#Генетика #Геном #Данные #privacy #PersonalData
Год назад мы писали о #законопроект'е, который разработал #Роспотребнадзор. Защита генетической информации предусматривается и подписанной в октябре 2018 г. Россией Модернизированной Конвенцией Совета Европы о персональных данных, и, соответственно, должна быть обеспечена при имплементации данной Конвенции. Вместе с тем, при отсутствии регулирования, Правительство РФ и "Роснефть" подпишут соглашение об ускоренном развитии генетических технологий.

@IT_Regulation_In_Russia пишет об отзыве Правительства РФ на проект федерального закона о  проведении #эксперимент"а по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта #ИИ #AI в г. Москве. В отзыве отмечены коллизии с законодательством о персональных данных #personaldata #песочницы #sandboxes

#гильотина #PersonalData
#Законопроект о внесении изменений в ФЗ «О персональных данных», разработанный #Минцифра #Минкомсвязи, согласно заключению нашего эксперта из #РАНХиГС, содержит коррупциогенные факторы, в том числе связанные с нарушением самого порядка «регуляторной гильотины»:
- нормативные коллизии: в карточке проекта указано одно наименование, в файле – другое;
- определение компетенции по формуле "вправе": обязательные требования «могут устанавливаться», а не устанавливаются;
- юридико-лингвистическая неопределенность: в части новых обязательных требований о «целеполагании» обработки персональных данных;
- установление неопределенных, трудновыполнимых и обременительных требований: новое требование о «целеполагании» персональных данных не прошло #ОРВ, что могло бы потребовать соразмерной отмены иных требований в соответствии с принципом #1in1 #ОдинЗаОдин
- чрезмерная свобода подзаконного нормотворчества: в части установления обязательных требований к правовым основаниям обработки персональных данных, в том числе в подзаконных НПА (сами правовые основания, по сути, и так являются обязательными требованиями)

#гильотина
@bureaucraticsecurity все верно. А мы уже даже написали заключение на этот проект, в том числе в части его несоответствия порядку "регуляторной гильотины"
https://t.me/bureaucraticsecurity/618

#Гильотина #PersonalData #Минцифра #Минкомсвязи частично учло заключение нашего эксперта из #РАНХиГС на проект федерального закона о внесении изменений в ФЗ "О персональных данных".
Забавно в этом то, что на совпадающие замечания к проекту изменений в ФЗ "О связи" совсем другая реакция

#гильотина #personaldata
#Минцифры подготовила новую версию изменений в Федеральный закон "О персональных данных". Очевидно, после заключения нашего эксперта из #РАНХиГС, об учете которого мы писали ранее, министерство особо подчеркивает, что никаких новых обязательных требований не вводится

Гильотина персональных данных
Первый вариант законопроекта, предусматривающего систематизацию обязательных требований при обработке персональных данных (отрицательное заключение на который нашего эксперта из #РАНХиГС было частично учтено Минцифрой), в сентябре был заменен новым.
Второй вариант проекта получил отрицательное заключение об ОРВ Минэкономразвития (№ 34162-АХ/Д26и от 15.10.2020), в котором указано, что «проект акта не имеет собственного предмета регулирования, поскольку представленная редакция не позволяет сделать вывод о наличии или отсутствии новых устанавливаемых требований ‎и не достигает целей регулирования».
#гильотина #PersonalData #Минцифры

"Внесенный законопроект вызвал вопросы и у ведущего научного сотрудника Центра технологий госуправления #РАНХиГС при Президенте РФ Алексея Ефремова. Эксперт, в частности, подчеркивает, что при подготовке законопроекта не были оценены издержки на его исполнение не только операторов ПД, но и бюджета – в части создания информационной системы для управления согласиями субъектов. Кроме того, не проведена оценка регулирующего воздействия закона.
А.Ефремов также считает, что предлагаемые поправки создают серьезные барьеры для развития рынка данных в России и снижают привлекательность и конкурентоспособность российской юрисдикции для развития технологий обработки."
https://rspectr.com/articles/722/pravo-na-nesoglasie
Сам законопроект - https://sozd.duma.gov.ru/bill/1057337-7
#ОРВ #Personaldata

Сегодня, 28 января - День защиты персональных данных. Отмечаемое 40-летие Конвенции Совета Европы о персональных данных делает актуальным и анализ реализации ключевых принципов регуляторной политики в данной сфере. Что хочется отметить в первую очередь? – То, что, с одной стороны, широкое применение экспериментов и снижение требований к защите данных не должно нарушать базовые права граждан в цифровой среде, а с другой – обязательна оценка издержек на вновь вводимые требования.
#privacy #PersonalData #DataProtectionDay #эксперимент'ы #песочницы #sandboxes #МСИ #SCM

