В октябре 2024 Минцифры выступило с законопроектом, предполагающим возможность передачи данных из государственных информационных систем (ГИС) операторам связи и банкам для повышения эффективности цифровой инфраструктуры и улучшения качества услуг, оказываемых бизнесом. Министерство пояснило, что на данный момент бизнес может подключаться к системе межведомственного электронного взаимодействия (СМЭВ) для верификации паспортных данных.

Предполагается, что доступ бизнеса к персональным данным позволит улучшить качество услуг, повысить точность при оформлении договоров, и усилить борьбу с мошенничеством. Однако такая мера вызывает серьезные вопросы с точки зрения правомерности и защиты конфиденциальности данных.

В соответствии с действующим законодательством о персональных данных, доступ к таким данным может быть законным при наличии согласия субъекта данных. Это согласие может быть предоставлено либо в точке взаимодействия с банком или оператором, либо в государственных органах, что позволяет легализовать обмен информацией между бизнесом и государством. Альтернативным вариантом может стать применение концепции «законного интереса», которая уже применяется в ряде юрисдикций, включая ЕС. Однако для этого потребуется разработка подзаконных актов и четкие инструкции регуляторов, поскольку использование законного интереса без разъяснений может привести к злоупотреблениям и правовой неопределенности​

Инициатива также согласуется с более широкими целями по созданию «рынка данных», сформулированными в национальной Стратегии развития рынка больших данных. Минцифры планирует интеграцию таких решений через систему межведомственного электронного взаимодействия (СМЭВ), к которой уже подключены более 3 тысяч организаций. Ожидается, что проект приведет к снижению затрат на сбор данных, улучшению точности данных и упрощению оформления сделок и контрактов. Например, на данный момент компании самостоятельно проверяют и обновляют паспортные данные клиентов, что создает дублирующие процессы и повышает риск ошибок​

В то же время передача данных из государственных баз вызывает опасения относительно кибербезопасности. Как отмечают эксперты, данные, попадающие за пределы защищенного периметра госучреждений, подвергаются рискам, зависящим от уровня защиты инфраструктуры бизнеса. Именно поэтому успех инициативы требует внедрения строгих мер безопасности и прозрачного контроля, чтобы минимизировать риски утечек данных​

В Европе аналогичные меры регулируются Data Governance Act (DGA), который обязывает предоставлять доступ к данным госучреждений в анонимизированной или защищенной форме (например, с использованием синтетических данных или секьюрных анклавов). Введение таких стандартов в России будет критически важным для успешной реализации проекта, обеспечивая баланс между развитием цифровых услуг и защитой конфиденциальности граждан. ​

Таким образом, инициатива Минцифры может принести значительные выгоды бизнесу и обществу, если она будет реализована с учетом требований законодательства и при условии обеспечения высокого уровня защиты данных.