Про большие данные и цифровизацию

 

 

Текущая ситуация

 

В целях надлежащего исполнения законодательства о персональных данных российскими и иностранными Интернет-компаниями необходимы понятные и четкие разъяснения в отношении того, какие виды информации признаются персональными данными.

Данная проблема имеет особую актуальность с учетом обреминительного характера требований, предусмотренных ч. 5 ст. 18 Федерального закона "О персональных данных" о "локализации" персональных данных, существенные риски для непрерывности бизнеса, связанные с возможностью ограничения доступа к интернет-ресурсам, на которых персональные данные обрабатываются с нарушениями законодательства о персональных данных, а также правовую неопределенность понятия "персональные данные".

 

Определение

 

В основе трудности определения данных понятий – персональных данных и больших данных - лежит их общая природа, не поддающаяся однозначному описанию, они являются данными. Источники и типы данных непостоянны, со временем возникают новые, а законодатель в силу объективных причин не может успевать за этими изменениями.

В связи с изложенным выше представляется уместным использовать иную модель регулирования, которая не имела бы привязки к определению понятия больших данных, а ориентировалась бы на цели, сферы и момент их использования.

 

Регулирование целей использования больших данных

 

Учитывая, что создание единого термина, описывающего большие данные в целом, нецелесообразно, представляется возможным регулирование больших данных через регулирование целей их использования.

Например:

•             использование геолокационных данных в целях поиска пропавших без вести лиц;

•             использование пользовательских данных, в целях проверки действий с личных счетом пользователя на предмет мошенничества.


Законодательство

 

Правовая природа больших данных в контексте гражданско-правового законодательства на сегодняшний день не определена: нет определения, не определён правовой режим, не установлены взаимосвязи с иными нормами права и институтами.

 

Юридическое поле

 

  • ФЗ "О персональных данных", Конвенция ETS N 108

 

  • Локальные НПА госорганов (конкретный перечень нуждается в уточнении)

Как отмечают представители Роскомнадзора, законодательство о персональных данных (152-ФЗ) применимо к большим данным только в части персональных данных.

Таким образом, законодательство о персональных данных не применимо к большим данным, которые не относятся к категории персональных. 

 

Тренды

 

В настоящее время технология сбора, обработки и анализа больших данных рассматривается как основа развития не только коммерции, но также социальной сферы и научных изысканий, а кроме того, развития других инновационных технологий.

Технологии работы с большими данными являются сверхинновационными и рассматриваются в качестве будущей основы развития как онлайн, так и офлайн сервисов, поэтому в настоящий момент необходим сбалансированный подход к законодательным инициативам, учитывающий необходимость стимулирования работы с большими данными в сочетании с обеспечением прав операторов больших данных, ровно как и субъектов персональных данных.

 

Представляется, что принципами такого регулирования должно являться следующее:

 

Коммерциализация больших данных

Социальные цели использования больших данных

Использование больших данных государством

Направления регулирования больших данных

 

Пример.

Биометрические технологии получают все большее распространение в образовательных учреждениях мира и применяются в школах и колледжах США, Великобритании, Франции, Италии, Бельгии, Индии и др. в целях контроля доступа в образовательные учреждения, учета посещаемости, учета предоставляемых услуг (школьное питание, использование библиотек, раздевалок и т.д.) и исключения использования школьниками наличных денежных средств.

В настоящее время биометрические технологии также получают большое развитие в банковском секторе, способствуют увеличению объема безналичных платежей.

 

Вопросы:


Позиция регулятора: планируется ли единый центр – держатель всех данных и механизм их коммерциализации или другие планы?

 

Единый центр всех данных планируется.

Государство может использовать большие данные при борьбе с преступностью. Например, в Голландии розыск и выявление преступников производится на основании анализа «больших данных».

Большие данные могут использоваться также для социальных и экономических функций, включая макроэкономическое планирование и прогнозирование.

