среда, 19 февраля 2020 г.

"Большие данные" и 149-ФЗ


     Закон о больших данных. Неужели свершилось? 
     https://regulation.gov.ru/projects#npa=99549 до 27 февраля можно внести свои замечания и предложения. Придерживаемся активной гражданской позиции.
   А сам текст законопроекта размещен по другой ссылке

    Как обычно, начнем с замысла авторов, с рассмотрения пояснительной записки к законопроекту.
   Принятие законопроекта позволит унифицировать подходы к деятельности по обработке больших данных, создаст правовые условия, обеспечивающие превращение больших данных в ресурс социально-экономического развития, в важный механизм формирования информационного потенциала общества и государства при одновременном сохранении юридических гарантий прав и законных интересов всех заинтересованных лиц.
    В настоящее время на законодательном уровне нет правового акта, регулирующего вопросы обработки больших данных, а также устанавливающего компетенцию уполномоченного органа, права и обязанности участников соответствующих общественных правоотношений.         Имеющиеся нормативные правовые акты в области информации не могут обеспечить надлежащее базовое правовое регулирование этой деятельности с учетом ее специфики.               Отсутствие законодательно закрепленных подходов к обработке больших данных создает правовую лакуну, что не способствует повышению уровня защищенности прав участников указанных правоотношений.

      Вопросов при прочтении текста законопроекта возникает больше чем ответов:
1. Что такое «неперсонифицированные данные» и чем они отличаются от «персонифицированных данных»? Вот ФНС использует «Неперсонифицированные сведения», а НПС оперирует «неперсонифицированными, персонифицированными или корпоративными электронными средствами платежей». В пенсионном страховании используется «индивидуальный (персонифицированный) учет». 
2. Под определение «больших данных» подходят ВСЕ! Где проходит граница между «маленькими данными», «средними» и «большими данными»? 
3. Что это за «большие данные», которые могут обрабатываться без средств автоматизации? Картотеки бумажные
4. Где отчет о регулирующем воздействии законопроекта? 
5. Опять реализация закона не повлечет затрат бюджета страны? А РКН  в рамках существующего бюджета будет новые функции реализовывать и не потребуется создавать ФГИС "Реестр операторов больших данных"?
6. Что такое "оборот больших данных"? В законопроекте дается определение "обработка больших данных", у "оператора больших данных" нет задач по "обороту больших данных". Кто участник оборота "больших данных" тогда и за кем наблюдает РКН?

    Собственно сам текст законопроекта:

1) дополнить статью 2 пунктами 21-23 следующего содержания:
«21) большие данные – совокупность неперсонифицированных данных, классифицирующая по групповым признакам, в том числе информационные и статистические сообщения, сведения о местоположении движимых и недвижимых объектов, количественные и качественные характеристики видов деятельности, поведенческие аспекты движимых и недвижимых объектов, полученных от различных владельцев данных либо из различных структуированных или неструктуированных источников данных, посредством сбора с использованием технологий, методов обработки данных, технических средств, обеспечивающих объединение указанной совокупности данных, ее повторное использованием, систематическое обновление, форма представления которых не предполагает их отнесение к конкретному физическому лицу;
22) оператор больших данных – государственный орган, муниципальный орган, юридическое или физическое лицо, саморегулируемая организация или иное общественное объединение, не являющееся юридическим лицом, индивидуальный предприниматель самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку больших данных, а также определяющие цели обработки больших данных, состав больших данных, подлежащих обработке, алгоритм действий (операций), совершаемых с большими данными;

23) обработка больших данных – действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с большими данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), удаление, уничтожение, а также анализ обрабатываемых больших данных;

2) дополнить статьей 122 следующего содержания:

Статья 122. Регулирование обработки больших данных, контроль и надзор за обработкой и оборотом больших данных

1. Принципы, правовые основания, права и обязанности операторов больших данных, порядок и условия оборота обработки больших данных, а также контроль за обработкой и оборотом больших данных устанавливаются Правительством Российской Федерации.


2. Федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в порядке, установленном Правительством Российской Федерации, создается и ведется реестр операторов больших данных, а также осуществляется контроль за обработкой и оборотом больших данных.

* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

*** YouTube - канал блога

**** Яндекс.Дзен https://zen.yandex.ru/id/5c7b7864fa818600ae3856a1

***** Публичный ТамТам-канал https://tt.me/blog_ruporsecurite
******Группа вконтакте https://vk.com/klub187fz

8 комментариев:

  1. Еще один закон с максимально неопределенной сферой применения. Невозможно будет понять, кто подпадает под действие закона, а значит, подпадают все. Все виноваты.

    Это как с персональными данным, под которыми скоро будут понимать просто имя "Иван". И с согласиями на обработку, которые по закону можно не брать (масса исключений), но за отсутствие согласие часто штрафуют.
    С КИИ такая же картина. Компьютер в аптеке, торгующей памперсами, есть объект КИИ. Обязанность доказательства того, что вы не верблюд, лежит на вас. Увы.

    ОтветитьУдалить
  2. Он ещё не принят. Идёт этап общественного обсуждения и каждый из нас может повлиять

    ОтветитьУдалить
    Ответы
    1. Повлиять-то может. Тут истинную цель принятия закона надо понять. Получть доп. полномочия и окучить бизнес еще и под предлогом "больших данных"?

      У закона 152-ФЗ цель вроде неплохая: защита прав субъекта. А по сути он ничьи права не защищает: с ПДн государство делает все, что хочет никого не спрашивая. А операторов штрафуют за неподачу уведомления в РКН. От того, что кто-то подал уведомление, мне, как субъекту не становится легче.

      Удалить
    2. 152-ФЗ принимался совсем с другими целями. И он завязан на европейскую конвенцию.
      С бигдатой ситуация другая.

      Удалить
    3. Этот комментарий был удален автором.

      Удалить
    4. Да, только вот целей своих он нисколько не достиг.
      С бигдатой получится то же: заведут реестр, всех обяжут подавать уведомления, возможно специальные лицензии введут, а РКН, прокуратура и ФСБ будут искать нарушения.

      Удалить
    5. В текущей виде законопроекта так и будет. Из-за чего я и призываю подавать замечания на этапе общественного обсуждения.

      Удалить
  3. Новая версия законопроекта
    https://regulation.gov.ru/projects#npa=99549

    ОтветитьУдалить