МедиаПраво

Болото данных

Форбс пишет, что Минцифры переписывает законопроект о персональных данных в части обезличивания.

Первое чтение пройдено еще в 2021 году, и вот ко второму от первоначального варианта мало что осталось.

Изначально готовили поправки о возможности указания множества целей в согласии на обработку, а также пару «косметических» нюансов.

Сейчас предлагается другой вариант:
бизнес бесплатно по требованию государства будет предоставлять имеющиеся у него персональные данные в государственную информационную систему (ГИС, «госозеро данных») для формирования наборов данных — дата-сетов.

Доступ к этим дата-сетам в первые три года будут иметь только госорганы и подведомственные им организации, а потом — все остальные, кого одобрит правительственная комиссия.

При этом поправка о возможности получить одно согласие гражданина сразу на несколько целей обработки из законопроекта исчезла.

Требования к пакетам данных, срокам их предоставления в ГИС, а также то, кто и на каких условиях будет получать доступ к этим дата-сетам установит Правительство.

Обезличенные дата-сеты?

Если речь идет об обезличенных данных, то персональными их назвать нельзя. Также, как и фарш провернуть обратно.

Если персональные данные можно восстановить из некоего массива информации, то какие тогда они обезличенные? А если невозможно, то тогда какие они персональные?

А методику обезличивания мы от Роскомнадзора ждем уже несколько лет. Сейчас же все манипуляции с ПД можно назвать, как угодно, например, шифрованием, но только не обезличиванием.

Дилемма

В законопроекте написано: если оператор не может обезличить ПД, то он передает их так, как есть. А Минцифры сам честно все обезличит, а полученные ПД уничтожит. Как тебе такое, ИМ?

Так что мнение пока следующее.
Озеро — это прозрачный и чистый водоем. Пока же вода мутная и похожа на трясину, которая может засосать все персональные данные, аккуратно собираемые бизнесом, в непонятное болото.

Поэтому пока не будет принята хоть какая-то понятная всем методика обезличивания персональных данных, законопроект можно оценивать как непрозрачный со сложно прогнозируемыми последствиями для бизнеса и граждан.

Причем именно в таком порядке: сначала методика, потом закон, а не наоборот.

#ПД

Forbes.ru

Бездонные данные: Минцифры переписало законопроект об обезличенной информации

Минцифры подготовило очередную версию законопроекта о так называемых обезличенных данных, предполагавшего создание государственной информационной системы (ГИС), куда бизнес будет бесплатно передавать персональные данные своих клиентов и сотрудников.

www.group-telegram.com/it/mediapravo.com/528

2.5K viewsJul 4 at 08:30

Болото данных

Форбс пишет, что Минцифры переписывает законопроект о персональных данных в части обезличивания.

Первое чтение пройдено еще в 2021 году, и вот ко второму от первоначального варианта мало что осталось.

Изначально готовили поправки о возможности указания множества целей в согласии на обработку, а также пару «косметических» нюансов.

Сейчас предлагается другой вариант:
бизнес бесплатно по требованию государства будет предоставлять имеющиеся у него персональные данные в государственную информационную систему (ГИС, «госозеро данных») для формирования наборов данных — дата-сетов.

Доступ к этим дата-сетам в первые три года будут иметь только госорганы и подведомственные им организации, а потом — все остальные, кого одобрит правительственная комиссия.

При этом поправка о возможности получить одно согласие гражданина сразу на несколько целей обработки из законопроекта исчезла.

Требования к пакетам данных, срокам их предоставления в ГИС, а также то, кто и на каких условиях будет получать доступ к этим дата-сетам установит Правительство.

Обезличенные дата-сеты?

Если речь идет об обезличенных данных, то персональными их назвать нельзя. Также, как и фарш провернуть обратно.

Если персональные данные можно восстановить из некоего массива информации, то какие тогда они обезличенные? А если невозможно, то тогда какие они персональные?

А методику обезличивания мы от Роскомнадзора ждем уже несколько лет. Сейчас же все манипуляции с ПД можно назвать, как угодно, например, шифрованием, но только не обезличиванием.

Дилемма

В законопроекте написано: если оператор не может обезличить ПД, то он передает их так, как есть. А Минцифры сам честно все обезличит, а полученные ПД уничтожит. Как тебе такое, ИМ?

Так что мнение пока следующее.
Озеро — это прозрачный и чистый водоем. Пока же вода мутная и похожа на трясину, которая может засосать все персональные данные, аккуратно собираемые бизнесом, в непонятное болото.

Поэтому пока не будет принята хоть какая-то понятная всем методика обезличивания персональных данных, законопроект можно оценивать как непрозрачный со сложно прогнозируемыми последствиями для бизнеса и граждан.

Причем именно в таком порядке: сначала методика, потом закон, а не наоборот.

#ПД

BY МедиаПраво