今年の10月末に、大規模なユーザーデータの保護を目的とした法案に関するニュースがHabréで公開されました。 法案は、特に、収集、送信、その他のデータ処理方法の手順を含む、ビッグデータユーザーの処理の状態規制の機能を確立することを提案しています。
たとえば、オペレーターのウェブサイトに対応する情報メッセージとともに大きなユーザーデータを投稿することにより、そのような処理をユーザーに確実に通知することになっています。 昨日、この法案は改訂のために返還されることが判明しました。
情報政策レオニード・レビン州下院委員会委員長によると、法案で言及されているビッグデータ事業者の登録簿の作成には、Roskomnadzorからの追加予算が必要になります。 問題は、これらの費用が法案の財政的および経済的立証に明記されていないことです。 著者は、予算からの資金が不要であるか、すでに予算化されていることを政府から確認する必要があります。
文書自体が副大統領ミハイル・ロマノフによって下院に提出され、その後数十人の議員が法案の作業に参加したことを思い出す価値があります。 このドキュメントは、大規模なユーザーデータの定義を初めて説明します。 この法案は、企業および政府機関に、自身の目的と支払いを含む第三者のタスクを解決するための両方の目的でデータを処理する権利を提供します。
興味深いことに、このドキュメントでは、大規模なユーザーデータは個人の個人データではないと述べています。 追加の処理を行わない限り、所有者の擬人化は許可されません。 「ビッグ」ユーザーデータは、少なくとも1000人の情報が含まれた後に呼び出すことができます。 ただし、この法案では、収集、体系化、送信、削除など、データを使用したアクションの処理を検討することを提案しています。
法案の著者は、Roskomnadzorが「ビッグユーザーデータオペレーターの登録」と呼ばれる状態情報システムを作成することを提案しています。 Roskomnadzorは、規制当局にビッグデータの処理について通知した時点で、このレジスターのオペレーターに関する情報を収集する必要があります。 データを収集するために少なくとも100,000を識別したオペレーターは、Roskomnadzorからの追加の通知なしにこのデータを処理できません。
オペレーターが自分でビッグデータを処理する予定がある場合は、前述のように、データ所有者にこれについて通知するだけで十分です。 したがって、オペレータは自分で処理することでさまざまなユーザー特性を受け取ることができます。
事業者がビッグデータを売買し、他の会社のために処理する予定がある場合は、データ所有者の正式な同意を得る必要があります。その形式はRoskomnadzorによって開発されるべきです。 複数の企業が同じグループに属し、データを一緒に処理している場合、データ所有者の同意を得る必要はありません。