Privacy.Seasons – долгожданное продолжение
🎄 🎄 🎄 🎄 🎄

Так как наш канал про пользу, то и поздравлять с наступающим Новым годом будем подарком – вторым выпуском познавательного подкаста, где легенды премии The Department от Legal Insight в номинации «Эффективная защита ПД» делятся своими лучшими практиками и личным опытом.

Дарим вам увлекательное зрелище и желаем максимальной privacy-безопасности в 2026 году! 🎁

Артем Дмитриев, управляющий партнер Comply и ведущий подкаста

💙Неизменная соведущая – Екатерина Ефимова, руководитель направления ПД ГРЧЦ Роскомнадзор, добавляет экспертную глубину и поясняет взгляд контролирующего органа.

💙Новый гость – Марина Юфа, руководитель практики защиты данных в Авито, которые, между прочим, стали privacy-победителями The Department в этом году!

В выпуске делимся полезными наработками и обсуждаем:
🔵метрики внедрения privacy-культуры;
🔵управление согласиями работников;
🔵генерацию актов уничтожения ПД;
🔵электронный реестр процессов обработки ПД.

Когда privacy-функция встроена в структуру компании правильно, это перестает быть головной болью юристов и становится конкурентным преимуществом. Авито доказывает: защита данных может работать на бизнес.

Марина Юфа, Avito

Второй выпуск Privacy.Seasons уже доступен на площадках и ждет всех, кто работает и связан с ПД!

Смотреть:
YouTube
RuTube

Слушать:
Telegram-плеер
Mave

📍А если вы еще не смотрели/слушали первый выпуск с Альфа Банком – welcome 🙂

#Comply #Комплаенс #PrivacySeasons

Недолго музыка играла… до 1 января

Не успели многие (мы – не исключение) начать пестрить аффирмациями о кажущемся смягчении практики по делам о ПД благодаря их передаче арбитражным судам, как Госдумой скоропостижно был принят законопроект. И вот уже послезавтра дела о ПД вернутся в родную гавань судов общей юрисдикции…

Кстати, соответствующую норму, по обыкновению, включили в законопроект, который к тематике ПД относится, мягко говоря, весьма косвенно.

За эти короткие (но счастливые) 7 месяцев арбитражные суды успели рассмотреть более 20 дел о ПД. Многие увидели в этой практике тренд на более либеральный и гибкий подход. Яркое тому подтверждение – высокий процент предупреждений / прекращения производства, а не штрафов, даже за утечки. Если раньше избежать штрафа за утечку удавалось каждой 8-й компании, то за время нахождения дел о ПД в подсудности арбитражных судов удача улыбалась каждой 2-й (!). Несколько примеров либерального подхода арбитражных судов:

🔵 Моментом обнаружения утечки суд признал момент выявления / остановки утечки оператором. Раньше суды чаще признавали моментом обнаружения утечки обнаружение ее РКН. То есть момент начала течения сроков давности в руках операторов, а не РКН.

🔵 Штраф в 150 000 руб. за утечку 26 млн строк. Развернутой аргументации в пользу такого решения суд не привел. Вот уж действительно либеральный подход!

🔵 Предупреждение за распространение ПД на сайте без правового основания. На сайте компании без согласия была размещена фотография и имя субъекта ПД. Суд принял во внимание, что:
🔣 нарушение в сфере ПД совершено впервые;
🔣 субъекту не нанесен вред;
🔣 компания оперативно убрала публикацию с сайта.

Это был красивый и короткий роман 💔 Будем надеяться, что мировые судьи будут принимать во внимание либеральную практику и идеи, которые успели родиться в стенах арбитражных судов 🙂

#Comply #Комплаенс

Результаты подсчитаны, безоговорочный победитель голосования среди выражений 2025 года – великий и ужасный Культ согласий.

