Раздел находится в разработке
28 марта 2017

Россияне могут получить возможность запретить сбор данных о себе

Данный пункт может появиться в разрабатываемом сейчас законе о «больших пользовательских данных».

Пользователи в России могут получить возможность запрещать операторам связи и другим компаниям собирать о себе «большие данные» (big data). Такая возможность может быть предусмотрена в разрабатываемом в настоящее время законе о «больших пользовательских данных», сообщил РБК помощник президента Игорь Щеголев.

По словам Щеголева, речь идет не о полном запрете практики сбора данных, а о том, чтобы пользователи могли контролировать дальнейшее использование полученных сведений о них.

«Пользователи, когда подписывались под пользовательскими соглашениями, понимали, что их данные нужны для того-то и того-то. Но с течением времени их стали использовать по-другому. У людей должно быть понимание, что о них собирается и для каких целей это используется. Должна быть возможность сказать: "Для этого я готов такие-то данные предоставлять и готов, чтобы они таким образом использовались, а для этого не готов. Поэтому, будьте любезны, эти данные обо мне больше не используйте"», - подчеркнул помощник президента.

С развитием промышленного интернета и сферы Интернета вещей возрастет объем данных, по которым можно будет идентифицировать пользователя. Эта информация не всегда напрямую квалифицируется как персональная, но часть ее «находится на грани, в серой зоне», которая пока никак не регулируется, отметил Щеголев.

Осенью минувшего года рабочая группа по вопросам развития интернета при администрации президента под руководством Игоря Щеголева приступила к разработке законопроекта, регулирующего сбор «больших пользовательских данных». На данный момент в российском законодательстве не существует четкого определения понятия «большие данные». Как тогда пояснял глава Роскомнадзора Александр Жаров, к понятию «большие данные» или big data относятся все данные о пользователях (сведения о местоположении, биометрические данные, информация о поведении пользователя на сайтах и т.д.), которые собирают информационные системы, устройства и интернет-ресурсы. В свою очередь, операторы связи и интернет-компании подразумевают под big data большие объемы обезличенной информации о пользователях.

Есипов Василий, старший менеджер по консультированию в области больших даных КПМГ в России и СНГ 

С одной стороны, использование клиентских данных с помощью технологий big data позволяет компаниям сокращать время пользователей на поиск и покупку интересующего продукта или услуги, создавая уникальные предложения под конкретные интересы, тем самым улучшая финансовые результаты и облегчая пользователям жизнь. С другой стороны, контроль над обменом пользовательских данных слабо регулируется, чаще всего клиенты не могут узнать, кем и для каких целей будут использоваться их данные, и не могут повлиять на это. Ни для кого не секрет, что при определенном наборе анонимизированных данных о пользователе можно абсолютно точно определить конкретного человека.

Елена Орлова, генеральный директор сервиса электронных платежей Platron

В первую очередь закон касается сферы eCommerce, а также площадок, продающих медийную рекламу и рекламные агентства.

Запрещать или не запрещать доступ к персональным данным каждый человек должен решить для себя сам. Возможность обработки персональных данных - это шанс создать индивидуальный подход, а значит получить в перспективе эксклюзивное предложение, качественный продукт, подобранный строго под индивидуальные потребности. В то же время, утечка персональных данных ведет к навязчивым, персонализированным звонкам и рассылкам с коммерческими предложениями, о которых клиенты не просили. Так же сохранённая информация может дать широкому кругу лиц, в том числе и мошенникам, возможность узнать важные аспекты жизни того или иного человека, например, планы на отпуск, покупательскую способность и многое другое. Данные должны быть так же хорошо защищены, как и финансы и для этого стоит задуматься о дополнительных средствах защиты и обеспечения безопасности. И сами пользователи должны всегда соблюдаться предосторожность.

Часто сам сбор данных происходит незаметно для пользователей и определить, ведется ли он – сложно. Это делает процесс контроля над незаконным сбором данных крайне затруднительным.

Интернет активно развивается и риск утечки персональных данных достаточно высок. Но и без сбора и подтверждения информации некоторые процессы не могут быть до конца реализованы. Соответственно, будет правильным, если у пользователя будет выбор и сбор персональных данных будет опциональным в некоторых сферах.

Игорь Хереш, директор по развитию АО «Группа Т-1»

Для начала мне бы хотелось напомнить, что такое Big Data, а также в чем ее главная задумка в глобальном смысле.

Большие данные (big data)— это система методов, подходов и инструментов обработки структурированных и неструктурированных массивов данных для выявления систем, гипотез и моделей поведения исследуемого явления и предположение его результатов.

В широком смысле о «больших данных» говорят, как о социально-экономическом феномене, связанном с возможностями анализировать огромные массивы данных, в частности в проблемных областях и вытекающих из этого последствий.

Одним из основных способов анализа, применяемым в Big Data является краудсорсинг — категоризация и обогащение данных силами обезличенной информации неопределённого круга лиц, привлечённых на основании публичной оферты.

Объясню на конкретном примере. Компания «Яндекс» создает «горячие» карты, основываясь на исследованиях рынка наружной рекламы. Речь идет об анализе количества просмотревших рекламу на улицах Москвы. «Яндекс» оценит количество людей, посмотревших на рекламные щиты, на основе информации полученных с мобильных устройств, на которых установлены геолокационные сервисы «Яндекс.Навигатор» и «Яндекс.Карты». Речь идет об обезличивании данных водителей, на которых работают эти приложения. Оцениваются ГЛОНАСС/GPS-координаты пользователей и вектор их движения. Пользуясь привычным навигатором, вы уже передаете какие-то данные, но в виду отсутствия их персонализации, нас это не беспокоит.

