Операторам персональных данных граждан (ПД) могут запретить собирать профили клиентов, иначе говоря, автоматически обрабатывать ПД с целью анализа личности и предугадывания интересов, предпочтений и поведения людей без отдельного на то согласия. Это означает, что коммерческие банки, операторы связи, маркетплейсы не смогут собирать данные из разных источников без ведома клиентов. Такая мера предусмотрена новым законопроектом по противодействию мошенничеству, который подготовило Минцифры во исполнение поручения вице-премьера Дмитрия Григоренко, пишут «Ведомости».
Документ предлагает запретить анализ и прогнозирование характеристик, касающихся экономического положения субъекта ПД, его состояния здоровья, личных предпочтений, интересов, поведения и местонахождения с помощью любых автоматизированных алгоритмов. Эти правки будут внесены в ст. 5 № 152-ФЗ «О персональных данных», определяющую основные принципы обработки персданных.
Сами же субъекты персданных смогут направлять согласия на обработку данных только через два канала – непосредственно оператору или через ЕСИА (единую систему идентификации и аутентификации). Таким же образом можно будет отозвать согласие. При сборе персональных данных через любые каналы оператор ПД должен будет передать информацию о факте обработки информации в ЕСИА, говорится в законопроекте.
Сейчас «второй пакет» мер по борьбе с мошенниками находится на межведомственном согласовании и может меняться с учетом предложений ведомств и отрасли, уточнил представитель аппарата Григоренко.
Принятие законопроекта, ограничивающего автоматизированный сбор и анализ персональных данных без отдельного согласия граждан, — это важный шаг в сторону усиления цифровой безопасности и защиты прав личности в условиях стремительного развития алгоритмических технологий, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Сегодня персональные данные — это уже не просто имя и номер телефона, а полное цифровое досье, позволяющее прогнозировать поведение, финансовое положение человека. Подобная информация становится ценным ресурсом не только для легального бизнеса, но и для преступных схем, основанных на социальной инженерии. Поэтому усиление регулирования здесь абсолютно оправдано», - сказал депутат.
Ключевым вызовом станет реализация технологической и юридической интеграции с ЕСИА. С одной стороны, это шаг в сторону централизованного контроля над данными, который может повысить прозрачность и подотчетность операторов. С другой — есть риск чрезмерной бюрократизации процессов получения и отзыва согласий, что снизит гибкость работы сервисов и ухудшит пользовательский опыт. «Необходимо обеспечить, чтобы этот механизм не стал дополнительным административным барьером, особенно для компаний из регионов и несущих ограниченные кадровые и технические ресурсы», - добавил Немкин.
В целом запрет на профайлинг должен быть не самоцелью, а частью комплексной стратегии по борьбе с мошенничеством. «Само по себе ограничение алгоритмов не исключит преступления, если параллельно не выстроена эффективная система кибероперативного реагирования, цифровой гигиены и защиты инфраструктуры. Главное — сбалансировать интересы безопасности и развития, чтобы Россия оставалась цифровым суверенным государством, но не теряла темпов технологического роста», - заключил парламентарий.
Документ предлагает запретить анализ и прогнозирование характеристик, касающихся экономического положения субъекта ПД, его состояния здоровья, личных предпочтений, интересов, поведения и местонахождения с помощью любых автоматизированных алгоритмов. Эти правки будут внесены в ст. 5 № 152-ФЗ «О персональных данных», определяющую основные принципы обработки персданных.
Сами же субъекты персданных смогут направлять согласия на обработку данных только через два канала – непосредственно оператору или через ЕСИА (единую систему идентификации и аутентификации). Таким же образом можно будет отозвать согласие. При сборе персональных данных через любые каналы оператор ПД должен будет передать информацию о факте обработки информации в ЕСИА, говорится в законопроекте.
Сейчас «второй пакет» мер по борьбе с мошенниками находится на межведомственном согласовании и может меняться с учетом предложений ведомств и отрасли, уточнил представитель аппарата Григоренко.
Принятие законопроекта, ограничивающего автоматизированный сбор и анализ персональных данных без отдельного согласия граждан, — это важный шаг в сторону усиления цифровой безопасности и защиты прав личности в условиях стремительного развития алгоритмических технологий, считает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Сегодня персональные данные — это уже не просто имя и номер телефона, а полное цифровое досье, позволяющее прогнозировать поведение, финансовое положение человека. Подобная информация становится ценным ресурсом не только для легального бизнеса, но и для преступных схем, основанных на социальной инженерии. Поэтому усиление регулирования здесь абсолютно оправдано», - сказал депутат.
Ключевым вызовом станет реализация технологической и юридической интеграции с ЕСИА. С одной стороны, это шаг в сторону централизованного контроля над данными, который может повысить прозрачность и подотчетность операторов. С другой — есть риск чрезмерной бюрократизации процессов получения и отзыва согласий, что снизит гибкость работы сервисов и ухудшит пользовательский опыт. «Необходимо обеспечить, чтобы этот механизм не стал дополнительным административным барьером, особенно для компаний из регионов и несущих ограниченные кадровые и технические ресурсы», - добавил Немкин.
В целом запрет на профайлинг должен быть не самоцелью, а частью комплексной стратегии по борьбе с мошенничеством. «Само по себе ограничение алгоритмов не исключит преступления, если параллельно не выстроена эффективная система кибероперативного реагирования, цифровой гигиены и защиты инфраструктуры. Главное — сбалансировать интересы безопасности и развития, чтобы Россия оставалась цифровым суверенным государством, но не теряла темпов технологического роста», - заключил парламентарий.