Без данных сейчас не может работать ни государство, ни бизнес, сказал вице-президент — директор правового департамента Сбербанка Игорь Кондрашов. Ведь бизнес использует личные данные для создания новых товаров, а госорганы — для повышения качества услуг. Но важно, чтобы за человеком сохранялось право на тайну личной жизни.
Необезличенные личные данные нельзя давать бизнесу, потому что их будут использовать для получения выгоды, считает заместитель министра юстиции Максим Бесхмельницын. Государство должно обеспечить сохранность и безопасность этих данных, ведь утечки — это частая история.
Об опасности утечки информации сказал и Кондрашов. Он поделился статистикой, что с начала 2022 года было зафиксировано 349 хакерских атак на Сбербанк. Первый заместитель председателя комитета Госдумы по государственному строительству и законодательству Ирина Панькина высказала мнение, что проблема с утечкой данных обострилась из-за проведения российской специальной операции на Украине.
Генеральный директор АНО «Платформа для работы с обращениями предпринимателей» Элина Сидоренко рассказала о проблемах с использованием больших данных. Она подчеркивает, что в стране нет закона о такой информации. Нет и четкого разграничения персональных данных и деперсонифицированной информации, ведь эти два типа данных можно преобразовать друг в друга.
Эксперт подняла вопрос цифрового неравенства и разного уровня допуска к информации. Сидоренко напомнила о недавнем штрафе, который выплатил Google за то, что не хранит данные на территории России. Она подчеркнула: кроме как выписыванием штрафов, РФ никак наказывать не может.
Как исправить ситуацию
Бесхмельницын призвал бизнес не собирать лишние данные. Но и сам человек, который передает бизнесу или государству информацию о себе, должен следить, как их используют. Каждый обязан понимать, что получает взамен: например, дополнительные цифровые сервисы.
А Кондрашов предложил создать в России систему хранения информации о полученных согласиях на использование персональных данных, где можно посмотреть, кому давались такие согласия. Еще эксперт отметил, что сейчас в России не урегулирован институт обезличивания данных.
Панькина считает, что государство должно найти компромисс, чтобы не притеснять бизнес и защитить права человека на личную жизнь. Она рассказала, что сейчас Госдума работает над законопроектом о защите персональных данных, чтобы обеспечить прозрачность процесса их обработки. Среди возможных нововведений она выделяет такие:
- бизнес обяжут информировать Роскомнадзор об утечках данных;
- данные из ЕГРН будут предоставлять третьим лицам только с согласия человека;
- установят административную ответственность за отказ в предоставлении услуг только из-за отказа подписывать согласие об обработке данных.
Еще в Госдуме работают над законом об ответственности для торговцев данными, рассказывает эксперт.
Заведующий кафедрой информационного права и цифровых технологий МГЮА Алексей Минбалеев подчеркнул, что в России нет стратегии защиты персональных данных. Еще в законе не урегулированы понятия в отношении больших данных. Минбалеев считает, что эти пробелы важно заполнить. Эксперт добавил, что закон не регулирует базы данных целевого характера, например генетические данные. Минбалеев акцентировал внимание, что это вопрос национальной безопасности и он требует особого регулирования.
Сидоренко считает, что в первую очередь нужно разделить персональные и деперсонифицированные данные, а еще определить правовое регулирование для каждого из этих типов информации.