Комиссия по Регуляторике
1.87K subscribers
434 photos
14 videos
163 files
3.72K links
Наши услуги:
- оценка регуляторных затрат
- заполнение форм с издержками исполнения ОТ
- подготовка позиций для ОРВ/регуляторной гильотины/ОПОТ
- обучения (консультации) по обновленной модели стандартных издержек
✍️ @evidence4future / [email protected]
加入频道
#коронавирус #privacy #PersonalData В #Китай нет ни data protection impact assessment #DPIA, ни human rights impact assessment #HRIA, ни #GDPR - поэтому такие #эксперимент'ы, о которых пишет @ncov2019o , возможны 👇
@IT_Regulation_In_Russia пишет об отзыве Правительства РФ на проект федерального закона о  проведении #эксперимент"а по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта #ИИ #AI в г. Москве. В отзыве отмечены коллизии с законодательством о персональных данных #personaldata #песочницы #sandboxes
#гильотина #PersonalData
#Законопроект о внесении изменений в ФЗ «О персональных данных», разработанный #Минцифра #Минкомсвязи, согласно заключению нашего эксперта из #РАНХиГС, содержит коррупциогенные факторы, в том числе связанные с нарушением самого порядка «регуляторной гильотины»:
- нормативные коллизии: в карточке проекта указано одно наименование, в файле – другое;
- определение компетенции по формуле "вправе": обязательные требования «могут устанавливаться», а не устанавливаются;
- юридико-лингвистическая неопределенность: в части новых обязательных требований о «целеполагании» обработки персональных данных;
- установление неопределенных, трудновыполнимых и обременительных требований: новое требование о «целеполагании» персональных данных не прошло #ОРВ, что могло бы потребовать соразмерной отмены иных требований в соответствии с принципом #1in1 #ОдинЗаОдин
- чрезмерная свобода подзаконного нормотворчества: в части установления обязательных требований к правовым основаниям обработки персональных данных, в том числе в подзаконных НПА (сами правовые основания, по сути, и так являются обязательными требованиями)
Комиссия по Регуляторике
#гильотина #PersonalData #Законопроект о внесении изменений в ФЗ «О персональных данных», разработанный #Минцифра #Минкомсвязи, согласно заключению нашего эксперта из #РАНХиГС, содержит коррупциогенные факторы, в том числе связанные с нарушением самого порядка…
#Гильотина #PersonalData #Минцифра #Минкомсвязи частично учло заключение нашего эксперта из #РАНХиГС на проект федерального закона о внесении изменений в ФЗ "О персональных данных".
Забавно в этом то, что на совпадающие замечания к проекту изменений в ФЗ "О связи" совсем другая реакция
#гильотина #personaldata
#Минцифры подготовила новую версию изменений в Федеральный закон "О персональных данных". Очевидно, после заключения нашего эксперта из #РАНХиГС, об учете которого мы писали ранее, министерство особо подчеркивает, что никаких новых обязательных требований не вводится
Гильотина персональных данных
Первый вариант законопроекта, предусматривающего систематизацию обязательных требований при обработке персональных данных (отрицательное заключение на который нашего эксперта из #РАНХиГС было частично учтено Минцифрой), в сентябре был заменен новым.
Второй вариант проекта получил отрицательное заключение об ОРВ Минэкономразвития (№ 34162-АХ/Д26и от 15.10.2020), в котором указано, что «проект акта не имеет собственного предмета регулирования, поскольку представленная редакция не позволяет сделать вывод о наличии или отсутствии новых устанавливаемых требований ‎и не достигает целей регулирования».
#гильотина #PersonalData #Минцифры
"Внесенный законопроект вызвал вопросы и у ведущего научного сотрудника Центра технологий госуправления #РАНХиГС при Президенте РФ Алексея Ефремова. Эксперт, в частности, подчеркивает, что при подготовке законопроекта не были оценены издержки на его исполнение не только операторов ПД, но и бюджета – в части создания информационной системы для управления согласиями субъектов. Кроме того, не проведена оценка регулирующего воздействия закона.
