Комитет Государственной Думы по информационной политике, информационным технологиям и связи провел парламентские слушания на тему: «Большие данные и защита прав пользователей».
На мероприятии обсудили проблемы определения больших данных, разделения понятий больших и персональных данных, их доступности и конфиденциальности, а также возможности коммерческого использования информационных массивов.
В парламентских слушаниях принял участие директор РОЦИТ Сергей Гребенников. Сергей рассказал о работе Горячей линии Рунета по направлению приема жалоб пользователей. На незаконное распространение персональных данных приходится более 7% обращений. Основные направления таких жалоб — телефонное мошенничество с целью хищения денежных средств и коммерческие предложения от компаний, которые заведомо не должны были знать данные абонента.
Сергей также отметил, что по данным IBM Security, 60% популярных Android-клиентов сайтов знакомств потенциально подвержены всевозможным кибератакам и не гарантируют сохранность и конфиденциальность персональных данных. А к таким данным относятся, как имя и фамилия пользователя, так и его личные предпочтения.
Такого рода данные должны оберегаться не только пользователем, но и, например, интернет-ресурсом на котором пользователь такие данные оставил. Любые данные о человеке принадлежат самому человеку и когда он ими делится с коммерческой структурой, они не должны становиться предметом продаж и объектом маркетинговых исследований. Такие данные должны использоваться только с целью идентификации пользователя и только с его разрешения.
Сергей Гребенников
Директор РОЦИТ уточнил, что не вся информация о пользователях относится к персональным данным пользователя и является “чувствительной”.
Большие данные – понятие, не тождественное понятиям «персональные данные» и «база данных». К большим данным законодательство о персональных данных применяется в том случае, если речь идет об обработке персональных данных. Чтобы защитить пользователей, возможно, имеет смысл дать более четкое определение ПДн, перечислить основные категории этих данных, например, включив туда такие виды сведений, как местонахождение пользователя.
Сергей Гребенников
Как основной тезис участниками слушаний было обозначено, что основная проблема в регулировании больших данных – терминологическая. Их очень часто путают с персональными данными, что приводит зачастую к неоправданному ужесточению нормативных требований к операторам данных.