По новому проекту распоряжения правительства госорганы смогут запрашивать у бизнеса персональные данные сотрудников и клиентов в самых разных случаях. Компании считают, что из-за этого вырастут расходы на обезличивание, запросами могут злоупотреблять и всегда остается риск незащищенности информации, пишет Право.ru.
Минцифры разработало проект распоряжения правительства, который перечисляет случаи, когда госорганы могут запрашивать у компаний обезличенные персональные данные клиентов и сотрудников. К таким случаям текст распоряжения, с которым ознакомился Forbes, относит:
- случаи угрозы возникновения чрезвычайной ситуации на всей территории страны или ее части для защиты населения и территорий;
- случаи введения режима контртеррористической операции для предупреждения терроризма;
- случаи введения карантина для предупреждения распространения инфекционных заболеваний и отравлений;
- для проведения исследований в экономической и социальной сферах;
- для реализации мероприятий, определенных в госпрограммах, национальных и федеральных проектах, приоритетных программах и проектах в России.
Последние два пункта особенно болезненно воспринимаются бизнесом, потому что это дает основание для запроса персональных данных фактически в любых случаях, сказали Forbes в Ассоциации больших данных (в АБД входят в том числе Сбербанк, «Мегафон», «Яндекс», ВТБ, «Ростелеком»). Такая ситуация приводит к правовой неопределённости и необоснованной нагрузке на операторов, которые собирают и обрабатывают персональные данные. А сегодня к ним относится почти любая компания, продолжают в Ассоциации. В АБД считают, что нужно ввести прозрачные и публичные обсуждения случаев, когда данные запрашивают для исследований и реализации мероприятий госпрограмм и проектов.
Более того, есть риск нарушения безопасности обезличенной информации и злоупотреблений запросами, считают в МТС. Поэтому сначала нужно выработать четкие, прозрачные, выполнимые и гарантирующие безопасность алгоритмы передачи и использования данных. Это особенно важно, если учесть, что речь идет о централизованном хранилище данных, где в зоне риска вся переданная информация, уточняет изданию советник практики интеллектуальной собственности Юридическая компания «ЭБР» Кристина Мкртчян.
Более того, многие представители бизнеса отмечают проблему непрозрачности и неопределённости таких запросов от государства. Ситуации, для которых госорганы могут запрашивать данные, нужно четко регламентировать и закрепить на уровне нормативных актов, отметили представители МТС. Помимо этого, на бизнес ложится большая финансовая нагрузка, потому что нужно будет нести больше расходов на обезличивание данных, говорит заместитель генерального директора ГК «Гарда» Рустэм Хайретдинов.
Проект постановления правительства разработали на основании принятых в августе поправок в Закон о персональных данных (законопроект № 992331–7). Согласно этому закону, формируется «озеро данных» – единая государственная информационная система, которая аккумулирует обезличенные данные. Информация в ГИС попадает от компаний и муниципальных организаций – сам человек не дает согласия на передачу данных в «озеро». Эта инициатива критиковалась профессиональными участниками рынка. Например, МТС отмечал, что в документе не прописаны механизмы взаимодействия компаний с ГИС. Без этого сложно представить практическую реализацию закона. Более того, не закреплено требование о получении согласия пользователя на передачу данных третьей стороне, что нарушает текущее регулирование.