Hoje, ficou conhecido o surgimento de um novo projeto de lei, já submetido à Duma do Estado e
publicado no banco de dados de documentos de suas atividades legislativas. Ele introduz o conceito de regulamentação de big data, o conteúdo do documento está disponível para discussão no site regulamento.gov.ru, conforme
relatado por Vedomosti.
Estamos falando de dados do usuário coletados por empresas de telecomunicações. Eles são despersonalizados, ou seja, a identidade da pessoa a quem pertencem não pode ser determinada. O processamento desses dados é considerado qualquer ação com eles - da coleta e sistematização à transmissão e exclusão. O autor do documento sugere fornecer às empresas o uso de dados para suas necessidades ou transferi-las para outras empresas, incluindo vendas.
Para notificar os proprietários dos dados sobre o processamento deles mesmos,
basta colocar uma mensagem em seu site, acredita o autor da fatura. Se alguém precisar dos dados, não há problema - você pode vendê-los e também comprá-los. Deve haver uma oportunidade de processá-los para outras empresas. É verdade que, para executar todas essas operações, o titular dos dados deve obter o consentimento dos proprietários das informações. Uma forma de acordo sobre o uso de seus dados para os usuários deve ser desenvolvida pela Roskomnadzor.
O formulário é necessário em qualquer caso - se a empresa planeja processar dados para seus parceiros, ela precisa obter o consentimento do proprietário. Porém, se várias empresas fizerem parte do mesmo grupo de pessoas, processando grandes dados em conjunto, elas não poderão obter o consentimento do proprietário do pacote de dados.
No caso de qualquer empresa processar as informações de 100.000 pessoas, é necessário notificar a Roskomnadzor do processamento futuro para fins de outras pessoas. Além disso, a mensagem deve conter detalhes, objetivos de processamento e uma descrição de todas as ações com informações.
Se o projeto for adotado, provavelmente será criado um registro especializado para simplificar o trabalho de Roskomnadzor. Todos os processadores que notificam Roskomnadzor de trabalho semelhante com big data serão inseridos nesse registro.
Quanto a outras leis e regulamentos sobre o trabalho com big data, praticamente não há atualmente, embora as empresas russas precisem deles. Assim, em junho do ano passado, o Fundo de Desenvolvimento de Iniciativas da Internet, com a participação dos varejistas Yandex, MTS, Megafon, X5, começou a desenvolver sua própria lei sobre regulamentação de big data, cujo objetivo é regular a rotatividade e o processamento de dados, além de criar um mercado de big data. Da Rússia.
Além disso, o grupo de trabalho sobre regulamentação regulatória da economia digital também cria sua própria visão do procedimento e processos para trabalhar com big data. Inclui representantes de grandes empresas e operadoras de Internet. Este ano, o grupo de trabalho decidiu sobre o conceito de como uma empresa trabalha com dados de usuários disponíveis publicamente. Como resultado da votação, foi decidido desenvolver um projeto segundo o qual a empresa poderá coletar, armazenar e analisar todos os dados do usuário que entraram legalmente na rede.
A propósito, a partir de 1º de outubro deste ano, outro documento relacionado ao armazenamento de dados do usuário entraria em vigor. Estamos falando da chamada "Lei da Primavera", exigindo que as operadoras iniciem o procedimento para armazenar o tráfego da Internet dos assinantes. De acordo com uma decisão do governo, a cada ano, durante cinco anos, as operadoras são obrigadas a aumentar a capacidade de armazenamento de tráfego da Internet em 15%. Além disso, as informações também podem ser armazenadas nos servidores de outras operadoras, mas, neste caso, tudo precisa ser acordado com o FSB.
Como se viu, os provedores não são capazes de cumprir os requisitos da lei. O fato é que não existem documentos regulando as características do equipamento, o processo de certificação e a instalação do "ferro". O Ministério das Comunicações e o Serviço de Segurança Federal ainda não desenvolveu requisitos claros para equipamentos para coleta e armazenamento de dados. Mesmo que tudo isso apareça agora, será necessário aguardar a implementação das disposições até o final de 2019.
Quanto aos custos de implementação da “Lei da Primavera”, a MegaFon estimou seu volume em 40 bilhões de rublos em cinco anos e a VimpelCom em 45 bilhões. Já este ano, as operadoras gastarão na implementação das disposições da Lei de 6 bilhões de rublos cada um (referindo-se aos representantes dos "Três Grandes").