Фото и голоса москвичей попадут в базы данных без их согласия

Новые поправки к закону о персональных данных предполагают передачу в обезличенные базы фото и записи голосов граждан без их согласия. Протестировать такую передачу планируется в Москве в рамках экспериментально-правового режима. Правда, проект закона обещает, что можно будет отозвать свои данные после получения уведомления.

Обработка персональных данные без согласия

Госдума приняла сразу во втором и третьем чтениях законопроект, согласно которому изображения лиц москвичей, полученные с помощью фотовидеоустройств, и записи их голоса, полученные с помощью звукозаписывающих устройств, могут быть переданы в обезличенном виде для последующей обработки без согласия субъекта персональных данных, пишет ТАСС. Закон вступит в силу с первого сентября 2025 г.

Поправки вносятся и в закон о проведении в Москве эксперимента по установлению правового режима (ЭПР), связанного с внедрением технологий искусственного интеллекта. Отдельной статьей этого закона предлагается предусмотреть порядок формирования датасетов, полученных в результате обезличивания, что значит, что последующая их обработка не позволит определить принадлежность таких данных определенным лицам.

Формироваться датасеты в рамках ЭПР будут по решению правительства Москвы уполномоченным на это органом «в целях повышения эффективности государственного и муниципального управления».

На вопрос CNews о том, как будет осуществляться обезличивание биометрических данных в Москве, пресс-служба Роскомнадзора ответила, что требования к обезличиванию персональных данных в региональной информационной системе будут устанавливаться высшим исполнительным органов власти субъекта Федерации по согласованию с ФСБ.

Кто будет собирать данные

Согласно закону, уполномоченный орган направит региональным операторам, к которым относятся в том числе госорганы Москвы, и подведомственным им организациям требование о предоставлении обрабатываемых ими персональных данных в региональную информсистему. В требовании должны быть указаны перечень необходимых персональных данных и сроки их предоставления.

Весь порядок взаимодействия в этом процессе будет устанавливать правительство Москвы по согласованию с ФСБ. Они же установят методы и порядок обезличивания персональных данных, требования к ним, а также порядок доступа к региональным составам данных.

Кто будет пользоваться данными

В законе указано, что пользоваться региональной информсистемой смогут не только госорганы Москвы, подведомственные им организации и органы местного самоуправления, но и операторы обработки персональных данных, и граждане России, и российские юридические лица.

В доступе к такой системе будет отказано только иностранным гражданам и юрлицам, лицам без гражданства, а также причастным к экстремистской деятельности или терроризму.

Как сказано в принятом законе, использование данных не должно повлечь причинение вреда жизни, здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда окружающей среде, обороне страны и безопасности государства, объектам культурного наследия или другим охраняемым законом ценностям.

Защита для субъекта персональных данных

Закон предусматривает обязанность региональных операторов за 30 дней до планируемой передачи таких данных уведомить об этом субъект персональных данных, у которого будет возможность в течение этого времени возразить против передачи своих данных и их обработки. В таком случае передача не осуществляется.

В законе также уточняется, что в такие датасеты не должны попадать сведения, которые касаются состояния здоровья и биометрии граждан.

Источник