Минцифры исключило получение согласия при передаче персональных данных от бизнеса государству   

Регулятор внес поправки в рассматриваемый уже два года законопроект, регулирующий оборот данных. Согласно новшествам, пользователь не должен подписывать согласие, если коммерческие компании будут отдавать личную информацию граждан госструктуре по запросу.

Обезличивать полученные от бизнеса персональные данные (ПД), согласно изменениям в проект закона, будет назначенный уполномоченный орган. Он внесет ПД в созданную госинформсистему и сможет после процедуры анонимизации и формирования дата-сетов делиться такими массивами информации с другими ведомствами, а также разработчиками систем искусственного интеллекта (ИИ). Об этом пишет «Коммерсант». Уточняется, что извлекать исходные данные последние не смогут.

В передаче ПД госоргану без предварительного обезличивания бизнесом эксперты видят массу рисков. Стоит отметить, что в изначальной версии законопроекта, прошедшего первое чтение в марте 2021 года, предусматривалось, что обезличивание данных может происходить только с согласия человека, а бизнес мог затем их свободно использовать.

Без полноценного обезличивания данных перед передачей их сторонней организации нельзя гарантировать защищенность личной информации, констатируют в Институте исследований интернета. При обогащении ПД всегда есть опасность, что можно идентифицировать человека.

Инициатива в предложенной редакции лишит бизнес стимула развивать проекты в области аналитики данных, поскольку монополизирует рынок, считают в Ассоциации больших данных.

Новая версия законопроекта еще не согласована правительством и Госдумой.

Изображение: Freepik.com