Любопытно, что мы начали активно использовать этот термин еще в 2021 году. Тогда в статье для Legal Insight Артем Дмитриев описал абсурдность ситуации: ритуал бизнеса «одна цель – одна подпись – одно согласие» превращается в сотни часов на сбор бумажек и отсутствие реальной защиты интересов работников.

РКН с каждым годом требовал больше согласий, бизнес жертвовал своими ресурсами от HR до DPO-функции.

В 2022 году мы уже повсеместно использовали Культ согласий на ивентах – есть архивные слайды из нашего канала с тем самым культовым (без тавтологии тут никуда) изображением, где духи регулятора, бизнес, работники и клиенты собрались вокруг алтаря бюрократии под девизом «Без бумажки ты – букашка, а с бумажкой – Человек».

Что изменилось с тех пор?

И вот прошел уже 2025 год. Культ согласий из точечного упоминания перешел в повсеместное использование.

Отношение РКН к тотальному сбору согласий изменилось: заговорили об упрощении сбора согласий и переходе на альтернативные основания, активно прорабатываются кейсы для законного интереса. Наша инфографика с тех пор потеряла свою актуальность, и мы этому искренне рады.

Что осталось неизменным?

Вечная актуальность согласий для бизнеса:
🔵legacy-процессы и накопленные массивы согласий никуда не делись;
🔵вопросы корректного сбора и управления согласиями все еще регулярно возникают и иногда разбиваются о реальность практики;
🔵баланс между комплаенсом, реальной защитой прав субъектов и здравым смыслом по-прежнему достичь не так легко.

Так что Культ согласий уверенно переходит с нами в 2026 год. Но хотим напомнить, что в практике есть и антидоты зависимости от согласий (кейсы, когда суды поддерживали другие основания), которые далее будут только нарастать.

💙Спасибо всем, кто голосовал!
Продолжаем вместе с вами (и согласиями) наш путь в новом году 🙂

#Comply #Комплаенс

IP-мнение: Почему авторское вознаграждение вызывает сложности при оформлении отношений с сотрудниками и порождает риски?

Создание служебных объектов ИС (программ, изобретений) автоматически порождает у работодателя обязанность выплатить автору дополнительное вознаграждение. Это вознаграждение можно считать рудиментом, но игнорировать его нельзя – иначе есть риск задолжать крупную сумму своему работнику.

Например:
🔵при продаже прав на патентоспособный объект работнику может полагаться до 15% от стоимости отчуждения исключительного права;
🔵если компания использует изобретение, то работник может претендовать на три дополнительных зарплаты за каждый год, в котором оно использовалось.

Однако многие работодатели уверены, что, используя расплывчатые формулировки вроде «вознаграждение учтено при расчете зарплаты», они автоматически покрывают все возможные претензии сотрудников. Как мы знаем, например, из Определения ВС РФ № 78-КГ20-1, это не так.

Чего может стоить такое упрощенное понимание и какие риски возникают?

Наши рекомендации смотрите в видео к посту 🙂

#Comply #IPМнение #IP

Happy Data Privacy Day!

Поздравляем с Международным Privacy-Day, который в очередной раз напоминает о роли ПД в жизни каждого!

И поэтому мы запускаем конкурс Privacy-детектив 🔍

Сколько нарушений работы с ПД вы увидели на картинке? Пишите число в комментариях!

Первому и третьему правильному ответу – подарки 🙂 🎁

Делимся метриками DPO к специальной сессии Privacy Marathon - Командный забег, которая начнется через пару минут 🙂

Мы уже говорили об участии в качестве спикера и модератора Артема Дмитриева в Privacy Marathon. Но в тот мега-снежный день не все добрались, а многие опоздали задержались. И вот теперь, по вашим просьбам, делимся контентом от организаторов (спасибо HH!). Итак, супер польза здесь:

🔵Презентации спикеров — схемы, чек-листы, алгоритмы и выводы, которые были на экране.

🔵Видеозапись эфира — для тех, кто пропустил важную тему и хочет переслушать.

