Шифрование персональных данных усилит их защиту
Бизнес сможет использовать информацию о россиянах в своих целях, только если она будет анонимной
Фото: pixabay.com
Серию и номер паспорта, адрес электронной почты, размер зарплаты, наличие судимостей и другие персональные данные, позволяющие идентифицировать личность, разрешат обезличивать, то есть особым образом шифровать, и передавать третьим лицам только с согласия гражданина. Затем эту информацию бизнес будет использовать для изучения предпочтений аудитории, продвижения товаров, рекламных акций.
Законопроект об обезличивании данных, внесённый Правительством, готовится ко второму чтению. Принципиальная позиция парламентариев — прописать в документе нормы о максимальной защите личных сведений о людях.
Зачем собирают персональные данные
К персональным данным относятся все сведения, позволяющие идентифицировать человека. Это ФИО, место и дата рождения, фотография, адрес проживания, номер паспорта, семейное положение, идентификаторы в социальных сетях и мессенджерах, СНИЛС, биометрическая информация, размер зарплаты и состояние здоровья. Их собирают в банках, больницах, магазинах, при установке приложений на телефон.
При этом у граждан спрашивают согласие на дальнейшее использование персональной информации. Обезличивание таких данных — это один из методов их защиты. Часть сведений удаляют, обобщают, перемешивают, либо заменяют идентификаторами. В результате становится невозможным определить их принадлежность конкретному человеку. В таком «зашифрованном» виде хранится биометрическая и исследовательская информация, сведения о здоровье пациента. Анонимные данные уже используют не только в торговле, но и в банковской сфере, в медицине, при составлении рейтингов, в работе навигаторов.
Сейчас процесс обезличивания и передачи персональных данных никак не регулируется, и подготовленный правительством законопроект должен навести в этой сфере порядок, сказал «Парламентской газете» глава Фонда развития цифровой экономики Герман Клименко. «На текущий момент у нас вообще нет правил, каким образом отчуждать персональные данные, что с ними делать, как их обезличивать, имеет ли право компания продавать их», — отметил Клименко. По его словам, проект закона регламентирует эти процессы, но является рамочным и в его развитие предстоит принять ещё ряд документов.
Как защитить потребителя
Законопроект об обезличивании данных принят Госдумой в первом чтении 16 февраля. Авторы предлагают установить понятные правила обезличивания персональной информации о человеке и упростить получение согласия пользователя на обработку сведений. Например, дать возможность оформлять одно согласие на их использование сразу для нескольких целей. Предусмотрено, что бизнес получит право свободно обрабатывать обезличенную информацию. По расчётам разработчиков проекта, его принятие приведёт к повышению ВВП, так как предприниматели смогут детальнее изучить предпочтения аудитории и успешнее продвигать свои товары.
Парламентариев волнует, как защитить интересы людей, которые уже сейчас страдают от спама, рекламных рассылок и звонков с предложениями купить какие-то товары или воспользоваться услугами. Персональные сведения утекают даже из банков, клиенты которых зачастую становятся жертвами мошенников.
«Для того чтобы любые структуры распоряжались персональной информацией, важно, чтобы владелец этой информации имел твёрдую уверенность, что она не будет использована против него. Процедура обезличивания должна быть прозрачной и понятной», — сказал вице-спикер Госдумы Пётр Толстой 10 марта на заседании межфракционной рабочей группы по совершенствованию законодательства в сфере защиты персональных данных граждан РФ и доступности цифровых технологий.
Читайте также:
• Кого накажут за утечку данных пациентов с COVID
Важно, чтобы в третьи руки передавали уже анонимную информацию, подчеркнул в комментарии «Парламентской газете» председатель Союза потребителей России Пётр Шелищ. «Эти данные где-то хранятся в исходном виде. Если их обезличивает тот, кому я их оставил, а затем с моего согласия передаёт или продаёт, тогда я «за», — сказал эксперт. — А если мои данные кому-то передают, чтобы потом обезличить, не спросив у меня согласия, это уже опасно, так как третьи лица могут использовать персональные сведения обо мне».
Какие поправки собираются внести
При рассмотрении проекта в первом чтении Комитет Госдумы по информполитике настоял на доработке документа. Глава комитета Александр Хинштейн призвал Минцифры прописать в законе нормы о защите прав россиян. «Наша принципиальная позиция состоит в том, что любая передача персональных данных возможна только с согласия самого гражданина», — пояснил он.
Это требование учтено в поправках, которые Минцифры подготовило к законопроекту, сообщил на заседании рабочей группы замглавы этого министерства Олег Иванов. В частности, в поправках хотят ввести ряд ограничений для операторов, которые обрабатывают информацию. Например, запретить передавать вместе с обезличенными данными третьим лицам сведения, позволяющие идентифицировать человека. Под запрет может попасть и персонализация данных после того, как они уже были обезличены, за исключением случаев, когда речь идёт о защите жизни и здоровья человека.
Глава Комитета Совета Федерации по социальной политике Инна Святенко предложила ко второму чтению обратить внимание на избыточный сбор сведений. Она считает излишним, когда, например, в магазине запрашивают номер паспорта, адрес проживания, электронную почту, якобы для того чтобы дать клиенту скидку в день рождения. По мнению Святенко, нужно сократить количество личной информации, которую люди предоставляют фирмам, и исключить манипулирование персональными сведениями при предоставлении услуг. В свою очередь, Пётр Толстой назвал недопустимой практику, когда сотрудники банка вынуждают человека сдавать свои биометрические данные, предоставление которых должно быть добровольным.
Предложения, которые прозвучали на заседании рабочей группы, будут переданы в профильный Комитет Госдумы по информполитике для подготовки поправок ко второму чтению законопроекта.