Дальнейшее развитие рынка больших данных приведёт к повышению доли обмена данными между компаниями различных отраслей. Существует проблема недоверия со стороны компаний, передающих данные (например, операторы связи передают ряд сведений банкам). У передающей данные компании возникают сомнения в том, что принимающая сторона способна предотвратить утечку данных. Установление единых отраслевых стандартов обмена большими данными позволить эту проблему решить

 

Позиция бизнеса: какие структуры участвуют в разработке системы и что предлагают?

 

В настоящее время на уровне федеральных органов исполнительной власти накапливаются данные отчетности бизнеса. Например, в связи с обязательным применением  онлайн-касс в ФНС накапливаются данные о розничных продажах по всей стране в разрезе номенклатуры товаров, цен, количества и т.п. Подобная аналитика, будь она доступна бизнесу в агрегированном виде, может существенно повысить эффективность бизнеса. Обеспечить бизнесу доступ к большим данным, собираемым государственными органами власти, на безвозмездной или платной основе.

 

 

Текущие вопросы

 

Относятся ли в соответствии с нормами российского законодательства онлайн идентификаторы (МАК и IP адреса, куки и т.п.) к персональным данным (ПД)?

В 2015-начале 2016 года представители уполномоченных органов в области персональных данных публично указывали, что персональными данными является только та информация, которая позволяет однозначно идентифицировать конкретное физическое лицо, в конце 2016 года-начале 2017 года Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций начала устно высказывать иную позицию, а также отталкиваться от нее в рамках фактических судебных разбирательств с операторами персональных данных, исходя из которой персональными данными, в частности, могут признаваться IP-адреса Интернет-пользователей и т.п.

 

Можно ли считать ПД взятые обособленно от других данных ФИО, электронный адрес, номер телефона?

 

Было письмо Роскомнадзора, в котором было сказано, что номер телефона является ПД.

Поэтому да, можно считать.


Считается ли ПД совокупность следующих данных: электронный адрес, номер телефона, имя аккаунта в соцсетях?

 

Фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные данные) используется только с его согласия (ч. 1 ст. 8 Закона о персональных данных).

Судебной практикой поддерживается позиция о том, что размещение пользователями персональных данных в соцсетях и на иных интернет-ресурсах, включая сайты для размещения объявлений о покупке или продаже товаров (предоставлении работ, услуг) не делает их автоматически "общедоступными" (Определение Верховного Суда Российской Федерации от 29 января 2018 г. № 305-КГ17-21291)


Считается ли ПД совокупность следующих данных: мак адрес, IP адрес и IMEI мобильного телефона?

 

Есть только судебная практика, считается что является ПД,

Поэтому нужно поручить Министерству связи и массовых коммуникаций Российской Федерации в соответствии с ч. 2 ст. 4 Федерального закона "О персональных данных" подготовить и принять нормативно-правовой акт, содержащий разъяснения и методические рекомендации по вопросам, касающимся обработки персональных данных в сети Интернет, содержащий возможные критерии для определения того, распространяется ли законодательство о персональных данных на различные категории информации, обрабатываемой с помощью информационной системы, такие как IP-адреса, государственные регистрационные номера транспортных средств, физические адреса и идентификаторы устройств, различные категории куки-файлов, адреса электронной почты и др.


Считается ли ПД совокупность следующих данных: мак адрес и файл cookie.

Да, считается ПД.

 

Допустимо ли перепоручение обработки ПД лицом, которому поручена обработка ПД оператором (цепочка: оператор – лицо, которому поручена обработка данных оператором – лицо, которому перепоручена обработка). Если да, то что должно содержаться в согласии на обработку ПД: 1) перечень всех лиц, которым может быть перепоручена обработка; или 2) прямое указание на «цепочку» поручений и перепоручений?

 

В соответствии с пунктом 3 ст. 6 ФЗ «О персональных данных» «Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона».

 

 

Share on Facebook
Share on Twitter
Please reload

Недавние посты
Please reload

Архив
Please reload

2016-2018, Школа Права и Цифровых Технологий. При копировании информации, ссылка на сайт обязательна!

This site was designed with the
.com
website builder. Create your website today.
Start Now