Ссылка на оригинал: Госдума приняла законопроект об обработке обезличенных персональных данных — в том числе для обучения нейросетей — Право на vc.ru
Депутаты сразу во втором и третьем чтении приняли законопроект о порядке обработки обезличенных данных россиян.
Документ поддержали в первом чтении в феврале 2021 года — тогда в нём указывалось, что бизнес может использовать обезличенные данные пользователей, если получит их согласие. Но до второго чтения документ не дошёл: Минцифры неоднократно перерабатывало его и предлагало изменения.
Последнюю версию ведомство представило в июле 2024 года. Согласно законопроекту, коммерческие организации и госорганы по требованию Минцифры будут передавать в государственную информационную систему (ГИС) имеющиеся у них персональные данные клиентов. До передачи их нужно будет предварительно обезличить. Согласие пользователей не предусмотрено.
Из данных будут формировать датасеты под «конкретные случаи», которые определит правительство, — выгрузить их из ГИС нельзя, но можно тестировать и обучать на них нейросети. Первыми доступ к наборам получат госорганы и подведомственные им организации, а спустя год — все остальные, кого одобрит правительственная комиссия.
Не смогут получить доступ иностранные организации и российские компании с «преимущественно иностранным участием». Обрабатывать данные будет запрещено, если это может привести к «оскорблению нравственности», нарушению прав и законных интересов россиян, причинению вреда жизни и здоровью людей, окружающей среде, нацбезопасности и другим «охраняемым законом ценностям». Также нельзя передавать результаты обработки иностранцам и зарубежным компаниям.
Порядок работы с ГИС и список данных, которые нужно предоставить для дата-сетов, определит правительство. Контролировать меры защиты информации будут ФСБ и ФСТЭК. В случае принятия Совфедом и подписи президента закон вступит в силу с 1 сентября 2024 года.
У правительства Москвы будет отдельная региональная информационная система. В ней также будут обрабатываться и биометрические данные — без согласия их субъекта. Передавать данные могут все подведомственные правительству Москвы организации, а также те, кто находится под прямым или косвенным контролем мэрии. Обезличивать предварительно ничего не нужно. Исключение сделали, так как в городе с 2020 года действует экспериментально-правовой режим для разработки и тестирования технологий ИИ.
Вкратце:
- Депутаты одобрили законопроект о порядке обработки обезличенных данных россиян. Минцифры переработало документ и представило его в июле 2024 года.
- Организации должны передавать данные клиентов в государственную систему. Согласие пользователей не требуется.
- Данные будут использоваться для определённых правительством целей. Доступ к ним сначала получат госорганы, а затем все остальные. Иностранные компании не смогут получить доступ.
- Обработка данных будет запрещена, если она нарушает права россиян. Результаты обработки нельзя передавать иностранцам.
- Правительство определит порядок работы с системой и список данных. ФСБ и ФСТЭК будут контролировать защиту информации.
- Закон вступит в силу 1 сентября 2024 года, если его примут Совет Федерации и президент.
- У правительства Москвы будет своя региональная информационная система для обработки обезличенных биометрических данных.
Роскомнадзор разъясняет особенности отнесения тех или иных сведений к биометрическим персональным данным
В частности, сообщается, что в соответствии с п. 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утвержденного Постановлением Правительства 04.03.2010 N 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.
Обработка видеозаписи/фотоизображения, которые отнесены к биометрическим персональным данным, должна осуществляться с согласия в письменной форме, с соблюдением требований, предусмотренных ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных». В иных случаях обработка видеозаписи/фотоизображения может осуществляться в соответствии с условиями, установленными ст. 6 вышеназванного закона.