Вперед за пользой 🙂

#Comply #Комплаенс

Итак, пятница 13-е 🩸

А это значит, что самое время вас напугать. Но получилось так, что испугались мы сами.
И вот почему ⬇️

Один из территориальных органов РКН настойчиво требует от компаний: чтобы подписаться на рекламу, нужно собирать не одно согласие, а целых два. Потому что реклама – это, очевидно, реклама (38-ФЗ), а обработка контактных данных – это уже ПД (152-ФЗ). А значит, нужны два согласия: на получение рекламы и на обработку ПД. Ну окей… Видимо, дальше случился свежий критерий «отдельности» согласий и, как следствие, в форме нужна… не одна галочка, а целых два чекбокса.

Серьезно?
Нам и концепция «одной обязательной галочки» в формах подписки на новости всегда казалась неуместной. Все-таки, в четком случае, когда субъект прямо подписывается на новости и рекламу – это уже само по себе явное волеизъявление субъекта, и как будто бы зачем тут вообще галочка...

В Европе давно в таких случаях галочки не просят, и это при более субъектоцентричном регулировании!

Но два чекбокса – это уже прямо новый уровень UX-хоррора 🩸

Но мы – оптимисты и по-прежнему считаем, что здравый смысл должен побеждать. И точно не допустим, чтобы такие интерпретации стали практикой. А как известно, победа будет за нами! Как раз сейчас этим и занимаемся.

Так что пока не пугайтесь, а лучше поддержим друг друга 🙂

Disc.: мы не поддерживаем Международные движения сатанизма (признаны судом экстремистским) и вам не рекомендуем.

Max 📲 LinkedIn 📱 Telegram 📱
Rutube 🤩 Youtube 📱

#Comply #Комплаенс

Доброе субботнее утро, прайвасист!

🔥 У нас экстренное включение 🔥 хоть пост для lovers будет позже…

Вчера мы дали вам повод немного поволноваться из-за нашего поста про согласия. И, как оказалось, не зря – тема очень даже спайси.

Так вот, уже под конец трудовой пятницы нам удалось разрешить ситуацию с требованием двух чек-боксов. Спасибо РКН за оперативную обратную связь! Вместе мы победили зло и сделали нашу реальность немного лучше.

✅ ИТОГО – позволено оставить один чек-бокс. Только один! Выдыхай, прайвасист! Вектор и актуальная позиция РКН неизменны – много согласий минус вайб НЕ приветствуется. Вместе продолжаем выжигать культ согласий.

И тут появилась идея 💡 Если знаете о других перегибах с согласиями, пишите нам. Кажется, мы нашли способ, как это эффективно лечить 🙂

Max 📲 LinkedIn 📱 Telegram 📱
Rutube 🤩 Youtube 📱

#Comply #Комплаенс

🩵 Обещанное для lovers privacy-мнение 🩵

И вот вам в честь заморского праздника кейс для размышления.

Откроем Представим дейтинговое приложение. Чтобы показывать релевантные рекомендации, необходимо указать пикантное: сексуальную ориентацию.

Без этих данных сервис просто не имеет смысла. Они нужны для исполнения соглашения с пользователем и предоставления функциональности сервиса.

Но 152-ФЗ, GDPR и другие режимы не предусматривают «коммерческого исключения» для обработки специальных категорий. То есть для бизнеса – почти всегда только согласие в качестве основания для работы с такими данными. А в России – еще и в письменной форме, да и с паспортными данными 👀

И вот вопрос: если пользователь сам приходит в нишевый сервис и осознанно указывает эти данные, достаточно ли этого для комплаенса, или все же необходимо отдельное и специальное согласие?

💙Как бы вы выстроили модель обработки?
💙На чем строили бы правовое основание?

Мы пока тоже подумаем. Автор самого изящного решения в комментариях получит от нас валентинку 🎁 Итоги подведем к среде 🙂

Disc.:
Данный пост носит исключительно развлекательный характер. Авторы ничего такого не пропагандируют. Вам показалось!

