Работу над законом «о больших пользовательских данных» уже начала рабочая группа по вопросам развития интернета при администрации президента, которую возглавляет помощник Владимира Путина — Игорь Щеголев. Об этом сегодня, 8 ноября, рассказал журналистам глава Роскомнадзора Александр Жаров в ходе международной конференции «Защита персональных данных». Как уточнил Игорь Щеголев, основные подходы по вопросу о «больших пользовательских данных» должны быть определены до конца года. Член рабочей подгруппы «Интернет+Общество» Игорь Ашманов добавил, что к этому сроку эксперты представят проект дорожной карты «больших пользовательских данных».
«Понятие «персональные данные» — не единственное, которое описывает следы, которые личность оставляет в интернете. Необходимо уже говорить о «больших пользовательских данных», — пояснил Александр Жаров. По его словам, к этому понятию относится практически вся информация — геолокация, биометрия, а также пользовательское поведение на различных сайтах. «Все это является предметом анализа транснациональных интернет-компаний и, очевидно, требует регулирования, как сейчас работает закон «О защите персональных данных», — рассказал глава Роскомнадзора. При этом речи не идет о трансформации существующего закона, а о написании нового. Закон «О защите персональных данных» действует в России с 1 сентября 2015 года. Он, в частности, требует хранить обработанные персональные данные россиян на территории России.
Под «большими пользовательскими данными» эксперты понимают все данные о пользователе, которые собирают информационные системы и устройства, пояснила в ходе выступления на конференции глава рабочей подгруппы «Интернет+Общество», президент ГК InfoWatch Наталья Касперская. К ним также относятся и данные о профилях пользователей на интернет-ресурсах. «Сейчас все, кто могут собирать «большие персональные данные», собирают их без ограничения. Данные передают, они продаются, часто через цепочки из десятков игроков. Есть правовой вакуум, разногласия в определении, непонимание, что делать. Если «большие пользовательские данные» — новая сущность, то нужно регулирование. Если это часть персональных данных — то все еще хуже, ведь не исполняется уже действующий закон», — говорит Наталья Касперская.
Среди рисков бесконтрольного использования «больших пользовательских данных» она называет частные (мошенничество, «кража личности», шантаж), корпоративные (переманивание сотрудников, использование информации сотрудников для информационных атак, хищение информации ограниченного доступа) и даже государственные (давление на чиновников, организация массовых волнений и получение информации для совершения терактов).
Глава Роскомнадзора не уточнил, будет ли принцип регулирования больших пользовательских данных таким же, как принцип регулирования персональных данных. «Подходы к регулированию больших пользовательских данных находятся на этапе экспертного обсуждения», — сказал Александр Жаров. Игорь Щеголев уточнил, что пока рабочая группа не определилась с окончательным термином для такого вида данных. «Все участники рынка говорят о том, что явно «большие пользовательские данные» отличаются от закрепленного в законодательстве понятия «персональные данные», и того, что есть сейчас недостаточно, чтобы жить и выживать в новой цифровой реальности», — сказал он, уточнив, что регулирование коснется не только интернет-компаний, но всей экономики.