В конце октября этого года на Хабре была опубликована новость о законопроекте, направленном на защиту больших пользовательских данных. Законопроект, в частности, предлагает установить особенности государственного регулирования обработки Big Data пользователей, включая порядок сбора, передачи и иных способов обработки данных.
Так, например, предполагается в обязательном порядке информировать пользователей о такой обработке путем размещения на сайте оператора больших пользовательских данных соответствующего информационного сообщения. Вчера стало известно о том, что этот законопроект вернут на доработку.
По мнению председателя комитета Госдумы по информационной политике Леонида Левина, создание реестра операторов больших данных, упоминающийся в законопроекте, потребует от Роскомнадзора дополнительных бюджетных средств. Проблема в том, что эти затраты не прописаны в финансово-экономическим обосновании законопроекта. Авторам необходимо предоставить подтверждение от правительства, что средства из бюджета либо не нужны, либо уже заложены в бюджет.
Стоит напомнить, что сам документ был внесен в Госдуму депутатом Михаилом Романовым, затем к работе над законопроектом подключилось ещё несколько десятков депутатов. В документе впервые прописывается определение большим пользовательским данным. Законопроект предлагает компаниям и госорганам право обрабатывать данные как в своих целях, так и для решения задач третьих лиц, включая и оплату.
Интересно то, что в документе утверждается, что большие пользовательские данные это не персональные данные человека. Они не позволяют персонифицировать владельца без дополнительной обработки. «Большими» пользовательские данные можно назвать после того, как они включают информацию как минимум 1000 человек. Обработкой же законопроект предлагает считать любые действия с данными, включая сбор, систематизацию, передачу и удаление.
Автор законопроекта предлагает Роскомнадзору создать государственную информационную систему под названием «Реестр операторов больших пользовательских данных». В этот реестр Роскомнадзор должен собирать сведения об операторах в тот момент, когда они уведомляют регулятора об обработке больших данных. Тот оператор, который идентифицировал не менее 100 000 для сбора данных, не может обрабатывать эти данные без дополнительного уведомления Роскомнадзора.
Если оператор планирует обрабатывать большие данные для себя, то достаточно просто уведомить об этом владельцев данных, о чем уже говорилось выше. Таким образом, операторы могут получать различные пользовательские характеристики с обработкой их для себя.
В том случае, если оператор планирует покупать и продавать большие данные, а также обрабатывать их для других компаний, то нужно получить официальное согласие владельцев данных, форму которого должен разработать Роскомнадзор. Если же несколько компаний входят в одну группу, обрабатывая данные сообща, им не нужно получать согласие владельцев данных.
