Большие данные (Big data) – реальность, которая охватила современное цифровое общество за последние несколько лет. Каждый из нас ежедневно является источником больших данных, оставляя какую-либо информацию в интернете и при взаимодействии с различными структурами и организациями.
Под Big data принято понимать необработанные большие объемы различной информации, которая с высокой скоростью формируется в интернете, государственных структурах, коммерческих организациях и за счет технических устройств. Также под термином большие данные подразумеваются технологии и методы обработки, систематизации и хранения таких данных.
Ценность Big data заключается в том, что с их помощью можно исчислять, измерять и использовать информацию, например, для бизнеса – формировать прогнозы, таргетировать рекламные предложения, выявлять потребности пользователей, собирать статистику и аналитику, а также осуществлять наиболее эффективно государственное и корпоративное управление.
Возникает логичный вопрос – кто и как должен регулировать эти процессы, обеспечивать конфиденциальность данных и контролировать их использование?
На сегодняшний день в России нет правового регулирования больших данных. Несмотря на то, что неоднократно предпринимались попытки принятия соответствующего федерального закона, пока мы только находимся на пути к этому. В июле был создан терминологический стандарт: «Информационные технологии. Большие данные. Обзор и словарь», который сформулировал основные термины и определения касающиеся Big data.
Тем не менее, остаётся открытой ещё большая часть вопросов касательно общей идеи дальнейшего правового регулирования – должно ли оно быть дополняющим законодательство о персональных данных или нет? Будет ли бизнес иметь доступ к большим данным, собранным государством?
Можно попробовать обратиться к зарубежным примерам регулирования больших данных. Например, в США можно отметить достаточную гибкость регуляторов больших данных, которые, с одной стороны, находятся под контролем государства, но при этом крупные корпорации и стартапы имеют широкие возможности в этой области. Что касается правового регулирования в Европе, то там действует пока единый акт GDPR, который охватывает все сферы защиты данных и не разграничивает защиту персональных данных и иных. В Китае в этом вопросе прослеживается централизация государственного регулирования.
У нас же видится, что нерешенных вопросов на счет вектора регулирования Big data еще так же много, как и мнений на этот счет. Мы сформулировали основные вопросы, от решения которых будет ясно, в какую сторону двигается наше будущее законодательство:
- отсутствие единого мнения на счет получения доступа бизнеса к Big data государственных структур
- сложности разграничения режима Больших данных и законодательства о персональных данных
- поиск баланса между коммерческим интересом, законодательным регулированием и необходимостью защиты персональных данных физических лиц.
Елизавета Яхновец, ведущий юрисконсульт ТИМ: В недавнем времени ТИМ принимал участие в правовой оценке проекта, связанного с анализом Big data, включающих в себя персональные данные. Несмотря на то, что целью проекта не являлся сбор и обработка персональных данных, а алгоритмы анализа были настроены таким образом, чтобы исключить хранение персональных данных и их указание выдаваемых результатах, мы пришли к мнению, что компания-оператор проекта является субъектом обработки персональных данных и должна соблюсти необходимые процедуры по регламентации процессов, внутреннему контролю и регистрации в Роскомнадзор. Полагаем, что если бы законодательное регулирование исключило бы обработку данных в формате Big data из перечня операций, признаваемых обработкой персональных данных, это позволило бы специалистам, занимающимся данными вопросами сконцентрироваться на развитии новых технологий, а не соблюдению бюрократических формальностей и способствовало бы развитию отрасли в целом.