Комиссия по Регуляторике
1.87K subscribers
435 photos
14 videos
163 files
3.72K links
Наши услуги:
- оценка регуляторных затрат
- заполнение форм с издержками исполнения ОТ
- подготовка позиций для ОРВ/регуляторной гильотины/ОПОТ
- обучения (консультации) по обновленной модели стандартных издержек
✍️ @evidence4future / [email protected]
加入频道
💥 Резонансный проект постановления Правительства РФ о передаче операторами связи информации, необходимой для мониторинга достоверности сведений об абонентах вызвал широкое обсуждение в СМИ - @izvestia публикуют мнение доцента ВШЭ и заместителя председателя профильной комиссии Московского отделения АЮР Александра Савельева, которое цитируют каналы @privacyexperts @Orwell_Reality
Не отрицая значимость аргументов, указанных А.Савельевым, отметим, что операторам связи стоит поучиться у @usher2 тому, как писать в Минэкономразвития (@MinEconomyrf) жалобы по факту неверного определения степени регулирующего воздействия проекта.
🎯 Потому что переквалификация на высокую степень воздействия сразу же "включает" правило #ОдинЗаОдин #1in1out об отмене соразмерного объема требований, которое разработчику придется как-то исполнять.
👉 Обращаем внимание, что публичное обсуждение проекта продлится до 5 апреля 2021 г.
#Минцифры #ОРВ #связь #телеком #PersonalData #data #данные
Монетизация обезличивания

Активное обсуждение проекта федерального закона, посвященного изменению регулирования обезличенных персональных данных идет последние две недели во многих каналах:
@rspectr @ict_moscow_ai @DataEconomyRU @GDPRru @privacyexperts @bureaucraticsecurity @Lgltech @Persdata @rks_legal_talk @roskomsvoboda @antidigital
Но пока аргументы всех сторон про обезличивание / анонимизацию носят исключительно качественный характер.
Ни пояснительная записка к законопроекту, ни традиционно пустое ФЭО, ни обсуждаемые поправки не содержат никаких расчетов:
- издержки операторов персональных данных на сбор / хранение согласий на обработку данных;
- издержки операторов на обезличивание;
- оценка ущерба субъектов персональных данных при использовании их данных без согласия или при де-обезличивании;
- объем рынка big data (ведь весь сыр-бор именно из-за него) и перспективы его роста в России.
При отсутствии этих данных любые правовые модели носят исключительно умозрительный характер, скрывая реальные цели лоббистов любой из продвигаемых моделей регулирования.
Короче, покажите ваши мозоли расчёты!
#PersonalData #data #данные #BigData #EvidenceBased
Принуждение к ОдинЗа Один. Кейс # 1. Часть 2

