Регулирование / Статьи
цифровизация
26.7.2021

Big Data в свободном плавании

Как можно регулировать большие данные и стоит ли это делать

В России утвержден терминологический стандарт для Big Data, но они до сих пор никак не регулируются государством. Предложенный Минцифры законопроект от 2020 года был отложен. Сегодня бизнес сомневается в целесообразности единого регулирования. О необходимости и степени охвата правового контроля над большими данными (БД) рассказывают эксперты.


ПЕРВЫЙ СТАНДАРТ

Приказом Росстандарта утвержден терминологический стандарт «Информационные технологии. Большие данные. Обзор и словарь». Это первый отечественный нормативно-технический документ в сфере больших данных. Авторами выступили Национальный центр цифровой экономики МГУ и Институт развития информационного общества в рамках деятельности технического комитета №164 «Искусственный интеллект» (ТК 164). Стандарт вводится в действие с 1 ноября 2021 года.

Исполнительный директор Ассоциации больших данных (АБД) Алексей Нейман заявил RSpectr, что первый этап на пути стандартизации этих технологий в России – это локализация и адаптация международных стандартов под отечественные реалии.

Алексей Нейман, АБД:

– Мы со своей стороны принимали экспертное участие в локализации этих стандартов. В связи с этим с уверенностью можем сказать, что изложенные в них термины действительно отражают сложившуюся практику и применимы к российским разработкам. Формулировки не безупречны, но являются результатом консенсуса многих экспертов.


ПРОЕКТ, КОТОРЫЙ НЕ ПРОШЕЛ

Между тем законопроект о регулировании больших данных так и не был принят. Напомним, что в начале 2020 года Минцифры внесло в ГД проект, который должен был устранить правовые пробелы в регулировании оборота Big Data. «Принятие законопроекта позволит унифицировать подходы к деятельности по обработке больших данных, создаст правовые условия, обеспечивающие превращение БД в ресурс социально-экономического развития», – отмечали авторы в пояснительной записке документа. Ранее RSpectr писал об этом.

Тогда же Ассоциация больших данных в своем письме к Минцифре выразила мнение, что проект в предложенном варианте усложнит доступ к обезличенным данным. В итоге в марте 2020 года правительство РФ отклонило документ.

Законопроект о БД легче начать с нуля, чем оживлять, считает преподаватель Moscow Digital School Олег Блинов, вспоминая в разговоре с RSpectr прошлогоднюю историю. Дело в том, что 

документ зародился в ответ на потребность крупного бизнеса использовать данные для развития технологий искусственного интеллекта (ИИ)

Олег Блинов, Moscow Digital School:

– К моменту начала обсуждения документа потребность отпала – бизнес нашел другие способы узаконить такие процессы. К примеру, был разработан Кодекс этики использования данных, активно работала Ассоциация больших данных. Основные интересанты покинули разработку законопроекта. В итоге документ не поддержали, больше о нем никто не слышал.


НОВЫЙ ИМПУЛЬС

По словам директора по работе с госорганами (GR) компании «Биорг» Ильи Веригина, Минэкономразвития (МЭР) и Минцифры обсуждают эту проблему давно. Он отметил, что с приходом вице-премьера Дмитрия Чернышенко процессу был дан новый импульс.

Илья Веригин, «Биорг»:

– Сейчас эксперты активно прорабатывают вопрос создания структуры, которая будет администрировать доступ к большим данным государства для юрлиц и госучреждений всех уровней. Можно предположить, что если такой орган появится, то будет разработана и тарифная сетка для доступа к разным кластерам информации. Никаких этических проблем здесь не возникает – по правилам БД, вся информация деперсонифицирована.

Председатель технического комитета 194 «Кибер-физические системы» Никита Уткин отмечает в разговоре с RSpectr, что в России все чаще звучат осознанные оценки значимости данных, их доверенного хранения и передачи. «Многие понимают их ценность и важность. Но тут встает вопрос – кто должен за это платить? Это осознание не всегда приводит к бенефитам для бизнеса, напротив, оно регулярно ведет к дополнительным затратам и обременениям», – заключил он.

Ряд экспертов ставит под сомнение необходимость единого закона для БД. Директор по операционным коммуникациям LegalKeyPoint, член рабочей группы «Сколково» «Большие данные» Людмила Гонтарь отметила в беседе с RSpectr, что

совокупные нормы для регулирования Big Data нужны, но создание единого федерального закона может носить отрицательный характер

Виной всему – множество нерешенных вопросов:

  • многообразие источников данных и их правовая фиксация;
  • вопросы правового мониторинга частоты и передачи данных, а также их сохранения;
  • технология масштабирования и ее правовое регулирование (какими документами или регламентами);
  • непонятен конечный объект правового регулирования (целостное представление БД) и требования к нему.

