МОСКВА, 23 октября. /ТАСС/. Законопроект о регулировании так называемых больших пользовательских данных (БПД, к ним относится вся информация простых пользователей, которую собирают поисковики, приложения, мобильные устройства и другие средства) внесен во вторник на рассмотрение Госдумы. Автором инициативы выступил депутат от "Единой России" Михаил Романов.
"Ежедневно в результате использования различных социальных сетей, сервисов, устройств и других информационных технологий пользователи оставляют о себе в сети Интернет огромный массив обезличенной информации, которую принято называть "большими пользовательскими данными", - говорится в пояснительной записке, размещенной в думской электронной базе данных. "Данная информация в результате автоматизированной обработки позволяет определять отдельные пользовательские характеристики, которые в дальнейшем используются операторами БПД для собственных целей либо передаются ими другим заинтересованным лицам безвозмездно или за плату", - пишет парламентарий, уточняя, что такие данные не являются персональными данными.
Правовой вакуум в сфере регулирования БПД в РФ лишает пользователей должной правовой защиты и поддержки, считает Романов. По его словам, законопроект направлен на "повышение эффективности защиты информации, собираемой из различных источников, в том числе сети Интернет, количество которых превышает тысячу сетевых адресов, о физических лицах и (или) их поведении, не позволяющей без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо".
В частности, планируется прописать в законодательстве особенности государственного регулирования обработки БПД (порядок сбора, передачи и иной обработки). "Так, [в законопроекте] установлено требование об обязательном информировании пользователя об обработке больших пользовательских данных путем размещения на сайте оператора БПД в сети Интернет соответствующего информационного сообщения, а при отсутствии такого сайта иным доступным способом", - пишет автор. Кроме того, вводится обязанность оператора БПД до начала их обработки "получать информированное согласие в электронной форме пользователя абонентского терминала (пользовательского оборудования) об идентификации сетевого адреса".
Уведомление Роскомнадзора
Законопроектом предусмотрен случай, при котором оператор БПД до начала их обработки обязан уведомить Роскомнадзор. Так, оператор БПД, осуществляющий обработку, в том числе сбор БПД посредством идентификации не менее 100 тыс. сетевых адресов (за исключением органов исполнительной власти различных уровней), должен будет сообщить профильному ведомству о своем намерении осуществлять обработку больших пользовательских данных для целей третьих лиц.
Для учета сведений об операторах БПД, обязанных уведомлять Роскомнадзор, законопроектом предусмотрено создание и функционирование реестра операторов БПД.
"Законопроектом в целях предотвращения нарушения конституционных прав человека и гражданина, в том числе на неприкосновенность частной жизни, личной и семейной тайны, предлагается установить запрет на обработку больших пользовательских данных, направленную на определение (идентификацию) конкретного физического лица, за исключением случаев такой обработки по запросам федеральных органов исполнительной власти, осуществляющих оперативно-разыскную деятельность", - подчеркивается в пояснительной записке.