Принуждение к #МСИ и #ОдинЗаОдин 👨‍💻👨‍💻
В заключении нашего эксперта из #РАНХиГС на проект приказа Роскомнадзора «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» указано, что отсутствие оценки содержательных и информационных издержек, а также положений об отмене соразмерных требований в той же области правового регулирования образует такой коррупциогенный фактор как «установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям».
👉 обращаем внимание заинтересованных лиц, что публичное обсуждение данного проекта в рамках ОРВ продолжается до 8 марта 2021 г.
#РКН #PersonalData #АКЭ #ОРВ #OneInOneOut

💥 Резонансный проект постановления Правительства РФ о передаче операторами связи информации, необходимой для мониторинга достоверности сведений об абонентах вызвал широкое обсуждение в СМИ - @izvestia публикуют мнение доцента ВШЭ и заместителя председателя профильной комиссии Московского отделения АЮР Александра Савельева, которое цитируют каналы @privacyexperts @Orwell_Reality
✍ Не отрицая значимость аргументов, указанных А.Савельевым, отметим, что операторам связи стоит поучиться у @usher2 тому, как писать в Минэкономразвития (@MinEconomyrf) жалобы по факту неверного определения степени регулирующего воздействия проекта.
🎯 Потому что переквалификация на высокую степень воздействия сразу же "включает" правило #ОдинЗаОдин #1in1out об отмене соразмерного объема требований, которое разработчику придется как-то исполнять.
👉 Обращаем внимание, что публичное обсуждение проекта продлится до 5 апреля 2021 г.
#Минцифры #ОРВ #связь #телеком #PersonalData #data #данные

Монетизация обезличивания

Активное обсуждение проекта федерального закона, посвященного изменению регулирования обезличенных персональных данных идет последние две недели во многих каналах:
@rspectr @ict_moscow_ai @DataEconomyRU @GDPRru @privacyexperts @bureaucraticsecurity @Lgltech @Persdata @rks_legal_talk @roskomsvoboda @antidigital
Но пока аргументы всех сторон про обезличивание / анонимизацию носят исключительно качественный характер.
Ни пояснительная записка к законопроекту, ни традиционно пустое ФЭО, ни обсуждаемые поправки не содержат никаких расчетов:
- издержки операторов персональных данных на сбор / хранение согласий на обработку данных;
- издержки операторов на обезличивание;
- оценка ущерба субъектов персональных данных при использовании их данных без согласия или при де-обезличивании;
- объем рынка big data (ведь весь сыр-бор именно из-за него) и перспективы его роста в России.
При отсутствии этих данных любые правовые модели носят исключительно умозрительный характер, скрывая реальные цели лоббистов любой из продвигаемых моделей регулирования.
Короче, покажите ваши мозоли расчёты!
#PersonalData #data #данные #BigData #EvidenceBased

Принуждение к ОдинЗа Один. Кейс # 1. Часть 2

Роскомнадзор не учел заключение нашего эксперта из #РАНХиГС на проект своего приказа, устанавливающего требования к согласию на обработку персональных данных, разрешенных к распространению.
В данном случае очевидна противоречивость позиции РКН, поскольку он сам определил степень регулирующего воздействия как высокую, а теперь в ответе эксперту утверждает, что новые обязанности "для граждан и операторов не устанавливаются".
При этом, видимо, под влиянием заключения, в доработанном сводном отчете таки отражена оценка расходов (п. 11), однако РКН указал в качестве адресатов регулирования только субьектов персональных данных, оценив их расходы в 0. Предположим, что ноль, но почему не дана оценка издержек операторов персональных данных??
👨🏻‍🏫 Остается надеяться, что коллеги из Минэкономразвития (@MinEconomyrf) учтут сии обстоятельства при подготовке заключения об ОРВ на данный проект.
#ОРВ #АКЭ #РКН #PersonalData #ОдинЗаОдин #1in1out #SCM #МСИ

Отмечаемая сегодня 15-я годовщина федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" - это повод задуматься не только о полноценной Privacy Impact Assessment как инструменте защиты прав граждан, но и о монетизированной оценке издержек операторов персональных данных на соблюдение все возрастающего объема обязательных требований
#PersonalData #privacy #PIA #ОТ

