Бизнес могут обязать передавать государству информацию о гражданах

Минцифры разработало новый вариант законопроекта, регулирующего оборот данных. Документ предполагает, что бизнес по запросу будет передавать государству персональную информацию граждан. Согласия человека не потребуется.

“Коммерсант” ознакомился с обновленной версией законопроекта Минцифры, регулирующего оборот обезличенных данных. Документ предполагает безвозмездную передачу государству бизнесом массивов данных, включая персональную информацию клиентов, без предварительного обезличивания.

Исходный законопроект был принят в первом чтении в марте 2021 года. В соответствии с той версией документа, обезличивание данных могло происходить только с согласия человека, а бизнес мог затем их свободно использовать. После этого Минцифры трижды вносило доработанный ко второму чтению законопроект в правительство. Третья версия была одобрена, она включала требование для бизнеса передавать уже обезличенные данные государству, которое будет их использовать для развития ИИ.

Новая версия документа предполагает, что бизнес по запросу министерства будет передавать данные в государственную информационную систему (ГИС) уполномоченного органа, который ее обезличит и сформирует дата-сеты.

Согласие субъекта персональных данных, согласно законопроекту, для этого не нужно. Предполагается, что состав данных и цели их использования определит правительство. Бесплатный доступ к обезличенной информации Минцифры предлагает предоставить госорганам и российским разработчикам. Извлекать исходные данные они не смогут.

Глава комитета Госдумы по информполитике Александр Хинштейн отметил, что приоритетом при работе с персональными данными граждан должна быть их защищенность — "нужно иметь твердые гарантии, что обезличенные данные не смогут восстановить и определить их принадлежность".

Но как раз с этим в рамках нового варианта законопроекта могут быть проблемы.

Необходимо разработать режим обезличивания, позволяющий соблюсти баланс интересов разработчиков и защищенности личной информации, подчеркнул глава Института исследований интернета Карен Казарян. По его словам, без полноценного обезличивания данных перед передачей их сторонней организации это невозможно гарантировать. Даже обезличивание не гарантирует анонимизации, при обогащении имеющихся данных другими есть риск, что можно будет определить принадлежность персональных данных конкретному человеку, добавляет эксперт.