/ Медиа

Право на несогласие

Общедоступные персональные данные предложили защитить дополнительно

Депутат Госдумы Антон Горелкин внес законопроект, предполагающий ввод запрета на использование данных граждан, размещенных в интернете, без согласия их владельца. Также предусматривается, что человек будет иметь право в любой момент отозвать свое разрешение на обработку этих сведений. Эксперты отмечают, что необходимость в новых способах регулирования общедоступных персональных данных давно назрела.


ПРОТИВ НЕКОНТРОЛИРУЕМОГО ИСПОЛЬЗОВАНИЯ

Член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин внес в нижнюю палату парламента поправки в закон «О персональных данных».

Они направлены на установление особенностей обработки сведений о гражданах, которые участвуют в общедоступном обороте.

В законе «О персональных данных» (152-ФЗ, ст.6, п.10) правила обращения с ними сформулированы так: «Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных)».

Как отмечается в пояснительной записке к документу, действующее законодательство позволяет третьим лицам осуществлять сбор и последующее неконтролируемое использование персональных данных (ПД) на интернет-сайтах.

Законопроект предусматривает, что на обработку данных человека должно быть получено его согласие

Оператору ПД вменяется в обязанность обеспечить гражданину возможность определить перечень тех сведений, которые он готов сделать общедоступными.

«Если законопроект будет принят, каждый сайт, на котором вы регистрируетесь, обязан будет спросить вас, что из данных о себе вы разрешаете "публичить" и передавать третьим лицам», – пояснил А.Горелкин в своем Telegram-канале. И должен быть прописан перечень интернет-ресурсов, на которых оператору разрешено размещать данные о человеке.

Если же владелец ПД захочет ограничить или запретить использование информации о себе, то отказать ему будут не вправе. Исключение составят случаи, когда обработка необходима в государственных, общественных и иных публичных интересах, а также когда это нужно лицам, которые по закону обязаны такие сведения изучать.

Свое согласие субъект ПД сможет давать оператору как непосредственно, так и с использованием информационной системы Роскомнадзора

При этом нельзя считать, что владелец сведений согласился на их обработку по умолчанию либо бездействию. Если же человек не установил ограничения, ПД могут быть открыты для всех.

Закон также позволит субъекту персональных данных потребовать прекратить обработку в любое время. В соответствующем заявлении надо будет указать ФИО, контактную информацию и перечень сведений, которые нельзя обрабатывать. После получения уведомления оператором прекращает действовать согласие, которое владелец данных дал ранее. В течение трех рабочих дней обработка ПД должна прекратиться.

Законопроект также предусматривает право гражданина требовать от оператора ПД удаления своих данных.

А.Горелкин поясняет, что сегодня бремя доказывания незаконности обработки личной информации на каком-либо интернет-сайте лежит на субъекте ПД. Законопроект предусматривает право гражданина обратиться к оператору персональных данных с требованием удалить конфиденциальные сведения о нем из общего доступа без дополнительных условий доказывания факта неправомерной обработки.


ДИФФЕРЕНЦИРОВАТЬ ШТРАФЫ

Если оператор ПД не будет соблюдать установленные требования, против него может быть возбуждено дело об административном правонарушении в соответствии со ст.13.11 КоАП («Нарушение законодательства РФ в области персональных данных»). Максимальная санкция по этой статье составляет 3 тыс. руб. штрафа для физических лиц, 20 тыс. руб. – для должностных, 75 тыс. руб. – для компаний.

А.Горелкин предлагает в будущем проработать дифференцированную шкалу штрафов. «От чего будет зависеть размер – от количества пользователей сервиса, его посещаемости или финансовых показателей – предстоит продумать. По моей информации, у коллег из Роскомнадзора есть проработанные предложения на этот счет. В ближайшее время планирую встретиться с ними и предметно обсудить эти предложения», – написал депутат в своем Telegram-канале.

По мнению автора документа, его принятие обеспечит соблюдение баланса прав и законных интересов граждан и операторов персональных данных.

