Минцифры разработало новый вариант законопроекта о регулировании оборота персональных данных. Он обяжет бизнес безвозмездно передавать государству персональную информацию граждан без обезличивания, сообщает газета "Коммерсант".

Согласие граждан при этом не потребуется. Данные обезличит уже государственная информационная система. Затем их смогут использовать другие ведомства и российские разработчики систем искусственного интеллекта (ИИ). При этом извлекать исходные данные они не смогут.

Отмечается, что это уже четвертая версия законопроекта, принятого в первом чтении в марте 2021 года. В первоначальном варианте обезличивание данных могло происходить только с согласия человека, а затем бизнес мог их использовать по своему усмотрению.

Исходный законопроект приняли в первом чтении в марте 2021 года. Согласно той версии документа, обезличивание данных могло происходить только с разрешения человека, а бизнес мог затем их свободно использовать. После этого Минцифры трижды вносило доработанный ко второму чтению законопроект в правительство. Третью версию одобрили, она включала требование для бизнеса передавать уже обезличенные данные государству, которое будет их использовать для развития ИИ.

Бизнес выступает против безвозмездной передачи данных клиентов властям, а эксперты говорят о рисках безопасности.

Собеседник газеты считает, что новый вариант законопроекта обязывает бизнес передавать персональную информацию клиентов государству, а не регулирует рынок обезличенных данных. По его мнению, эта версия законопроекта еще не согласована правительством и Госдумой.

Президент Ассоциации больших данных Анна Серебряникова считает, что в текущем виде законопроект не будет способствовать развитию рынка данных в России, а наоборот, инициатива лишит бизнес стимула развивать проекты в области аналитики данных и искусственного интеллекта, поскольку направлена фактически на монополизацию рынка данных.

Компании тоже не приветствуют такой законопроект. В "Вымпелкоме" заявили, что обязанность передавать результаты интеллектуальной деятельности в адрес ГИС негативно скажется на развитии направления больших данных и не будет стимулировать компании к внедрению передовых инновационных решений в этой области.

Ранее сообщалось, что Минцифры РФ не будет вводить штрафы за первый выявленный факт утечки персональных данных компании. Кроме того, размер штрафа за утечку планируют установить на уровне ниже 1% от годовой выручки. Рассматривалась и возможность снижения штрафа за сокрытие факта утечки от Роскомнадзора.

По мнению президента Ассоциации больших данных Анны Серебряниковой, штрафы должны применяться за непринятие мер по предотвращению и ликвидации последствий утечки, а не за сам факт ее утечки. Она отметила, что на размер штрафа должен влиять масштаб и ущерб.

До этого глава Минцифры РФ Максут Шадаев заявил об увеличении в два раза размера штрафов для компаний за утечки персональных данных. Министр подчеркнул, что ряд компаний в РФ подвергся киберпрессингу.