Таким образом, говорить о запрете передачи персональных данных можно, но современные методы поиска корреляций больших массивов данных могут обойтись без них.

Директор Учебного центра «СёрчИнформ» Алексей Дрозд

На прошлой неделе в США отменили правило, по которому провайдеры обязаны были получать у клиентов разрешение на использование данных. Теперь, чтобы передать маркетинговым и рекламным агентствам историю браузера или данные мобильных приложений, компаниям не надо заручаться согласием. Решение вызвало волну возмущения, так как выходит, что интересы коммерческих компаний выше приватности пользователей.

Судя по тому, что пока известно о российском законопроекте, операторы связи в России не перестанут собирать данные о пользователях. Речь только о том, что пользователи смогут запретить передавать информацию. В любом случае, права пользователей на конфиденциальность, в отличие от США, в теории будут соблюдены.

Практическая выгода для пользователя будет заключатся в том, что это позволит отгородиться от рекламы. Операторы знают, сколько денег тратят абоненты, какие сайты посещают и зачем. Провайдеры видят, что входит в структуру трафика: мессенджеры, соцсети и так далее. Для рекламодателей это метрики, которые позволяют проводить адресную рекламную кампанию, точечно показывать объявления. Но реклама все равно раздражает. Так что, если пользователи смогут запретить передавать данные коммерческим компаниям, это безусловно, польза.

Кроме того, когда оператор собирает, анализирует и хранит информацию о пользователе, всегда есть риск утечки конфиденциальных данных. Если в законе пропишут механизмы, с помощью которых пользователь будет контролировать использование своих «больших данных», это большой плюс.

Морковчин Александр, старший консультант по информационной безопасности компании "Инфосистемы Джет"

Подобный законопроект назревал давно, вопрос регулирования бесконтрольного использования больших пользовательских данных (или Big Data) уже не раз поднимался главой Роскомнадзора Александром Жаровым.
Текущая ситуация с big data такова, что эта область в российском законодательстве плохо зарегулирована, четкого определения понятия «big data» пока не существует. По сути это вся пользовательская информация, которую собирают о нас интернет-сайты, наши мобильные устройства, крупные Интернет-компании: информация о посещении любимых ресурсов, типы используемых устройств, информация о геолокации и .д.р.

На фоне текущих инициатив правительства в части ужесточения регулирования и контроля обработки персональных данных, в частности:

‒ введение требований о локализации хранения и обработки персональных данных российских граждан на территории РФ (ФЗ № 242 от 21.07.2014)
‒ введение в начале 2017 года в КоАП РФ новых составов административных правонарушений для компаний – операторов персональных данных
‒ изменение установлению порядка госконтроля в сфере надзора и обработки персональных данных
шаг в сторону регулирования BigData выглядит вполне логичным и закономерным.

Кто-то сравнивает big data с цифровой нефтью – в «сыром» виде такая информация представляет мало ценности, однако будучи переработанной становятся ценным активом для современного бизнеса. Собирая о нас информацию, интернет-корпорации изучают наши потребности, оценивают нашу кредитоспособность, отслеживают и предсказывают наше покупательское поведение.

Эта информация стоит больших денег и хорошо продается, например Интернет-магазины широко используют такие данные для отправки своим клиентам персональных предложений, для повышения эффективности маркетинговых компаний.

Планируемый законопроект в первую очередь затронет мобильных операторов, социальные сети, поисковые сети, крупных интернет провайдеров – основных агрегаторов и поставщиков таких данных.

На мой взгляд, инициатива Игоря Щеголева – позитивный шаг для рядового пользователя сети Интернет, данная сфера нуждается в регулировании. В текущей ситуации проводя пару часов в день в сети Интернет, пользуясь любимыми интернет-сервисами, мы даем этим сервисам молчаливое согласие на извлечение и коммерческое использование данных.

Воронин Сергей Анатольевич, адвокат АНО Экспертный центр «Консультант»

Данный закон «О больших пользовательских данных» по своей сути не будет касаться того, какие именно достоверные данные собираются о человеке. Ведь, сама информация Big data не собирается мгновенно. Каждый из оставленных человеком постов, комментариев, фотографий, изменений профиля социальных сетей и информации с почты связывается с конкретным человеком на протяжении долгого времени, другими словами все время, пока человек проводит время в интернете, на него собирается определенного вида досье. Даже если запретить отдельным компаниям собирать эти данные, существуют специальные агенты сбора информации, рекламные агентства и компании-мониторы, которые этим займутся.

В свою очередь, чтобы удалить полностью всю информацию о себе необходимо провести неимоверную работу и позаботиться о большом массиве данных: убрать все сведения из социальных сетей, включая упоминания знакомых, просмотреть весь интернете и стереть все серверные копии. При этом, обычно многие данные не персонализированы, а количество сервисов и операторов, которые этим занимаются огромно. Поэтому следует в полной мере осознавать тот факт, что каждая из предлагаемых мер для сокращения числа обработанных данных это не более чем самоуспокоение. Не говоря уже о том, что человек сам не может стереть свой «цифровой след». Для уменьшения эффекта можно только ограничить сбор данных нескольким компаниям, но, к сожалению, на сегодняшний день это все, что возможно сделать. Именно поэтому, для обычного пользователя новый закон не принесет практически никаких преимуществ. 

Источник securitylab.ru

Раньше