КОДЕКС ЭТИКИ ИСПОЛЬЗОВАНИЯ ДАННЫХ

Настоящий Кодекс этики использования данных (далее – Кодекс), базирующийся на положениях и принципах законодательства Российской Федерации и международных актов, ратифицированных Российской Федерацией, представляет собой свод отраслевых стандартов профессионального и этического поведения, которые участники Кодекса, действуя добросовестно и разумно, добровольно признают и обязуются соблюдать.

ЦЕЛЬ И СФЕРА ПРИМЕНЕНИЯ КОДЕКСА

Кодекс призван стать основой для саморегулирования участников рынка данных при их взаимодействии с гражданами, юридическими лицами, государством и между собой. Саморегулирование в сфере обработки и использования данных представляет собой меру социальной ответственности участников рынка данных на основе норм деловой этики. Нормы настоящего Кодекса не должны противоречить действующему законодательству Российской Федерации. При этом участники рынка данных в отношении информации, подлежащей защите в соответствии с законодательством Российской Федерации, руководствуются нормами законодательства.

Кодекс распространяется на отношения по поводу всех разновидностей данных, включая пользовательские, промышленные данные, данные межмашинного взаимодействия и др. При этом Кодекс не регулирует отношения, урегулированные законодательством Российской Федерации, а закрепляет согласованные участниками Кодекса принципы профессиональной этики, направленные на установление дополнительных мер защиты прав субъектов и пользователей данных.

Кодекс устанавливает основные стандарты профессионального и этического поведения, предназначенные для:

  • обеспечения соблюдения прав граждан и юридических лиц, являющихся субъектами и пользователями данных, а также снижения рисков, связанных с неосведомленностью граждан об угрозах вмешательства в частную жизнь;
  • поддержания доверия общественности к деятельности по обработке, использованию и защите различных видов данных;
  • обеспечения баланса интересов участников рынка данных;
  • формирования и распространения добросовестных практик, а также содействия развитию отрасли в целом.

Соблюдение установленных настоящим Кодексом требований является гарантией того, что участники рынка данных надлежащим образом выполняют свои этические, профессиональные и юридические обязанности, что в свою очередь снизит риски для участников рынка данных и будет способствовать обеспечению защиты прав субъектов данных.

Участники Кодекса исходят из того, что соблюдение положений Кодекса является способом повышения прозрачности деятельности участников для уполномоченных органов государственной власти.

Любой участник рынка данных вправе в порядке, установленном разделом 6 настоящего Кодекса, присоединиться к Кодексу, принимая на себя обязанность соблюдать нормы законодательства Российской Федерации, положения международных договоров, ратифицированных Российской Федерацией, и положения настоящего Кодекса (далее – участник Кодекса), при этом в отношениях между собой участники Кодекса руководствуются соглашениями, в которых учитываются положения применимого законодательства.. При условии соблюдения обозначенных требований такой участник рынка данных включается в Реестр добросовестных участников рынка данных в порядке, установленном настоящим Кодексом.

Положения настоящего Кодекса применяются на территории Российской Федерации и не распространяются на взаимоотношения участников Кодекса, складывающиеся на территории иностранных государств. Положения Кодекса могут применяться на территории Российской Федерации в качестве делового обыкновения.

СОДЕРЖАНИЕ И ТОЛКОВАНИЕ ПОЛОЖЕНИЙ КОДЕКСА

Настоящий Кодекс включает в себя принципы профессиональной этики при сборе, обработке и использовании данных.

Неотъемлемой частью Кодекса является Белая книга, в которой обобщаются примеры локальных актов, решений и действий участников Кодекса, являющиеся значимыми для рынка данных, отражающие добросовестность и ответственность участников Кодекса и в конечном счете оказывающие позитивное влияние на развитие отрасли в целом. Белая книга носит рекомендательный характер для участников Кодекса, постоянно актуализируется и обеспечивает внедрение лучших практик в целях предупреждения нарушения законодательства Российской Федерации, а также положений настоящего Кодекса. Белая книга способствует внедрению лучших бизнес-практик в сфере использования данных.

ПРИОРИТЕТНЫЕ НАПРАВЛЕНИЯ РАЗВИТИЯ ОТРАСЛИ ДАННЫХ

Участники рынка данных признают, что эффективное развитие отрасли зависит от деятельности каждой организации. Поэтому повсеместное использование этических норм и принципов, изложенных в настоящем Кодексе, наряду с нормами права, является одним из важнейших средств саморегулирования деятельности участников рынка данных.

