Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Минцифры разработало очередную версию поправок к закону «О персональных данных», которые изначально должны были определить принципы работы бизнеса с обезличенной личной информацией, пишет Forbes.
Принять эти поправки неоднократно требовал Владимир Путин: согласно последнему его поручению правительству от 6 сентября, их должны принять до конца 2023 года.
Бизнес нуждается в чётких правилах работы с обезличенной информацией своих клиентов. Данные используют для таргетинга рекламы, маркетинга, они лежат в основе обучения искусственного интеллекта. Однако в действующем законе про обезличенные данные говорится только, что такая информация не позволяет определить её принадлежность к конкретному человеку без использования дополнительных сведений.
Исходный законопроект об обезличенных данных приняли в первом чтении ещё в марте 2021 года. Он указывал, что бизнес может свободно использовать обезличенные данные человека, если заручится его согласием. Но до ключевого, второго, чтения документ так и не дошёл, и в Минцифры неоднократно переписывали законопроект.
Новая версия предусматривала создание государственной информационной системы (ГИС), в которую по требованию регулятора операторы персональных данных обязаны предоставить данные своих клиентов, сотрудников, контрагентов. Предполагалось, что доступ к этим пакетам данных, сформированных по определённому признаку, будут иметь госорганы и подведомственные им организации. А по истечении трёх лет доступ могут получать и другие организации и люди, одобренные правительственной комиссией.
Однако в новой версии предполагается, что труд обезличивания данных возложат на сами организации, а ГИС будет только агрегировать и предоставлять доступ к ним госорганам. В тексте законопроекта есть оговорка, что если у организации нет технической возможности, то это сделает сама ГИС. Планируется, что поправки вступят в силу с 1 сентября 2024 года.
Законопроект предлагает «максимально безопасный и эффективный способ» обработки и работы с наборами данных, как коммерческих, так и государственных, уверены в Минцифры. «Обработка и формирование наборов данных будет происходить только в закрытом контуре ГИС, — настаивают там. — Такой подход обеспечит сохранность данных и возможность для ускоренного развития технологий ИИ».
Наборы данных «выносить» из ГИС нельзя, только тестировать и обучать на них свои модели в рамках защищённого контура, а перечень случаев, в которых будет возможна работа с наборами данных, определит правительство, рассказали в Минцифры. В комитете Госдумы по информполитике отказались от комментариев.
Представители бизнеса резко критикуют законопроект. Так, в МТС отметили, что документ «не содержит в себе никаких механизмов, стимулирующих развитие экономики данных», ведёт к новым издержкам и повышает риски информационной безопасности. «Инициатива на этом этапе должна распространяться только на данные, имеющиеся в распоряжении государственных органов, и использоваться для разработки продуктов на базе ИИ, — заявили в „Мегафоне“. — Обезличивание и передача данных в единую ГИС не только несёт в себе риски деобезличивания и утечек, но, по сути, представляет собой изъятие данных, собранных участниками рынка в соответствии с требованиями закона».
В предложенном варианте регулирования есть риски для безопасности данных пользователей и снижения мотивации компаний вкладываться в развитие технологий, отметили в «Яндексе», добавив, что надеются на учёт мнения бизнеса при доработке законопроекта.
Реальную финансовую нагрузку по обезличиванию данных можно будет оценить после утверждения порядка обезличивания, говорит источник Forbes в одной из IT‑компаний. Однако уже сейчас, по его словам, ясно, что и государство ждут беспрецедентные затраты: создание предлагаемой ГИС он оценивает «в сотни миллиардов рублей». «Кроме того, она станет заветной целью хакеров, что кратно повышает риски утечек», — добавил он.
