Минцифры в третий раз изменило законопроект, регулирующий оборот обезличенных данных в России. В новой версии бизнесу разрешат обезличивать персональные данные россиян без их согласия. Компании должны будут передавать данные государству, но использовать их для разработки сервисов искусственного интеллекта (ИИ) можно будет только через три года. Эксперты называют такой вариант компромиссным: через три года коммерческая ценность данных уже будет исчерпана, но они все еще будут востребованы для разработки моделей ИИ. Однако крупные участники рынка считают, что в новой версии документ приведет «к снижению приватности и безопасности».
Фото: Эмин Джафаров, Коммерсантъ / купить фото
“Ъ” ознакомился с новыми поправками к законопроекту, регулирующему оборот обезличенных данных в России, которые Минцифры направило в правительство 19 мая. Это уже третья версия документа. Первая была внесена в правительство 10 марта, а 16 марта Минцифры направило его повторно (см. “Ъ” от 18 марта). Из новой версии поправок следует, что бизнес сможет обезличивать данные россиян без получения согласия. Исключение вводится лишь для некоторых категорий граждан, в частности сотрудников силовых ведомств, судей, потерпевших, свидетелей и иных участников уголовного судопроизводства.
В исходной версии законопроект, внесенный в Госдуму в начале 2020 года, должен был упростить порядок сбора инновационным бизнесом согласий с граждан на обработку их персональных данных. Но в результате доработки проекта ко второму чтению в нем лишь появилось условие, что данные россиян компании могут обезличивать, только если на это получено отдельное согласие граждан.
В новой версии проекта сохранилось требование для бизнеса передавать обезличенные данные государству «для государственного и муниципального управления».
При этом оговаривается, что их передача разработчикам сервисов на базе искусственного интеллекта будет проводиться не ранее чем через три года. Данные разработчики будут получать бесплатно.
В Минцифры “Ъ” подтвердили, что предложили ввести норму, упрощающую получение согласия субъекта персональных данных для их обезличивания, «если это не нарушает права и законные интересы физических, юридических лиц, общества, государства». В министерстве говорят, что предложения поддержаны профильным вице-премьером Дмитрием Чернышенко. Далее законопроект будет рассматривать Госдума.
В новой версии учтена часть предложений Ассоциации больших данных (объединяет «Яндекс», Mail.ru Group, Сбербанк, Газпромбанк, Тинькофф-банк, Qiwi, МТС, «МегаФон», «Вымпелком», «Ростелеком», oneFactor). «Эта версия во многом отвечает существующим вызовам уровня развития технологий»,— полагают в ассоциации.
Обезличивание без отдельного согласия с условием соблюдения законных оснований упрощает бизнесу работу с данными, отмечает гендиректор Института исследований интернета Карен Казарян.
Тот факт, что разработчики будут иметь доступ к данным только через три года, когда они уже потеряют основную коммерческую ценность,— компромиссный вариант, считает он.
«Такие данные тем не менее могут быть востребованы для построения теоретических моделей ИИ»,— допускает он.
300 миллиардов рублей
составит рынок больших данных в России к 2024 году, по прогнозу Ассоциации больших данных
Требование получать согласие субъекта на обезличивание персональных данных могло создать для бизнеса дополнительные трансакционные издержки, считает эксперт Russian Privacy Professionals Association Екатерина Калугина. Отказ от этой меры, по мнению члена комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Вадима Перевалова, приближает Россию к европейскому регулированию. Там, по его словам, использование обезличенных данных, как правило, осуществляется без получения согласия граждан, но в рамках, призванных защитить их от вторжения в приватность.
Однако в законопроекте недостаточно информации о том, что подразумевается под обезличенными данными, как и в каком виде они будут передаваться и как будет обеспечиваться их безопасность, возражают в «Яндексе». Там считают, что принятие документа в текущем виде «может привести к снижению приватности и безопасности данных пользователей».