Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Пояснительная записка к проекту федерального закона N 571124-7 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" (не действует)
Пояснительная записка
к проекту федерального закона N 571124-7 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"
Досье на проект федерального закона
Ежедневно в результате использования различных социальных сетей, сервисов, устройств и других информационных технологий пользователи оставляют о себе в сети "Интернет" огромный массив обезличенной информации, которую принято называть "большими пользовательскими данными". Данная информация в результате автоматизированной обработки позволяет определять отдельные пользовательские характеристики, которые в дальнейшем используются операторами больших пользовательских данных для собственных целей либо передаются ими другим заинтересованным лицам безвозмездно или за плату. При этом такие данные не являются персональными данными.
Правовой вакуум в сфере регулирования больших пользовательских данных в Российской Федерации лишает физических лиц (пользователей) должной правовой защиты и поддержки.
При этом в послании Федеральному Собранию Российской Федерации от 1 марта 2018 г. Президент Российской Федерации В.В. Путин отметил, что "Россия должна стать не только ключевым логистическим, транспортным узлом планеты, но и, подчеркну, одним из мировых центров хранения, обработки, передачи и надежной защиты информационных массивов, так называемых больших данных.". "В кратчайшие сроки нам необходимо создать передовую законодательную базу, снять все барьеры для разработки и широкого применения" ... "технологий обработки больших данных. Причем такая нормативная база должна постоянно обновляться, строиться на гибком подходе к каждой сфере и технологии.".
Указом Президента Российской Федерации от 7 мая 2018 г. N 204 "О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года" Правительству Российской Федерации совместно с органами государственной власти субъектов Российской Федерации поручено в том числе обеспечить к 2024 году создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных, доступной для всех организаций и домохозяйств; создание глобальной конкурентоспособной инфраструктуры передачи, обработки и хранения данных преимущественно на основе отечественных разработок; информационную безопасность на основе отечественных разработок при передаче, обработке и хранении данных, гарантирующей защиту интересов личности, бизнеса и государства.
Проект федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" (далее - законопроект) направлен на повышение эффективности защиты информации, собираемой из различных источников, в том числе сети "Интернет", количество которых превышает тысячу сетевых адресов, о физических лицах и (или) их поведении, не позволяющей без использования дополнительной информации и (или) дополнительной обработки определить конкретное физическое лицо.
Одним из первых шагов в этом направлении должно стать введение нового понятийного аппарата.
Законопроектом предлагается в Федеральном законе от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ) определить такие понятия, как "большие пользовательские данные", "оператор больших пользовательских данных", "обработка больших пользовательских данных".
Законопроектом предлагается дополнить Федеральный закон N 149-ФЗ статьями 12.2-12.4, которыми установить особенности государственного регулирования обработки больших пользовательских данных (порядок сбора, передачи и иной обработки больших пользовательских данных).
Так, установлено требование об обязательном информировании пользователя об обработке больших пользовательских данных путем размещения на сайте оператора больших пользовательских данных в сети "Интернет" соответствующего информационного сообщения, а при отсутствии такого сайта иным доступным способом (далее - информационное сообщение). Кроме того, законопроектом установлена обязанность оператора больших пользовательских данных до начала обработки больших пользовательских данных, когда предполагается на безвозмездной основе или за плату передача больших пользовательских данных третьим лицам и (или) получение больших пользовательских данных у третьих лиц, и (или) иная обработка больших пользовательских данных для третьих лиц (далее - обработка больших пользовательских данных для целей третьи лиц), получать информированное согласие в электронной форме пользователя абонентского терминала (пользовательского оборудования) об идентификации сетевого адреса (далее - информированное согласие). При этом законопроектом предусматривается, что требования к информационному сообщению и информированному согласию, а также их формы устанавливаются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи. Указанные новации позволят выработать единообразные по форме и содержанию документы, способствующие обеспечению защиты прав пользователей при обработке больших пользовательских данных.
Законопроектом предусмотрен случай, при котором оператор больших пользовательских данных до начала обработки больших пользовательских данных обязан уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о своем намерении осуществлять такую обработку. Так, оператор больших пользовательских данных, осуществляющий обработку, в том числе сбор больших пользовательских данных посредством идентификации не менее ста тысяч сетевых адресов, за исключением федерального органа исполнительной власти, органа исполнительной власти субъектов Российской Федерации, органа местного самоуправления, обязан уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о своем намерении осуществлять обработку больших пользовательских данных для целей третьих лиц.
Для целей учета сведений об операторах больших пользовательских данных, обязанных уведомлять федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, законопроектом предусмотрено создание и функционирование федеральной государственной информационной системы "Реестр операторов больших пользовательских данных" (далее - Реестр). Полномочия по созданию и ведению Реестра закрепляются за федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи. Порядок создания и ведения Реестра, согласно законопроекту, устанавливаются Правительством Российской Федерации. Реестр создается, в том числе в качестве инструмента обеспечения контроля и надзора за соответствием обработки больших пользовательских данных требованиям федерального закона.
Законопроектом в целях предотвращения нарушения конституционных прав человека и гражданина, в том числе на неприкосновенность частной жизни, личной и семейной тайны, предлагается установить запрет на обработку больших пользовательских данных, направленную на определение (идентификацию) конкретного физического лица, за исключением случаев такой обработки по запросам федеральных органов исполнительной власти, осуществляющих оперативно-розыскную деятельность.
Финансово-экономическое обоснование к проекту федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"
Принятие федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" не потребует дополнительных расходов из федерального бюджета и не повлечет финансовых обязательств государства.
Перечень федеральных законов, подлежащих признанию утратившими силу, приостановлению, изменению, дополнению или принятию в связи с принятием федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"
Принятие федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" не потребует признания утратившими силу, приостановления, изменения или принятия иных федеральных законов.
Перечень нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"
Принятие федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" потребует издания:
постановления Правительства Российской Федерации, устанавливающего порядок создания и ведения федеральной государственной информационной системы "Реестр операторов больших пользовательских данных".
Срок подготовки - 3 месяца с даты принятия законопроекта.
Ответственный исполнитель - Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации;
приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, устанавливающего требования к информационному сообщению, размещаемому оператором больших пользовательских данных на своем сайте в сети "Интернет", а при отсутствии такого сайта, направляемому иным доступным способом в электронной форме пользователю абонентского терминала (пользовательского оборудования), о своем намерении осуществлять такую обработку и его форму.
Срок подготовки - 3 месяца с даты принятия законопроекта.
Ответственный исполнитель - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций;
приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, устанавливающего требования к информированному согласию пользователя абонентского терминала (пользовательского оборудования) об идентификации сетевого адреса и его форму.
Срок подготовки - 3 месяца с даты принятия законопроекта.
Ответственный исполнитель - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций;
приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, устанавливающего требования к уведомлению об обработке больших пользовательских данных, направляемому оператором больших пользовательских данных в адрес Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, его форму и порядок предоставления.
Срок подготовки - 3 месяца с даты принятия законопроекта.
Ответственный исполнитель - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Принятие федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" потребует внесения изменений:
в Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденное постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228.
Срок подготовки - 3 месяца с даты принятия законопроекта.
Ответственный исполнитель - Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.