Роскомнадзор не учел заключение нашего эксперта из #РАНХиГС на проект своего приказа, устанавливающего требования к согласию на обработку персональных данных, разрешенных к распространению.
В данном случае очевидна противоречивость позиции РКН, поскольку он сам определил степень регулирующего воздействия как высокую, а теперь в ответе эксперту утверждает, что новые обязанности "для граждан и операторов не устанавливаются".
При этом, видимо, под влиянием заключения, в доработанном сводном отчете таки отражена оценка расходов (п. 11), однако РКН указал в качестве адресатов регулирования только субьектов персональных данных, оценив их расходы в 0. Предположим, что ноль, но почему не дана оценка издержек операторов персональных данных??
👨🏻‍🏫 Остается надеяться, что коллеги из Минэкономразвития (@MinEconomyrf) учтут сии обстоятельства при подготовке заключения об ОРВ на данный проект.
#ОРВ #АКЭ #РКН #PersonalData #ОдинЗаОдин #1in1out #SCM #МСИ
Комиссия по Регуляторике
Сегодня, 28 января - День защиты персональных данных. Отмечаемое 40-летие Конвенции Совета Европы о персональных данных делает актуальным и анализ реализации ключевых принципов регуляторной политики в данной сфере. Что хочется отметить в первую очередь? –…
Отмечаемая сегодня 15-я годовщина федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" - это повод задуматься не только о полноценной Privacy Impact Assessment как инструменте защиты прав граждан, но и о монетизированной оценке издержек операторов персональных данных на соблюдение все возрастающего объема обязательных требований
#PersonalData #privacy #PIA #ОТ
Депутаты ГосДумы @Hinshtein и @petr_tolstoy активно обсуждают возможность передачи персональных данных по сути в коммерческий оборот.
При этом действительно стоит вспомнить, что достаточно серьезные именения их правового режима предусматриваются в рамках экспериментальных правовых режимов, в том числе "московского эксперимента" по искусственному интеллекту. Возможно, стоит сначала оценить результативность указанных экспериментов, прежде чем вводить общее регулирование?
#PersonalData #ЭПР #ИИ
👉 Законопроект, предусматривающий изменения в ФЗ "О персональных данных", содержит и другие издержки для операторов, о которых не пишет @Hinshtein и @Persdata
Например, издержки (затраты), связанные с взаимодействием с ГосСОПКА, предоставлением уведомлений о трансграничной передаче персональных данных.
Издержки, связанные с ГосСОПКА, уже, кстати, отметил Алексей Мунтян.
🔥 Может быть, все это как раз поле для думской ОРВ?
В этой связи стоит вспомнить и про принцип "Один за один" (1in - 1 out), предусматривающий при введении новых обязательных требований соразмерную отмену существующих.
#ГосДума #ОРВ #ОдинЗаОдин #OneInOneOut #ПерсональныеДанные #PersonalData
Российская ассоциация электронных коммуникаций (РАЭК) раскритиковала поправки к закону «О персональных данных», по которым все их операторы должны подключиться к системе обнаружения кибератак.
Согласно предложенным поправкам, все операторы персональных данных обязаны информировать органы власти о любых утечках личной информации граждан, а также подключиться к госсистеме обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). По действующему законодательству к системе подключены только объекты критической информационной инфраструктуры (банки, операторы связи, организации ТЭКа и так далее). 
«Это потребует от операторов существенных затрат на строительство защищенных каналов связи со средствами криптографической защиты, причем коснется и всех бюджетных организаций»,— отмечается в письме.
Ранее мы уже писали об издержках на исполнение норм данного законопроекта.
За прошедшее время, к сожалению, операторское сообщество конкретных цифр затрат назвать не смогло, в связи с чем утверждения о "существенности" для регуляторов звучат довольно блекло
.
#РАЭК #PersonalData #ОТ #МСИ #SCM
Интервью эксперта Алексея Ефремова для участников конференции «К защите приватности 2023»
....

Кто сегодня находится в выигрышном положении – оператор персональных данных или субъект персональных данных? Чьи интересы нужно защищать в первую очередь?

Это смотря в какие игры играть.
Безусловно, крупная современная ИТ-компания, а это не только собственно ИТ, но и финансовые организации, телеком и т.д., имеет огромные возможности по сбору и обработке наших с Вами данных и дальнейшему влиянию на наше с Вами поведение на основе их анализа.

С другой стороны, объем обязательных требований в данной сфере для операторов тоже огромен и постоянно растет, несмотря на проведенную в нашей стране «регуляторную гильотину». И зачастую при их введении не соблюдаются базовые принципы регуляторной политики и оценки регулирующего воздействия, в том числе правило «Один за Один». И с этой стороны, конечно, защита интересов оператора от избыточных обязательных требований – задача для юристов таких компаний.

Есть ли сейчас потребность в юристах, занимающихся вопросами защиты частной жизни и персональных данных?

Безусловно, такая потребность есть, и она будет только возрастать. Количество утечек персональных данных, мошенничеств, основанных на неправомерном их использовании, и различных форм неправомерного использования постоянно увеличивается.

Кроме того, как я отметил ранее, растет и объем обязательных требований для операторов, и при их разработке и введении должна быть обеспечена реализация принципов регуляторной политики, поэтому компетенции юристов в этой сфере очень актуальны.
Надо отметить, что в ВШЭ самая сильная и известная в России школа регуляторной политики и оценки регулирующего воздействия, и очень хорошо, что студенты-юристы в ВШЭ эти сферы глубоко изучают.

#ВШЭ #МГЮА #ПерсональныеДанные #PersonalData #регулирование #ОРВ #МСИ #SCM #ОдинЗаОдин #1in1out