Россияне могут получить возможность запретить сбор данных о себе

Россияне могут получить возможность запретить сбор данных о себе

Данный пункт может появиться в разрабатываемом сейчас законе о «больших пользовательских данных».

Пользователи в России могут получить возможность запрещать операторам связи и другим компаниям собирать о себе «большие данные» (big data). Такая возможность может быть предусмотрена в разрабатываемом в настоящее время законе о «больших пользовательских данных», сообщил РБК помощник президента Игорь Щеголев.

По словам Щеголева, речь идет не о полном запрете практики сбора данных, а о том, чтобы пользователи могли контролировать дальнейшее использование полученных сведений о них.

«Пользователи, когда подписывались под пользовательскими соглашениями, понимали, что их данные нужны для того-то и того-то. Но с течением времени их стали использовать по-другому. У людей должно быть понимание, что о них собирается и для каких целей это используется. Должна быть возможность сказать: "Для этого я готов такие-то данные предоставлять и готов, чтобы они таким образом использовались, а для этого не готов. Поэтому, будьте любезны, эти данные обо мне больше не используйте"», - подчеркнул помощник президента.

С развитием промышленного интернета и сферы Интернета вещей возрастет объем данных, по которым можно будет идентифицировать пользователя. Эта информация не всегда напрямую квалифицируется как персональная, но часть ее «находится на грани, в серой зоне», которая пока никак не регулируется, отметил Щеголев.

Осенью минувшего года рабочая группа по вопросам развития интернета при администрации президента под руководством Игоря Щеголева приступила к разработке законопроекта, регулирующего сбор «больших пользовательских данных». На данный момент в российском законодательстве не существует четкого определения понятия «большие данные». Как тогда пояснял глава Роскомнадзора Александр Жаров, к понятию «большие данные» или big data относятся все данные о пользователях (сведения о местоположении, биометрические данные, информация о поведении пользователя на сайтах и т.д.), которые собирают информационные системы, устройства и интернет-ресурсы. В свою очередь, операторы связи и интернет-компании подразумевают под big data большие объемы обезличенной информации о пользователях.

Есипов Василий, старший менеджер по консультированию в области больших даных КПМГ в России и СНГ

С одной стороны, использование клиентских данных с помощью технологий big data позволяет компаниям сокращать время пользователей на поиск и покупку интересующего продукта или услуги, создавая уникальные предложения под конкретные интересы, тем самым улучшая финансовые результаты и облегчая пользователям жизнь. С другой стороны, контроль над обменом пользовательских данных слабо регулируется, чаще всего клиенты не могут узнать, кем и для каких целей будут использоваться их данные, и не могут повлиять на это. Ни для кого не секрет, что при определенном наборе анонимизированных данных о пользователе можно абсолютно точно определить конкретного человека.

Персональные, частные, конфиденциальные данные пользователей необходимо защищать, и решение должно быть сформулировано как со стороны государства, так и со стороны бизнеса. Одним из путей решения данного вопроса на западе стало разделение данных по степени чувствительности для различных индустрий. Например, количество отсылаемых СМС в месяц или объем потребляемого трафика вряд ли раскроют нам данные о пользователе, а вот использование медицинских данных может повлечь за собой ущерб конкретным пользователям.

Елена Орлова, генеральный директор сервиса электронных платежей Platron

В первую очередь закон касается сферы eCommerce, а также площадок, продающих медийную рекламу и рекламные агентства.

Запрещать или не запрещать доступ к персональным данным каждый человек должен решить для себя сам. Возможность обработки персональных данных - это шанс создать индивидуальный подход, а значит получить в перспективе эксклюзивное предложение, качественный продукт, подобранный строго под индивидуальные потребности. В то же время, утечка персональных данных ведет к навязчивым, персонализированным звонкам и рассылкам с коммерческими предложениями, о которых клиенты не просили. Так же сохранённая информация может дать широкому кругу лиц, в том числе и мошенникам, возможность узнать важные аспекты жизни того или иного человека, например, планы на отпуск, покупательскую способность и многое другое. Данные должны быть так же хорошо защищены, как и финансы и для этого стоит задуматься о дополнительных средствах защиты и обеспечения безопасности. И сами пользователи должны всегда соблюдаться предосторожность.

