Heute wurde bekannt, dass ein neuer Gesetzentwurf veröffentlicht wurde, der bereits der Staatsduma vorgelegt und in der Datenbank mit Dokumenten seiner Gesetzgebungstätigkeit veröffentlicht wurde. Er stellt das Konzept der Big-Data-Regulierung vor. Der Inhalt des Dokuments kann auf der Website Regulation.gov.ru diskutiert werden, wie von Vedomosti
berichtet .
Wir sprechen über Benutzerdaten, die von Telekommunikationsunternehmen gesammelt werden. Sie sind entpersönlicht, dh die Identität der Person, zu der sie gehören, kann nicht bestimmt werden. Die Verarbeitung solcher Daten wird als jede Aktion mit ihnen angesehen - von der Erfassung und Systematisierung bis zur Übertragung und Löschung. Der Autor des Dokuments schlägt vor, Unternehmen die Verwendung von Daten für ihre Bedürfnisse zur Verfügung zu stellen oder diese an andere Unternehmen, einschließlich Verkäufe, zu übertragen.
Um die Dateneigentümer über ihre Verarbeitung für sich selbst zu informieren, reicht
es aus, eine Nachricht auf Ihrer Website zu platzieren, glaubt der Autor der Rechnung. Wenn jemand die Daten benötigt, ist dies kein Problem - Sie können sie verkaufen und auch kaufen. Es muss die Möglichkeit bestehen, sie für andere Unternehmen zu verarbeiten. Um all diese Vorgänge ausführen zu können, muss der Dateninhaber die Zustimmung der Informationseigentümer einholen. Roskomnadzor sollte eine Form der Vereinbarung über die Verwendung seiner Daten für Benutzer entwickeln.
Das Formular ist in jedem Fall erforderlich - wenn das Unternehmen Daten für seine Partner verarbeiten möchte, muss es die Zustimmung des Eigentümers einholen. Wenn jedoch mehrere Unternehmen zur selben Personengruppe gehören und Big Data gemeinsam verarbeiten, können sie nicht die Zustimmung des Eigentümers des Datenpakets einholen.
Für den Fall, dass ein Unternehmen die Informationen von 100.000 Personen verarbeitet, ist es erforderlich, Roskomnadzor über die bevorstehende Verarbeitung für die Zwecke anderer Personen zu informieren. Darüber hinaus sollte die Nachricht Details, Verarbeitungsziele und eine Beschreibung aller Aktionen mit Informationen enthalten.
Wenn der Gesetzentwurf angenommen wird, wird höchstwahrscheinlich ein spezialisiertes Register erstellt, um die Arbeit von Roskomnadzor zu vereinfachen. Alle Prozessoren, die Roskomnadzor über ähnliche Arbeiten mit Big Data informieren, werden in diese Registrierung eingetragen.
Andere Gesetze und Vorschriften zum Umgang mit Big Data gibt es derzeit praktisch nicht, obwohl die russische Wirtschaft sie benötigt. Im Juni letzten Jahres begann der Internet Initiatives Development Fund unter Beteiligung von Yandex, MTS, Megafon, X5-Einzelhändler, mit der Entwicklung eines eigenen Gesetzes zur Regulierung von Big Data, dessen Ziel es ist, den Datenumsatz und die Datenverarbeitung zu regulieren sowie einen Big-Data-Markt in Großbritannien zu schaffen Von Russland.
Darüber hinaus bildet die Arbeitsgruppe zur regulatorischen Regulierung der digitalen Wirtschaft eine eigene Vision des Verfahrens und der Prozesse für die Arbeit mit Big Data. Es umfasst Vertreter großer Internetunternehmen und -betreiber. In diesem Jahr entschied die Arbeitsgruppe über das Konzept, wie ein Unternehmen mit öffentlich verfügbaren Benutzerdaten arbeitet. Als Ergebnis der Abstimmung wurde beschlossen, ein Projekt zu entwickeln, nach dem das Unternehmen alle Benutzerdaten sammeln, speichern und analysieren kann, die legal in das Netzwerk eingegeben wurden.
Ab dem 1. Oktober dieses Jahres sollte übrigens ein weiteres Dokument in Kraft treten, das sich auf die Speicherung von Benutzerdaten bezieht. Wir sprechen über das sogenannte "Frühlingsgesetz", nach dem die Betreiber das Verfahren zum Speichern des Internetverkehrs der Abonnenten einleiten müssen. Laut einer Regierungsentscheidung müssen die Betreiber fünf Jahre lang jedes Jahr die Kapazität der Speicherung des Internetverkehrs um 15% erhöhen. Außerdem können Informationen auch auf den Servern anderer Betreiber gespeichert werden. In diesem Fall muss jedoch alles mit dem FSB vereinbart werden.
Wie sich herausstellte, können Anbieter die gesetzlichen Anforderungen nicht erfüllen. Tatsache ist, dass es keine Dokumente gibt, die die Eigenschaften der Ausrüstung, den Zertifizierungsprozess und die Installation von "Eisen" regeln. Das Kommunikationsministerium und der Bundessicherheitsdienst haben noch keine klaren Anforderungen an Geräte zur Datenerfassung und -speicherung entwickelt. Selbst wenn dies alles jetzt erscheint, wird es notwendig sein, bis Ende 2019 auf die Umsetzung der Bestimmungen zu warten.
Bezüglich der Kosten für die Umsetzung des „Frühlingsgesetzes“ schätzte MegaFon das Volumen über fünf Jahre auf 40 Milliarden Rubel und VimpelCom auf 45 Milliarden Rubel. Bereits in diesem Jahr werden die Betreiber ab 6 Milliarden Rubel für die Umsetzung der Bestimmungen des Gesetzes aufwenden jeweils (unter Bezugnahme auf die Vertreter der "Big Three").