Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предложило использовать обезличенные персональные данные россиян, «в том числе для предпринимательской деятельности». Проект поправок к законопроекту, уточняющему порядок получения разрешения на использование персональных данных, уже готов.
«Законопроект позволит повысить эффективность системы защиты прав субъектов персональных данных — наших граждан, а также даст возможность бизнесу использовать данные, полученные в результате обезличивания. При этом права россиян на безопасную обработку и сохранение их персональных данных будут соблюдены», — объяснил РБК врио директора департамента информационной безопасности Минцифры Дмитрий Реуцкий.
Торговать такими данными смогут провайдеры интернета, ретейлеры, поставщики CRM (систем управления отношениями с клиентами). Собирая объемы обезличенных данных, они смогут продавать их рекламодателям.
«Можно собирать данные о количестве клиентов, обратившихся за тем или иным товаром, об объемах продаж определенному сегменту по полу, возрасту, месту жительства и др. Можно обезличить данные о частоте покупки того или иного товара определенными потребителями», — предположил управляющий партнер юридической компании Rafikov & Partners Рустам Рафиков.
В документе прописано сразу несколько требований:
- обезличить данные о пользователе можно будет только с его согласия, кроме исключительных случаев;
- не допускаются действия операторов данных (к ним относятся компании связи, банки и т. д.) по деобезличиванию данных, за исключением ситуаций, когда это необходимо для защиты жизни, здоровья или других интересов субъекта персональных данных;
- операторам нельзя передавать данные третьим лицам, например при обмене между собой;
- для третьих лиц запрещаются попытки вычислить субъекта персональных данных.
3 февраля должно было состояться совещание для обсуждения подготовленных министерством поправок. Источник РБК, знакомый с его результатами, сообщил, что проект отправили на доработку и ведомство должно представить на согласование в правительство отредактированную версию уже к 6 марта.
Зампредседателя комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин считает, что действующее законодательство в сфере персональных данных уже содержит множество требований: обязательное согласие на обработку данных, регистрация в качестве оператора, применение юридических, организационных и технических мер защиты данных и др. «Если ранее можно было пользоваться отсутствием четкого регулирования обработки обезличенных данных, то теперь такая деятельность фактически подпадает под режим работы с персональными данными», — указал он.
Едидин добавил, что законопроект в таком виде не сильно поможет государству повысить эффективность различных процессов и услуг, используя технологии больших данных, но позволит локализовать и максимально контролировать эту деятельность.
Сейчас все операторы данных проводят их обезличивание и деобезличивание как стандартную процедуру защиты от утечек через собственных сотрудников, напомнил представитель АНО «Цифровая экономика». «Усложнение процедур, предусмотренное текущей версией проекта, приведет к снижению защищенности, так как часть операторов должны будут от своих практик защиты клиентов отказаться. При этом любой оператор банка получит доступ к персональным сведениям всех клиентов», — предупредил он.
- В июле 2020 года правительство внесло в Госдуму поправки в закон «О персональных данных», которые вводили возможность получать согласие на обработку персональных данных для нескольких целей, а также обязанность при уничтожении данных использовать средства защиты информации, прошедшие процедуру апробации в ФСБ или ФСТЭК. Полномочия устанавливать требования и методы обезличивания персональных данных предлагалось передать Роскомнадзору. В середине февраля 2021 года документ приняли в первом чтении.