Минцифры предложило использовать обезличенные персональные данные россиян, «в том числе для предпринимательской деятельности» при соблюдении нескольких требований. Согласно проекту поправок в закон, обезличить данные о пользователе можно будет только с его согласия, однако кроме исключительных случаев. Также поправки не допускают действия операторов по их деобезличиванию. Кроме того, операторам нельзя будет передавать данные третьим лицам, для этих третьих лиц также вводится запрет на попытки вычислить субъекта персональных данных.
Управляющий партнёр юридической фирмы Digital Rights Center Саркис Дарбинян рассказал The Inisder, что это попытка легализовать торговлю обезличенными данными, которая де-факто уже ведется, но это изменение в законе может привести к еще большим утечкам персональной информации.
Обезличенные данные и до этого фигурировали в российском законодательстве, но раньше на них полностью распространялся закон о персональных данных. Сейчас происходит попытка вывести их из-под закона о персональных данных, чтобы для работы с ними не требовалось получение согласия граждан.
С точки зрения Big Data и развития бизнеса этот закон, несомненно, позволяет вывести эти данные из серого рынка в белый, который существует. Понятно, что банки и страховые компании и без этого этим занимались, но теперь они будут иметь карт-бланш на легальную торговлю этой информацией без согласия субъекта. Для бизнеса эта новость хорошая. Для граждан эта новость не такая уж и радостная.
Несмотря на общий запрет деанонимизации и слияния баз, многие игроки имеют такую возможность и будут этим заниматься, а это значит, что ещё большее количество данных о гражданах будет попадать на рынок, все это может привести к еще большей утечке персональных данных. Также есть определенные вопросы, связанные с регуляторикой этого процесса, потому что государство теперь хочет само устанавливать правила обезличивания. На текущий момент бизнес выбирает сам способ этого из всех существующий технологий. Определенные императивы в законе могут серьезно повлиять на изменение бизнес-процессов в компаниях и ухудшить ситуацию с защитой данных, поскольку эти практики придется менять и подстраиваться под новые требования закона.
Теперь, скорее всего, будут меняться политики конфиденциальности компаний. Самого нормативного акта мы пока не видели, но уже точно можно сказать, что это так или иначе повлияет на изменение порядка взаимодействия между платформами и пользователями.
С Big Data сейчас пытаются работать все. Если говорить о регулировании в Европе, то там, конечно, все эти действия попадают под регулирование GDPR, у которого достаточно строгие требования, и анализ любых данные поведения субъекта, даже анонимизированных, требует строгого соблюдения нормативов. Учитывая высокий уровень культуры приватности и достаточно развитые институты и законодательство, Европа хорошо справляется с этим процессом. В России достаточно низкий уровень защищенности персональных данных, и эта инициатива может ухудшить ситуацию с приватностью.