Левин оценил инициативу о госконтроле за использованием big data

Глава Комитета по информационной политике, информационным технологиям и связи Госдумы Леонид Левин во вторник прокомментировал законопроект о базовых требованиях к организациям, работающим с использованием технологий big data.

Ранее во вторник депутат Михаил Романов внес в Госдуму законопроект о регулировании больших пользовательских данных. Документом предлагается разрешить компаниям обрабатывать и передавать такие данные третьим лицам с согласия самих пользователей.

Левин призвал осторожно проводить развитие нормативной базы, определяющей порядок применения технологий big data в связи с тем, что предполагается использовать подходы, отличающиеся от тех, что уже применяются в сфере регулирования информационных технологий.

Он также отметил, что суть предлагаемых новелл относится к теме закона «О персональных данных», нежели к области, регулируемой законом «Об информации, информационных технологиях и о защите информации», в который авторами предлагаются поправки.

«Учитывая то, что в рамках данной инициативы планируется вводить механизмы регулирования информации о физических лицах и их поведении, необходимо крайне аккуратно подходить к работе над этой чувствительной темой, уделив особое внимание защите конституционного права граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени»., — считает Левин.

Согласно внесенному в Госдуму законопроекту, большие пользовательские данные — это не персональная информация о физических лицах и их поведении в интернете, которую собирают из различных источников, количество которых превышает тысячу сетевых адресов (то есть устройств). Речь идёт об информации о гражданах, которую они сами оставляют, пользуясь интернетом, и которую собирают с помощью различных счётчиков. Это может быть геолокация, биометрия, совершаемые на сайтах действия, например заходы на различные страницы.

Инициатива запрещает собирать, обрабатывать и использовать такие данные с целью определить личность конкретного человека. В остальных случаях это будет разрешено делать как органам исполнительной власти, так и юридическим и физическим лицам, но с определёнными ограничениями. Операторы, которые намерены использовать данные, должны будут уведомлять об этом  пользователей. При обработке БПД для третьих лиц оператор будет обязан получить информированное согласие пользователя, а при идентификации от ста тысяч сетевых адресов для целей третьих лиц — уведомить об этом Роскомнадзор.

Для контроля за системой предусматривается создание федеральной государственной информационной системы «Реестр операторов больших пользовательских данных».