А.Ефремов также считает, что предлагаемые поправки создают серьезные барьеры для развития рынка данных в России и снижают привлекательность и конкурентоспособность российской юрисдикции для развития технологий обработки."
https://rspectr.com/articles/722/pravo-na-nesoglasie
Сам законопроект - https://sozd.duma.gov.ru/bill/1057337-7
#ОРВ #Personaldata
Сегодня, 28 января - День защиты персональных данных. Отмечаемое 40-летие Конвенции Совета Европы о персональных данных делает актуальным и анализ реализации ключевых принципов регуляторной политики в данной сфере. Что хочется отметить в первую очередь? – То, что, с одной стороны, широкое применение экспериментов и снижение требований к защите данных не должно нарушать базовые права граждан в цифровой среде, а с другой – обязательна оценка издержек на вновь вводимые требования.
#privacy #PersonalData #DataProtectionDay #эксперимент#песочницы #sandboxes #МСИ #SCM
Принуждение к #МСИ и #ОдинЗаОдин 👨‍💻👨‍💻
В заключении нашего эксперта из #РАНХиГС на проект приказа Роскомнадзора «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» указано, что отсутствие оценки содержательных и информационных издержек, а также положений об отмене соразмерных требований в той же области правового регулирования образует такой коррупциогенный фактор как «установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям».
👉 обращаем внимание заинтересованных лиц, что публичное обсуждение данного проекта в рамках ОРВ продолжается до 8 марта 2021 г.
#РКН #PersonalData #АКЭ #ОРВ #OneInOneOut
💥 Резонансный проект постановления Правительства РФ о передаче операторами связи информации, необходимой для мониторинга достоверности сведений об абонентах вызвал широкое обсуждение в СМИ - @izvestia публикуют мнение доцента ВШЭ и заместителя председателя профильной комиссии Московского отделения АЮР Александра Савельева, которое цитируют каналы @privacyexperts @Orwell_Reality
Не отрицая значимость аргументов, указанных А.Савельевым, отметим, что операторам связи стоит поучиться у @usher2 тому, как писать в Минэкономразвития (@MinEconomyrf) жалобы по факту неверного определения степени регулирующего воздействия проекта.
🎯 Потому что переквалификация на высокую степень воздействия сразу же "включает" правило #ОдинЗаОдин #1in1out об отмене соразмерного объема требований, которое разработчику придется как-то исполнять.
👉 Обращаем внимание, что публичное обсуждение проекта продлится до 5 апреля 2021 г.
#Минцифры #ОРВ #связь #телеком #PersonalData #data #данные
Монетизация обезличивания

Активное обсуждение проекта федерального закона, посвященного изменению регулирования обезличенных персональных данных идет последние две недели во многих каналах:
@rspectr @ict_moscow_ai @DataEconomyRU @GDPRru @privacyexperts @bureaucraticsecurity @Lgltech @Persdata @rks_legal_talk @roskomsvoboda @antidigital
Но пока аргументы всех сторон про обезличивание / анонимизацию носят исключительно качественный характер.
Ни пояснительная записка к законопроекту, ни традиционно пустое ФЭО, ни обсуждаемые поправки не содержат никаких расчетов:
- издержки операторов персональных данных на сбор / хранение согласий на обработку данных;
- издержки операторов на обезличивание;
- оценка ущерба субъектов персональных данных при использовании их данных без согласия или при де-обезличивании;
- объем рынка big data (ведь весь сыр-бор именно из-за него) и перспективы его роста в России.
При отсутствии этих данных любые правовые модели носят исключительно умозрительный характер, скрывая реальные цели лоббистов любой из продвигаемых моделей регулирования.
Короче, покажите ваши мозоли расчёты!
