Депутат Государственной Думы, Заместитель председателя Комитета Государственной Думы по контролю и Регламенту, член фракции «Единая Россия» Михаил Романов внес проект федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», регулирующий оборот и обработку данных о пользователях телекоммуникационных систем, в первую очередь – сети Интернет.
Цель этого документа – во-первых, защитить российских граждан от несанкционированного использования информации, которую они оставляют в Интернете, во-вторых, укрепить таким образом информационный суверенитет государства, и в-третьих – создать отечественный рынок больших пользовательских данных (БПД).
Законопроект Михаила Романова предлагает дополнить Федеральный закон № 149-ФЗ статьями 122-124, устанавливающими особенности государственного регулирования обработки больших пользовательских данных (порядок сбора, передачи и иной обработки БПД). Документ дает определения таким понятиям, как «большие пользовательские данные», «оператор больших пользовательских данных», «обработка больших пользовательских данных».
Михаил Романов предлагает считать, что большие пользовательские данные - это не являющаяся персональными данными информация о физических лицах и (или) их поведении, собираемая из различных источников, количество которых превышает тысячу сетевых адресов. На практике - это все данные о пользователе, которые собирают информационные системы и устройства, в том числе профили пользователей на интернет-ресурсах, поисковики, соцсети, рекламные системы, смартфоны, приложения. Существуют также наблюдающие сервисы, которые не имеют прямых отношений с пользователем — десятки кодов на сайтах, счетчики, шеры, логины, лайки и т.п. Информация, которую они собирают и суммируют, и есть – большие пользовательские данные: геолокация, биометрия, пользовательское поведение на различных сайтах, переписка, контакты, фото, видео, плей-листы и т.д.
Отличие больших пользовательских данных от персональных – в том, что совокупность информации из сетей имеет обезличенный характер и не позволяет без использования дополнительных данных и (или) дополнительной обработки определить конкретное физическое лицо, в то время как под персональными данными понимают любую информацию, которую можно соотнести с определенным гражданином. Оборот персональных данных законодательно регулируется в России с 2006 года (ФЗ «О персональных данных»). В частности, с 1 сентября 2015 года закон требует хранить обработанные персональные данные россиян на территории России.
Важно, что законопроектом Михаила Романова в целях защиты права граждан на неприкосновенность частной жизни, личной и семейной тайны, предлагается установить запрет на обработку больших пользовательских данных, направленную на идентификацию конкретного физического лица, за исключением случаев такой обработки по запросам федеральных органов исполнительной власти, осуществляющих оперативно-розыскную деятельность.
Операторами больших пользовательских данных могут быть федеральные или региональные органы исполнительной власти, а также органы местного самоуправления, юридические и физические лица. Они смогут определять цели и порядок обработки БПД, обрабатывать их, включая уничтожение, управлять их безвозмездной передачей или продажей. Осуществляя эту деятельность, оператор обязан будет информировать пользователей о намерении производить с их данными те или иные операции. Если речь идет о передаче или продаже базы данных третьим лицам, - получать от пользователей информированное согласие.
Негосударственные операторы (физические и юридические лица) при обработке БПД посредством идентификации не менее ста тысяч сетевых адресов для целей третьих лиц обязаны уведомлять об этом федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
Для контроля за работой операторов законопроектом предусмотрено создание федеральной государственной информационной системы «Реестр операторов больших пользовательских данных» (далее – Реестр). Полномочия по созданию и ведению Реестра закрепляются за федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи. Порядок создания и ведения Реестра, согласно законопроекту, устанавливаются Правительством Российской Федерации.
Законопроект разработан во исполнение Послания Президента РФ В.В. Путина Федеральному Собранию РФ от 1 марта 2018 г., где отмечалось, что «Россия должна стать <…> одним из мировых центров хранения, обработки, передачи и надежной защиты информационных массивов, так называемых больших данных», а также во исполнение Указа Президента РФ от 7 мая 2018 г. № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года». Этим документом Правительству РФ совместно с органами государственной власти субъектов РФ поручено в том числе обеспечить к 2024 году создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных, гарантирующей защиту интересов личности, бизнеса и государства.
Комментирует Михаил Романов:
- Ежедневно в результате использования различных социальных сетей, сервисов, устройств и других информационных технологий пользователи оставляют о себе в сети «Интернет» огромный массив обезличенной информации. Данная информация в результате автоматизированной обработки позволяет определять отдельные пользовательские характеристики, которые в дальнейшем используются операторами больших пользовательских данных для собственных целей либо передаются ими другим заинтересованным лицам безвозмездно или за плату. При этом такие данные не являются персональными данными и не охраняются соответствующим законом. В контексте того, что информационные технологии развиваются очень быстро, объем больших пользовательских данных растет с каждым днем. Так, сборщиками информации являются уличные и мобильные камеры, которые вскоре будут способны распознавать лица, походку, номера автомобилей; в обиходе уже - умные браслеты, собирающие биометрию; сборщики ДНК, Интернет вещей, умные автомобили с постоянным доступом в Интернет, с распознаванием состояния водителя и так далее. Рынок торговли большими данными уже сейчас является крайне перспективным и потенциально гипердоходным, так как эти данные востребованы во всех отраслях, взять хотя бы адресную интернет-рекламу. Если есть рынок, значит, уже есть и риски. Правовой вакуум в сфере регулирования больших пользовательских данных в Российской Федерации лишает физических лиц должной правовой защиты и поддержки. Тем более, что это вопрос относится к системе национальной кибер-безопасности: Россия не может иметь меньше оперативных возможностей, чем транснациональные интернет-компании, владеющие, например, популярными соцсетями и почтовыми программами. Задача этого законопроекта – снизить информационное неравенство между субъектами, владеющими и не владеющими технологиями, то есть большими данными. Это неравенство крайне пагубно сказывается на безопасности пользователей. Поэтому очень важно, что предлагаемый законопроект благодаря обязанности операторов получать информированное согласие граждан на обработку данных, дает пользователям возможность запрещать собирать о себе информацию.
По вопросам личных комментариев депутата Государственной Думы, Заместителя председателя Комитета Государственной Думы по контролю и Регламенту
М.В. Романова обращаться в приемную депутата в Государственной Думе по номеру телефона.: +7(495) 692-89-02 или в пресс-службу - 8(999) 468 -17-29.