Сбор обезличенных больших данных подпадет под регулирование
Поскольку они могут позволить идентифицировать пользователяБольшие данные (президент Сбербанка Герман Греф называет их «новой нефтью», имея в виду их место в экономике будущего) отличаются от персональных данных. Массив больших данных отличается обезличенностью, неструктурированностью и разнородностью, объясняла «Ведомостям» в июне директор по правовым вопросам и GR «Мегафона» Анна Серебряникова. Например, база абонентов «Мегафона» с ФИО и паспортными данными – это персональные данные. А вот данные о перемещениях мобильных устройств без привязки к абоненту – уже большие данные. В отличие от персональных данных для больших данных нормативная база пока отсутствует.
Подгруппа «Интернет + общество» при рабочей группе в администрации президента обсуждает регулирование так называемых больших пользовательских данных (БПД), сообщила вчера руководитель этой подгруппы и президент группы компаний Infowatch Наталья Касперская, выступая на конференции «Защита персональных данных». Ее слова передает «Интерфакс» и подтверждает представитель компании Infowatch. Свободное обращение этих данных в интернете несет риски и защиту могут обеспечить законодательное регулирование и специальные технические средства, передает слова Касперской «Интерфакс». До конца года рабочая группа Касперской должна подготовить проект дорожной карты по регулированию БПД, сообщил журналистам помощник российского президента Игорь Щеголев.
БПД – это массивы обезличенных пользовательских данных, которые после обработки из-за своего объема позволяют идентифицировать их владельца, пояснил «Ведомостям» руководитель другой подгруппы – «Интернет + суверенитет» при администрации президента Илья Массух и подтвердил представитель Infowatch. Например, это предпочтения пользователя в интернете, социальные связи и круг общения, которые зарубежные соцсети и IT-корпорации могут хранить за границей. На конференции Касперская говорила, что под регулированием рынка БПД она понимает локализацию таких данных, обеспечение равных условий для российских и зарубежных игроков, а также подготовку стандарта пользовательского соглашения.
Сейчас подгруппа Касперской обсуждает терминологию и понятийный аппарат больших пользовательских данных, передал представитель Infowatch.
Персональные данные (кроме специальной категории обезличенных данных) позволяют идентифицировать человека. Их хранение и обработку регулирует специальный федеральный закон, принятый в 2006 г. Последние поправки в него оговаривают локализацию персональных данных россиян: с 1 сентября они должны храниться внутри страны. Регулирование БПД – следующий шаг после регулирования персональных данных, объясняет Массух.
Государство уже задумалось о безопасности больших данных. Выступая в июне на Петербургском международном экономическом форуме, руководитель Роскомнадзора Александр Жаров рассказывал о необходимости создания единого оператора больших данных. Он бы мог следить за тем, чтобы данные не попадали в руки злоумышленников. Вчера Жаров подчеркнул, что распоряжаться большими данными должны «граждане и общество, но не коммерческие компании» (цитата по «Интерфаксу»).
Вряд ли нахождение таких данных за границей нанесет вред их настоящему владельцу, считает гендиректор автономной некоммерческой организации «Инфокультура» (занимается вопросами открытости данных) Иван Бегтин. По его мнению, локализация их в России также вряд ли повысит безопасность, но облегчит государству доступ к ним.