Чего хотят экосистемы в сфере обработки данных

Без эффективного оборота информации невозможно успешное функционирование экосистем. Одновременно платформенная экономика РФ нуждается в регулировании и защите персональных данных (ПД) потребителей. Представители компаний, развивающих собственные экосистемы, предлагают “точечную донастройку” уже работающих механизмов, с помощью которой они надеются повысить уровень взаимодействия с пользователями и государством. Как это нужно сделать – в материале RSpectr.

ВЕЛИКОЛЕПНАЯ ДЕСЯТКА

Российские коммерческие компании, зарабатывающие в киберпространстве с помощью цифровых технологий, в 2021 году продемонстрировали самые высокие темпы роста за все время наблюдения – 42% по сравнению с годом ранее – и заработали 9,5 трлн рублей. Об этом на 12-м Форуме по управлению интернетом RIGF 2022 сообщил глава Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко.

Львиную долю из этого объема занимает сегмент электронной торговли, который увеличился в прошлом году на 44%, до 8,7 трлн рублей, добавил он и подчеркнул, что

одним из драйверов роста российского цифрового контура стало развитие экосистем

Сергей Плуготаренко, РАЭК:

– “Яндекс.Маркет” в прошлом году вырос на 214 процентов. При этом доля сторонних продавцов в его товарообороте составила 82 процента. Экосистемы российских компаний пока находятся в стадии формирования, но очень конкурентоспособны.

В целом на российском рынке работает десять крупных экосистем: “Сбер”, VK, Ozon, “Яндекс”, “большая четверка” мобильных операторов, Avito и HH.RU. При этом, напомнил заместитель управляющего директора Ozon Алексей Минаев, доля каждого игрока на рынке цифровых платформ не превышает 10 процентов.

Конкуренция на этом рынке очень высока, отметила начальник управления регулирования связи и информационных технологий ФАС России Елена Заева. Она указала на важность цифрового образования пользователей сервисов, для того чтобы они не ставили автоматически галочки и не передавали права на обработку ПД “всем подряд”.

АККУРАТНО, ТОЧЕЧНО

На этом фоне нормативное регулирование недостаточно отражает специфику функционирования экосистем, обратил внимание в своем выступлении на RIGF 2022 руководитель проектов группы регуляторной поддержки экосистемы МТС Дамир Салихов.

Это касается вопросов получения согласий на обработку ПД или моментов, связанных с использованием обезличенной информации. По его словам, в ходе длительных дискуссий родилась идея внедрения механизма единого основания обработки ПД.

Одновременно была выдвинута идея использования идентификаторов пользователей. По словам представителя МТС, они обеспечат простое взаимодействие между элементами платформ, легкую навигацию для потребителя и, самое главное, удобный контроль со стороны государства.

Дамир Салихов, МТС:

– Концепция “единого окна”, на мой взгляд, с развитием экосистем получила вторую жизнь. Идея заключается в том, что потребитель приходит в цифровой контур, не привязываясь ни к какому юридическому лицу, а также к конкретной услуге. При этом, если он захочет отозвать свои данные, платформа поможет произвести это одним действием.

Цифровые платформы накапливают огромные объемы обезличенных данных, но регулирование их оборота вызывает множество споров. По мнению Дамира Салихова, необходимо ввести в законодательство категорию “обезличенные данные”, а также выработать технические и нормативные подходы к обезличиванию.

При этом если появляется возможность прямо или косвенно идентифицировать личность человека, то обработка этой информации должна происходить по правилам обработки ПД, подчеркнул представитель МТС.

Алексей Минаев поддержал предложения Дамира Салихова по регулированию оборота данных в экосистемах. Они должны быть не ограничивающего, а стимулирующего характера, отметил он.

ОБЕЗЛИЧИВАНИЕ И ПОСРЕДНИКИ

Сейчас Ассоциация больших данных (АБД) совместно с Академией криптографии анализирует технологии обезличивания данных, рассказала GR-директор АБД Ирина Левова. По словам представителя ассоциации,

поправки в закон об информации и в закон о персональных данных предоставят возможность свободного оборота обезличенных данных

АБД предлагает перевод подобных сведений в категорию “информация”.Это стало бы “огромным заделом” для роста рынка данных в стране, подчеркнула эксперт.

Кроме того, АБД предлагает установить институт доверенного или аккредитованного посредника в сфере данных. Такая фигура могла бы стимулировать появление сервисов на стыке крупных экосистем для обмена информацией между, например, банками и операторами связи, обратила внимание GR-директор АБД Ирина Левова. В целом, подчеркнула она, важны меры, которые влияют на рынок данных в целом, а не только на экосистемы и цифровые платформы.

Сейчас в АБД готовится заявка на введение экспериментального режима дата-посредника, чтобы провести тестирование методики обезличивания промышленных данных. Это направление позволит подготовить требования к обезличиванию и положить их в проект постановления правительства РФ, рассказала Ирина Левова.

АНО “Цифровая экономика” совместно с представителями бизнеса и МВД планирует протестировать схему функционирования дата-посредника и работы с согласиями на обработку ПД через механизм экспериментального правового режима, подтвердил врио главы АНО Дмитрий Тер-Степанов.

По мнению управляющего партнера консалтингового агентства “Емельянников, Попова и партнеры” Михаила Емельянникова, при обезличивании персональной информации возникает ряд рисков. Главный из них – неполное обезличивание, которое может создать условия для идентификации субъекта ПД.

Определение степени обезличивания и тех категорий сведений, которые необходимо обезличить для обеспечения прав субъекта ПД, является центральным моментом этой проблемы, подчеркнул Михаил Емельянников в беседе с RSpectr.

При этом в законах РФ нет понятия “анонимизация”. Если обезличивание проводится до степени агрегирования данных, никаких ограничений по их использованию не должно быть. Но в нынешней редакции закона “О персональных данных”, в котором есть только обезличивание, отношение одинаковое и к данным, в которых удалены только ФИО, и к сведениям, носящим агрегированный характер, обратил внимание эксперт.

Использование обезличивания действительно может порождать риски, основной из которых заблуждение всех причастных к обезличиванию в отношении его результатов, отметил в беседе с RSpectr соучредитель Russian Privacy Professionals Association (RPPA) Алексей Мунтян. Обезличивание бывает обратимым и необратимым пояснил он. Первое зафиксировано в 152-ФЗ, оно является мерой по обеспечению безопасности обработки ПД. При этом сама природа подобной информации и ее юридический статус не меняются – она остается персональными данными. В Европе это называется “псевдоанонимизацией”. Относительно заблуждений, некоторые считают, не только определение самого понятия “обезличивание ПД”, но и положение 152-ФЗ, где сказано, что обезличивание – является одним из способов обработки ПД. В целом, необратимое обезличивание – это некая иллюзия того, что ПД теряют свою персонифицированную природу. Таким образом, компании снимают с себя ответственность закона о ПД при работе с такого рода информацией.

Источник: RSpectr