В России до сих пор нет регулирования обезличенных данных, несмотря на то что еще в 2019 году президент поручил плотно заняться вопросом развития в стране технологий искусственного интеллекта (ИИ). Бизнесу приходится использовать обезличенные данные на свой страх и риск.
В Минцифры предложили регулирование, которое не упрощает работу с обезличенными данными, а скорее даже несколько ужесточает их оборот. Впрочем, недавно министерство все-таки пошло навстречу бизнесу.
Версия документа, отправленного Минцифры в марте в аппарат правительства, не была согласована с экспертами и бизнесом. Требования законопроекта выглядят избыточными, считает президент Ассоциации больших данных Анна Серебряникова: «Государство и так располагает всеми документами граждан — от свидетельства о рождении до свидетельства о смерти. При этом цели, для которых предполагается дополнительный сбор данных государством, вызывают вопросы». По ее мнению, принятие поправок в этой версии может существенно затормозить развитие рынка больших данных и проектов в области ИИ в России.
Сейчас компании обезличивают данные выборочно, исходя из экономической целесообразности их обработки. Безвозмездное обезличивание и передача властям данных приведет к существенной трате мощностей, времени и ресурсов компаний, поясняет директор по стратегическим проектам Института исследований интернета Ирина Левова.
Бизнес считает, что в законопроекте сейчас недостаточно информации о том, что подразумевается под обезличенными данными, как и в каком виде они будут передаваться и как будет обеспечиваться их безопасность. «В таком виде законопроект может привести к снижению приватности и безопасности данных пользователей»,— отметили в «Яндексе».
Предыдущая версия законопроекта предусматривала необходимость согласия субъекта на обезличивание данных, полученных на законных основаниях, но не уточняла, необходимо ли согласие для обработки информации, полученной без законного основания. Фактически проект пытался поставить знак регуляторного равенства между персональными данными и обезличенными персональными данным, рассуждает старший юрист фирмы Digital Rights Center Владимир Ожерельев. При этом операторам было запрещено осуществлять действия, направленные на обратную идентификацию субъектов обезличенных данных, если это не связано с необходимостью защиты жизни, здоровья и интересов субъектов, добавляет он.
По задумке авторов проекта обязанность операторов безвозмездно передавать обезличенные данные госорганам позволит расширить возможности работы государственных информационно-аналитических сервисов, объясняет господин Ожерельев. В то же время это создаст необоснованную нагрузку на операторов. По всей видимости, это требование в первую очередь коснется крупных операторов — банков и операторов связи, добавил он.
Компромисс достигнут?
Минцифры 19 мая направило уже третью версию законопроекта. Новая версия поправок предполагает, что обезличивать данные россиян можно будет без получения согласия. При этом в документе есть запрет на обработку информации, позволяющей отнести ее к некоторым категориям граждан: сотрудникам силовых ведомств, судьям, свидетелям. Эти данные регулируются соответствующими законами.
В новой версии документа сохранилось требование для бизнеса передавать обезличенные данные государству, которое будет их использовать для развития систем ИИ. Однако оговаривается, что их передача разработчикам (причем бесплатно) будет проводиться не ранее чем через три года.
Обезличивание без отдельного согласия с условием соблюдения законных оснований упрощает бизнесу работу с данными, говорит гендиректор Института исследований интернета Карен Казарян. То, что разработчики будут иметь доступ к данным бизнеса только через три года, когда они уже потеряют основную коммерческую ценность,— это компромиссный вариант. Самими разработчиками сервисов ИИ эти данные будут востребованы для построения моделей ИИ, добавляет господин Казарян.
Есть два вида обезличенных данных. В одном случае информацию можно вернуть к личности человека за счет применения технических средств. В другом — данные полностью утратили связь с личностью человека, поясняет председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев. По его мнению, и для бизнеса, и для самих субъектов данных использование таких данных выгодно, так как отсутствие необходимости собирать согласие на использование снизит административный барьер и затраты бизнеса в сфере цифровой экономики. «При этом защищенность граждан при возможных утечках будет выше, так как конкретную личность затруднительно установить. Кроме того, это важный шаг в сторону защиты приватности граждан, а также конвенции Совета Европы о защите физлиц при автоматизированной обработке персональных данных»,— считает он.
Подробнее: https://www.kommersant.ru/doc/4828412