Главным способом обеспечения эффективности цифровой экономики становится внедрение технологии обработки данных, которая способствует развитию соответствующего рынка больших данных, а также уменьшению затрат при производстве товаров и оказании услуг в традиционных отраслях экономики. Конкурентным преимуществом на мировом рынке обладают государства, отрасли экономики которых основываются на технологиях анализа больших объемов данных.

Участники Кодекса стремятся использовать прежде всего решения, в результате работы которых исключается возможность для третьих лиц связать данные с определенными физическими лицами. Такие технологические решения должны обеспечивать защиту интересов граждан.

В части пользовательских данных участники Кодекса считают приоритетным оборот продуктов аналитики данных вместо оборота «сырых» данных (то есть данных, которые не были предварительно преобразованы и проанализированы) о пользователях.

ОБЩИЕ ПРИНЦИПЫ

При осуществлении своей профессиональной деятельности участники Кодекса руководствуются принципом законности использования данных, в силу которого они обязаны соблюдать нормы законодательства Российской Федерации, положения международных договоров, ратифицированных Российской Федерацией, и положения настоящего Кодекса. В отношениях между собой участники Кодекса руководствуются соглашениями, в которых учитываются положения применимого законодательства.

Обработка данных должна осуществляться с использованием таких технических средств и методов, которые обеспечивают установленный уровень защищенности, защиту данных, соответствующую требованиям, предъявляемым к обработке таких данных, исключают несанкционированные доступ, сбор, копирование, уничтожение, изменение, распространение, а также иные неправомерные действия в отношении данных. Защита данных должна строиться на основе адекватной оценки угроз кибербезопасности. Недопустима обработка и использование данных с применением противоправных средств и (или) методов, а также с нарушением принципов, установленных законодательством Российской Федерации или изложенных в настоящем Кодексе.

Обработка данных должна осуществляться с соблюдением принципа уважения прав и свобод человека. При обработке данных участник Кодекса должен обеспечить соблюдение принципов обработки данных и требований, установленных законодательством Российской Федерации и международными актами, ратифицированными Российской Федерацией, защиту данных от неправомерного доступа. При обработке данных недопустимо незаконное вмешательство в частную жизнь граждан.

Трансграничное перемещение данных, собранных в Российской Федерации, допускается с ограничениями и требованиями, установленными применимым законодательством.

Использование искусственного интеллекта при обработке данных должно базироваться на защите основополагающих прав и свобод человека, не допускать дискриминацию и причинение вреда.

Участники Кодекса при осуществлении своей профессиональной деятельности руководствуются принципами добросовестности, профессиональной ответственности. Соблюдение этих принципов предполагает:

  • предоставление по запросам государственных органов объективной и достоверной информации о своей деятельности, подлежащей раскрытию в соответствии с действующим законодательством;
  • недопустимость ложных или вводящих в заблуждение заявлений о своих навыках, опыте, деятельности или организации;
  • использование механизмов взаимного и общественного контроля участников рынка данных;
  • обмен достижениями и лучшими практиками среди участников рынка.

ПРИНЦИПЫ ПРОФЕССИОНАЛЬНОЙ ЭТИКИ ПРИ СБОРЕ ДАННЫХ

Недопустим сбор данных с нарушением общих принципов, изложенных в разделе 1 настоящего Кодекса, либо с использованием противоправных методов, в том числе с применением технологий, направленных на преодоление правомерно функционирующих средств защиты данных, а также без наличия законных оснований на их обработку. Данные, полученные с применением технологий, направленных на преодоление правомерно функционирующих средств защиты данных, не могут быть признаны собранными добросовестно.

Участники Кодекса стремятся к внедрению дистанционных способов взаимодействия с гражданами, поскольку такая практика наибольшим образом отвечает интересам граждан в условиях развития цифровой среды. Согласие на обработку персональных данных может быть получено в любой форме, позволяющей подтвердить факт его предоставления, в том числе при дистанционном взаимодействии с субъектом персональных данных, если иное не предусмотрено законодательством. Получение согласия на обработку персональных данных при дистанционном взаимодействии не может рассматриваться в качестве недобросовестного действия лишь на том основании, что при этом применяются программно-аппаратные средства, за исключением случаев, когда способы и формы получения согласия в дистанционном режиме не позволяют подтвердить факт его предоставления.