Max 📲 LinkedIn 📱 Telegram 📱
Rutube 🤩 Youtube 📱

#Comply #Комплаенс #PrivacyМнение

💙Обещанное для lovers privacy-мнение
 
✉️ Мы получили творческие ответы. Понравилась идея признать владельцев дейтинг-приложений общественными организациями – элегантно!

А если серьезно, то как ни крути, по логике 152-ФЗ, сведения о сексуальной ориентации с высокой вероятностью будут квалифицированы как специальная категория ПД. А это значит – общий запрет и исключения. И для бизнеса по сути рабочая опция только одна – письменное согласие. Можно собрать отдельное согласие на обработку специальной категории ПД, но бизнес в этот момент выйдет из чата.
 
Если же хочется решения изящного и юридически аргументированного, то можно поиграть с архитектурой данных. Наша ставка – модель функциональных параметров, а не характеристики личности.
 
Ведь приложению для мэтчинга не обязательно знать «сексуальную ориентацию» как характеристику человека. Ему нужно знать только одно – кого показывать в выдаче. И это две разные юридические конструкции (гипотеза) 💬
 
Вместо поля «ориентация» как элемента профиля личности:
🔵вводим «параметры поиска»;
🔵фиксируем их как техническую настройку фильтра;
🔵не квалифицируем их как сведения о личной жизни пользователя;
🔵не используем вне механизма подбора / для иных целей.
 
То есть сервис обрабатывает не «вы – Х», а «показывать вам пользователей категории М или Ж». Тогда можно продолжать работу с данными без согласий, на основании исполнения договора, стороной которого является пользователь (п. 5 ч. 1 ст. 6 152-ФЗ).
 
Иначе говоря, обрабатываются не сведения о частной жизни как таковые, а параметры отображения контента внутри сервиса. Да, модель тонкая. Да, возможны споры с регулятором. Но, при правильной минимизации и отсутствии вторичной сомнительной обработки / профилирования по этим чувствительным признакам, позиция защищаема.
 
В рамках же GDPR сексуальная ориентация – это также чувствительные данные, и проблема с основанием их обработки стоит аналогично. Есть прецеденты, когда регуляторы (CNIL) требовали получать отдельное согласие на такие кейсы.
 
Иногда комплаенс – это не про дополнительные галочки, а про то, как вы спроектировали продукт. И в этом романтика privacy 🙂

Max 📲 LinkedIn 📱 Telegram 📱
Rutube 🤩 Youtube 📱

#Comply #Комплаенс #PrivacyМнение

Privacy-мнение: Мы любим цифры, но они не сходятся

Этот пост не про кейс РЖД, где штраф за утечку был отменен в апелляции. К слову, кейс – очаровательный. Мы всегда говорили, что уголовное дело – один из важных элементов защиты. Но многие опасаются идти в полицию или ленятся довести КУСП до возбуждения дела – результат за окном. А между тем у нас в Comply уже отличный трек-рекорд по избавлению от штрафов и не без заявлений в полицию, конечно же 😇. Хотя именно в кейсе РЖД сложно сказать, что в действительности имеет первоочередное значение. Может, например, и то, что гос. компания уже накопила долгов на 50 млрд $…и теперь распродает имущество. И все же далее про цифры 🧮

🔵Статистика РКН vs Интеграторы

Количество утечек по данным РКН и интеграторов существенно расходятся. По данным РКН число инцидентов куда меньше, и их количество планомерно снижается с каждым годом. А по данным интеграторов, число утечек скачет от года к году, а в 2024 г. их было значительно больше, чем в 2023 г. Почему так? Быть может, причина в том, что у РКН строгие / формальные (и оттого правильные!) критерии утечки, а у интеграторов – результаты мониторинга публикуемых дампов / семплов. Верим-таки, что и те, и другие цифры по-своему объективны, никто не лукавит.