Часто сам сбор данных происходит незаметно для пользователей и определить, ведется ли он – сложно. Это делает процесс контроля над незаконным сбором данных крайне затруднительным.

Интернет активно развивается и риск утечки персональных данных достаточно высок. Но и без сбора и подтверждения информации некоторые процессы не могут быть до конца реализованы. Соответственно, будет правильным, если у пользователя будет выбор и сбор персональных данных будет опциональным в некоторых сферах.

Игорь Хереш, директор по развитию АО «Группа Т-1»

Для начала мне бы хотелось напомнить, что такое Big Data, а также в чем ее главная задумка в глобальном смысле.

Большие данные (big data)— это система методов, подходов и инструментов обработки структурированных и  неструктурированных массивов данных для выявления систем, гипотез и моделей поведения исследуемого явления и предположение его результатов.

В широком смысле о «больших данных» говорят, как о социально-экономическом феномене, связанном с возможностями анализировать огромные массивы данных, в частности в проблемных областях и вытекающих из этого последствий.

Одним из основных способов анализа, применяемым в Big Data является краудсорсинг — категоризация и обогащение данных силами обезличенной информации неопределённого круга лиц, привлечённых на основании публичной оферты.

Объясню на конкретном примере. Компания «Яндекс» создает «горячие» карты, основываясь на исследованиях рынка наружной рекламы. Речь идет об анализе количества просмотревших рекламу на улицах Москвы. «Яндекс» оценит количество людей, посмотревших на рекламные щиты, на основе информации полученных с мобильных устройств, на которых установлены геолокационные сервисы «Яндекс.Навигатор» и «Яндекс.Карты». Речь идет об обезличивании данных водителей, на которых работают эти приложения. Оцениваются ГЛОНАСС/GPS-координаты пользователей и вектор их движения. Пользуясь привычным навигатором, вы уже передаете какие-то данные, но в виду отсутствия их персонализации, нас это не беспокоит.

Таким образом, говорить о запрете передачи персональных данных можно, но современные методы поиска корреляций больших массивов данных могут обойтись без них.

Директор Учебного центра «СёрчИнформ» Алексей Дрозд

На прошлой неделе в США отменили правило ( http://www.securitylab.ru/news/485664.php ), по которому провайдеры обязаны были получать у клиентов разрешение на использование данных. Теперь, чтобы передать маркетинговым и рекламным агентствам историю браузера или данные мобильных приложений, компаниям не надо заручаться согласием. Решение вызвало волну возмущения, так как выходит, что интересы коммерческих компаний выше приватности пользователей.

Судя по тому, что пока известно о российском законопроекте, операторы связи в России не перестанут собирать данные о пользователях. Речь только о том, что пользователи смогут запретить передавать информацию. В любом случае, права пользователей на конфиденциальность, в отличие от США, в теории будут соблюдены.

Практическая выгода для пользователя будет заключатся в том, что это позволит отгородиться от рекламы. Операторы знают, сколько денег тратят абоненты, какие сайты посещают и зачем. Провайдеры видят, что входит в структуру трафика: мессенджеры, соцсети и так далее. Для рекламодателей это метрики, которые позволяют проводить адресную рекламную кампанию, точечно показывать объявления. Но реклама все равно раздражает. Так что, если пользователи смогут запретить передавать данные коммерческим компаниям, это безусловно, польза.

Кроме того, когда оператор собирает, анализирует и хранит информацию о пользователе, всегда есть риск утечки конфиденциальных данных. Если в законе пропишут механизмы, с помощью которых пользователь будет контролировать использование своих «больших данных», это большой плюс.