ПРИНЦИПЫ ПРОФЕССИОНАЛЬНОЙ ЭТИКИ ПРИ ХРАНЕНИИ ДАННЫХ

Участник Кодекса самостоятельно определяет технические средства и организационные меры и методы хранения данных, в том числе в зависимости от вида данных.

Хранение данных осуществляется с использованием таких технических средств и организационных мер и методов, которые обеспечивают установленный уровень защищенности. При этом должна обеспечиваться соответствующая установленным требованиям защита данных этого вида, и должен исключаться несанкционированный доступ, сбор, копирование, уничтожение, изменение, распространение, а также иные неправомерные действия в отношении таких данных.

Участник Кодекса своевременно проводит расследование каждого инцидента, связанного с несанкционированным доступом к данным. Участник Кодекса вправе опубликовать отчёт о таком расследовании.

Участники Кодекса рассматривают в качестве добросовестной практики обмен опытом о мерах и способах противодействия и устранения инцидентов, нарушающих информационную безопасность, а также стремятся обеспечить кооперацию участников Кодекса для устранения последствий таких инцидентов.

ПРИНЦИПЫ ПРОФЕССИОНАЛЬНОЙ ЭТИКИ ПРИ ОБРАБОТКЕ ДАННЫХ И ИСПОЛЬЗОВАНИИ РЕЗУЛЬТАТОВ ОБРАБОТКИ

Допускается аналитика данных о пользователях с применением алгоритмов и вероятностных моделей при условии наличия необходимых правовых оснований. При обработке данных не допускается умышленная дискриминация граждан на основании расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, сведений об интимной жизни. В случае обнаружения признаков дискриминации в работе алгоритма участник Кодекса принимает все разумные меры для его изменения или прекращения применения такого алгоритма.

Недопустима фальсификация данных для целей аналитики, а также фальсификация результатов аналитики данных.

Участники Кодекса приложат все возможные усилия к тому, что при обработке данных для целей аналитики не будет нанесен вред или ущерб пользователям, чьи данные были использованы в аналитических продуктах.

Если для аналитики в коммерческих целях используется общедоступная информация, размещенная в форме открытых данных, то участники Кодекса считают добросовестной практикой проверку возможности использования таких данных. Сам по себе тот факт, что некоторые данные являются открытыми, не означает, что их использование не ограничено.

Участники Кодекса осуществляют автоматизированную обработку данных, порождающую юридические последствия для гражданина, на основании письменного согласия гражданина, равнозначным которому является согласие в электронном виде, удостоверенное электронной подписью или иными разрешенными применимым законодательством идентификаторами.

ПРИНЦИПЫ ПРОФЕССИОНАЛЬНОЙ ЭТИКИ ПРИ КОММЕРЧЕСКОМ ИСПОЛЬЗОВАНИИ ДАННЫХ, В ТОМ ЧИСТЕ В РЕКЛАМЕ И МАРКЕТИНГЕ

Признается добросовестной практикой использование данных для прямого (таргетированного) маркетинга, если персонифицированные предложения позволяют потенциальному приобретателю обеспечить оптимальный выбор товаров (работ, услуг), а также при условии предоставлении потенциальному приобретателю возможности отказаться от получения таких персонифицированных предложений.

Признается недобросовестной практикой сбор персональных данных, вводящий пользователей в заблуждение относительно того, что они участвуют в исследовании рынка.

СОВЕТ ПО СОВЕРШЕНСТВОВАНИЮ ПРАКТИК РАБОТЫ С ДАННЫМИ. ПОРЯДОК ПРИСОЕДИНЕНИЯ К КОДЕКСУ И МЕРЫ ОТВЕТСТВЕННОСТИ ЗА НЕСОБЛЮДЕНИЕ ЕГО ПОЛОЖЕНИЙ

Совет по совершенствованию практик работы с данными (далее – Совет) формирует и ведет Реестр добросовестных участников рынка данных, формирует, ведет и актуализирует Белую книгу – свод лучших практик в сфере добросовестного использования данных, а также осуществляет иные полномочия, предусмотренные настоящим Кодексом. Порядок создания и функционирования Совета определяется положением о Совете, которое утверждается совместно лицами, являющимися инициаторами разработки Кодекса, указанными в разделе 9 Кодекса. Последующие изменения вносятся в положение о Совете в порядке, предусмотренном данным положением.

Решения Совета по следующим вопросам подлежат согласованию с инициаторами разработки Кодекса, указанными в разделе 9 Кодекса:

  • внесение изменений в Кодекс этики использования данных;
  • внесение изменений в положение о Совете.

