近日,一份监管大数据的法案草案向俄罗斯国家杜马(俄罗斯联邦议会的下议院)提交。该法律草案为编号571124-7《联邦法修订第149-FZ号关于信息、信息技术和信息保护》。
该草案定义“大用户数据”(简称“大数据”)为一系列有关个人及其行为的信息,信息来源于各种各样的渠道(包括互联网)但不包括无需使用额外信息或处理就能确认特定个人的任何私人数据。根据该草案,只有收集于由1,000个网络地址组成的来源的信息才能被视为大数据。根据俄罗斯大众媒体法,该草案不适用于为电视观众研究所收集和分析的数据。
根据该草案,大数据运营商将承担以下义务:
1.在大数据处理开始前在网站上发布公告,或者在没有网站的情况下,告知用户其将开展大数据处理(具体要求由俄罗斯国家信息监控局(Roskomnadzor)公布);
2.在为第三方利益处理信息的时候,获取用户的知情同意以确认其网络地址(一个集团下属的公司之间传输和以其他方式处理大数据将不被视为“为第三方利益处理数据”);
3.在大数据通过识别10万个甚至更多的网络地址处理数据时,应及时向俄罗斯国家信息监控局通知处理大数据的意图。
该草案规定了180天的过渡期以便市场参与者适应新的要求。考虑到该法案仅处于初期阶段,拟议的大数据监管法规可能还将发生重大变化。