Маркетплейсы ограничат в праве собирать персональные данные россиян

Сведения о товарах, работах и услугах следует предоставлять потребителям независимо от их согласия на обработку персональных данных. А согласие нужно заключать с клиентом отдельно от прочих документов, и оно должно быть написано понятным русским языком. Такие нормы содержит разработанный в Совете по развитию цифровой экономики при Совете Федерации законопроект, который в ближайшее время планируют внести в Госдуму. Людям рекомендовали не стесняться интересоваться в разных организациях судьбой своих персональных данных, требовать при необходимости их удаления.

За просто посмотреть

Персональные данные россиян собирают все кому не лень. Чтобы получить доступ к сайту с информацией для поступающих в вузы, нужно заключить с ресурсом соглашение об обработке данных, привела пример из личной практики сенатор Ирина Рукавишникова на круглом столе в Совфеде 14 февраля. Казалось бы, зачем по сути справочному сайту информация о пользователях. Ответ простой: чтобы подписать человека на рекламную рассылку. Таких примеров масса: чтобы посмотреть товары в маркетплейсе или найти объявление на сайте, нужно зарегистрироваться. А один из постулатов информационной безопасности гласит, что чем больше сведений о человеке находится в Сети, тем вероятнее их утечка.

Избыточное предоставление персональных данных — бич времени, с которым решили бороться в Совфеде. Для этого подготовили законопроект о том, что сведения о товарах, работах и услугах должны предоставляться потребителям независимо от их согласия на обработку данных. Требовать от пользователя зарегистрироваться можно, только если человек решит сделать покупку на сайте, то есть вступить с организацией в официальные правоотношения. Да и тогда от клиента можно потребовать только ограниченный набор данных — тех, что необходимы по закону для совершения сделки. Если человек откажется предоставлять информацию о себе, организация будет не в праве отказать ему в получении услуги.

Законопроект предварительно одобрил кабмин, поддержал Роскомнадзор, парламентарии готовятся внести его в Госдуму, сообщила Рукавишникова.

Понятно, по-русски

Если организация собирает и хранит персональные данные человека, то должна получить согласие на их обработку. А в нем указать условия и цели обработки, период хранения данных. Некоторые интернет-ресурсы включают этот юридически значимый документ в пользовательское соглашение — свод правил работы сайта, с которыми человек должен согласиться. Документ этот, как правило, очень большой и написан сложным языком, иногда даже не русским. На практике его мало кто полностью читает, еще меньше людей понимают смысл, поэтому в разработанном законопроекте этому уделили отдельное внимание.

Авторы инициативы предложили разделить согласие на обработку персональных данных и пользовательское соглашение. Эти документы должны оформляться отдельно и быть написаны понятным языком, по-русски. В законе также хотят запретить так называемые «браузер-соглашения», когда пользователь одним фактом посещения сайта подтверждает свое согласие с правилами использования ресурса, в том числе в части обработки персональных данных.

Наконец, интернет-пользователей хотят избавить от навязчивых рекламных рассылок, которые подключаются автоматически при регистрации на сайте. Подписка на рекламную рассылку не должна быть условием доступа к сервису, считают авторы законопроекта. Рекламу можно будет присылать только с разрешения пользователя.

К информации допустят только проверенных

Утечек персональных данных становится все больше, их объемы растут.

В прошлом году Роскомнадзор зафиксировал 170 крупных инцидентов, в этом — уже 19. В открытый доступ в 2024 году попали больше 500 миллионов записей о россиянах.

Это в том числе и результат развернутой против России информационной войны, хакерских атак, сказал на круглом столе замруководителя Роскомнадзора Милош Вагнер. Большинство сведений, по его словам, публикуются от имени украинских организаций или сообществ.

Роскомнадзор поддерживает увеличение штрафов за утечки, соответствующий проект закона сейчас рассматривает Госдума. При этом компаниям, работающим с персональными данными, Милош Вагнер посоветовал думать не только о том, как избежать штрафа, но и переходить к пониманию, что данные — это не только актив компании, но и постоянная угроза ее компрометации и безопасности клиентов.

В Роскомнадзоре также рассматривают идею запретить организациям, которые имеют доступ к большому количеству данных, работать с ними без согласования с ведомством. Условием доступа может стать соблюдение ряда требований: наличие в компании офицеров по безопасности, финансовое обеспечение для покрытия возможных рисков, хранение данных на территории России и другие.

Каждое третье преступление

Все больше россиян осознают, чем может обернуться утечка их данных, отметила Рукавишникова. Но по-прежнему много тех, кто относится к этому безалаберно, указывая сведения о себе бездумно и всюду. Поэтому сенатор считает необходимым дальнейшее правовое просвещение граждан. Людям она посоветовала не стесняться при обращении в различные организации уточнять, хранят ли там сведения о них и для чего это делают. Если человек прекратил взаимодействие с организацией, он вправе потребовать удаления своих персональных данных из ее баз — это закон.

Утечка данных — не всегда просто инцидент. Если личные сведения становятся объектом купли-продажи или с их помощью совершается что-то не хорошее, то это может подпасть под статью Уголовного кодекса. В Госдуме сейчас рассматривают введение тюремного срока за незаконные сделки с персональными данными. Между тем, количество преступление в сфере информационных и компьютерных технологий растет. Если в 2022 году это было каждое четвертое преступление, то в 2023-м уже каждое третье, сообщил представитель МВД Сергей Ерохин. Ведомство, по его словам, поддерживает инициативу отнесения таких преступлений к категории тяжких.