Четыре основных направления госрегулирования в области обработки персональных данных — мнение главы Роскомнадзора

• Татьяна Костылева
• 09.11.2017
• Категории: Новости, Регулирование, Цифровая экономика, Электронное государство, Электронное правительство
• Теги: большие данные, защита персональнных данных, персональные данные, Роскомнадзор

Глава Роскомнадзора Александр Жаров, выступая на проходящей в четверг в Москве международной конференции «Защита персональных данных», выделил основные направления для регулирования в области обработки персональных данных: это технологическая составляющая, правовое направление, кадровое обеспечение и публичная деятельность.

Технологическая составляющая характеризуется совершенствованием системы защиты персональных данных, внедрением новых форм идентификации и аутентификации пользователей: от двухфакторной системы до использования биометрических параметров (отпечатки пальцев, сетчатка глаза и пр.).

«Сегодня некоторые производители всерьёз настроены на внедрение систем голосовой аутентификации. Разумеется, необходимо обеспечить информированное согласие пользователя на такую идентификацию и полностью исключить биометрическую идентификацию детей и подростков до достижения ими дееспособного возраста», — сказал Жаров.

Во-вторых, правовое направление: с целью повышения роли саморегулирования в отрасли, возможно, следует сделать акцент на гармонизацию условий пользовательских соглашений, разработку отраслевых кодексов и стандартов, соответствующих требованиям законодательства, но в тоже время учитывающих профессиональную специфику деятельности.

«Как и в случае с технологиями, мы обязаны минимизировать практику недекларируемых скрытых возможностей устройств и приложений, дополнительных обязательств пользователя при предоставлении различных услуг, когда заявленный функционал значительно уступает фактическому скрытому», — считает глава Роскомнадзора.

Широкое распространение цифровых технологий, по его словам, вызывает существенные изменения в структуре занятости и необходимых квалификациях работников. Потребуется большое число как собственно IT-специалистов, программистов, так и квалифицированных пользователей, умеющих работать в цифровой среде, в том числе, являющихся носителями актуальных знаний в сфере обработки персональных данных.

Отдельной задачей является просветительская, образовательная работа, ориентированная не только на граждан, но и на общественные институты, бизнес-сообщество.

По словам Жарова, в самом ближайшем будущем необходима детальная проработка регуляторики в области больших пользовательских данных от понятийного аппарата до конкретных правовых актов. «Требуется не только установление особого правового режима для больших пользовательских данных. Встаёт вопрос описания регулирования рынка услуг, связанных с оборотом личностных идентификаторов и их производных. Необходимы формирование единой цифровой среды доверия, развитие приемлемой системы идентификации и аутентификации взаимодействующих субъектов, эффективная защита от несанкционированного доступа к персональным данным», — сказал Александр Жаров.

Принятие соответствующих решений, по его мнению, должно идти постепенно, во взаимном диалоге пользователей, разработчиков, провайдеров услуг, государственных институтов.