Минцифры доработало законопроект о регулировке оборота персональных данных в России. В ней появился пункт об обезличивании персональных данных россиян без их согласия для их передачи государству с целью использования в проектах по разработке ИИ-сервисов. Есть и исключения – запрашивать согласие на обезличивание персональных данных придется, в частности, у силовиков и судей.
Новая инициатива Минцифры
Минцифры России предложило обязать российские компании передавать государству персональные данные россиян без их на то согласия. Как пишет «Коммерсант», данные будут передаваться в обезличенном виде для последующего использования для разработки различных сервисов искусственного интеллекта (ИИ).
Разработчики ИИ-сервисов смогут использовать эти данные для своих нужд смогут только через три года. Получать эту информацию они будут бесплатно.
Такое распоряжение персональными данными россиян, пусть и обезличенными министерство предлагает прописать на уровне закона. Этот пункт стал частью третьей по счету редакции законопроекта о регулировке оборота обезличенных персональных данных на территории России. Впервые документ был внесен на рассмотрение в Госдуму в июле 2020 г., его первое чтение состоялось 16 февраля 2021 г., а к середине марта 2021 г. была готова его вторая редакция.
Третья версия документа, подготовлена Минцифры в конце мая 2021 г., содержит поправку, предоставляющую бизнесу возможность обезличивать персональные данные граждан России именно без их согласия. Без исключений в данном случае не обошлось, но к ним относятся лишь некоторые категории граждан.
Так, спрашивать согласие на обезличивание и дальнейшее использование персональных данных компании будут вынуждены у силовиков и судей. Также исключение будет сделано для потерпевших, свидетелей и иных участников уголовного судопроизводства. Представители Минцифры уточнили CNews, что под исключение попадают лица, профессиональная деятельность которых регулируется федеральными законами «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов», «О государственной охране», «О Федеральной службе безопасности», «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства», а также законодательством России об обороне, о безопасности, о противодействии терроризму, об оперативно-разыскной деятельности и уголовно-исполнительным законодательством России.
Мнение отрасли учтено, но «Яндекс» недоволен
Представители Минцифры рассказали CNews, что предложенные нормы получили поддержку вице-премьера Дмитрия Чернышенко. С их слов, министерство предложило ввести эти поправки, которые упрощают процесс получения согласия субъекта персональных данных для их обезличивания, «если это не нарушает права и законные интересы физических, юридических лиц, общества, государства».
По информации «Коммерсанта», третья версия законопроекта также учитывает ряд предложений, высказанных российской ИТ-отраслью. В частности, упоминаются идеи Ассоциации больших данных (в ее состав входят операторы связи МТС, «Билайн», «Мегафон», «Ростелеком», ИТ-гиганты Mail.ru Group и «Яндекс», банки Сбербанк и Газпромбанк и др.). «Эта версия во многом отвечает существующим вызовам уровня развития технологий», – сообщили изданию представители Ассоциации.
«Яндекс», состоящий в Ассоциации, раскритиковал законопроект. Со слов его представителей, новая версия законопроекта содержит недостаточное количество информации о том, что именно входит в понятие «обезличенных данных»
Также ИТ-гигант обратил внимание на нехватку в тексте документа информации о том, как и в каком виде эти данные будут передаваться властям. Отдельно было упомянуто и отсутствие сведений, касающихся безопасности данных .
Как пишет «Коммерсант», в «Яндексе» считают, что принятие законопроекта в его нынешней версии «может привести к снижению приватности и безопасности данных пользователей».
Как менялся законопроект
Изначально авторы законопроекта преследовали цель по упрощению порядка сбора компаниями согласий россиян на обработку их персональных данных. Граждане смогли бы давать согласие на обработку этих данных для нескольких целей и несколькими лицами одновременно. Право устанавливать требования и методы обезличивания данных, авторы предлагали поручить Роскомнадзору.
После доработки в законопроект было добавлено условие запрещающее компаниям обезличивать персональные данные россиян, если те не предоставили им на это свое отдельное согласие.
В марте 2021 г. Минцифры предложило обязать отечественный бизнес передавать властям обезличенные данные россиян, притом на полностью безвозмездной основе. Это требование министерство изложило в новой версии документа, подготовленной ко второму чтению в Госдуме.
Во второй версии законопроекта говорилось, что все накопленные обезличенные данные граждан России будут использоваться отечественными властями «для государственного и муниципального управления». При этом предлагалось, чтобы порядок передачи этих сведений властям определило российское Правительство.
После подготовки второй версии законопроекта представители Минцифры рассказали CNews, что, работая над этим пакетом поправок, ведомство «предлагает усилить защиту прав граждан при обороте больших данных путем получения оператором согласия на обезличивание его персональных данных и цели их использования». «Люди будут знать, кто и где будет использовать их обезличенные данные», – подчеркнули они.
Почему ИТ-отрасль раскритиковала законопроект
В марте 2021 г., когда Минцифры предложило вторую версию своего законопроекта, против него высказывалось несколько российских ИТ-компаний. Среди них был и «Мегафон», заявивший «Коммерсанту», что документ «экономически демотивирует коммерческие сервисы по аналитике больших данных».
Что касается Ассоциации больших данных, то ее президент Анна Серебряникова после публикации второй версии документа сообщила изданию, что «предложенные меры не создают экономических стимулов для обмена и передачи данных, а скорее, наоборот, накладывают на бизнес дополнительные экономические издержки и ограничения». «Есть риск, что предложенные поправки существенно затормозят развитие рынка больших данных и проектов в области искусственного интеллекта в России», – добавила она.
«Яндекс», оставшийся недовольным третьей версией документа, высказывался и против второй. Притом претензии у него были теми же и касались недостаточной проработки текста по части безопасности передачи обезличенных данных и определения самого этого термина.