#PersonalData #data #данные #BigData #EvidenceBased
Принуждение к ОдинЗа Один. Кейс # 1. Часть 2

Роскомнадзор не учел заключение нашего эксперта из #РАНХиГС на проект своего приказа, устанавливающего требования к согласию на обработку персональных данных, разрешенных к распространению.
В данном случае очевидна противоречивость позиции РКН, поскольку он сам определил степень регулирующего воздействия как высокую, а теперь в ответе эксперту утверждает, что новые обязанности "для граждан и операторов не устанавливаются".
При этом, видимо, под влиянием заключения, в доработанном сводном отчете таки отражена оценка расходов (п. 11), однако РКН указал в качестве адресатов регулирования только субьектов персональных данных, оценив их расходы в 0. Предположим, что ноль, но почему не дана оценка издержек операторов персональных данных??
👨🏻‍🏫 Остается надеяться, что коллеги из Минэкономразвития (@MinEconomyrf) учтут сии обстоятельства при подготовке заключения об ОРВ на данный проект.
#ОРВ #АКЭ #РКН #PersonalData #ОдинЗаОдин #1in1out #SCM #МСИ
Комиссия по Регуляторике
Сегодня, 28 января - День защиты персональных данных. Отмечаемое 40-летие Конвенции Совета Европы о персональных данных делает актуальным и анализ реализации ключевых принципов регуляторной политики в данной сфере. Что хочется отметить в первую очередь? –…
Отмечаемая сегодня 15-я годовщина федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" - это повод задуматься не только о полноценной Privacy Impact Assessment как инструменте защиты прав граждан, но и о монетизированной оценке издержек операторов персональных данных на соблюдение все возрастающего объема обязательных требований
#PersonalData #privacy #PIA #ОТ
Депутаты ГосДумы @Hinshtein и @petr_tolstoy активно обсуждают возможность передачи персональных данных по сути в коммерческий оборот.
При этом действительно стоит вспомнить, что достаточно серьезные именения их правового режима предусматриваются в рамках экспериментальных правовых режимов, в том числе "московского эксперимента" по искусственному интеллекту. Возможно, стоит сначала оценить результативность указанных экспериментов, прежде чем вводить общее регулирование?
#PersonalData #ЭПР #ИИ
👉 Законопроект, предусматривающий изменения в ФЗ "О персональных данных", содержит и другие издержки для операторов, о которых не пишет @Hinshtein и @Persdata
Например, издержки (затраты), связанные с взаимодействием с ГосСОПКА, предоставлением уведомлений о трансграничной передаче персональных данных.
Издержки, связанные с ГосСОПКА, уже, кстати, отметил Алексей Мунтян.
🔥 Может быть, все это как раз поле для думской ОРВ?
В этой связи стоит вспомнить и про принцип "Один за один" (1in - 1 out), предусматривающий при введении новых обязательных требований соразмерную отмену существующих.
#ГосДума #ОРВ #ОдинЗаОдин #OneInOneOut #ПерсональныеДанные #PersonalData
Российская ассоциация электронных коммуникаций (РАЭК) раскритиковала поправки к закону «О персональных данных», по которым все их операторы должны подключиться к системе обнаружения кибератак.
Согласно предложенным поправкам, все операторы персональных данных обязаны информировать органы власти о любых утечках личной информации граждан, а также подключиться к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). По действующему законодательству к системе подключены только объекты критической информационной инфраструктуры (банки, операторы связи, организации ТЭКа и так далее). 
«Это потребует от операторов существенных затрат на строительство защищенных каналов связи со средствами криптографической защиты, причем коснется и всех бюджетных организаций»,— отмечается в письме.
Ранее мы уже писали об издержках на исполнение норм данного законопроекта.
За прошедшее время, к сожалению, операторское сообщество конкретных цифр затрат назвать не смогло, в связи с чем утверждения о "существенности" для регуляторов звучат довольно блекло
.
#РАЭК #PersonalData #ОТ #МСИ #SCM