Лицо, которое намерено присоединиться к Кодексу, направляет заявление о присоединении к Кодексу, подписанное его уполномоченным представителем, в адрес Совета. Образец заявления содержится на веб-сайте, утвержденном в соответствии с положением о Совете.

По результатам проверки документов, приложенных к заявлению, и в порядке, предусмотренном положением о Совете, Совет принимает решение о включении заявителя в Реестр добросовестных участников рынка данных. Последствием включения заявителя в Реестр является предоставление ему права размещения специального знака на веб-сайте заявителя в сети Интернет и в исходящей от заявителя документации.

В случае поступления в Совет жалобы на несоблюдение лицом, включенным в Реестр добросовестных участников рынка данных, положений настоящего Кодекса, Совет запрашивает у такого лица информацию о об обстоятельствах совершенных действий (бездействия). Участник Кодекса, в отношении которого поступила жалоба, в рамках действующего законодательства оказывает содействие в выяснении обстоятельств, послуживших основанием для такой жалобы, в урегулировании жалобы, в том числе, несет соответствующие расходы, если они являются объективно необходимыми, напрямую связаны со спорными обстоятельствами и отвечают требованиям разумности. По итогам такой проверки Совет выносит решение, предусмотренное пунктом 6.5 настоящего Кодекса.

В случае установления факта несоблюдения проверяемым лицом положений Кодекса наступают следующие негативные последствия:

  • предостережение, выносимое по решению Совета в порядке, предусмотренном положением о Совете;
  • исключение лица из Реестра добросовестных участников рынка данных в порядке, предусмотренном положением о Совете.

В случае решения о добровольном выходе из Реестра добросовестных участников рынка данных такой участник направляет соответствующее заявление в адрес Совета. При поступлении такого заявления Совет идентифицирует заявителя и в течение 10-дневного срока исключает его из Реестра.

Участники Кодекса не приобретают прав и обязанностей по отношению друг к другу на основании настоящего Кодекса.

ПОРЯДОК ОБОБЩЕНИЯ ЛУЧШИХ ПРАКТИК (БЕЛАЯ КНИГА) В СФЕРЕ ИСПОЛЬЗОВАНИЯ ДАННЫХ

Белая книга формируется Советом путем включения в нее примеров локальных актов, решений и действий участников рынка данных, которые являются значимыми для рынка данных, отражают добросовестность и ответственность его участников, могут оказать позитивное влияние на развитие отрасли.

В целях формирования Белой книги Советом в адрес лиц, включенных в Реестр добросовестных участников рынка данных, направляется запрос о представлении информации о лучших примерах из практики.

Поступившая информация анализируется и обобщается специально создаваемой комиссией. В формировании Белой книги (включая редактуру текста примера, выверку его содержания на предмет соответствия действующему российскому законодательству, его согласования для включения в Белую книгу) участвуют члены Совета, а также создаваемые Советом постоянные или временные рабочие группы. Порядок формирования Белой книги путем дополнения ее лучшими примерами из практики, а также ее актуализации, порядок создания указанной комиссии определяются положением о Совете.

Окончательное решение о включении в Белую книгу того или иного примера из практики, а также об актуализации информации, содержащейся в Белой книге, принимается Советом.

Для обеспечения обратной связи с участниками рынка данных и иными заинтересованными лицами, включая уполномоченные органы государственной власти, а также для развития и совершенствования отрасли Белая книга размещается на веб-сайте, утвержденном в соответствии с положением о Совете, в открытом доступе.

ВСТУПЛЕНИЕ КОДЕКСА В СИЛУ. ВНЕСЕНИЕ ИЗМЕНЕНИЙ И ДОПОЛНЕНИЙ В КОДЕКС

Датой вступления в силу настоящего Кодекса считать дату его утверждения инициаторами разработки Кодекса.

Настоящий Кодекс может быть изменен, порядок внесения изменений определяется положением о Совете. Совет является органом, компетентным принимать решение о необходимости инициирования процесса внесения изменений в Кодекс. Разработанные рабочей группой, сформированной Советом, изменения должны проходить открытое обсуждение и подлежат утверждению Советом. Изменения в Кодекс подлежат согласованию Советом с инициаторами разработки Кодекса, указанными в разделе 9 Кодекса, за исключением внесения изменений в Белую книгу.

В тех случаях, когда участник Кодекса испытывает затруднения в определении того, будет ли его поведение в конкретной ситуации соответствовать принципам профессиональной этики, он вправе обратиться в Совет, который полномочен давать соответствующие разъяснения.