Регулирование / Статьи
информбезопасность
10.12.2020

Ничего личного в Сети – без согласия

Что депутаты предлагают для защиты общедоступных данных пользователей

Госдума приняла 9 декабря в первом чтении поправки в закон «О персональных данных». Планируется, что этот документ ограничит использование личной информации граждан РФ без их согласия, предоставит право требовать от оператора удаления таких сведений, а также введет новый термин – «общедоступные персональные данные». Участники рынка и эксперты сходятся во мнении, что права людей в цифровую эпоху должны быть защищены. Однако отмечают, что необходимо детальнее прописать в законе возможности операторов, чтобы не ограничивать развитие технологий искусственного интеллекта (ИИ) и Big Data.


КАК ПЛАНИРУЮТ РЕГУЛИРОВАТЬ

Инициатор поправок, депутат Антон Горелкин в ходе заседания отметил, что необходимость изменений вызвана ростом цифровизации, когда бизнес начинает использовать персональные данные (ПД) в своих маркетинговых целях для продвижения товаров. Граждане, в свою очередь, ожидают, что их личная информация будет использоваться операторами только для информирования. Он отметил, что 

24% обращений россиян в Роскомнадзор (РКН) связаны с нарушениями в сфере персональных данных

Антон Горелкин, «Единая Россия»:

Законопроект определяет, какие именно данные гражданин может сделать общедоступными. Документ впервые дает возможность людям выдвигать операторам условия общедоступности ПД. На сегодня закон не требует согласия граждан на обработку их личной информации. Потребовать удалить ПД пользователь может, если докажет, что они были получены незаконно. Законопроект ликвидирует это ограничение. Оператором придется заключать отдельное соглашение с пользователем по работе с его персональными данными. Это наша общая позиция с Роскомнадзором. При этом согласия граждан на использование ПД госструктурами не будет требоваться.

Депутат добавил, что 

Роскомнадзор разрабатывает информационную систему (ИС), через которую граждане и операторы смогут взаимодействовать по вопросам распоряжения ПД

Планируется, что эта система заработает в середине 2021 года. А.Горелкин подчеркнул, что законопроект поддерживает Минцифры, а также сами граждане, согласно проведенному исследованию ВЦИОМ.

Председатель комитета ГД по информационной политике, информационным технологиям и связи Александр Хинштейн сообщил RSpectr, что законопроект нужный, поскольку решает главную проблему: «Дает дополнительный механизм защиты для гражданина».


ЧЕГО МОЖЕТ ЛИШИТЬСЯ БИЗНЕС С НОВЫМИ ПОПРАВКАМИ

Управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников считает инициативу актуальной. По его словам, в действующей редакции статья 8 закона о персональных данных говорит фактически об одном общедоступном источнике – телефонном справочнике. Но справочника с данными физических лиц давно нет, зато есть весьма распространенная категория общедоступных источников – ресурсы в интернете, от социальных сетей до сайтов объявлений, для которых прописанная в законе процедура, требующая указания паспортных данных субъекта и, значит, его идентификации, практически невыполнима.

М.Емельянников рассказал читателям RSpectr, что компании сегодня идут на различные ухищрения. «Юристы операторов предлагают такие формулировки в договорах, что зачастую могут делать все что вздумается с данными, а граждане с ними соглашаются, чаще всего даже не читая документ. И компенсация морального вреда – пока недостижимая фактически цель. Суды принимают решения о незначащей для оператора компенсации в “тысячу” рублей (если вообще удовлетворяют иск), что никак не сдерживает недобросовестных игроков рынка», – отмечает эксперт.

Депутат Дмитрий Ионин из партии «Справедливая Россия» на парламентском слушании поддержал поправки и призвал развивать в обществе гигиену личных данных. Он также обратил внимание на неадекватные штрафы в размере 75 тыс. рублей за нарушения в использовании ПД. В то время как за рубежом регуляторы наказывают крупные компании на десятки и сотни миллионов.