Как уточняет А.Горелкин,

закон в случае принятия распространится только на те сайты, деятельность которых предусматривает передачу ПД в общий доступ

Например, он не коснется интернет-магазинов, а затронет, прежде всего, крупные площадки, которые оперируют миллионами персональных данных россиян.

Антон Горелкин, депутат Госдумы:

– Другое дело, например, социальные сети. Законопроект подразумевает получение явно выраженного согласия пользователя на предоставление в общий доступ его персональных данных, и это должно стать предметом отдельного соглашения.

Пересмотр пользовательских соглашений – это не обязательно. Но было бы правильно крупным площадкам пересмотреть и вывести из своих пользовательских соглашений в отдельный документ все, что касается обработки персональных данных. Это наша общая позиция с Роскомнадзором.


НОВЫЕ СПОСОБЫ ПРОТИВОДЕЙСТВИЯ

В РКН отметили актуальность предлагаемой инициативы. Там констатировали, что владельцы сайтов, страничек в социальных сетях зачастую как угодно и в каком угодно объеме собирают общедоступные данные о других людях. При этом в угоду росту популярности таких пабликов их владельцы нередко не заботятся ни о достоверности, ни об актуальности этих данных.

«Доказывать же как незаконность использования, так и несоответствие действительности публикуемых данных (фото, видео, биография и т.п.) приходится уже самим гражданам. Предусмотренный законом алгоритм действий сегодня ставит человека в проигрышную позицию», – сообщили RSpectr в пресс-службе Роскомнадзора.

Ранее руководитель ведомства Андрей Липов в ходе встречи с президентом России Владимиром Путиным останавливался на проблеме обработки общедоступных данных. «То есть у нас мои личные данные попали в интернет, и они признаются так называемыми общедоступными данными. Многие люди не заслужили такого отношения, потому что зачастую мы не можем фейковый аккаунт какого-то известного человека закрыть просто так, потому что они говорят: "Посмотрите свое законодательство, у вас это общедоступные данные"», – пояснил глава Роскомнадзора.

Он также предложил создать новые способы противодействия распространению в интернете ПД россиян.

«Мы хотели бы здесь продумать некий механизм, который позволит людям сказать, что, извините, эта информация о моем отдыхе, даже если я известный человек, она ничего не имеет общего с общественно значимой информацией, чтобы человек мог через суд хотя бы удалить», – отмечал А.Липов.

Кроме того, А.Липов обратил внимание на то, что максимальный штраф за утечку персональных данных слишком мал – 75 тыс. руб., что несоизмеримо с ущербом для пострадавшего и выгодой для тех, к кому они утекли. Он подчеркнул, что в ведомстве хотят предложить увеличить и срок давности по таким делам (сейчас он составляет один год).


ОСТАЮТСЯ ВОПРОСЫ

Управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников позитивно оценивает внесенные А.Горелкиным поправки.

По словам эксперта, законопроект предусматривает защиту пользователей от неправомерного использования ПД, однако добиться ее на практике будет так же сложно, как и сейчас.

Дело в том, поясняет М.Емельянников, что

юристы операторов предлагают такие формулировки, которые позволяют делать с данными все что угодно, а субъекты ПД бездумно с ними соглашаются, чаще всего даже не читая

К плюсам документа М.Емельянников относит то, что несоблюдение его положений будет являться правонарушением, предусмотренным КоАП, и это станет сдерживающим фактором для неправомерной обработки.

Руководитель юридического отдела хостинг-провайдера и регистратора доменов REG.RU Павел Патрикеев отмечает, что вопросы правового регулирования сбора общедоступных сведений, анализа больших объемов такой информации для коммерческих целей широко обсуждаются в мире. Более того, для ряда организаций такая обработка и предоставляемый на ее основании анализ – это непосредственный источник дохода (например, для агентств онлайн-скоринга). Да и в целом критические замечания относительно текущего механизма регулирования общедоступных источников ПД в российском законодательстве звучали со стороны правозащитных организаций и юристов неоднократно.

