Минцифры хочет собирать данные за счет бизнеса

Министерство цифрового развития РФ (Минцифры) разработало новую версию поправок к закону «О персональных данных», сообщает Forbes. Их цель — определить принципы работы бизнеса с обезличенной личной информацией. 

Эксперты отмечают, что представителям бизнеса нужны четкие правила работы с обезличенной информацией своих клиентов, так как такого типа данные используются для таргетинга рекламы, маркетинга, а также они лежат в основе обучения искусственного интеллекта (ИИ). Однако в действующем законе про обезличенные данные говорится только, что такая информация не позволяет определить ее принадлежность к конкретному человеку без использования дополнительных сведений. 

Исходный законопроект приняли в первом чтении еще в марте 2021 года. Он указывал, что бизнес может свободно использовать обезличенные данные человека, если заручится его согласием. Но до ключевого, второго, чтения проект закона так и не дошел. 

Одна из версий предусматривала создание государственной информационной системы (ГИС), в которую по требованию регулятора операторы персональных данных обязаны предоставить данные своих клиентов, сотрудников, контрагентов. Предполагалось, что доступ к этим пакетам данных, сформированных по определенному признаку, будут иметь госорганы и подведомственные им организации. А по истечении трех лет доступ могут получать и другие организации и люди, одобренные правительственной комиссией. 

Однако в новой версии предполагается, что процесс обезличивания данных ляжет на сами организации, а ГИС будет только агрегировать и предоставлять доступ к ним госорганам. В тексте законопроекта есть оговорка, что если у организации нет технической возможности, то это сделает сама ГИС. Планируется, что поправки вступят в силу с 1 сентября 2024 года. 

Представители бизнеса не согласны с законопроектом. Так, в МТС отметили, что документ «не содержит в себе никаких механизмов, стимулирующих развитие экономики данных», ведет к новым издержкам и повышает риски информационной безопасности. 

4 декабря в Госдуму внесен пакет поправок, который предусматривает ужесточение наказания за утечку персональных данных. Депутаты предлагают внести поправки в Кодекс об административных нарушениях (КоАП) и Уголовный кодекс (УК), касающиеся ужесточения ответственности за нарушения при работе с персональными данными. В финальную версию не вошел «смягчающий» механизм компенсационных выплат пострадавшим, на котором настаивало Минцифры. 

Константин Степанов, исполнительный директор ИТ-компании HFLabs, прогнозирует, что в 2024 году будет большое количество внедрений систем по маскированию и обезличиванию данных, так как уже появился рынок — как в части спроса, так и в части предложений. 

«Причина, с одной стороны, кроется в большом количестве утечек. Репутационные потери болезненны, да и маячащие на горизонте оборотные штрафы не дают расслабиться. Кажется, что только классическими решениями безопасности, которые огораживают данные и мониторят доступы, уже не обойтись. Поэтому в России растет класс систем по маскированию данных», — отметил эксперт.