Aujourd'hui, on a appris l'apparition d'un nouveau projet de loi, qui a déjà été soumis à la Douma d'État et
publié dans la base de données des documents de ses activités législatives. Il introduit le concept de régulation des mégadonnées, le contenu du document est disponible pour discussion sur le site regulation.gov.ru, comme
rapporté par Vedomosti.
Nous parlons des données des utilisateurs collectées par les entreprises de télécommunications. Ils sont dépersonnalisés, c'est-à-dire que l'identité de la personne à laquelle ils appartiennent ne peut être déterminée. Le traitement de ces données est considéré comme une action avec elles - de la collecte et de la systématisation à la transmission et à la suppression. L'auteur du document suggère de fournir aux entreprises l'utilisation des données pour leurs besoins ou de les transférer à d'autres entreprises, y compris les ventes.
Pour informer les propriétaires de données de leur traitement par eux-mêmes,
il suffit de placer un message sur votre site, estime l'auteur du projet de loi. Si quelqu'un a besoin des données, ce n'est pas un problème - vous pouvez les vendre et aussi les acheter. Il doit être possible de les traiter pour d'autres entreprises. Certes, pour effectuer toutes ces opérations, le détenteur des données doit obtenir le consentement des propriétaires des informations. Une forme d'accord sur l'utilisation de ses données pour les utilisateurs devrait être développée par Roskomnadzor.
Le formulaire est nécessaire dans tous les cas - si l'entreprise prévoit de traiter des données pour ses partenaires, elle doit obtenir le consentement du propriétaire. Mais si plusieurs entreprises font partie du même groupe de personnes et traitent ensemble des mégadonnées, elles ne peuvent pas obtenir le consentement du propriétaire du package de données.
Dans le cas où une entreprise traite les informations de 100 000 personnes, il est nécessaire d'informer Roskomnadzor du traitement à venir pour les besoins d'autres personnes. De plus, le message doit contenir des détails, des objectifs de traitement et une description de toutes les actions avec des informations.
Si le projet de loi est adopté, un registre spécialisé sera probablement créé pour simplifier le travail de Roskomnadzor. Tous les processeurs qui avisent Roskomnadzor d'un travail similaire avec des mégadonnées seront enregistrés dans ce registre.
Quant aux autres lois et réglementations sur le travail avec les mégadonnées, il n'y en a pratiquement pas actuellement, bien que les entreprises russes en aient besoin. Ainsi, en juin de l'année dernière, le Fonds de développement des initiatives Internet, avec la participation des détaillants Yandex, MTS, Megafon et X5, a commencé à élaborer sa propre loi sur la réglementation des mégadonnées, dont le but est de réglementer le roulement et le traitement des données, ainsi que de créer un marché des mégadonnées dans De la Russie.
De plus, le groupe de travail sur la régulation réglementaire de l'économie numérique forme également sa propre vision de la procédure et des processus de travail avec le big data. Il comprend des représentants de grandes sociétés et opérateurs Internet. Cette année, le groupe de travail a décidé du concept de la façon dont une entreprise travaille avec des données utilisateur accessibles au public. À la suite du vote, il a été décidé de développer un projet selon lequel l'entreprise sera en mesure de collecter, stocker et analyser toutes les données des utilisateurs qui sont entrées légalement sur le réseau.
Soit dit en passant, à partir du 1er octobre de cette année, un autre document relatif au stockage des données des utilisateurs devait entrer en vigueur. Nous parlons de la soi-disant "loi du printemps", qui oblige les opérateurs à démarrer la procédure de stockage du trafic Internet des abonnés. Selon une décision du gouvernement, chaque année pendant cinq ans, les opérateurs sont tenus d'augmenter la capacité de stockage du trafic Internet de 15%. De plus, les informations peuvent également être stockées sur les serveurs d'autres opérateurs, mais dans ce cas, tout doit être convenu avec le FSB.
Il s'est avéré que les prestataires ne sont pas en mesure de satisfaire aux exigences de la loi. Le fait est qu'il n'y a pas de documents réglementant les caractéristiques de l'équipement, le processus de certification et l'installation de "fer". Le ministère des Communications et le Service fédéral de sécurité n'ont pas encore défini d'exigences claires concernant les équipements de collecte et de stockage des données. Même si tout cela apparaît en ce moment, il faudra attendre la mise en œuvre des dispositions d'ici fin 2019.
Quant aux coûts de mise en œuvre de la «loi du printemps», MegaFon a estimé leur volume à 40 milliards de roubles sur cinq ans, et VimpelCom à 45 milliards. Déjà cette année, les opérateurs dépenseront pour la mise en œuvre des dispositions de la loi à partir de 6 milliards de roubles chacun (se référant aux représentants des "Big Three").