Объемы утечек тоже существенно разошлись. По данным интеграторов в 2025 г. утекло около 800 млн записей, а по информации РКН – 52 млн лишь. А годом ранее – наоборот: РКН зафиксировал 710 млн против 457 млн у F6. Хотя InfoWatch насчитал аж 1,58 млрд! Неразбериха. Об этом далее опрос – ваше мнение интересно!

Суды (спасибо им за это) предоставляют цифры, которые мы можем проверить сами: из года в год количество судебных дел существенно не меняется – около 40 в год. То есть, независимо от количества утечек, судов и протоколов не становится больше / меньше.

При этом решительно непонятно, куда ежегодно пропадают остальные 70+ дел, ведь даже по скромной статистике РКН, каждый год происходит более 100 утечек.

🔵Арбитражная «оттепель»

Да, немного дел успели рассмотреть арбитражные суды (АСы). Всего было рассмотрено 50+ дел, из которых 10 дел по утечкам, при этом ни одного дела по новым «утечным» составам так и не было рассмотрено. Но и этого достаточно, чтобы увидеть, что «АCы privacy» очевидно лояльнее в сравнении с мировыми судьями. К сожалению, эта яркая история терминирована с 1 января.

Что дала нам «оттепель»?
Кратно (!) более высокий процент компаний с утечкой без штрафа, новые нетривиальные подходы, например, кейс Ростелекома, когда суд признал моментом начала исчисления срока давности привлечения к ответственности момент обнаружения утечки оператором, а не РКН.

Боимся, теперь многое из этого в прошлом. НО кейсы по избавлению компаний от штрафов за утечки есть и в судах общей юрисдикции. Еще поборемся 🙂

Max 📲 LinkedIn 📱 Telegram 📱
Rutube 🤩 Youtube 📱

#Comply #Комплаенс #PrivacyМнение

TRIBUTE работе твоей команды
Старт The DEPARTMENT – 2026

Attn.: иконы privacy-стиля 2026

Да, Legal Insight вновь проводит конкурс The DEPARTMENT, который, конечно же, соберет сильнейшие in-house команды.

А с прошлого года мы дали старт новой номинации в рамках конкурса – «Эффективная правовая защита конфиденциальной информации». В ней отмечают ИЛИ тех, кто успешно внедрил то, чему другие только учатся, ИЛИ тех, кто внедрил уже известное, да так, что другие лишь завидуют 🔥

Участие в конкурсе The Department – возможность для систематизации знаний DPO в бизнесах разного масштаба и из различных отраслей.
Опыт Авито, например, послужил наглядным подтверждением того, что защита данных способна приносить практическую пользу бизнесу.
Грамотное выстраивание privacy-функции позволяет ей органично интегрироваться в структуру компании и играть роль конкурентного преимущества.

😎 Марина Юфа, руководитель практики защиты данных в Авито

И за первый год номинация уже показала, как много департаментов следит за актуальными вызовами и трендами privacy-отрасли.

С лучшими из них мы даже записываем подкасты, которые рекомендуем всем, кто еще не смотрел:
🔵Выпуск с Авито
🔵Выпуск с Альфа-Банком
И скоро новые выпуски c Точка Банком и ЮниРусь!

Финал конкурса The DEPARTMENT состоится 5 июня. Спешите подать заявку 🙂 Смелее!

Max 📲 LinkedIn 📱 Telegram 📱
Rutube 🤩 Youtube 📱

#Comply #Комплаенс #TheDepartment

Privacy-мнение: К вам Граф Орлов РКН с визитом!

Что случилось?

Итак, как вы уже наверняка знаете, опубликована Программа профилактики рисков в сфере ПД на 2026 год. А там – список компаний, которые ждет обязательный профилактический визит. Это не проверка, но и отказаться нельзя (ст. 52.1 248-ФЗ). То есть можно, но тогда есть все шансы получить уже именно проверку (п. 9 ч. 1 ст. 57 248-ФЗ).

Кого касается?

