Бизнес получит платный доступ к информации из госсистем

Правительство прорабатывает принципы очистки данных из государственных систем, доступ к которым бизнес сможет получить за отдельную плату, рассказал «Ведомостям» источник в одной из IT-компаний и подтвердил источник в правительстве. Речь идет о законопроекте о Национальной системе управления данными (НСУД), который обсуждается с конца 2021 г. Концепция системы была одобрена правительством еще в 2019 г. и предполагала новый подход к госданным уже с 2022 г.: унификацию процессов их сбора, обработки, хранения и использования. Предполагалось, что НСУД объединит данные из сотен госсистем, реестров и баз, чтобы ими могли обмениваться ведомства. Но законопроект так и не был принят.

В новой версии авторы документа уточнили, что оборот регламентируется специальными отраслевыми законами, например законом «О банковской тайне» для финансовой информации. А если регламентирующего документа нет, то санитизировать будут в соответствии с порядком, который установит правительство.

«Законопроект о Национальной системе управления данными обсуждается», – подтвердил «Ведомостям» представитель Минцифры.

Процесс и стоимость оплаты санитизации данных будут определяться постановлением правительства, уточнил представитель Минэка. При этом исполнять функцию санитизации данных смогут только аккредитованные организации в порядке, установленном правительством, добавил он.

Законопроект будет призван регламентировать обмен данными между государством и бизнесом, объясняет собеседник, знакомый с ходом обсуждения документа. Например, там появится категория «национальные данные», т. е. данных из госсистем, а также определение санитизированной информации, что позволит после обработки передавать и распространять информацию, ранее являвшуюся информацией ограниченного доступа, знает он. Сейчас государство является не только потребителем, но и крупнейшим производителем данных, напоминает он. Поэтому единые правила формирования реестров, их использования и очистки упросят их оборот, добавляет собеседник «Ведомостей».

В августе 2022 г. «Ростелеком» получил два госконтракта от Минцифры на общую сумму почти 390 млн руб., которые касаются эксплуатации НСУД. Согласно документации с портала госзакупок, госоператор займется эксплуатацией инфраструктуры электронного правительства в части НСУД в 2022–2023 гг. за сумму более чем 316 млн руб. По второму контакту, на сумму 73,4 млн руб., компания будет настраивать, адаптировать, поддерживать витрину данных НСУД для предоставления государственных данных для оказания государственных и муниципальных услуг. «Ведомости» направили запрос в «Ростелеком».

Скорее всего, система будет представлять собой витрину очищенных данных, но у пользователя не будет технической возможности доступа к внутреннему контуру НСУД, отмечает главный юрисконсульт практики интеллектуальной собственности юридической компании ЭБР, преподаватель образовательной платформы Moscow Digital School Кирилл Ляхманов.

Например, данные Росстата о смертности: есть статистическая информация с причинами смерти, датами, ФИО, если исключить ФИО и причины, а оставить регион, период и число – это будет санитизация, объясняет Ляхманов. Санитизация – это применение математических алгоритмов с одновременным просчетом рисков и полезности данных на выходе, говорит представитель Ассоциации больших данных (АБД). Риск-ориентированная модель будет строиться на свойствах и содержании данных, контекста обработки и модели угроз, добавляет директор Института исследований интернета Карен Казарян.

Функцию санитизации данных может взять на себя преимущественно сама система НСУД, так как предполагается, что дата-сеты будут храниться в самой системе, рассуждает руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле. Но если учесть, что предназначенные для санитизации и дальнейшего полезного использования данные могут принадлежать различным бизнесам, то отдельные компании могут делать это и в частном порядке и, возможно, потом выводить эту информацию в систему НСУД, допустил он.

Санитизировать данные может только их обладатель, при этом методы и процедуры должны быть жестко формализованы и контролируемы, полагает основатель проекта «Качество решений.рф» Михаил Федоров, в противном случае высок риск утечки. Функцию санитизации теоретически могли бы взять на себя непосредственно орган, обладающий информацией, специальная аккредитованная организация или аккредитованная организация, привлекаемая на договорных условиях, допустил резидент экспертного клуба ЦСР Александр Малахов.

Стоит учитывать, что в зависимости от используемых методов санитизированная информация может или не может быть восстановлена, предупреждает Малахов. Действительно, в некоторых случаях восстановление возможно в зависимости от конкретного кейса и исследовательской задачи, говорит представитель АБД.

Размер платы, взимаемой за пользование санитизированными данными, будет зависеть от предоставленного объема, типа и классификации очищенной информации, считает Шицле. В части оплаты за санитизацию или иную обработку плата может взиматься только за ту обработку, которая не предусмотрена существующим регулированием (т. е. это допнагрузка на орган власти) в размере понесенных затрат, указывает Малахов.

Например, сегодня компании могут получить сведения о юрлицах из ЕГРЮЛа. За однократное предоставление сведений о юрлицах из ЕГРЮЛа ФНС берет 50 000 руб., а годовая подписка стоит 150 000 руб., приводит пример руководитель департамента цифровых решений агентства «Полилог» Людмила Богатырева.

Продажа санитизированных данных будет востребованна лишь в том случае, если их владелец сможет каким-то образом подтвердить, что они действительно представляют ценность и не являются мусорными данными, а грань здесь может быть очень тонкой, обращает внимание технический директор IT-компании HFLabs Никита Назаров. Скорее всего, ответственность за качество этих данных будет нести владелец системы, предназначенной для их хранения, и он же будет получать за них плату, заключает он.