Регулирование / Статьи
20.2.2020

Как собираются регулировать большие данные

Рынок отреагировал на разработанный Минкомсвязью законопроект о Big Data

Ведомство разместило на портале проектов нормативных правовых актов поправки, направленные на регулирование больших данных (БД). Документ вводит в отраслевое законодательство новые понятия. Также он предусматривает, что принципы обработки БД и обязанности участников этого рынка установит правительство. Эксперты критикуют проект закона за нечеткость формулировок и верят в саморегулирование этой сферы.


УСТРАНИТЬ ПРАВОВУЮ ЛАКУНУ

Законопроект Минкомсвязи предполагает внесение поправок в Федеральный закон «Об информации, информационных технологиях и о защите информации».

Там же есть уведомление о разработке документа, касающегося БД.

«Принятие законопроекта позволит унифицировать подходы к деятельности по обработке больших данных, создаст правовые условия, обеспечивающие превращение БД в ресурс социально-экономического развития, в важный механизм формирования информационного потенциала общества и государства при одновременном сохранении юридических гарантий прав и законных интересов всех заинтересованных лиц», – пишут разработчики в уведомлении о подготовке документа.

Они отмечают, что

в настоящее время в России нет регулирования обработки БД, уполномоченного органа, прав и обязанностей участников

В описании поправок говорится: «Отсутствие законодательно закрепленных подходов к обработке БД создает правовую лакуну, что не способствует повышению уровня защищенности прав участников указанных правоотношений».

Ожидаемый срок вступления документа в силу – декабрь 2020 года.

Разработка законопроекта осуществляется в рамках исполнения перечня поручений по реализации послания президента России Федеральному собранию РФ от 15 января 2020 года.

В частности, правительству и Госдуме поручено внести до 1 июля 2020 года в законодательство РФ изменения, предусматривающие «обеспечение регулирования оборота больших объемов данных с учетом необходимости защиты прав и свобод человека и гражданина при обработке его персональных данных».

В настоящее время законопроект находится на стадии независимой антикоррупционной экспертизы (до 20 февраля 2020 года).


НОВЫЕ ПОНЯТИЯ

В опубликованной для обсуждения версии законопроекта дается ряд определений.

  • БД – «совокупность неперсонифицированных данных, классифицирующая по групповым признакам, в том числе информационные и статистические сообщения, сведения о местоположении движимых и недвижимых объектов, количественные и качественные характеристики видов деятельности, поведенческие аспекты движимых и недвижимых объектов, полученных от различных владельцев данных либо из различных структурированных или неструктурированных источников данных, посредством сбора с использованием технологий, методов обработки данных, технических средств, обеспечивающих объединение указанной совокупности данных, ее повторное использование, систематическое обновление, форма представления которых не предполагает их отнесение к конкретному физическому лицу».
  • Оператор БД – «государственный орган, муниципальный орган, юридическое или физическое лицо, саморегулируемая организация или иное общественное объединение, не являющееся юридическим лицом, индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку БД, а также определяющие цели обработки БД, состав БД, подлежащих обработке, алгоритм действий (операций), совершаемых с БД».
  • Обработка БД – «действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с БД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение, а также анализ обрабатываемых БД».

Законопроект предполагает, что права и обязанности операторов, порядок и условия обработки БД установит правительство РФ.

Кроме того,

согласно документу, Роскомнадзор создаст реестр таких операторов и будет осуществлять контроль за обработкой и оборотом БД


БИЗНЕС: ДОКУМЕНТ ТРЕБУЕТ ДОРАБОТКИ

Крупнейшие игроки рынка восприняли поправки негативно. Эксперты отмечают, что в предложенной версии документ может тормозить развитие рынка данных.

Свое заключение по законопроекту с привлечением ключевых участников национальной программы «Цифровая экономика», в том числе Сбербанка, «Яндекса», «Ростелекома», Mail.ru Group, МТС и «МегаФона», готовит Центр компетенций по нормативному регулированию*, сообщил RSpectr директор департамента развития и планирования Фонда «Сколково» Сергей Израйлит.

«Пока много негативных оценок предложенных формулировок. Наша задача – выстроить аргументацию участников так, чтобы полученное заключение помогло обеспечить снятие реальных регуляторных барьеров, указанных в проекте концепции по комплексному нормативному правовому регулированию в отношении оборота БД, а не создавать новые. Это крайне важно для развития цифровой экономики», – сказал С. Израйлит.

