Торговлю данными интернет-пользователей предложено взять под контроль

Роскомнадзор получит полномочия по контролю за тем, как собственники соцсетей, сайтов и мобильных приложений используют так называемые big data — пользовательские данные, размещаемые в Интернете миллионами россиян. Владельцы популярных ресурсов при их передаче третьим лицам должны будут спросить разрешения на это у самих пользователей и уведомить госорган, для чего проводится обработка информации. Законодатели рассказали «Парламентской газете», как эта инициатива, внесённая в Госдуму 23 октября, повлияет на работу в Сети.

Телефоны и фото не уплывут в платные базы данных

Персональные данные граждан уже защищены соответствующим законом — никто не имеет права использовать их в своих целях. А вот обработку информации, опубликованной самим пользователем или собранной с помощью файлов cookie, закон не запрещает.

Таким образом получать могут данные о геолокации, биометрии, пользовательском поведении на различных сайтах, фотографии, плей-листы. По мнению разработчика инициативы, зампреда Комитета Госдумы по контролю и Регламенту единоросса Михаила Романова, в такой ситуации кроются риски для пользователей: рынок торговли big data перспективный и потенциально гипердоходный, и не всегда информацию используют в допустимых целях. Например, не редкость ситуация: стоит ввести свой номер телефона на сайте, предлагающем «бесплатные» юридические консультации, как телефон начинает разрываться от звонков из других юридических фирм. Это значит, что номер был внесён в платную базу для подобных звонков.

Чтобы пользователи и государство были в курсе, как используются данные о гражданах, законопроект предлагает регулировать отрасль big data. Он вводит новое юридическое понятие — «большие пользовательские данные» (БПД). Это не являющаяся персональными данными информация о физических лицах и их поведении, собираемая из различных источников, количество которых превышает тысячу сетевых адресов (то есть устройств).

Документ полностью запрещает обрабатывать БПД, если целью является идентификация конкретного физического лица. Это делается, чтобы защитить права граждан на неприкосновенность частной жизни, личной и семейной тайны, говорится в пояснениях к документу. Исключение составляют только следственные действия.

В остальных случаях собирать, управлять, передавать и продавать данные запрещать не планируется. На это будут иметь право как госорганы, так и граждане и компании — собственники сайтов и поисковиков, выявляющих популярные запросы, разработчики мобильных приложений и фитнес-браслетов, отслеживающих местонахождение и данные о здоровье владельца, и так далее.

Документ полностью запрещает обрабатывать БПД, если целью является идентификация конкретного физического лица.

Но для них вводятся ограничения. Если исследование проводится для себя, например владельцы интернет-магазина следят, куда заходят их покупатели, то достаточно простого сообщения об этом на своём сайте. Для передачи БПД третьим лицам понадобится информированное согласие абонента. Требования к информированному согласию и его форму установит Роскомнадзор. Надо сказать, что сегодня добросовестный интернет-бизнес уже указывает аналогичные нормы в своей политике конфиденциальности.

А совершенно новое предложение в инициативе — это контроль со стороны государства. Если планируется передать данные, собранные при обработке больше ста тысяч сетевых адресов — не важно, платно или безвозмездно, — то негосударственные операторы должны будут уведомлять об этом Роскомнадзор. В сообщении должна быть указана цель обработки информации. Под эту норму автоматически попадут владельцы, например, приложений или социальных сетей с большим количеством пользователей.

Ответственность за неисполнение законопроектом пока не предусмотрена. «Вполне возможно, что ко второму чтению мы подготовим поправки в Кодекс об административных правонарушениях. Сейчас это как раз один из предметов обсуждения с профессиональным сообществом и представителями исполнительной власти», — рассказал Романов.

Станет ли Интернет ещё дороже

«Одно из самых важных положений законопроекта — создание государственной информационной системы «Реестр операторов больших пользовательских данных». То есть законом вводится контроль, который государство сможет осуществлять за обработкой больших пользовательских данных», — отметил депутат Алексей Кобилев, ставший соавтором законопроекта.

С необходимостью защищать личные данные согласился и член Комитет Госдумы по информационной политике, информационным технологиям и связи Максим Кудрявцев. Если те, кто имеет доступ к big data, будут согласовывать порядок работы с информацией и предоставления её третьим лицам, не останется возможности использовать данные, которые гражданин выкладывает в Сеть, против его воли, полагает он.

При этом нельзя допустить, чтобы это повлекло удорожание работы для агрегаторов баз данных, считает сенатор Дмитрий Шатохин.

По его мнению, чтобы новшества не привели к дополнительным расходам бизнеса и удорожанию коммуникативных услуг, нужно обязательно провести оценку регулирующего воздействия законопроекта.

У всех операторов, провайдеров есть службы поддержки, которые в любом случае совершенствуют свои базы данных в части защиты от противоправного вмешательства.

Михаил Романов, в свою очередь, успокаивает: инициатива не потребует дополнительных вложений из бюджета, а что касается операторов, которые хранят данные, нужно будет всего лишь предусмотреть в своём программном обеспечении ещё одну опцию.

«Не будет необходимости в покупке дорогостоящего оборудования, серверов, специальных компьютеров. У всех операторов, провайдеров есть службы поддержки, которые в любом случае совершенствуют свои базы данных в части защиты от противоправного вмешательства, различных вирусов и взломов, поэтому изменения в законодательстве не станут проблемой», — сказал он, пообещав, что документ будут обсуждать в открытом формате с экспертами и представителями органов исполнительной власти, которые так или иначе будут применять документ на практике, и дорабатывать его на основе их предложений.