Минцифры предложило компаниям самим обезличивать данные россиян и передавать их в госсистему

Минцифры разработало очередную версию поправок к закону «О персональных данных», которая определяет принципы работы бизнеса с обезличенной личной информацией, сообщает Forbes.

Исходный законопроект об обезличенных данных приняли в первом чтении в марте 2021 года. Документ предусматривал возможность бизнеса свободно использовать обезличенные данные граждан в случае их согласия. Проект не дошёл до второго чтения, а в Минцифры неоднократно его переписывали.

В версии законопроекта, представленной ведомством этим летом, предусматривалось создание государственной информационной системы (ГИС), в которую по требованию регулятора операторы персональных данных обязаны предоставить данные своих клиентов, сотрудников, контрагентов.

Согласно этому предложению, ГИС должна была их обезличить, а доступ к этим данным после этого предоставлялся бы государственным органам и подведомственным им организациям. По истечении трёх лет — доступ получали бы другие организации и люди, одобренные правительственной комиссией.

Что предлагается теперь?

В новой версии поправок к закону «О персональных данных», разработанной Минцифры, предполагается, что обезличиванием данных должны будут заниматься сами компании. ГИС в таком случае будет лишь агрегировать полученные данные и предоставлять госорганам доступ к ним.

Однако поправками предусмотрено, что ГИС может сама обезличить полученные персональные данные, если у организации нет технической возможности сделать это самостоятельно.

В Минцифры считают, что законопроект предлагает «максимально безопасный и эффективный способ» обработки и работы с наборами данных, как коммерческих, так и государственных. Всё это будет происходить только в закрытом контуре ГИС и в результате обеспечит сохранность данные и возможность для ускоренного развития ИИ-технологий:

Наборы данных «выносить» из ГИС нельзя, только тестировать и обучать на них свои модели в рамках защищенного контура, а перечень случаев, в которых будет возможна работа с наборами данных, определит правительство.

Как к этому относится сам бизнес?

• В МТС заявили, что поправки «не содержат в себе никаких механизмов, стимулирующих развитие экономики данных», ведёт к новым издержкам и повышает риски информационной безопасности.

• В МегаФоне уверены, что обезличивание и передача данных в единую ГИС не только несёт в себе риски деобезличивания и утечек, однако, «по сути, представляет собой изъятие данных, собранных участниками рынка в соответствии с требованиями закона».

• В Яндексе считают, что в предложенном варианте регулирования есть риски для безопасности данных пользователей и снижения мотивации компаний вкладываться в развитие технологий.

Источник Forbes в одной из IT-компаний заявил, что реальную финансовую нагрузку на компании можно будет оценить после утверждения порядка обезличивания данных, но уже сейчас ясно, что и государство ждут беспрецедентные затраты. Создание ГИС источник оценивает «в сотни миллиардов рублей».

Согласно поручению Президента России Владимира Путина правительству, поправки к закону «О персональных данных», в том числе определяющие принципы работы бизнеса с обезличенной личной информацией, должны быть приняты до конца текущего года.