Кто, как и зачем собирается регулировать Big Data в России?

[MTonly]

законопроект, в том числе регулирующий использование «больших» пользовательских данных

Возможно, слово «пользовательских» является ключевым, и потенциальное регулирование касается не «больших данных» в целом, а использования личных (персональных) данных большого количества пользователей.

[avost]

А чем, в этом смысле, большие данные отличаются от "не очень больших" и почему не подходит фз 152, раз они персональные? По-моему, происходит очередной этап планомерного последовательного выживания из страны интеллектуальных ресурсов. Понять бы ещё зачем им это надо…

[dmitry_ch]

Потому что разговор с биг-датой часто сводится к «мы изучаем данные обобщенно, лично никого не вычленяем» (и вроде как 152ФЗ «не причем»), а потом оказывается, что человека обобщенно просчитали, выяснили, что он в следующем месяце будет покупать машину, и задолбали его ни разу не персонализированной рекламой автомобилей и связанных товаров.

Правда, в этих законах и ФЗ хорошо, что они есть, но плохо, что никак не проверить, как на деле ситуация. Если ты попросил инфу о тебе удалить из их системы, а они не удалили, то ты так и не имеешь способа узнать, выполнили они на деле твое требование, или нет.

[sshikov]

Данные вполне могут быть связаны с пользователем, при этом не позволяя его идентифицировать. Ну например, если вы собрались открыть магазин/сервис в определенном месте, вас очень даже может заинтересовать статистика соседнего магазина — хотя ФИО и телефонов там и не будет. Или статистика сотового оператора по телефонам в этом районе. Вот узнаете вы IMEI, например — что это вам даст для идентификации пользователя? Может и нет, а может и да (зная маршруты, вполне можно построить какой-то алгоритм, который достаточно точно определит место работы и проживания).

Вы можете очень много узнать о неком среднем пользователе, и при этом ничего о конкретном Васе Пупкине. Нужно ли такие данные как-то отдельно регулировать — вообще вопрос интересный.

[iXCray]

Правильно понимаю, что под "большими данными" здесь понимается не просто любая база данных, превышающая N Петабайт, а объем обезличенных данных, статистически достаточный для того, чтобы считать их персданными?

[akolesov]

Я написал общий комментарий-пояснение ниже.
В том то и дело, что «Большие данные» — это вообще не данные, а методы обработки. То есть, упрощенно говоря, они хотят регулировать методы матстатистики.

[stekov27]

А какие? их специально не принимают, для того чтоб ретейл, банки, набрали побольше данных, добрым китайцам с miui(хоть я её и люблю). И потом реально будет как в Китае…

[Hardcoin]

Как в Китае, к сожалению, не будет. Слишком маленький рынок. Будем посередине между Китаем и Северной Кореей.

[stekov27]

У сбера не на сайте, ни в отделениях не знаю об ответственности за обработку ПД.

[dmitry_ch]

У тех, у кого на сайтах написано что-то хотя бы, сотрудники на деле тоже скорее не знают, чем знают.

[stekov27]

не смог выложить картинку — посмотрите пример от ритейлеров, конкретно лицензионное соглашение мобильного приложения «Перекресток». Так полный ахтунг.

[devalone]

Почему в России так любят всё регулировать?

[ndiezel]

Расскажите лучше где не любят.

[yarric]

Да во многих странах Европы и в США стараются снизить бюрократическую нагрузку так-то.

[ndiezel]

У нас тоже иногда стараются (хотя обычно и получается как всегда). Это все таки в прямых интересах государства, чтобы народ сильно не волновался.

На счёт Big Data в ЕС уже есть кое-какие законы, но они выглядят положительно и касаются только исследований проделанных за бюджетные деньги: ec.europa.eu/digital-single-market/en/making-big-data-work-europe

В США таки нашли проблемы в Big Data (ещё бы они не нашли то, в чем сами грешны). FTC грозит карами небесными при использовании Даты в нехороших делах: www.ecommercetimes.com/story/83004.html

[yarric]

Тут же ещё вопрос — что за регуляции. Если делают для людей — как, например, с подачей Flight Plan в США — то всё на пользу и нормально получается.

[ndiezel]

Так я и не считаю регуляции заведомо порочной вещью. Не будь их, все ещё работали бы деньги в шахтах.

[WizardryIB]

В Российском случае — заставь дурака богу молиться, он весь лоб расшибёт.

[akolesov]

Я прошу извинения, но в опубликованном тексте поста почему-то пропала ссылка на статью 2015 года, она упоминается в посте (этой мой первый пост на Хабре, возможно, я что-то напутал со ссылками).
Вот она: www.itweek.ru/infrastructure/article/detail.php?ID=175144

Именно тогда начался «зондаж» — как бы нам еще чего-нибудь по регулировать.
Я тогда не просто слушал, но и активно принимал участие в дискуссии.

Что надо сказать по итогам того разговора (это актуально и сегодня).

1. Есть принципиальное непонимание понятия Big Data. BD — вовсе не данные, а методы обработки данных. То есть регилировать BD — это как регулировать матстатистику.
В этом плане, BD — это не очень правильный термин. Внешне он обозначает одно, а на самом деле — другое.
Но такая «неправильность» — обычное дело. «Облака» — это тоже не тучи на небе, а «электронный документ» — не имеет прямого отношения к электронике.

2. Но кроме того, что Роскомнадзор не понимает термина BD, он еще и делает еще и сознательно подменяет понятия «персональные данные» и BD. Я думаю, тут играет роль сугубо коньюнктурный фактор — он просто под маскировкой чего-то нового, просто хочет ужесточить контроль государства на персональным данными. Проще говоря: чтобы государство получило еще бОльший доступ к персональными (нами с вами) данными.

[gitcha]

Сегодня уже не так актуально.

1. Методы обработки данных никто не собирается регулировать. Если кто-то об этом продолжает говорить, то он явно делает это сознательно.

2. После памятного форума «ИЭ» в риторику вошло понятие «большие пользовательские данные» (Касперская), которые проще понимать как массивы данных (возможно обезличенные), которые генерируются пользователями информационных систем в процессе их использования. Например, параметры помещений, которые убирают роботы-пылесосы, или данные о здоровье / GPS-треки и тп.

3. «Большой тренд» (с) регулирования идет уже третьей дорогой — эксперты говорят о смеси ПД и БД (возможно, это = БПД), так как в реальной жизни защитить ПД пользователя(ю) практически нереально: слишком много аккаунтов, следов и прочего, прочего, прочего. Поэтому нужно дать возможность пользователю самому определять кому и какие данные давать и на каких условиях (грубо говоря, продавать свои данные). А роль государства (если аполитично) проста:

а) если защита граждан, то -> стоять у руля и контролировать этот процесс. Например, через госсистему контроля за ПД (обязать всех работать только через нее). Ибо UA все равно никто, кроме юристов не читает.

б) если про деньги, то -> обложить налогом эту «предпринимательскую» деятельность.