Fin octobre de cette année, une nouvelle a été
publiée sur Habré à propos d'un projet de loi visant à protéger les données volumineuses des utilisateurs. Le projet de loi, en particulier, propose d'établir les caractéristiques de la réglementation étatique du traitement des utilisateurs de Big Data, y compris la procédure de collecte, de transmission et d'autres méthodes de traitement des données.
Par exemple, il est censé informer les utilisateurs d'un tel traitement sans faute en affichant de grandes données utilisateur sur le site Web de l'opérateur avec le message d'information correspondant. Hier,
on a appris que ce projet de loi serait renvoyé pour révision.
Selon le président de la commission de la Douma d'État sur la politique de l'information Leonid Levin, la création d'un registre des opérateurs de big data, mentionné dans le projet de loi, nécessitera des fonds budgétaires supplémentaires de Roskomnadzor. Le problème, c'est que ces coûts ne sont pas précisés dans la justification financière et économique du projet de loi. Les auteurs doivent fournir la confirmation du gouvernement que les fonds du budget ne sont pas nécessaires ou sont déjà budgétisés.
Il convient de rappeler que le document lui-même a été soumis à la Douma d'État par le député Mikhail Romanov, puis plusieurs dizaines de députés se sont joints aux travaux sur le projet de loi. Pour la première fois, une définition de grandes données utilisateur est énoncée dans un document. Le projet de loi offre aux entreprises et aux organismes gouvernementaux le droit de traiter les données à la fois pour leurs propres fins et pour résoudre les tâches de tiers, y compris le paiement.
Il est intéressant de noter que le document indique que les grandes données d’utilisateur ne sont pas des données personnelles d’une personne. Ils ne permettent pas la personnification du propriétaire sans traitement supplémentaire. Les «grandes» données utilisateur peuvent être appelées après avoir inclus des informations d'au moins 1 000 personnes. Cependant, le projet de loi suggère de traiter toute action avec des données, y compris la collecte, la systématisation, la transmission et la suppression, comme un traitement.
L'auteur du projet de loi suggère à Roskomnadzor de créer un système d'information d'État appelé «Registre des opérateurs de données sur les gros utilisateurs». Roskomnadzor devrait collecter des informations sur les opérateurs de ce registre au moment où ils notifient au régulateur le traitement des mégadonnées. Un opérateur qui a identifié au moins 100 000 pour la collecte de données ne peut pas traiter ces données sans notification supplémentaire de Roskomnadzor.
Si l'opérateur prévoit de traiter lui-même les mégadonnées, il suffit d'en informer les propriétaires de données, comme mentionné ci-dessus. Ainsi, les opérateurs peuvent recevoir diverses caractéristiques des utilisateurs en les traitant eux-mêmes.
Dans le cas où l'opérateur prévoit d'acheter et de vendre des mégadonnées, ainsi que de les traiter pour d'autres entreprises, il est nécessaire d'obtenir le consentement officiel des propriétaires des données, dont le formulaire devrait être développé par Roskomnadzor. Si plusieurs sociétés sont incluses dans le même groupe et traitent les données ensemble, elles n'ont pas besoin d'obtenir le consentement des propriétaires des données.