Общедоступным данным добавили персональности

24.12.2020 |

Законопроект об "общедоступных персональных данных", дающий гражданину возможность изъять принадлежащие ему персональные данные из категории общедоступных, принят в третьем чтении.

Законопроект о регулировании общедоступных персональных данных 17 ноября внес на рассмотрение в Госдуму депутат от "Единой России" Антон Горелкин. Согласно документу, операторы общедоступных персональных данных не смогут размещать и распространять опубликованную пользователями информацию без их согласия. Также законопроект предлагает обязать операторов удалять персональные данные и менять параметры разрешения по их обработке по первому запросу. Согласие на обработку может даваться непосредственно оператору либо через специальную информационную систему Роскомнадзора. Законопроект предполагает создание списка операторов общедоступных данных и информационной системы управления согласиями, в которую площадки будут передавать согласия пользователей. Контролировать систему и устанавливать правила ее использования будет Роскомнадзор.

Ассоциация больших данных (АБД) проанализировала новый вариант законопроекта, по итогам доработки были учтены ряд предложений участников рынка, в том числе АБД. "Но ряд положений по-прежнему вызывает беспокойство, так как в них содержатся существенные риски для пользователей и операторов данных. Так, например, в предлагаемой версии прописаны ограничения законных оснований обработки данных, что означает, что профили пользователей в любых социальных сервисах априори будут закрытыми, и только в случае, если в согласии пользователя будет прописано, что он разрешает доступ другим людям к своей странице, аккаунт может быть открыт. При этом не прописаны требования к согласиям, которые получаются у пользователей, и не указаны требования в отношении возможных запретов и условий обработки данных. Что оставляет открытым вопрос, что делать с данными клиентов, которые ранее завели аккаунты в любых социальных сервисах, требуется ли их закрыть и получить дополнительное согласие или же публикация своих данных человеком на площадке сервиса уже считается его волеизъявлением и не требует закрытия аккаунта или получения дополнительного согласия, - рассказала пресс-служба АБД корреспонденту ComNews. - Открытые вопросы по применению данного законопроекта говорят о необходимости его доработки, чтобы избежать высоких рисков для российского бизнеса и не ограничивать права пользователей".

Владелец юридической компании "Катков и партнеры" Павел Катков отметил, что этим законопроектом законодатель в очередной раз усложняет жизнь интернет-бизнесу, заботясь о гражданах. "Однако забота эта тоже вызывает вопросы. Насколько мне известно, суды не завалены исками граждан о незаконном использовании их персональных данных. Основной вопрос, который интересует гражданина - чтобы власти уберегли его от мошенничества, ложных "служб безопасности" банков, спамерских звонков. А этим людям его данные попадают отнюдь не из общедоступных сайтов, это результат утечки от тех операторов персональных данных, которым гражданин свои данные передал. Поэтому нужно решать этот вопрос у источника, перекрывать источник утечки. Сделать это можно несколькими способами, в том числе - путем введения квалифицированного состава в УК (уголовный кодекс) РФ, а также ориентирования правоохранительных органов на преступлениях данного вида. В этом случае и руководители организаций, и их сотрудники будут понимать, что если утечка, или хуже того - продажа базы данных или ее слив в открытую сеть имели место, им не сдобровать. Пока этого понимания не будет, подобные меры мало помогут", - говорит он.

Гендиректор компании "ОрдерКом" Дмитрий Галушко отметил нововведения в документе: "Обозначение волеизъявления субъекта как "разрешение"; доступность персональных данных неограниченному кругу лиц сама по себе больше не является основанием для их законной обработки, альтернативным согласию. Каждый обработчик персональных данных обязан иметь законное основание (из ч.1 ст.6 152-ФЗ). Роскомнадзор вскоре установит требования к содержанию согласия на обработку данных, разрешенных субъектом для распространения (ПДРСР), при этом обязательность письменной формы согласия на обработку ПДРСР не закреплена. Согласие на ПДРСР теперь может быть предоставлено оператору непосредственно или с использованием с ИС РКН (когда она появится). У субъектов появляются новые правомочия – определение конкретных ПДРСР по каждой категории ПДРСР в согласии, запрет на передачу (кроме предоставления доступа) ПДРСР оператором неограниченному кругу лиц, запрет на обработку или установление условий обработки (кроме получения доступа) ПДРСР неограниченным кругом лиц, прекращение передачи (распространение, предоставление, доступ) ПДРСР любым лицом – по первому требованию субъекта. Оператор в течение трех рабочих дней с момента получения СОПДРСР обязан опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц ПДРСР", - перечислил Дмитрий Галушко.

В ПАО "ВымпелКом" сказали, что компания изучает данный законопроект и его влияние. Другие операторы "большой четверки", а также крупные операторы персональных данных (Сбербанк, "Яндекс" Mail.ruGroiup, "Вконтакте", "Одноклаасники") не ответили на запрос.

Юлия Мельникова