Морковчин Александр, старший консультант по информационной безопасности компании "Инфосистемы Джет"

Подобный законопроект назревал давно, вопрос регулирования бесконтрольного использования больших пользовательских данных (или Big Data) уже не раз поднимался главой Роскомнадзора Александром Жаровым.
Текущая ситуация с big data такова, что эта область в российском законодательстве плохо зарегулирована, четкого определения понятия «big data» пока не существует. По сути это вся пользовательская информация, которую собирают о нас интернет-сайты, наши мобильные устройства, крупные Интернет-компании: информация о посещении любимых ресурсов, типы используемых устройств, информация о геолокации и .д.р.

На фоне текущих инициатив правительства в части ужесточения регулирования и контроля обработки персональных данных, в частности:

‒ введение требований о локализации хранения и обработки персональных данных российских граждан на территории РФ (ФЗ № 242 от 21.07.2014)
‒ введение в начале 2017 года в КоАП РФ новых составов административных правонарушений для компаний – операторов персональных данных
‒ изменение установлению порядка госконтроля в сфере надзора и обработки персональных данных
шаг в сторону регулирования BigData выглядит вполне логичным и закономерным.

Кто-то сравнивает big data с цифровой нефтью – в «сыром» виде такая информация представляет мало ценности, однако будучи переработанной становятся ценным активом для современного бизнеса. Собирая о нас информацию, интернет-корпорации изучают наши потребности, оценивают нашу кредитоспособность, отслеживают и предсказывают наше покупательское поведение.

Эта информация стоит больших денег и хорошо продается, например Интернет-магазины широко используют такие данные для отправки своим клиентам персональных предложений, для повышения эффективности маркетинговых компаний.

Планируемый законопроект в первую очередь затронет мобильных операторов, социальные сети, поисковые сети, крупных интернет провайдеров – основных агрегаторов и поставщиков таких данных.

На мой взгляд, инициатива Игоря Щеголева – позитивный шаг для рядового пользователя сети Интернет, данная сфера нуждается в регулировании. В текущей ситуации проводя пару часов в день в сети Интернет, пользуясь любимыми интернет-сервисами, мы даем этим сервисам молчаливое согласие на извлечение и коммерческое использование данных.

Воронин Сергей Анатольевич, адвокат АНО Экспертный центр «Консультант»

Данный закон «О больших пользовательских данных» по своей сути не будет касаться того, какие именно достоверные данные собираются о человеке. Ведь, сама информация Big data не собирается мгновенно. Каждый из оставленных человеком постов, комментариев, фотографий, изменений профиля социальных сетей и информации с почты связывается с конкретным человеком на протяжении долгого времени, другими словами все время, пока человек проводит время в интернете, на него собирается определенного вида досье. Даже если запретить отдельным компаниям собирать эти данные, существуют специальные агенты сбора информации, рекламные агентства и компании-мониторы, которые этим займутся.

В свою очередь, чтобы удалить полностью всю информацию о себе необходимо провести неимоверную работу и позаботиться о большом массиве данных: убрать все сведения из социальных сетей, включая упоминания знакомых, просмотреть весь интернете и стереть все серверные копии. При этом, обычно многие данные не персонализированы, а количество сервисов и операторов, которые этим занимаются огромно. Поэтому следует в полной мере осознавать тот факт, что каждая из предлагаемых мер для сокращения числа обработанных данных это не более чем самоуспокоение. Не говоря уже о том, что человек сам не может стереть свой «цифровой след». Для уменьшения эффекта можно только ограничить сбор данных нескольким компаниям, но, к сожалению, на сегодняшний день это все, что возможно сделать. Именно поэтому, для обычного пользователя новый закон не принесет практически никаких преимуществ.

Петр Борисов, эксперт по  решениям Big Data компании DIS Group

Отношение к этому закону довольно скептическое. В первую очередь, будет очень сложно определить и провести границу, что такое "большие" данные в приложении к этой инициативе, а где данные "обычные". На текущий момент трактовок данного понятия очень много и часто они имеют практический смысл только в приложении к конкретной решаемой задачи для конкретной компании: то, что для одной компании является прорывом из области Big Data, для другой может являться давно устоявшимся и обычным явлением.

