Минцифры России предложило разрешить бизнесу использовать обезличенные данные россиян при условии, что не будет попыток установить личность их владельца. Обезличивание такие сведений предполагается осуществлять только с согласия субъекта или в иных случаях, предусмотренных законом. Также бизнесу предлагается разрешить свободно обрабатывать такого рода данные.
Предложения министерства относятся к проекту поправок к законопроекту о порядке получения разрешения на использование персональных данных, сообщает газета РБК, у которой есть копия документа.
«Законопроект позволит повысить эффективность системы защиты прав субъектов персональных данных — наших граждан, а также даст возможность бизнесу использовать данные, полученные в результате обезличивания. При этом права россиян на безопасную обработку и сохранение их персональных данных будут соблюдены», — рассказали изданию в ведомстве.
Согласно новым поправкам, обезличить данные можно будет лишь с личного согласия человека, кроме особых случаев. Операторам данных (банкам, компаниям, предоставляющим услуги связи, и так далее) нельзя будет устанавливать личность пользователей, за исключением тех ситуаций, когда это требуется для защиты жизни, здоровья или иных важных интересов субъекта персональных данных.
Также эту информацию нельзя будет передавать третьим лицам, для которых также вводится запрет на попытки вычислить субъекта персональных данных.
Эксперты, опрошенные РБК, сообщили, что цель законопроекта — «создать условия для свободного оборота обезличенных данных, обеспечив при этом защиту прав граждан как субъектов персональных данных». Кроме того, они опасаются, что властям будет трудно следить за процессом деобезличивания, а также возможными нарушениями конфиденциальности граждан в таком вопросе.
В феврале Госдума приняла в первом чтении поправки в закон «О персональных данных», согласно которым появлялась возможность получить у граждан согласие на обработку персональных данных для нескольких целей.
Также документ утверждал обязанность при уничтожении данных использовать средства защиты информации, которые были утверждены в ФСБ или ФСТЭК. Полномочия устанавливать методы обезличивания данных планировалось передать Роскомнадзору.