今年10月底,新闻在哈布雷(Habré)上
发布了一项有关保护大用户数据的法案。 该法案特别建议建立大数据用户处理的状态监管功能,包括收集,传输程序和其他数据处理方法。
例如,应该通过将大量的用户数据与相应的信息消息一起发布到运营商的网站上,来毫无问题地通知用户这种处理。 昨天得知该法案将被退回修改。
国家杜马信息政策委员会主席列昂尼德·莱文(Leonid Levin)表示,法案中提到的创建大数据运营商登记册将需要Roskomnadzor追加预算资金。 问题在于,这些费用没有在法案的财务和经济依据中阐明。 作者必须提供政府的确认,证明不需要预算资金或已经预算了资金。
值得回顾的是,文件本身是由米哈伊尔·罗曼诺夫(Mikhail Romanov)副手提交给杜马州的,然后数十名代表参加了该法案的工作。 首次在文档中阐明了大用户数据的定义。 该法案使公司和政府机构有权出于自身目的和解决第三方任务(包括付款)的目的处理数据。
有趣的是,文档指出,大型用户数据不是一个人的个人数据。 他们不允许所有者的人格化,而无需进行其他处理。 在包含至少1000个人的信息之后,可以调用“大”用户数据。 但是,该法案建议将包括收集,系统化,传输和删除在内的任何数据处理都视为处理。
该法案的提出者建议Roskomnadzor创建一个称为“大用户数据运营商注册”的状态信息系统。 当Roskomnadzor通知监管机构有关大数据的处理时,应在该寄存器中收集有关该运营商的信息。 如果没有Roskomnadzor的其他通知,已经确定至少要收集100,000个数据的操作员将无法处理此数据。
如果运营商计划自己处理大数据,则如上所述,仅通知数据所有者就足够了。 因此,操作员可以通过自己处理来接收各种用户特征。
如果运营商计划买卖大数据并为其他公司处理,则必须获得数据所有者的正式同意,其形式应由Roskomnadzor开发。 如果同一组中包括多个公司,一起处理数据,则无需获得数据所有者的同意。