Представители IT-бизнеса попросили Минцифры в очередной раз доработать поправки к закону «О персональных данных», регулирующие оборот обезличенной информации. В новую версию проекта может вернутся положение о необходимости заручиться согласием гражданина сразу для нескольких целей обработки его данных. Это избавит компании от большого объема бумажной работы, считают юристы. Кроме того, бизнес выступает против передачи государству данных для развития проектов в области искусственного интеллекта (ИИ) российскими разработчиками. Министерство допускает возможность внесения изменений в регулирование.
Фото: Сафрон Голиков, Коммерсантъ
Минцифры может вернуть в проект поправок к закону «О персональных данных» регулирующую оборот обезличенной информации норму о получении единого согласия от гражданина на обработку его данных для разных целей. Об этом говорится в протоколе заседания рабочей группы «Нормативное регулирование» АНО «Цифровая экономика», прошедшего 12 июля (есть у “Ъ”). На заседании было решено, что центр компетенций «Сколково» при участии ЦБ и бизнеса подготовит Минцифры обоснование необходимости этой нормы.
Исходная версия законопроекта была принята в первом чтении 16 февраля 2021 года, согласно ей, гражданин может дать одно согласие сразу на несколько целей обработки его данных, в том числе и обезличивание, после чего бизнес сможет свободно их использовать. После этого Минцифры трижды вносило изменения в документ. Третью версию одобрило правительство. По ней бизнес должен передавать уже обезличенные данные государству, которое будет их использовать для развития ИИ и других собственных нужд.
В июле Минцифры разработало новый вариант поправок, по которым бизнес по запросу будет передавать персональные данные своих клиентов государству, которое уже будет их обезличивать и формировать дата-сеты для обучения ИИ (см. “Ъ” от 12 июля). Бесплатный доступ к этим данным Минцифры предлагает предоставить российским разработчикам, а также госорганам «для государственного и муниципального управления». В этой версии необходимость получения единого согласия гражданина для разных целей обработки данных исчезла.
По итогам заседания 12 июля было предложено вернуться к обсуждению ранее согласованных формулировок и совместно с Минцифры доработать их, рассказали в пресс-службе АНО «Цифровая экономика».
Доработанный документ будет представлен для обсуждения на площадке АНО «Цифровая экономика» до начала осенней сессии Госдумы, добавили в пресс-службе организации. Два источника, присутствовавших на другом заседании с участием Минцифры, уточнили, что его участники также обсуждали возможность отказа от идеи безвозмездной передачи бизнесом данных государству.
В Минцифры сообщили “Ъ”, что совместно с отраслью прорабатывают «все возможные варианты использования обезличенных дата-сетов, которые обеспечат защиту интересов граждан и бизнеса и будут способствовать развитию ИИ». В ЦБ, МТС и Сбербанке не ответили “Ъ”. В VK и «Яндексе» отказались от комментариев.
Цели запросов государством коммерческих данных должны быть очень конкретными — основанием для таких запросов могут быть события уровня чрезвычайных ситуаций или, например, пандемии, «во всех остальных случаях государство не может получать данные от бизнеса, так как это ведет к монополизации рынка», подчеркивает директор по стратегическим проектам Института исследований интернета Ирина Левова.
В своей первой редакции проект поправок решал давнюю проблему компаний, заключавшуюся в том, что в одном согласии может быть указана всего одна цель использования: такое ограничение создавало горы бумажной работы для отдела кадров, отметил преподаватель Moscow Digital School Олег Блинов.
«Предлагаемая бизнесом редакция позволяла вписать в согласие не одну, а сразу несколько целей»,— говорит он. В условиях, когда подписание согласий уже стало ритуальным действием, а не осмысленным выбором, полагает эксперт, такой шаг представляется разумным.