Более того, практика знает ряд судебных дел, где рассматривалась правомерность действий компаний, обрабатывающих большой массив общедоступных данных, полученных, например, из соцсетей, в рамках которых вырабатывались новые подходы к такого рода информации. Так, в ходе одного из таких дел суд признавал, что социальные сети не являются общедоступными источниками, а значит, информация о лице, размещенная в них, не может быть отнесена к общедоступной. Поэтому, считает П.Патрикеев, необходимость корректировки закона о ПД давно назрела.

Но, по мнению эксперта, предложенный А.Горелкиным механизм правового регулирования довольно громоздок. П.Патрикеев указывает, что законодателю стоит учитывать интересы как субъекта персональных данных, так и других лиц (СМИ, открытых энциклопедий и информационных порталов), которые неизбежно в своей деятельности используют общедоступные сведения. Ведь при определенном прочтении предложенный механизм открывает возможности злоупотребления правами на удаление таких данных из публицистических и иных источников.

Павел Патрикеев, REG.RU:

– Надо заметить, что законопроект не игнорирует вопрос «публичных интересов» полностью, определяя использование такой информации в качестве исключения, однако делает это недостаточно развернуто.

Хочется надеяться, что текст законопроекта будет значительно сокращен и уточнен в ходе его обсуждения, прежде всего в целях минимизации риска возникновения правовой неопределенности при его применении в дальнейшем: например, в случаях необходимости определить, используются те или иные общедоступные данные в публичных или непубличных интересах.

Юрист CMS Russia Владислав Елтовский согласен с тем, что вопрос обработки общедоступных ПД в связи с развитием огромного количества онлайн-ресурсов стоит давно. Текущее регулирование недостаточно детализирует порядок использования таких сведений. Законом должны быть установлены определенные права физических лиц по ограничению использования их данных, сделанных общедоступными.

Однако, отмечает В.Елтовский, на практике это потребует, чтобы все операторы, обладающие ресурсами, на которых данные делаются общедоступными, предоставляли и доводили до сведения третьих лиц соответствующие ограничения по использованию. «Однако фактическое исполнение таких ограничений и даже ознакомление с ними третьих лиц вызывает сомнение. Таким образом, сама по себе идея дополнительного регулирования общедоступных данных заслуживает внимания, но текущее предложение потребует доработки», – говорит эксперт.

Внесенный законопроект вызвал вопросы и у ведущего научного сотрудника Центра технологий госуправления РАНХиГС при Президенте РФ Алексея Ефремова. Эксперт, в частности, подчеркивает, что при подготовке законопроекта не были оценены издержки на его исполнение не только операторов ПД, но и бюджета – в части создания информационной системы для управления согласиями субъектов. Кроме того, не проведена оценка регулирующего воздействия закона (документ вводит по сути новые обязательные требования, а они, согласно вступившему в силу с 1 ноября закону «Об обязательных требованиях в РФ», должны проходить такую процедуру).

А.Ефремов также считает, что предлагаемые поправки создают серьезные барьеры для развития рынка данных в России и снижают привлекательность и конкурентоспособность российской юрисдикции для развития технологий обработки.

Руководитель правового комитета Ассоциации больших данных Никита Данилов отмечает, что тема использования общедоступных данных является чрезвычайно актуальной, и при регулировании этой сферы должен соблюдаться баланс интересов субъектов ПД, интернет-площадок, которые информацию собирают и инвестируют в развитие своих сервисов, и потенциальных обработчиков этих сведений. Вместе с тем, так как единого мнения о направлениях законодательного регулирования общедоступных данных нет, на площадке АНО «Цифровая экономика» была достигнута договоренность о саморегулировании: участники рынка совместно с государством должны разработать лучшие практики обработки такой информации, которые могут быть включены в «Белую книгу» – составную часть Кодекса этики использования данных.

Церемония подписания этого документа состоялась 12 декабря 2019 года в рамках Недели российского интернета (RIW 2019).

Изображение: RSpectr, Freepik.com


ЕЩЕ ПО ТЕМЕ:

Что в профиле тебе моем?
Бизнес и чиновники разрабатывают принципы регулирования «общедоступных персональных данных»