Минцифры предложило разрешить торговлю обезличенными данными россиян
Министерство предложило бизнесу использовать обезличенные персональные данные россиян при условии, что не будет попыток установить личность их владельца. Но эксперты считают, что проследить за этим будет сложно
Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предложило при соблюдении нескольких требований использовать обезличенные персональные данные россиян, «в том числе для предпринимательской деятельности». Это следует из проекта поправок к законопроекту, уточняющему порядок получения разрешения на использование персональных данных. Копия проекта содержится в письме замглавы министерства Олега Иванова в администрацию президента и комитет Госдумы по информполитике (есть в распоряжении РБК, его подлинность подтвердили два получателя рассылки).
Представитель Минцифры подтвердил РБК корректность поправок, отметив, что бизнес сможет свободно обрабатывать обезличенные данные. «Законопроект позволит повысить эффективность системы защиты прав субъектов персональных данных — наших граждан, а также даст возможность бизнесу использовать данные, полученные в результате обезличивания. При этом права россиян на безопасную обработку и сохранение их персональных данных будут соблюдены», — объяснил временно исполняющий обязанности директора департамента информационной безопасности Минцифры Дмитрий Реуцкий.
Управляющий партнер юридической компании Rafikov & Partners Рустам Рафиков объяснил, что коммерциализировать данные смогут, например, провайдеры интернета, ретейлеры, поставщики CRM (систем управления отношениями с клиентами) и т.д., собирая объемы обезличенных данных и продавая их рекламодателям. «Например, можно собирать данные о количестве клиентов, обратившихся за тем или иным товаром, об объемах продаж определенному сегменту по полу, возрасту, месту жительства и др. Можно обезличить данные о частоте покупки того или иного товара определенными потребителями», — рассуждает он.
Что предписывает законопроект
В июле прошлого года правительство внесло в Госдуму поправки в закон «О персональных данных», которые вводили возможность получать согласие на обработку персональных данных для нескольких целей, а также обязанность при уничтожении данных использовать средства защиты информации, прошедшие процедуру апробации в ФСБ или ФСТЭК. Полномочия устанавливать требования и методы обезличивания персональных данных предлагалось передать Роскомнадзору. В середине февраля документ был принят в первом чтении.
Что предложило Минцифры
Согласно проекту поправок, обезличить данные о пользователе можно будет только с его согласия, кроме исключительных случаев. Поправки «не допускают» действия операторов данных (к ним относятся компании связи, банки и т.д.) по их деобезличиванию, за исключением ситуаций, когда это необходимо для защиты жизни, здоровья или иных важных интересов субъекта персональных данных. Кроме того, операторам нельзя будет передавать третьим лицам, например при обмене между собой, дополнительную информацию, которая позволит установить владельца обезличенных данных. Для этих третьих лиц также вводится запрет на попытки вычислить субъекта персональных данных.
В письме Иванова указано, что 3 февраля должно было состояться совещание для обсуждения подготовленных министерством поправок. Источник РБК, знакомый с его результатами, сообщил, что проект отправили на доработку и ведомство должно представить на согласование в правительство отредактированную версию через два дня. Представитель Минцифры подтвердил, что вопрос обсуждался на совещании и проект в ближайшее время будет представлен в правительство.
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/03/03/2021/603fab749a7947cc6ae37057