Депутаты ГосДумы @Hinshtein и @petr_tolstoy активно обсуждают возможность передачи персональных данных по сути в коммерческий оборот.
При этом действительно стоит вспомнить, что достаточно серьезные именения их правового режима предусматриваются в рамках экспериментальных правовых режимов, в том числе "московского эксперимента" по искусственному интеллекту. Возможно, стоит сначала оценить результативность указанных экспериментов, прежде чем вводить общее регулирование?
#PersonalData #ЭПР #ИИ

👉 Законопроект, предусматривающий изменения в ФЗ "О персональных данных", содержит и другие издержки для операторов, о которых не пишет @Hinshtein и @Persdata
Например, издержки (затраты), связанные с взаимодействием с ГосСОПКА, предоставлением уведомлений о трансграничной передаче персональных данных.
Издержки, связанные с ГосСОПКА, уже, кстати, отметил Алексей Мунтян.
🔥 Может быть, все это как раз поле для думской ОРВ?
В этой связи стоит вспомнить и про принцип "Один за один" (1in - 1 out), предусматривающий при введении новых обязательных требований соразмерную отмену существующих.
#ГосДума #ОРВ #ОдинЗаОдин #OneInOneOut #ПерсональныеДанные #PersonalData

Российская ассоциация электронных коммуникаций (РАЭК) раскритиковала поправки к закону «О персональных данных», по которым все их операторы должны подключиться к системе обнаружения кибератак.
Согласно предложенным поправкам, все операторы персональных данных обязаны информировать органы власти о любых утечках личной информации граждан, а также подключиться к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). По действующему законодательству к системе подключены только объекты критической информационной инфраструктуры (банки, операторы связи, организации ТЭКа и так далее). 
«Это потребует от операторов существенных затрат на строительство защищенных каналов связи со средствами криптографической защиты, причем коснется и всех бюджетных организаций»,— отмечается в письме.
Ранее мы уже писали об издержках на исполнение норм данного законопроекта.
За прошедшее время, к сожалению, операторское сообщество конкретных цифр затрат назвать не смогло, в связи с чем утверждения о "существенности" для регуляторов звучат довольно блекло.
#РАЭК #PersonalData #ОТ #МСИ #SCM

Конечно, законопроект Правительством одобрен, но при учете замечаний - а они весьма существенные
#PersonalData #Правительство #ГосДума #издержки #ОТ

Наконец-то появилась количественная оценка издержек на исполнение новых требований в сфере обработки персональных данных
#PersonalData #SCM #МСИ #ОдинЗаОдин #1in1out

Интервью эксперта Алексея Ефремова для участников конференции «К защите приватности 2023»
....

Кто сегодня находится в выигрышном положении – оператор персональных данных или субъект персональных данных? Чьи интересы нужно защищать в первую очередь?

Это смотря в какие игры играть.
Безусловно, крупная современная ИТ-компания, а это не только собственно ИТ, но и финансовые организации, телеком и т.д., имеет огромные возможности по сбору и обработке наших с Вами данных и дальнейшему влиянию на наше с Вами поведение на основе их анализа.

С другой стороны, объем обязательных требований в данной сфере для операторов тоже огромен и постоянно растет, несмотря на проведенную в нашей стране «регуляторную гильотину». И зачастую при их введении не соблюдаются базовые принципы регуляторной политики и оценки регулирующего воздействия, в том числе правило «Один за Один». И с этой стороны, конечно, защита интересов оператора от избыточных обязательных требований – задача для юристов таких компаний.

Есть ли сейчас потребность в юристах, занимающихся вопросами защиты частной жизни и персональных данных?

Безусловно, такая потребность есть, и она будет только возрастать. Количество утечек персональных данных, мошенничеств, основанных на неправомерном их использовании, и различных форм неправомерного использования постоянно увеличивается.

Кроме того, как я отметил ранее, растет и объем обязательных требований для операторов, и при их разработке и введении должна быть обеспечена реализация принципов регуляторной политики, поэтому компетенции юристов в этой сфере очень актуальны.
Надо отметить, что в ВШЭ самая сильная и известная в России школа регуляторной политики и оценки регулирующего воздействия, и очень хорошо, что студенты-юристы в ВШЭ эти сферы глубоко изучают.

#ВШЭ #МГЮА #ПерсональныеДанные #PersonalData #регулирование #ОРВ #МСИ #SCM #ОдинЗаОдин #1in1out