В ходе заседания эксперты обсудили вопросы применения и развития цифровых технологий в РФ таких как: Big Data, Искусственный интеллект (AI) и Интернет вещей (IoT) в реалиях современного законодательства о персональных данных (ПД).

В настоящее время на практике и в законопроектной деятельности получил распространение термин «большие пользовательские данные», не имеющий четкого определения, но обозначающий большие массивы обезличенных данных о поведении пользователя. Анализ большого массива данных, использование технологии Big Data создает огромные возможности бизнеса и отдельных сфер госуправления. Например, актуальными способами применения Big Data являются маркетинговые цели компании –анализ поведения потребителя, формирование на основе него новых моделей взаимодействия с клиентами, а также запуск целевых (таргетированных) рекламных кампаний, эффективность которых в разы превышает обычное размещение рекламы.

На различных конференциях и форумах идет активное обсуждение вопросов о целесообразности регулирования обезличенных данных как отдельной сущности, с разработкой самостоятельного закона, но эксперты утверждают, что подобное направление способно нанести вред развитию цифровых технологий в нашей стране.

Как считает председатель Комиссии, управляющий партнер юридической компании «ЭБР» Александр Журавлев, неопределенность понятия «обезличенные данные» в законодательстве РФ о ПД, которое производно от понятия «персональные данные» и охватывающее в том числе информацию, косвенно связанную с тем или иным пользователем, создает барьеры для реализации Национальной программы «Цифровая экономика».

На фоне данных рисков оптимальным для развития цифровых технологий в России, как отметили эксперты, является модернизация существующего законодательства РФ о ПД. В процессе круглого стола были выделены направления по изменению данного законодательства с целью его адаптации к новым технологическим реалиям.

Как отмечает член Комиссии, Александр Савельев, к.ю.н., старший научный сотрудник, доцент кафедры информационного права НИУ ВШЭ, России в этом вопросе

следует опираться на опыт европейских коллег в рамках реализации политики GDPR и учета положений модернизированной Конвенции №108 «Об защите физических лиц при автоматизированной обработке персональных данных». В частности, целесообразно ввести разграничение между двумя основными группами обезличенных данных: собственно обезличенными данными, которые, сохраняя связь с физлицом, продолжают оставаться персональными данными и данными, утратившими в результате их обработки такую связь (анонимными данными).

«Эти меры позволят облегчить коммерциализацию ряда данных, представляющих интерес для бизнеса, например, о предпочтениях групп пользователей, массивов геолокационных данных, зашифрованных данных и пр. Кроме того, нельзя исключать, что развитие технологий породит новые методологии обезличивания, позволяющие эффективно устранять связь с физическим лицом с сохранением полезных свойств данных для аналитики. В таком случае конструкция «анонимных» данных приобретет особую, еще большую ценность», – подчеркивает Александр Савельев.

Однако на введение одного лишь этого разграничения, модернизация законодательства РФ о ПД не должна заканчиваться.

Эксперты также отмечают, необходимость изменения ряда принципов обработки ПД, в частности, принципа уничтожения данных по достижении цели и принципа соответствия обработки целям сбора.

В качестве альтернативы уничтожению данных предлагается использовать возможности обезличивания и анонимизации данных, так как даже в таком виде они имеют ценность для обработки. Важно также допустить возможность обработки данных в иных целях, чем первоначальная цель сбора («вторичная обработка»).

«Следует отобразить на уровне закона новые основания для вторичной обработки ПД без получения согласия субъекта, например, в медицинской сфере для научных и исследовательских работ при условии обезличивания персональных данных», – говорит член Комиссии, заместитель директора по правовым вопросам компании «Синерджи ресерч групп» Петр Лялин.

Кроме этого, эксперты предложили модернизировать требования к согласию на обработку ПД и процессам его получения, для обеспечения большей вовлеченности пользователя в этот процесс. Для уменьшения рисков манипуляций согласием следует рассмотреть использование новых подходов к предоставлению операторами информации об обработке ПД, которые были бы более наглядны и интуитивно-понятны, а в некоторых случаях – допускали интерпретацию техническими средствами (браузером или приложением пользователя с определенными им настройками).

Как отметил Павел Лавренков, директор юридического отдела «Ренессанс® Страхование»: механизм защиты пользовательских данных не может замыкаться только на согласии на обработку персональных данных и предусмотренных законом случаях. Необходимо введение промежуточной категории пользовательских данных с иными механизмами защиты, чем персональные данные.

По мнению эксперта Института Развития Интернета Бориса Едидина, ограничения на оборот данных создают конкурентные преимущества для крупных технологических компаний, прежде всего зарубежным, поскольку независимо от полученных прав на данные они их де-факто, собирают, анализируют и используют в коммерческих целях. При этом отечественные компании и производители сталкиваются с необходимостью соблюдения многотомных инструкций. В этой связи целесообразно существенно упростить регулирование в этой сфере, закрепив лишь эффективные инструменты привлечения к ответственности за нарушения.

Представитель компании Clifford Chance Екатерина Ларенс считает, что «Гармонизация международного опыта и национальных правовых режимов - неотъемлемое условие для обеспечения комфортной работы компаний с зарубежными партнерами». При этом она считает необходимым «урегулировать вопросы торговли персональными и другими видами данных».

С экспертным заключением заседания Комиссии по правовому обеспечению цифровой экономики при МО АЮР по вопросам регулирования больших данных в контексте законодательства о персональных данных Вы можете ознакомиться по ссылке https://alrf.msk.ru/zaklyuchenie_po_voprosam_regulirovaniya_bolshih_dannyh_v_kontek .

Приведенные меры не являются исчерпывающим перечнем, но, по мнению экспертов Комиссии, они способны существенным образом снизить риски и барьеры, связанные с использованием технологий Big Data на территории РФ.