Михаил Емельянников, «Емельянников, Попова и партнеры»:

– Проблем с получением согласия на обработку ПД в предлагаемой форме законопроекта не вижу. Наоборот, процедура упрощается для граждан, в том числе за счет каналов связи и технических средств. А вот добиться соблюдения запрета на использование общедоступных данных третьими лицами, которым согласие субъектом не давалось, за исключением доступа к ним, будет значительно сложнее. Однако и здесь есть положительные сдвиги. Нарушение запрета теперь будет прямо подпадать под правонарушение, предусмотренное частью 1 статьи 13.11 КоАП (обработка персональных данных в случаях, не предусмотренных законодательством РФ), что будет сдерживающим фактором для неправомерной обработки.

Председатель комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России (МО АЮР) Александр Журавлев подтвердил RSpectr потребность людей в защите в эпоху цифровых сервисов. Поскольку данные граждан могут стать как целью, так и инструментом киберпреступлений.

Александр Журавлев, МО АЮР:

– Внесенный в Госдуму законопроект направлен на то, чтобы защитить права граждан и создать прозрачный оборот данных в России. При этом надо учитывать, что закон о ПД был принят еще в аналоговую эпоху. Всем известно, что цифровая экономика – это экономика данных. Есть опасения, что предлагаемые изменения осложнят работу компаний, которые используют такие технологии, как ИИ и большие данные. Следует совместными усилиями экспертов, деловых кругов и общественников продолжить работу над законопроектом, для того чтобы найти баланс интересов общества и бизнеса. Очевидно, что наше законодательство о ПД нуждается в изменении.

Законопроект по задумке хороший, но положения об удалении и получении согласия на обработку данных очевидно устарели, указал RSpectr заместитель генерального директора Института развития интернета (ИРИ) по правовым вопросам Борис Едидин. Он считает, что необходимо отталкиваться от фактических данных об использовании ПД. «Если они обрабатываются в противоправных целях или их обработка наносит вред гражданину, должна наступать ответственность. Формализация же процесса получения согласий на обработку персональных данных, включая использование общедоступных данных, может оказать негативное влияние на развитие технологий. Проект целесообразно поддержать в аспекте безусловного права гражданина получать информацию об основаниях обработки его ПД операторами», – полагает эксперт.

В пресс-службе РКН отметили, что законопроект не повлияет на обработку ПД для целей цифровой экономики.

Пресс-служба, Роскомнадзор:

– Этот проект вообще никак не регулирует доступ к данным, которые не относятся к персональным. Поэтому его влияние на развитие цифровых технологий минимальное. Основной смысл законопроекта – в том, чтобы человек смог реализовать свое право решать, кому и какие данные он предоставляет, для того чтобы сделать их общедоступными, и четко это понимал в момент предоставления согласия.


НУЖНА ДОГОВОРНАЯ ОСНОВА

«Я прекрасно понимаю банки, бизнес, работающий с большими данными, когда они заявляют, что мой законопроект им невыгоден. Также когда-то помещики заявляли, что им невыгодно освобождение крестьян. И были совершенно правы: крепостным владеть удобнее, чем договариваться со свободным человеком. Вот только экономический прогресс связан с предпринимательской свободой, которая подразумевает договорную основу взаимодействия. А не грабеж, воровство или рабовладение. Если бизнес хочет зарабатывать на наших именах, лицах, номерах телефонов, на наших “я” – пусть спросит разрешения», – сказал А.Горелкин в ходе заседания в ГД.

А.Хинштейн отметил, что сегодня разворачивается борьба за доступ к персональным данным. По его мнению, различные коммерческие структуры, операторы сотовой связи регулярно хотят «торпедировать» те или иные инициативы, которые облегчат получение ПД. Многие банки пытаются добиться перевода персональных данных в разряд товара.

Заместитель директора Института законодательства и сравнительного правоведения при Правительстве РФ Илья Кучеров сообщил RSpectr, что

законопроект должен урегулировать конфликт, который в цифровой среде давно существует

«Это противостояние между пользователем и коммерческим интересом IT-агрегаторов. Ни один человек не заинтересован, чтобы его данные монетизировали без его согласия. Многие люди сталкивались с ситуациями, когда их цифровой след изучается и анализируется, чтобы таргетированно продвигать рекламу. Это создает ощущение полной незащищенности. Бизнес пытается доказать, что данные анонимизируются, но мы понимаем, что их можно деанонимизировать», – отмечает И.Кучеров.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Золотой ключик к данным
Почему спецслужбам нужен доступ к зашифрованной переписке пользователей


Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании