Данные приводят к согласию
Госдума приняла в первом чтении проект о персональной информации
Госдума приняла в первом чтении законопроект, обязывающий интернет-площадки получать согласие пользователей на размещение и распространение их общедоступных данных. Бизнес опасается, что инициатива может усложнить его работу. В Роскомнадзоре уверены, что новое регулирование развитие технологий не осложнит, зато защитит пользователей, число жалоб которых на нарушение обработки персональных данных растет.
Госдума 9 декабря приняла в первом чтении законопроект о регулировании общедоступных персональных данных, внесенный депутатом Антоном Горелкиным 17 ноября. Согласно документу, операторы общедоступных персональных данных не смогут размещать и распространять опубликованную пользователями информацию без их согласия. Также предлагается обязать операторов удалять персональные данные и менять параметры разрешения по их обработке по первому запросу. Согласие на обработку может даваться непосредственно оператору либо через специальную информационную систему Роскомнадзора.
Законопроект также предполагает создание списка операторов общедоступных данных и информационной системы управления согласиями, в которую площадки будут передавать согласия пользователей. Контролировать систему и устанавливать правила ее использования будет Роскомнадзор.
Второе чтение законопроекта пройдет в декабре, сообщил “Ъ” господин Горелкин. По его словам, концептуально документ не поменяется, будут внесены юридические и технические правки.
Законопроект поддержал комитет Госдумы по информационной политике, IT и связи при условии доработки ряда замечаний ко второму чтению. В частности, требуется раскрыть понятие категории «общедоступных данных», не определен статус информационной системы управления согласиями.
Ассоциация больших данных (объединяет «Яндекс», Mail.ru Group, Сбербанк, Газпромбанк, операторов связи и др.) предупреждала, что законопроект усложнит для бизнеса использование и обработку общедоступных персональных данных россиян, и предлагала его доработать. По словам директора по направлению «Нормативное регулирование» АНО «Цифровая экономика» Дмитрия Тер-Степанова, участники рынка остаются «в активном диалоге» с авторами законопроекта:
«При сохранении прав пользователей на защиту персональных данных необходимо обеспечить возможность для бизнеса в части обработки открытых общедоступных данных для развития цифровой экономики».
Законопроект не повлияет на обработку данных для цифровой экономики, он вообще не регулирует доступ к данным, которые не относятся к персональным, заявили “Ъ” в Роскомнадзоре: «Документ направлен на защиту пользователей, в частности, позволит им требовать у интернет-площадки удаления данных, размещенных без согласия». Например, сейчас гражданин должен доказывать в суде, что персональные данные обрабатывались без его согласия, то есть с нарушением закона. В результате он оказывается в проигрышном положении по отношению к крупным компаниям, обладающим большими возможностями по юридической защите своих интересов, считают в Роскомнадзоре. С принятием закона бремя доказывания законности обработки ляжет на интернет-компанию.
Число жалоб на нарушения прав граждан в интернете продолжает расти. По данным Роскомнадзора, за весь 2019 год и 11 месяцев 2020 года их число достигло 15,5 тыс., что составляет 23% от общего числа жалоб в службу за это время.
Из них 1,4 тыс. жалоб пришлось на социальные сети и касалось, например, обработки персональных данных без согласия, отсутствия на сайте политики обработки персональных данных, создания фейковых аккаунтов и незаконного использования персональных данных неограниченным кругом лиц. Доводы граждан о нарушении прав, по данным Роскомнадзора, подтвердились в 2,6 тыс. случаев — около 17% от всех жалоб.