Список «счастливчиков» здесь. В целом, не так и много там компаний, особенно если исключить всевозможные образовательные организации, ЖСК, управляющие компании, ИП и различного толка учреждения. Например, по ЦФО гостей ждет 65 операторов, из которых коммерческих компаний меньше 50. В других регионах коммерческих компаний из списка кратно меньше.

Первыми в очереди в марте и апреле ОТП Банк, МФК Вэббанкир, Банк Уралсиб, Деливери клаб, Райффайзенбанк, Медлаб, Знаниум, Здоровое поколение. Почему именно мы!? – вероятно сокрушаются коллеги в этих компаниях. Мы не знаем, но направляем им лучи поддержки.

Чего ждать?

Уже скоро мы поделимся первыми итогами профвизитов этого года – stay tuned. А пока непонятно, будут ли эти визиты, как и прежде, лояльной и в прямом смысле профилактической беседой, или РКН будет выявлять нарушения. Будем посмотреть.

🔣 Периметр контроля – оценка соответствия любым (!) обязательным требованиям 152-ФЗ как для оператора, так и для обработчика. В целом, объем полномочий (осматривать / запрашивать документы и пояснения) и сроки (10 рабочих дней) позволяют прощупать, как минимум, классические гэпы точки роста компаний. С такими визитами и проверки не нужны… И хотя прежде формат визитов существенно различался от региона к региону, все же вайб был весьма дружелюбным. Поэтому не склонны никого пугать и сейчас.

Каков риск?

Никаких штрафов по результатам визитов случаться не должно. А самое драматичное – это получение предписания, и то если нарушение не устранено до окончания визита (об этом все любезно пишут).

НО в действительности, при выявлении-таки privacy-нарушений РКН получит возможность для проверки, например:
🔵последующий контроль исполнения выданного предписания путем проведения документарной проверки (п. 39 ПП 1046 + ч. 1 ст. 95 248-ФЗ);
🔵направление информации о выявленном нарушении в РКН для принятия решения о проведении контрольных (надзорных) мероприятий (п. 35 ПП 1046).

Поэтому, если все же визит проводится не в формате разговоров о важном на конф-колле, то нарушения лучше или исключить, или не афишировать. 🙂

Как быть?

Как минимум, будет НЕ лишним пройтись по проверочному листу РКН, который содержит 70+ вопросов (Приказ РКН № 253)💙 Для тех, к кому идут или кто просто волнуется – шпаргалка по документам здесь.

#Comply #Комплаенс #PrivacyМнение

🙂 TG | MAX | YT | RT | LI

Comply в топе Право 300 – и командой!

Партнеры и юристы Comply вошли в личный рейтинг лучших юристов России Право 300 – традиция, которой мы искренне гордимся.

Отмечены пять экспертов Артем Дмитриев, Сергей Сайганов, Максим Али, Александр Сайганов, Мария Пономарева по ключевым направлениям:

🔵Защита персональных данных
🔵Комплаенс
🔵IP (консультирование)
🔵IP (судебные споры)
🔵ТМТ
🔵Цифровая экономика

Мы высоко ценим методологию рейтинга и огромный труд коллег из Право 300. Ведь рынку действительно нужны объективные ориентиры, а не просто имена. Именно поэтому благодарны клиентам за высокую оценку нашей работы. Наконец, я горжусь признанием нашей команды. Это важно для каждого. Из года в год наши результаты становятся лучше, и это подтверждает, что наши профессиональные ценности и ориентиры абсолютно правильные.

Артем Дмитриев, управляющий партнер

Полный рейтинг доступен на сайте Право 300.

#Comply #Юридический_рейтинг

🙂 TG | MAX | YT | RT | LI

Privacy-мнение: ЭПР без «барьера» или где ЭПР в сфере данных

Что произошло?

24 февраля в Думу внесен законопроект № 1158700-8 с поправками в Федеральный закон № 258-ФЗ «Об экспериментальных правовых режимах…». Да, речь об ЭПР.