Второй момент: не понятно, как в принципе можно заранее описать и ограничить такое явление, как использование данных для развития своего бизнеса - сегодня это одни данные, завтра совершенно другие. Компании, реализующие новые кейсы в этом направлении, появляются каждый день. Дополнительное регулирование в этой области будет лишь тормозить процесс развития, который сейчас диктуется рынком: бизнес понимает, что должен учиться по-новому работать с клиентами - делать свой сервис продукты более удобными, безопасными, персонализированными, своевременными и т.д. и т.п. Все это возможно лишь в том случае, если вы понимаете своего клиента на принципиально другом уровне, если вы можете предугадывать его желания и потребности, какие-то связанные события. Тот, кто умеет это, получает принципиальное конкурентное преимущество и предоставляет сервис качественно иного уровня. 

Будет ли эффективен закон, который идет в разрез с рынком и глобальными рыночными трендами? Хотим ли мы ограничить свои собственные компании перед конкурентами на мировой арене?

Юлий Гольдберг, директор по инновациям SAS Россия/СНГ

Новый закон, который предлагает принять Игорь Щеголев, повлияет на всех, кто работает с большими данными – кто их собирает, анализирует и использует полученные выводы. Степень влияния на конкретные процессы и возможности зависит от того, в каком виде будет принят закон и какую степень открытости своих данных определит пользователь. Если сейчас в РФ относительно легко собирать данные, что называется, в кучу и обезличивать их, то наложение пользователями различных ограничений априори тем или иным образом усложняет алгоритмы сбора и требует дополнительной идентификации и автоматизированной сверки «это можно, это нельзя».

Что касается конечных задач, для которых используются неструктурированные данные из Интернета, то здесь все зависит от количества пользователей, которые воспользуются возможностью запретить собирать данные о себе, и от самих задач. Например, наша практика показывает, что использование пользовательских обезличенных интернет-данных до 25-30% повышает точность моделей кредитного скоринга в сегменте клиентов не имеющих кредитной истории. В принципе, для построения модели не нужно собирать данные по всем клиентам. Зачастую достаточно проанализировать 5-10% от общей базы клиентов, чтобы научиться более-менее точно определять потенциал дефолта, а все клиенты точно не заблокируют возможность использования их данных из Интернета. С другой стороны после принятия закона для собственно скоринга клиента при обращении за кредитом с использованием его данных из Интернета обязательно потребуется его разрешение на обработку его пользовательских больших данных. Уверен, что в таких случаях как скоринг вопрос решится коммерчески – хочешь кредит дешевле – разреши использовать свои данные из Интернет. Для компаний, которые собирают данные по клиенту и используют их не для клиента как такового, а для продажи своих услуг основанных на этих данных на B2B рынке, все существенно усложнится. Например, не получится собирать контактные данные в соцсетях и продавать их коллекторам. С другой стороны такие запреты могут окончательно добить и без того пострадавшую от последних изменений в законодательстве коллекторскую отрасль. Кто-то скажет что коллекторов не жалко, но ведь все несобранные ими долги закладываются банками и МФО в процентные ставки для добропорядочных заемщиков, которым это не очень нравится и в отношении которых это не очень справедливо.

На конечного пользователя принятие закона повлияет опосредованно. Просто при обращении в банк, как я уже говорил выше, от клиента могут потребоваться дополнительные подписи. То есть будет больше форм, где нужно дать свое разрешение или наоборот обозначить несогласие со сбором и использованием данных. Если клиент запретит сбор информации о себе, то таргетированная реклама в сети для него станет менее таргетированной и релевантной его потребностям. Конечно, это можно пережить, но клиенту придется решать хочет ли он получать рекламу подгузников, если не имеет грудных детей или все же откроет свои данные для анализа и будут получать более релевантные предложения. В целом же, на мой взгляд, последствия для пользователей носят больше психологический характер, поскольку в основном закон даст им ощущение, что они держат ситуацию под контролем. Если человек всерьез переживает, что кто-то за ним следит или что его действия и высказывания будут использованы против него, то вряд ли на его беспокойство повлияет простой запрет или предписания, как можно и как нельзя использовать его данные.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!