В России появится специальный закон, регламентирующий понятие пользовательских данных (Big Data), и порядок их обработки. Он предлагает разрешить компаниям обрабатывать и передавать такие данные третьим лицам с согласия самих пользователей. Законопроект внесён в Госдуму 23 октября.
Законопроект определяет перечень больших пользовательских данных, оператора этих данных, а также вводит регулирование их обработки. Согласно проекту, к большим пользовательским данным предлагается относить совокупность информации о физических лицах, кроме персональной, «не позволяющую без использования дополнительной информации или обработки определить конкретное физическое лицо».
Операторами больших пользовательских данных могут выступать госорганы, органы местного самоуправления, юридические или физические лица, которые осуществляют их обработку. Оператор больших пользовательских данных обязан размещать на своем сайте информирование о намерении их обрабатывать. Также до начала обработки данных для целей третьих лиц оператор обязан получить согласие, указано в законопроекте.
В пояснительной записке к законопроекту отмечается, что сейчас большие данные в России никак не регулируются, и одним из первых шагов в этом направлении должно стать введение нового понятийного аппарата.
Правовой вакуум в сфере регулирования больших пользовательских данных лишает пользователей должной правовой защиты и поддержки, считает автор законопроекта, депутат Михаил Романов. По его словам, законопроект направлен на "повышение эффективности защиты информации, собираемой из различных источников, в том числе сети Интернет, количество которых превышает тысячу сетевых адресов, о физических лицах и (или) их поведении, не позволяющей без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо".
Законопроектом предусмотрен случай, при котором оператор больших пользовательских данных до начала их обработки обязан уведомить Роскомнадзор. Так, оператор больших пользовательских данных, осуществляющий обработку, в том числе сбор посредством идентификации не менее 100 тыс. сетевых адресов (за исключением органов исполнительной власти различных уровней), должен будет сообщить профильному ведомству о своем намерении осуществлять обработку больших пользовательских данных для целей третьих лиц.
Для учета сведений об операторах больших пользовательских данных, обязанных уведомлять Роскомнадзор, законопроектом предусмотрено создание и функционирование реестра операторов больших пользовательских данных.