В Госдуме предложили законодательно закрепить понятие Big Data.
Большие данные и весь понятийный аппарат, который их затрагивает, нуждаются в законодательном определении, уверен глава комитета Госдумы по информполитике Александр Хинштейн. По его словам, без этого шага дальнейшее развитие законодательства в области защиты персональных данных россиян невозможно. В Роскомнадзоре, в свою очередь, отмечают беспрецедентное количество утечек, которые происходят на фоне некомпетентного обращения с данными. В экспертном сообществе напоминают, что только четкое определение в законодательстве того, что такое большие данные и как с ними работать, поможет наконец минимизировать угрозы компрометации сведений о гражданах России.
Четкие определения
Глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн в рамках форума First Russian Data Forum в Москве заявил, что общество, государство и отрасль нуждаются в том, чтобы использование так называемой Big Data шло в русле законов. «Нам вместе предстоит дать четкие определения, что такое обезличенные данные, что такое обогащение данных, что такое большие массивы данных. И, только договорившись и определив понятийный аппарат, мы сможем двинуться дальше в сторону изменения законодательства», – отметил он в своем Telegram-канале.
Хинштейн также подчеркнул, что государство следит за развитием больших данных и не собирается вставать на пути прогресса. При этом соблюдение четкого баланса и забота о правах граждан являются первоочередными задачами для законодателей – особенно на фоне взрывного роста утечек. Количество этих данных превышает немыслимые объёмы – даже если эти персональные данные обезличены в результате определенных мероприятий.
Дата-сеты в сети
В рамках форума заместитель руководителя Роскомнадзора Милош Вагнер отметил, что только с начала 2023 года уже произошло порядка 40 крупных утечек данных. В сети оказались дата-сеты, из которых можно узнать о человеке, где он живет, кем и с кем работает, что ест, чем болеет, отметил представитель ведомства. «Можно получить доступ к таким данным, благодаря которым можно потом буллить человека, совершать против него мошеннические действия, вовлекать в противоправные действия, – добавил Вагнер. – Может также быть разрушена семья, например, или другие базовые вещи могут пострадать, что более серьезно. Поэтому регулирование нужно строить таким образом, чтобы устранить эти риски, сделать их наступление максимально невероятными».
Доступ к большим данным сегодня имеют почти все российские компании, при этом многие из них пользуются законодательной неопределенностью этой сферы и часто нарушают права пользователей. «Сегодня сбор персональных данных стал привычным делом едва ли не для каждого ресурса в сети, а пользователи, в свою очередь, не задумываясь, позволяют им это. Одной из ключевых причин этого является как раз недостаток понимания терминологии, которая пришла в нашу жизнь вместе с развитием цифрового пространства и появлением новых аспектов работы в нем. Мы ранее уже говорили о том, как важно было бы унифицировать пользовательские соглашения, привести их к единому образцу, исключив все опасные для россиян моменты. Однако многие сегодня даже не до конца понимают, что такое пользовательское соглашение, как оно должно заключаться и почему не стоить ставить «галочку», даже его не прочитав. Именно поэтому законодательное определение того, что такое большие данные, какими они бывают и как вообще должны работать, должно, безусловно, предшествовать всем решениям в области корректировки работы с персональными данными. Сейчас на потребительском рынке происходит борьба за клиента и за его данные, но в этой борьбе проигрывающей стороной почему-то оказывается человек. Наша задача сделать так, чтобы каждый мог разобраться в этом вопросе и отстоять свои права, если они были нарушены в цифровом поле», – отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Персонализированные и обезличенные
Без контроля пользователя его данные в сети, по сути, живут своей жизнью, формируя цифровой профиль и понимание того, как можно монетизировать коммуникацию с человеком. «Есть две группы больших данных – персонализированные и обезличенные. В случае с персонализированными данными главная проблема заключается в их перепродаже при помощи оговорок в соглашении на использование этих данных. Компания, оказывая свои услуги, может передавать партнерам эти данные очень много раз. В результате без четкого определения персональных данных и их регулирования мы получаем бесконтрольное перемещение таких сведений среди разных компаний, а вслед за этим и спам, и утечки, и мошенничество», – сказал генеральный директор компании «Цифровые платформы» Арсений Щельцин.
Обезличенные данные, в свою очередь, часто используются для науки, формирования аналитики в той или иной области, добавил. Например, по обезличенным снимкам онкологических опухолей ученые могут формировать прогнозы их развития. «Но без соответствующего регулирования работы с открытыми данными зачастую сложно понять, какая информация к ним относится и можно ли ее использовать, соответственно мы не можем эффективно продвигать исследовательские разработки», – подчеркнул Щельцин.
Единый реестр соглашений
Следующим шагом после законодательного определения больших данных могут стать меры технологические – например, создание единого реестра, где могли бы храниться все пользовательские соглашения, которые когда-либо осознанно или неосознанно заключал человек.
Таким образом гражданин в любой момент сможет проверить, каким компаниям и когда он выдал разрешение на обработку персональных данных, каких именно и на какой срок. Это поможет установить, какие компании получили доступ к его данным неправомерно, и добиться их аннулирования.
Централизованный контроль за персональными данными помог бы минимизировать количество информации о человеке, распространяемой и анализируемой без его ведома, а также значительно сократить, если не ликвидировать спам-звонки. Компаниям такая мера позволила бы повысить четкость в обработке данных, полагают эксперты.