Предложенная версия законопроекта требует существенной доработки, так как содержит противоречащие другим регуляторным нормам положения

Также она предусматривает ряд механизмов, которые потенциально могут притормозить развитие рынка данных в России, рассказала RSpectr президент Ассоциации больших данных (АБД) Анна Серебряникова. Документом, по словам эксперта, также не предусмотрено мер, направленных на обеспечение безопасности пользователей.

В АБД уверены, что поправки должны служить для развития рынка и защиты интересов граждан. Например, законопроект о порядке обезличивания данных более соответствует этим целям. «Также, на наш взгляд, создание единого термина «большие данные» нецелесообразно, так как подразумевает большое разнообразие данных и целый комплекс технологий, которые не могут регулироваться одинаковым образом. Считаем, что такие формулировки некорректно использовать в законе», – сказала А. Серебряникова.

Директор направления «Нормативное регулирование» АНО «Цифровая экономика» Дмитрий Тер-Степанов сообщил RSpectr о том, что предметное обсуждение поправок с представителями органов власти, бизнес- и экспертного сообщества с участием разработчиков законопроекта планируется 26 февраля на площадке АНО в рамках заседания рабочей группы «Нормативное регулирование», членом которой в том числе является статс-секретарь Минкомсвязи России Людмила Бокова.

Дмитрий Тер-Степанов, АНО «Цифровая экономика»:

– Законопроект по обезличенным данным, к принятию которого призывает АБД, находится в высокой степени готовности. Он был одобрен президиумом правкомиссии по ИТ** и решает конкретные проблемы в сфере обработки БД, что позволит обеспечить достижение целей нацпрограммы «Цифровая экономика», в том числе в сфере искусственного интеллекта.

Документ разрабатывается на площадке АНО «Цифровая экономика» с участием представителей государства и бизнес-сообщества в рамках федерального проекта «Нормативное регулирование цифровой среды» нацпрограммы «Цифровая экономика РФ».


УТОЧНИТЬ ПОНЯТИЯ

Эксперты подвергают критике понятия, предложенные законопроектом Минкомсвязи, и задаются вопросом о том, кого именно считать оператором БД.

Алексей Дрозд, директор учебного центра «СёрчИнформ»:

– Формулировка определения «больших данных» размытая, из нее выходит, что БД – это почти любые данные, а их оператор – любой, кто организованно работает с информацией. Единственный признак, который выделяет законопроект, – что данные «неперсонифицированные», это позволяет юридически разделить понятия больших и персональных данных. Но это неверно, к тому же не относится к ключевым характеристикам БД. Их хорошо бы указать прямо по учебнику: большой объем данных, быстрое увеличение этого объема, многообразие типов данных в общем составе. Еще в текст законопроекта нужно ввести минимальные метрики – выше какого порогового объема/разнородности/скорости прироста данные будут считаться большими.

Руководитель юридического отдела хостинг-провайдера REG.RU Павел Патрикеев указывает на то, что представленное понятие «больших данных» является попыткой четкого разделения персональных данных и БД по критерию возможности соотнесения с конкретной личностью для ее идентификации. «Формально под предлагаемую трактовку можно подвести любые сгруппированные данные, которые не являются персональными. Такое определение нельзя признать удачным с точки зрения юридической техники, так как оно предельно обширно и потребует конкретизации. Если государство решит создать реестр операторов такого рода данных: в настоящий момент под него попросту попадает слишком обширный круг субъектов», – говорит П. Патрикеев.

По мнению исполнительного директора компании «Акронис-Инфозащита» Елены Бочеровой, в некоторых случаях регулирование действительно может быть необходимым. Например, если БД использует само государство для принятия управленческих решений, тогда должна быть обеспечена безопасная обработка и хранение таких данных, их аутентичности, вмешательство в эти процессы может в итоге повлиять на госбезопасность. Но предлагаемый законопроектом контроль над всеми операторами неперсонализированных БД может поставить российские коммерческие компании в неравное положение с зарубежными конкурентами, подчеркивает Е. Бочерова. Этот вопрос, по ее словам, нуждается в тщательной проработке и широком обсуждении с отраслевым сообществом.

С ней согласен заместитель директора центра компетенции больших данных компании «Техносерв» Олег Савранский:

для получения максимально положительного результата к процессу законотворчества необходимо привлекать компании, являющиеся игроками на рынке обработки БД

Вместе с тем эксперт говорит, что представленные в законопроекте формулировки понятий представляются корректными. Они отражают сформировавшееся в IТ понимание БД как специфических данных, обработка которых невозможна стандартными реляционными базами в приемлемое для бизнеса время и требует использования определенных алгоритмов и задействования кластеров, объединенных в сеть.

