О чем гласит изменение?
Один из депутатов фракции «Единая Россия» предложил внести в текущее законодательство поправку, касаемо использования больших данных. Передача больших данных, в которых содержатся персональная информация о пользователе, должна проводиться только с его разрешения.
Такое предложение внес Михаил Романов на заседании Государственной Думы, а, спустя несколько дней, к нему присоединились и другие участники. Он считает, что такой закон позволит защитить персональные данные каждого гражданина страны в сети Интернет.
Согласно поправке, оператор, занимающийся обработкой Big Data пользователей, также обязан будет получить согласие на раскрытие сетевого адреса. При этом согласие должно быть получено до того момента, пока не началась обработка информации.
В качестве контролирующего органа должен выступать «РосКомНадзор». Он будет определять, какая информация подлежит разглашению, а также создать перечень операторов, которым будет разрешено обрабатывать Big Data.
Что можно отнести к пользовательским большим данным?
Согласно законопроекту, к Big Data относится информация, которую пользователь самостоятельно предоставляет при работе в сети Интернет. Это могут быть сообщения в социальных сетях, формы оплаты товара в интернет-магазинах и другие формы обезличенных данных. По своей сути это тот пласт, информации, который не относится к персональным данным.
Использование такой информации без согласия владельца, может нанести ему ущерб. Учитывая, что правовая сфера в «мировой паутине» пока что мало развита, необходимо прорабатывать законы более тщательно. По этой причине, депутат и предложил внести изменение в существующее законодательство.
Обратная сторона поправки к закону
Представители крупных компаний, занимающиеся обработкой больших данных, высказали свою точку зрения на предложение Михаила Романова.
Ассоциация больших данных сообщила о том, что впервые видят данный законопроект: с их стороны никто не участвовал в обсуждении. Компания считает, что новый закон нуждается в серьезной доработке.
К примеру, понятие «пользовательские большие данные» дано без каких-либо четких критериев. Личная информация неоднородна, и постоянно будет изменяться при внедрении новых технологий. Ее необходимо разделять на категории, чего не было сделано в предложении депутата.
Представитель «Фонда развития интернет-инициатив» высказал другое мнение на законопроект. Он считает, что необходимо оперативно реагировать на изменения в сфере информационных технологий, так как обезличенные данные собираются все большим количеством веб-ресурсов. Используя такую информацию, любое аналитическое агентство сможет составить приблизительный портрет любого пользователя. Таким образом, создание полноценной правовой базы в сфере использования Big Data – необходимый шаг для дальнейшего развития интернет-общества.
Также он отметил тот факт, что раскрытие сетевого адреса не сможет предоставить точную информацию о его владельце, так как он является динамическим. К тому же следует учитывать тот факт, что IP-адрес может быть присвоен сетевому оборудованию, а не конкретному гражданину. Например, в организациях доступ к глобально сети осуществляется через шлюз, которому присваивается определенный адрес. То есть все сотрудники компании будет входить в «мировую паутину» через один IP.
Глава правового сектора ФРИИ называет предложение депутата неожиданным, поскольку не было проработки данного вопроса с привлечением специалистов по вопросам обработки Big Data. Прежде всего, остается непонятным как именно операторы будут получать разрешение на использование обезличенной информации о пользователях. К тому же законопроект учитывает только онлайн агрегаторов, оставив в стороне офлайн-компании. Возникает вопрос – как именно будет регулироваться отношения с ними в ходе обработки больших данных?
Руководитель комитета по ИТ и информационной политике, Левин Леонид заметил, что тема использования технологии Big Data является насущной не только в РФ, но и по всему миру. Многие государственные органы власти пытаются найти способ регуляции отношений между операторами и конечными клиентами, без нанесения информационного ущерба вторым участникам.
Он считает, что ситуация с большими данными не может быть решена в один момент. Необходимо тщательно проработать данный вопрос, с привлечением специалистов по данной тематике.
Компании «МТС» и «РоскКомНадзор» отказались от комментариев по данному вопросу.