Развенчание культа обезличенности
Бизнес раскритиковал поправки к законопроекту о персональных данных
Бизнес раскритиковал поправки к законопроекту об обезличенных персональных данных, предложенные ко второму чтению главой комитета Госдумы по связи и IT Александром Хинштейном. В частности, речь идет о том, что доступ к данным получат только государственные и муниципальные органы, а также компании из специального перечня. При этом согласие граждан на передачу данных не потребуется. Участники рынка опасаются, что принятие проекта в таком виде может задержать развитие в стране технологий искусственного интеллекта.
Фото: Николай Цыганов, Коммерсантъ
“Ъ” ознакомился с письмами Ассоциации больших данных (АБД; входят «Яндекс», «Сбер», VK, операторы связи и др.) от 7 июня в адрес зампреда правительства Дмитрия Григоренко, начальника управления президента по развитию IT и связи Татьяны Матвеевой, заместителя главы администрации президента Максима Орешкина и руководителя IT-комитета Госдумы Александра Хинштейна. АБД критикует поправки, предложенные последним к законопроекту об обезличивании персональных данных ко второму чтению, которое назначено на 11 июня.
В АБД считают, что поправки «концептуально противоречат поручениям президента» и вместо создания условий для передачи данных госорганами разработчикам ИИ-решений предполагают «передавать коммерческие данные государству».
В письмах говорится, что компании будут обязаны отправлять данные в специально созданную государственную информационную систему (ГИС) Минцифры по его запросу, а требования, методы, порядок обезличивания и передачи будут определены в отдельных подзаконных актах.
Законопроект об обезличивании персональных данных (вносит изменения в закон «О персональных данных») был внесен в Госдуму правительством в 2020 году и принят в первом чтении в марте 2021 года. Согласно исходной версии, обезличивание данных могло происходить только с согласия человека, а бизнес мог затем их свободно использовать (см. “Ъ” от 12 июля 2022 года).
Ко второму чтению согласие граждан на передачу и обработку их данных из законопроекта убрали, добавив, что доступ к данным получат только государственные и муниципальные органы, а также компании из перечня, который определит правительственная комиссия. Запрещен доступ к данным иностранных компаний и организаций, чьи руководители имеют иностранные гражданства. Обработка данных должна производиться только в ГИС. Требования не распространяются на органы власти субъектов РФ или местного самоуправления.
«В предложенном виде документ требует существенной доработки»,— подчеркивают в МТС. Там считают, что в законопроекте не прописаны механизмы взаимодействия участников рынка с создаваемой ГИС, нет требования о получении согласия пользователей на передачу данных третьей стороне, которая будет их обрабатывать, что противоречит действующему законодательству.
По мнению компании, принятие документа может «в существенной степени затормозить развитие сегментов цифровой экономики, основанных на сборе и обработке данных».
В «МегаФоне» добавили, что «важные и полезные» данные «останутся недоступными для разработчиков систем искусственного интеллекта».
Александр Хинштейн не согласен с оценками участников рынка. «Законопроект не ставит задачей усложнить использование больших данных. Напротив, мы предлагаем сделать его прозрачнее и безопаснее. Сейчас, без законодательного регулирования использования данных, есть прямая угроза, что они будут обогащаться другими базами. Фактически эти данные можно деанонимизировать»,— пояснил “Ъ” депутат. В администрации президента не ответили “Ъ”, в аппарате господина Григоренко сказали, что письмо не поступало.
«Исследования показывают, что можно подобрать методы обезличивания, которые позволяют гарантировать невозможность повторной идентификации физического лица»,— говорит директор по стратегическим проектам Института исследования интернета Ирина Левова. По ее мнению, важнее пересмотреть подход к определению обезличенных данных: «Если после обезличивания данные не теряют статуса персональных, то нужно согласие человека. А если теряют, то не должны оставаться персональными».