Олег Савранский, «Техносерв»:

– Законопроект, на мой взгляд, требует дополнения (возможно, последующими подзаконными актами) с описанием процедур регистрации и постановки на учет операторов БД в создаваемый реестр, уточнением сроков. Это позволит исключить вероятность коррупционной составляющей при включении владельца данных в реестр операторов БД, необоснованного отказа в постановке на учет, затягивания сроков регистрации.

Также, по мнению эксперта, необходимо сформулировать регламент контроля и оценить объем рисков, которые понесет бизнес в процессе исполнения регламента. При этом надо помнить, что определение порядка и процедуры обработки БД существенно повлияет на рынок, качество обработки данных и, как следствие, конечные продукты, которые бизнес формирует на базе существующих данных.

Лариса Малькова, управляющий директор направления Digital Accenture в России:

 — Не очень понятно, зачем создавать отдельный реестр операторов. На мой взгляд, важнее понять, кто является владельцем данных, а не оператором. Например, в финансовой сфере: банк – это оператор или владелец пользовательских данных? Или владельцами являются сами клиенты? Если говорить о бизнесе, не хочется, чтобы законопроект повлек бюрократизацию и потенциальную коррупционную составляющую – кого включать в реестр, а кого нет, и по каким принципам.


ПОДХОДЫ К РЕГУЛИРОВАНИЮ И САМОРЕГУЛИРОВАНИЮ

Первая попытка регулирования больших данных интернет-пользователей была предпринята в октябре 2018 года. Соответствующий законопроект был внесен в Госдуму депутатом Михаилом Романовым (позже круг авторов расширился).

RSpectr писал об этой инициативе. Однако документ был раскритикован экспертами. Его вернули на доработку, так как, согласно заключению правового управления Госдумы, он не соответствовал требованиям Конституции РФ.

В конце 2019 года был подписан Кодекс этики использования данных. Положения нового отраслевого акта саморегулирования распространятся на оборот всех типов данных для присоединившихся компаний и организаций.

Первыми Кодекс поддержали крупнейшие российские игроки. Свои подписи на документе поставили представители таких компаний, как «Билайн», «Газпром-медиа холдинг», Газпромбанк, ВТБ, «МегаФон», МТС, «Ростелеком», Сбербанк, Тинькофф Банк, Фонд «Сколково», «Яндекс», Mail.ru Group, OneFactor, QIWI, а также Аналитический центр при правительстве РФ.

Разработчики документа – Ассоциация больших данных и Институт развития интернета.

Согласно замыслу инициаторов разработки Кодекса, его положения станут основой для саморегулирования участников рынка данных при их взаимодействии с гражданами, юридическими лицами, государством и между собой. Документ распространяется на работу со всеми разновидностями данных: от пользовательских до промышленных.

Анна Серебряникова, АБД:

– Мы знаем, что рынок данных в нашей стране создается и развивается зрелыми бизнесами, которые в первую очередь стремятся к обеспечению безопасности и соблюдению интересов своих пользователей. Для этого представители крупнейших российских компаний на площадке Ассоциации больших данных разработали и подписали Кодекс этики использования данных, по сути, сами наложили ограничения и регламентировали свою деятельность для создания доверительной благонадежной среды и защиты прав субъектов данных. Мы искренне верим, что саморегулирование эффективно и является достойной альтернативой государственному регулированию больших данных и искусственного интеллекта.

АБД также разработала стратегию развития рынка Big Data на ближайшие годы.

Согласно подсчетам аналитиков, экономический эффект от масштабного внедрения продуктов и технологий больших данных в России может составить порядка 3 трлн рублей в период с 2019 по 2024 год.


* Центром компетенций по направлению «Нормативное регулирование» нацпрограммы «Цифровая экономика Российской Федерации» является Фонд «Сколково».

** Правительственная комиссия по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. Является координационным органом, образованным в целях обеспечения взаимодействия федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ по вопросам развития экосистем цифровой экономики и повышения уровня использования информационных технологий и связи в целях формирования в РФ информационного общества и электронного правительства.


Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:
Российские сценарии для Big Data
Ассоциация больших данных представила стратегию развития рынка на ближайшие пять лет





Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании