24 октября 2023
Отсутствие закона о бигдате тормозит развитие искусственного интеллекта | комментарий Елены Квартниковой для газеты «Ведомости»

Какой путь прошло регулирование персональных данных в России, и чего не хватает бизнесу

Применение искусственного интеллекта (ИИ) приносит компаниям миллиарды рублей. «Сбер» зарабатывает 6,7 руб. с каждого потраченного на ИИ рубля, сказал первый зампред банка Александр Ведяхин. При этом обучение моделей нейросетей требует больших данных, которые зачастую формируются обезличенными данными. Власти уже несколько лет обсуждают необходимость приравнять их к персональным данным, поскольку с применением технологий информацию можно деобезличить. Юристы рассказали, как развивалось регулирование отрасли и какие препятствия сохраняются. […]

«Сейчас в России пока не принят закон, регулирующий обращение с обезличенными ПД в негосударственном секторе, ‒ отметила юрист практики защиты персональных данных Адвокатского бюро ЕПАМ Елена Квартникова. ‒ Как следствие, недостаточная защита ПД и препятствие для эффективного использования Big Data». […]

Основной новеллой GDPR стало введение оборотных штрафов за нарушение законодательства о защите персональных данных ‒ до 20 млн евро, или 4% от мирового годового оборота за финансовый год. Кроме того, GDPR распространяется не только на резидентов ЕС, но и на третьих лиц, например, в случаях, когда компания обрабатывает персональные данные граждан ЕС, независимо от ее местонахождения.

Многие российские компании, работающие с ЕС, вынуждены соблюдать требования GDPR, и аналогичные изменения в отечественном регулировании уже не будут для них чем-то неожиданным.

Существующий в России подход к обработке данных, полученных в результате обезличивания ПД, соответствует концепции «псевдонимизации персональных данных» в европейском регулировании: если обезличенные данные являются обратимыми, т. е. могут быть возвращены к исходному состоянию, то они относятся к категории информации, которая может косвенно определить лицо, и, следовательно, являются ПД, считает Квартникова.

Причем GDPR различает «псевдонимизацию», под которой понимается такая обработка ПД, что их нельзя отнести к определенному лицу без использования дополнительной информации, и «глубокое обезличивание», когда полностью утрачивается связь с физическим лицом. В первом случае можно восстановить связь между данными и конкретным человеком, а во втором нет, пояснила эксперт. […]

Максим Талтынов, https://www.vedomosti.ru/technologies/innovation_policy/articles/2023/10/23/1001753

КЛЮЧЕВЫЕ КОНТАКТЫ

Елена Квартникова

Елена Квартникова

Санкт-Петербург