Профильный комитет Госдумы в понедельник одобрил подготовленный ко второму чтению текст внесённого в 2020 году законопроекта, регламентирующего обезличивание персональных данных (ПД) и их последующее использование.
Предполагается, что ПД будут накапливаться в специально созданной государственной информационной системе (ГИС), где их обезличат (приведут к виду, исключающему сопоставление экземпляра данных с конкретным человеком). Должна быть обеспечена невозможность извлечения обезличенных ПД из ГИС. Оператор ГИС может представить компаниям возможность использовать данные для обучения ИИ-систем, но не выгрузку наборов данных.
Для Москвы сделано исключение, этот регион РФ данные в ГИС может не передавать.
Оператором ГИС должна стать подведомственная Минцифры организация.
По словам участвовавшего в обсуждении главы Минцифры Максута Шадаева, государство – «один из бенефициаров» готовящегося закона, который позволит вести госуправление «не по таблицам, а на первичных данных». Бизнес будет предоставлять обезличенные ПД для целей госуправления.
Законодательное решение о B2B-торговле обезличенными ПД пока не найдено.
Представитель Ассоциации больших данных Ирина Левова удовлетворённой этим не выглядела. Она заявила, что «предложенная редакция [законопроекта] бесполезна для развития ИИ», а что такое «нужды государственного управления» – ей непонятно.
Депутата Петра Толстого это заявление возбудило. ПД принадлежат гражданам, а не сбербанкам и не эмтээсам, сказал депутат. «Отдайте данные, через год в обезличенном виде возьмёте», – сказал Толстой, адресуясь через Левову к бизнесменам, зарабатывающим на больших данных.
Игорь Ашманов (он представлял совет по правам человека при президенте России) заявил, что «мы обсуждаем мифы», но законопроект одобрил как полезный, даром что делающий уступки бизнесу. Бизнес вообще мечтает о том, чтобы данные не признавались персональными. Бизнесу желательно, чтобы у граждан вообще не было права распоряжаться своими данными.
Это правда. Мы на днях, напомним, на практическом примере продемонстрировали, как и сколько зарабатывают на наших данных.
Что до мифов, то мифом является, прежде всего, обезличивание ПД как таковое. Есть множество способов установить личность того, кому «обезличенная» запись ПД принадлежит. По отношению же к биометрическим ПД обезличивание и вовсе оксюморон.
Для развития действительно важных, первоочередных ИИ-систем (военных, медицинских) ПД не нужны вовсе. Что очевидно – чтоб распознать танк, беспилотнику ПД без надобности. То же верно в отношении рентгеновского снимка. Разработчику ИИ-системы диагностики нужен рентгеновский снимок, а не имя пациента.
Отвечать за безопасность ПД в готовящейся ГИС должны люди в погонах, т.е. люди, находящиеся под присягой.
Сказанное Ашмановым собравшиеся не то чтобы проигнорировали. Скорее, не взяли в расчёт. Всё равно нашлись те, кто утверждал, будто биометрические ПД можно обезличить.
На этой неделе, последней в весеннюю сессию Госдумы, законопроект планируется рассмотреть во втором чтении и принять в третьем.
См. также: Хищническая добыча данных, или Почему и как государство должно заботиться об информационной гигиене >>>