23 октября 2018 года группа депутатов внесла на рассмотрение в Госдуму поправки в 149-ФЗ «Об информации, информационных технологиях и о защите информации», в которых хотят создать реестр операторов и урегулировать сбор, передачу и другую обработку «больших пользовательских данных» (big data).
В поправках предлагается определить понятия:
Согласно поправкам в законопроект, БПД — «совокупность не содержащей персональных данных информации о физических лицах и (или) их поведении, не позволяющая без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо, собираемой из различных источников, в том числе сети "Интернет", количество которых превышает тысячу сетевых адресов». Фактически, под большими данными подразумевается практически вся информация, которую могут собирать компании в обезличенном виде.
Обработка больших пользовательских данных По законопроекту под обработкой больших пользовательских данных подразумевается «любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с большими пользовательскими данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение больших пользовательских данных».
На кого распространяется закон
Документ вводит понятие «оператор пользовательских больших данных». Согласно нему, это «федеральный орган исполнительной власти, орган исполнительной власти субъекта Российской Федерации, орган местного самоуправления, юридическое или физическое лицо», которое обрабатывает большие пользовательские данные самостоятельно или с другими лицами, определяет цели обработки данных, их состав и дальнейшие действия.
Обязанности операторов БПД
Вести реестр операторов больших пользовательских данных будет Роскомнадзор. Он же определит требования к форме и содержанию согласия пользователя на обработку БПД.
Почему внесли поправки
В пояснительной записке к проекту Михаил Романов предлагает регулировать БПД, чтобы пользователи получали «должную правовую защиту и поддержку». По его словам, пользователи ежедневно оставляют о себе «огромный массив обезличенной информации» в соцсетях, сервисах, устройствах и «других информационных технологиях», которые никак не защищены государством.
В законопроекте не указаны какие-либо штрафы за отказ от внесения в реестр или сокрытие информации о сборе больших пользовательских данных.
С текстом документа можно ознакомиться по ссылке: http://asozd.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=571124-7