Артем Евсеев, руководитель практики интеллектуальной собственности, IT и защиты информации Savina Legal, в своем комментарии RSpectr рассуждает о том, как затронет бизнес новый закон об обезличивании персональных данных.
Госдума приняла законопроект об обезличивании персональных данных, который находился на рассмотрении в течение трех лет. Новый закон обязывает операторов обезличивать и передавать персданные в озеро данных – ГИС, которую будет вести Минцифры. Эксперты подчеркивают, что новое регулирование не только не прозрачно, но и потребует существенных расходов, а, главное, не упростит доступ к данным для обучения нейросетей. О том, получится ли у регулятора соблюсти баланс интересов граждан и бизнеса, – в материале RSpectr.
ЗАЩИТА ИНТЕРЕСОВ
Глава ИТ-комитета Госдумы Александр Хинштейн на расширенном заседании комитета 29 июля сообщил, что поправки в законопроект о персональных данных призваны усовершенствовать механизм обработки данных полученных в результате их обезличивания, а также решить проблему распределения полномочий в работе с данными между компаниями и государством, ограничивающую оборот данных и аналитику big data в РФ.
Александр Хинштейн, Госдума:
– Правительство по согласованию с ФСБ установит требования к обезличиванию персональных данных, порядок передачи будет один для всех. Вводится положение, согласно которому оператор персданных обязан по требованию Минцифры обезличить обрабатываемые им данные и предоставить их государственной информационной системе (ГИС).
Минцифры в свою очередь будет обязано обеспечить конфиденциальность поступивших от операторов данных, подчеркнул депутат.
«Предлагаемые инициативы позволят обеспечить доступность данных для разработчиков с огромным объемом ограничений и обременений и защитить интересы граждан», – отметил парламентарий.
Законопроект был принят сразу во втором и третьем чтении Госдумой 30 июля.
<…>
Пока непонятно, насколько для операторов будет обременительно соблюдение таких требований, в какие сроки они должны будут это делать. Такая неопределенность создает значительные риски для бизнеса рассказал RSpectr руководитель практики интеллектуальной собственности, IT и защиты информации Savina Legal Артем Евсеев.
По его словам, после получения от операторов такой информации на ее основе готовятся «составы данных», которые смогут использовать госорганы и российские физические и юридические лица. Причем законопроект устанавливает, что госорганы смогут использовать составы данных сразу после их загрузки в ГИС, а остальные пользователи – лишь спустя год после загрузки.
Артем Евсеев, Savina Legal:
– Сразу возникает вопрос о том, являются ли составы данных персональными данными. От решения этого вопроса зависит, будут ли распространяться общие правила 152-ФЗ на них, в том числе касающиеся гарантий и прав субъектов данных.
На это законопроект прямо не может ответить, поскольку «последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных», продолжил юрист. По его мнению, предполагается, что составы данных персональными данными уже не являются.
Однако обезличивание данных по действующему российскому законодательству не лишает их статуса персональных данных подчеркивает Артем Евсеев.
«Также по законопроекту субъектам данных не будет предоставлена возможность отказаться от такого использования их персональных сведений, что выглядит спорно с точки зрения конституционных ценностей. Такое право получат лишь субъекты в экспериментальном режиме в Москве, и то, их согласие презюмируется», – сообщил эксперт.
<…>
Читать в источнике.