтобы человек хоть как-то напрягался. Иначе в «умном» городе будут жить одни идиоты», — предупредил Щеголев.

Старый закон

В России уже есть один закон, который регулирует хранение и обработку личной информации россиян. Закон «О персональных данных» вступил в силу 1 сентября 2015 года и обязывает российские и иностранные компании хранить данные российских пользователей на территории России. Закон освобождает от необходимости хранить персональные данные в стране иностранные посольства и авиаперевозчики, а также системы бронирования и средства массовой информации. Также крупные интернет-сервисы обязаны хранить информацию пользователей в течение шести месяцев.

Роскомнадзор с начала уже проверил 600 компаний, а до конца года проверит еще 900, в том числе крупнейшую российскую социальную сеть «ВКонтакте» на предмет соблюдения закона, заявлял накануне форума Жаров. Впрочем, он подчеркивал, что пока ведомство выступает скорее консультантом для компаний по этому закону. «В этом году мы не были наказующи и пресекательны», — отметил он.

Среди иностранных компаний о переносе своих серверов в Россию сообщали в том числе компании Alibaba и Google, при этом в отношении Facebook и Twitter ведомство пока не сформулировало свою позицию. В начале февраля Жаров говорил, что направил в Twitter письмо с просьбой подтвердить или опровергнуть информацию о том, что они намерены соблюдать закон о локализации персональных данных в России. «Никто их не обязывает на это письмо отвечать. Но мы рано или поздно, в этом или в следующем году, но проверим, исполняют они закон или нет. Если возникнет экстренная ситуация, мы можем и внеплановую проверку провести», — рассказал Жаров. Он отметил, что у Роскомнадзора есть возможность проверять компании вне зависимости от того, есть у них юридические представительства на территории России или нет.

«Я хочу подчеркнуть следующее. Если мы найдем нарушение закона, то мы будем в каждой ситуации разбираться индивидуально и предметно. И будем давать достаточный срок для того, чтобы компания начала движение в сторону локализации персональных данных, а не сразу ее «закрывать», — заключил он, отметив, что надзорное ведомство будет обращаться в суд только в случае «жесткого и принципиального отказа». 

©  РБК