Юристы предложили пересмотреть систему согласий на обработку персональных данных
На Петербургском международном юридическом форуме прозвучало предложение пересмотреть систему согласий на обработку персональных данных: дать гражданам больше гибкости и возможностей для контроля.
Важные вопросы обсуждались на сессии "Персональные данные - зона особого внимания". Замглавы Роскомнадзора Милош Вагнер выразил мнение, что в России должны быть разработаны детальные инструкции для операторов персональных данных по обработке личной информации.
"Необходимо дать для операторам четкие инструкции для соблюдения принципов обработки персональных данных. Один из ключевых принципов звучит сегодня так: "Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки". Полагаем, что необходимо действовать через отраслевое законодательство - разработать обязательные стандарты работы с данными", - сказал он.
Как подчеркнул Вагнер, в первую очередь, нужно исключить обработку персональных данных только в силу согласия. Для этого должно появиться отраслевое регулирование, которое введет требование для операторов брать ровно столько данных, сколько нужно для выполнения прямых обязательств перед гражданином.
По словам замглавы РКН, которые передает ТАСС, нужно также сформулировать, какой конкретно набор данных действительно минимально необходим для достижения тех или иных целей, какие особенности работы в каждом конкретном случае. "Необходимо прямо в законодательстве предусмотреть право использовать доверенные системы идентификации, которые позволят оператору не "копировать" все данные о человеке, а хранить у себя лишь синтетический идентификатор и транзакционные данные. В случае компрометации этих баз "привязать" записи к конкретному человеку будет гораздо сложнее", - добавил он.
В свою очередь, председатель комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, сооснователь образовательной платформы Moscow Digital School Александр Журавлев отметил, что необходимо пересмотреть систему согласий на обработку персональных данных, предоставив гражданам больше гибкости в выборе того, какие данные он дает для обработки операторам.
"Сегодня в России действует ригидная система сбора согласий на обработку персональных данных, где субъекты данных должны либо дать полное согласие, либо полностью отказываться от него - это, в свою очередь, не способствует балансу интересов: как правило, согласия не читают, - сказал он. - Поэтому, если обязать оператора ПД ежегодно напоминать гражданину о том, что его данные обрабатываются, и предоставлять возможность гибкого выбора предоставляемых для обработки данных - субъект получит возможность контролировать объем переданных данных и перечень операторов, у которых есть к ним доступ".
Кроме того, по его словам, целесообразно рассмотреть экспериментальные правовые механизмы, позволяющие получить доступ к критически важным данным для бизнеса и государства вне обычного регулирования. "Одним из возможных вариантов является создание "комнат данных", где ученым будет предоставлен контролируемый доступ к особо значимой информации без возможности копирования, но с возможностью сохранения результатов исследований, - говорит Александр Журавлев. - Такой подход может устранить необходимость в анонимизации данных. Настоящее время требует согласованного подхода государства и бизнеса к внедрению данного экспериментального правового режима, поскольку это способствует созданию баланса, обеспечивающего дополнительную защиту граждан и стимулирующего развитие искусственного интеллекта и алгоритмов, основанных на больших объемах данных".
Также, полагает представитель АЮР, требуется активное развитие обезличивания персональных данных. "Это позволит бизнесу создавать обезличенные наборы данных за пределами действия ЭПР, что является ключевым аспектом успешного развития продуктов в области искусственного интеллекта", - сказал он.