С ней согласен О.Блинов: «На мой взгляд, отдельное регулирование больших данных не нужно. Другие страны, прежде всего ЕС, обходятся ограничениями, налагаемыми законом о персональных данных (ПД). Основной риск от БД испытывают на себе именно люди, а значит, закон об их информации должен устанавливать соответствующие гарантии».

Эксперт уверен, что доступ к данным госорганов должен быть открыт. 

Олег Блинов, Moscow Digital School:

– Государство существует на деньги налогоплательщиков, а значит, и отчетность о его деятельности должна быть людям доступна. Оплачиваться должны услуги госорганов, которые выходят за рамки обычной отчетности, к примеру, сбор специальных наборов данных под конкретные запросы.

Организациям это интересно по той же причине, почему пользовательскими данными активно интересуются такие компании, как Yandex и Facebook. Для коммерческого сектора это возможность проанализировать состояние потребительского рынка, получая достоверные сведения от государства, для региональных госуправленцев – производить мониторинг исполнения указов президента РФ на вверенной им территории, считает И.Веригин.

Илья Веригин, «Биорг»:

– У нас 85 регионов, более 20 тысяч муниципалитетов, сотня ФОИВов. Единственный эффективный путь – централизация: создать организацию и наделить ее полномочиями от правительства РФ заключать соглашения на доступ к данным.

«Почему без такого “администратора” не обойтись? Дело в том, что госорганы – от муниципалитетов до регионов и федеральных министерств – должны разработать и согласовать регламент обмена информацией на каждую свою потребность», – поясняет эксперт.

Представитель «Биорга» считает, что эта тема близка к Национальной системе управления данными. «После появления такого центрального регулятора работать с данными будут более упорядоченно. Государство формирует официальный рынок, при этом черный рынок в какой-то части схлопнется», – заключил И.Веригин.


ЗАРУБЕЖНЫЙ ОПЫТ

Обращаясь к опыту других стран, эксперты подчеркивают точечное, а не тотальное регулирование Big Data. Исключение составляет Китай. Централизованный путь стран Юго-Восточной Азии несколько пугает, однако именно Китай является чуть ли не основным поставщиком дата-сетов для российских технологических компаний, рассказывает Н.Уткин. Говоря о США, эксперт обращает внимание на гибкость регуляторов. С одной стороны, все данные так или иначе находятся под контролем государства, но при этом крупные корпорации и стартапы имеют широкие возможности в этой области. Примеры Google, Amazon и Facebook говорят сами за себя, отмечает Н.Уткин.

Точечный подход американского государства оценила и Л.Гонтарь: «Законодатели посчитали, что наиболее важным является правовое регулирование уже известных проблем, связанных с Big Data. Так, CalOPPA (Закон штата Калифорния о защите конфиденциальности информации в интернете) требует, чтобы владельцы цифровых платформ, интернет-сайтов предоставляли заявления о праве на конфиденциальность данных и полную информацию о том, как они будут использоваться в будущем».

Людмила Гонтарь, «Сколково»:

– Важно отметить, что сбор и использование больших данных не входит в компетенцию законодательства или постановлений федеральных агентств и постепенно формируется правовым режимом конфиденциальности информации.

Федеральные законы США, такие как HIPPA (Право на сохранение конфиденциальности информации о здоровье пациента) и FERPA (Закон о семейных правах, образовании и неприкосновенность частной жизни), регулируют определенные типы данных.

Аналогичное регулирование развивается в ЕС. Наиболее известен акт GDPR, который регулирует сферу защиты данных. «Однако в акте также упоминается, что закон может ограничить тип данных, собираемых организациями. Это также создает определенные проблемы для сбора. Потому как пользователи имеют право удалить свою информацию из баз данных даже после того, как дали разрешение на ее включение», – пояснила Л.Гонтарь.

Эксперт выделила три ключевые проблемы, которые мешают в создании федерального закона для Big Data в России:

  • Объем акта. Существует множество технических аспектов, сфер и режимов информации, которые должны быть учтены.
  • Прогрессивность Big Data. Технологии постоянно развиваются, и компании создают множество новых систем обработки и хранения, которые придется учитывать.
  • Предмет и объект правового регулирования. Сложность заключается в двух правовых рисках. Первый риск – грамотное изложение предмета правового регулирования и отражения всех его аспектов. При этом опираться следует не только на вышедший ГОСТ. Второй риск – определение конечного объекта правового регулирования и переделов его правового регулирования.

С точки зрения правовой экспертизы, пока сложно говорить о формировании подобной правовой базы и прежде всего ее эффективности, резюмировала Л.Гонтарь.

Изображение: Freepik.com, RSpectr

ЕЩЕ ПО ТЕМЕ:

Как собираются регулировать большие данные
Рынок отреагировал на разработанный Минкомсвязью законопроект о Big Data


Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации