Схема с двумя альтернативными способами передачи ПД предусмотрена в разработанных Минцифры поправках к закону «О персональных данных», подготовленных ко второму чтению в Госдуме. Информацию подтвердил изданию председатель комитета по информационной политике Госдумы («Единая Россия»): «Законопроект готов ко второму чтению, на этой неделе мы рассмотрим его на заседании комитета».
Изначально обсуждалась обязанность передачи ПД в исходном виде для всех операторов данных. Но агрегирование такого огромного массива должно потребовать бюджетов, «сопоставимых с бюджетами "Сбербанка", "Яндекса" и других компаний на обработку данных, а таких средств у Минцифры, несмотря на все нацпрограммы, нет», - сказал газете близкий к Минцифры собеседник.
Минусы есть у обоих подходов
С точки зрения операторов ПД вопрос обезличивания данных тоже остается неоднозначным. И хотя какое-то специальное оборудование для для этого не нужно, но требуются дополнительные серверные мощности, которые часто есть только у крупных компаний, пояснил другой источник издания из сферы информационной безопасности.
У бизнеса нет также уверенности в том, какие методы обезличивания можно использовать. «Сложность в том, что пока у бизнеса нет официальной методички, которая бы позволяла на 100% застраховаться и гарантировать, что к обезличенным персональным данным не возникнет вопросов у регуляторов», - сказал технический директор ИТ-компании HFLabs .
Передача же персональных данных третьей стороне без обезличивания может повлечь риск несанкционированного доступа, утечки информации или злоупотребления данными, приводил Forbes мнение директора юридического департамента DRC в июле 2023 г., когда обсуждались изменения в закон об обезличивании данных.
Оборот обезличенных данных
Концепция создания Национальной системы управления данными (НСУД), была одобрена Правительством в 2019 г. В августе 2022 г. Минцифры заключило два контракта с «Ростелекомом» на общую сумму 390 млн руб. на развитие и поддержку НСУД, которая позволит объединить данные, очищенные от маркеров, указывающих на конкретного человека, из сотен госсистем, реестров и баз.
Обезличенными данными смогут обмениваться ведомства и бизнес, станет можно обучать на их основе алгоритмы искусственного интеллекта.
«Данные, которые есть у государства, востребованы бизнесом как для развития новых сервисов и услуг, так и для привлечения инвестиций. Государство заинтересовано в подобном обмене, поскольку это стимулирует развитие экономики, новых технологий и в конечном счете выгодно всем участникам оборота данных: гражданам, бизнесу, государству.