/ Регулирование

Обезличенные «песочницы»

Операторам связи не хотят давать нормативные льготы для использования абонентских данных

Депутаты хотят ограничить использование персональных данных (ПД) в законопроекте «Об экспериментальных правовых режимах (ЭПР) в сфере цифровых инноваций РФ». Операторам сотовой связи в регуляторных «песочницах» придется обезличивать информацию при передаче третьим лицам.


ЭКСПЕРИМЕНТ С ОГРАНИЧЕНИЯМИ

С таким предложением выступил в ходе заседания комитета Госдумы по информполитике 20 апреля депутат Максим Кудрявцев. Изначально авторы проекта об ЭПР в рамках эксперимента предлагают отойти от ограничений на передачу информации пользователей согласно закону «О персональных данных».

«Операторы связи, у которых есть базы с ПД хотят передавать эти сведения третьим лицам без согласия абонентов. Помимо фамилий, телефонов и адресов у операторов есть биллинговая система, позволяющая отслеживать как физических, так и юридических лиц. Это необоснованное предложение, и мы его отвергаем», – сообщил депутат.

М.Кудрявцев пояснил, что выходом станет использование обезличенных данных (ОД) в рамках действующего законодательства. Тогда согласие от пользователя не понадобится.

Также парламентарий предложил не вносить изменение в закон «О связи», чтобы разрешить дистанционное заключение договоров в рамках регуляторных «песочниц». Он напомнил, что комитетом уже одобрен законопроект, который вступит в силу 1 июня 2021 года и позволит удаленно подключать абонентов.

Максим Кудрявцев, комитет ГД по информполитике:

– В новом законе есть как минимум четыре инструмента для дистанционного заключения договоров: усиленная квалифицированная электронная подпись (УКЭП), усиленная неквалифицированная ЭП, сертификат ключа с портала Госуслуг, простая электронная подпись вместе с биометрией с двумя элементами идентификации: по лицу и голосу.

Члены комитета единогласно поддержали оба предложения: не адаптировать для федеральной регуляторной «песочницы» законы «О персональных данных» и «О связи»

Напомним, что операторы сотовой связи предложили в рамках эксперимента запустить мобильное приложение, при помощи которого клиент самостоятельно проходит идентификацию и регистрирует ранее приобретенную SIM-карту. Все купленные в экспериментальном порядке симки частично заблокированы до прохождения процедуры регистрации, которая нужна для процедуры идентификации. Авторы ЭПР предлагают подтверждать личность через биометрию, назвав это «самым простым и надежным способом».


ДЕПЕРСОНАЛИЗИРОВАНЫЕ ПАЦИЕНТЫ

Инициатор ЭПР в области здравоохранения, директор Ассоциации разработчиков и пользователей искусственного интеллекта в медицине «Национальная база медицинских знаний» (НБМЗ) Борис Зингерман сообщил RSpectr, что пациентам нужно предоставлять широкий выбор средств идентификации.

Борис Зингерман, НБМЗ:

– В Госдуме давно лежит проект по модернизации статьи 36.2 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации». В ней предложено внести изменения об идентификации пациента при телемедицинских услугах. Пока указан только один вид через Единую систему идентификации и аутентификации (ЕСИА). В законопроекте предлагается несколько способов: через SIM-карту, банки и страховые компании. Для нас самое важно, что там предложен вариант через медицинскую информационную систему (МИС). И это самый эффективный способ для медиков и пациентов.

Б.Зингерман не очень понимает необходимость обезличивать данные при телемедицинских консультациях. Скорее они уместны при использовании систем поддержки принятия врачебных решений (СППВР), которые выстроены на базе искусственного интеллекта (ИИ), отмечает эксперт. Для обучения алгоритмов достаточно деперсонализированных данных. Впрочем, Б.Зингерман отмечает, что сегодня в здравоохранении нет даже ОД. И цель «песочницы» – получить доступ хотя бы к обезличенным данным.

Сооснователь консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников согласен с парламентариями, в том, что

ПД нельзя предоставлять даже в рамках регуляторных «песочниц» без согласия пользователей

«Я не понимаю, почему информация о моих заболеваниях должна распространяться без моего согласия. Не очень ясна необходимость такого исключения из норм закона», – говорит М.Емельянников.

Глава «Национальной базы медицинских знаний» отметил, что федеральный проект ЭПР схож с уже действующей московской регуляторной «песочницей» по цифровым технологиям. А значит, в федеральной ЭПР будут использоваться именно ОД, а не персональные.

Изображение: сайт Госдумы

ЕЩЕ ПО ТЕМЕ:

Обработка личных сведений по согласию
Как соответствовать обновленному законодательству в сфере персональных данных?