Законопроект предлагает:

🔵исключить требование о наличии «нормативного барьера» для установления ЭПР;
🔵увеличить максимальный срок действия ЭПР с 3 до 5 лет;
🔵разрешить прекращать статус субъекта ЭПР по его мотивированному обращению.

Издалека предлагаемые правки не будоражат воображение. Это вам не оборотные штрафы и не 272.1 УК. Поэтому и нет должной огласки столь прекрасной инициативы. Между тем, на практике это потенциально чувствительная перенастройка конструкции ЭПР. Ведь идея ЭПР почти священна для развития, но реализация оставляет желать лучшего.

В чем проблема сейчас?

Формально ЭПР можно установить только там, где есть прямой нормативный запрет или ограничение. Нет барьера – нет режима. И вот тут начинается парадокс, с которым ваши покорные слуги уже не раз столкнулись.

На рынке может существовать перспективная технология – например, безопасная модель совместного использования данных для богоугодных целей (развития ИИ, конечно же). Причем речь идет не о «давайте обрабатывать побольше ПД», а наоборот – о моделях, где используются privacy-enhancing technologies (PETs), реализуется риск-ориентированный подход, архитектура выстроена так, что прямого доступа к ПД может не быть вовсе, а риски для субъектов минимальны или исключены.

И вот здесь наступает ключевой момент. ЭПР нам нужен не потому, что «сложно собрать согласия». ЭПР нужен, дабы в контролируемом режиме проверить действительно ли в такой модели нет обработки / доступа к ПД? Нужны ли согласия как правовое основание? Или же технология объективно выводит такую обработку данных из-под требований отраслевого регулирования, потому что доступа к данным нет и рисков для субъектов не возникает?

Пока эксперимент не проведен, мы этого не знаем. Есть правовая неопределенность и регуляторный риск. Но формального «барьера» в законе нет. Закон не запрещает – он просто не отвечает однозначно на эти вопросы. А отсутствие ясности не считается «барьером» для целей 258-ФЗ.

В результате инициативы в сфере данных застревают: запустить ЭПР нельзя, потому что нет прямого запрета, запускать модель рискованно, ибо неясно, как регулятор ее оценит, а значит, инвестиции и время под риском. Именно поэтому нам известно о нескольких проектах в сфере данных, которые так и не стартовали. Вспомните хотя бы симпатичную инициативу АБД для доверенных посредников. Напомним, что ее целью было тестирование механизмов безопасного использования данных для создания технологий ИИ посредством создания «песочницы данных».

А в итоге что? Да, есть 19 ЭПР в РФ, НО есть ли хоть один в сфере данных? Такая вот экономика данных.

Зачем здесь ЭПР?

Именно для таких случаев режим и задумывался как инструмент аккуратной апробации:

🔵ограниченный периметр;
🔵специальные правила;
🔵усиленные меры защиты;
🔵присмотр регуляторов;
… и многое другое, что позволяет пробовать без или с контролируемым риском нарушения чьих-либо прав и охраняемых интересов.

А дальше – если технология доказывает свою состоятельность, то возможно точечное обновление регулирования. Например, если в рамках ЭПР будет подтверждена эффективность PETs, логично обсуждать адресные изъятия из требований к правовому основанию при использовании таких инструментов.

Что меняют поправки?

Отмена обязательного «барьера» делает ЭПР ближе к классической регуляторной песочнице. Режим можно будет запускать не только там, где есть прямой запрет, но и там, где требуется в отсутствие прямых запретов:

🔵протестировать новые модели обработки данных;
🔵обкатать организационные конструкции;
🔵выстроить механизмы распределения ответственности;
🔵проверить архитектуры совместного доступа к данным.

В контексте развития ИИ – это более чем актуально.

В итоге выиграют все: бизнес, государство и пользователи. Заживаем наконец-то! Осталось принять закон.

#Comply #Комплаенс #PrivacyМнение

🙂 TG | MAX | YT | RT | LI