В чиновниках согласья нет
К критике новой системы сбора данных граждан присоединилась Москва
Роскомнадзор может использовать новую систему по сбору согласий с пользователей онлайн-сервисов на обработку их персональных данных для «иных» функций, помимо заявленных, считают эксперты правительства Москвы. Система готовится в рамках регулирования по защите данных, вступившего в силу в марте. Ее создание уже называло избыточным Минцифры. Эксперты же видят риски в системе не только для граждан, но в перспективе и для бизнеса.
“Ъ” ознакомился с заключением подведомственной департаменту информационных технологий (ДИТ) Москвы организации «Инфогород» на проект приказа «Об утверждении правил использования информационной системы Роскомнадзора». В приказе идет речь о единой информационной системе (ЕИС) для управления персональными данными россиян, сбора и отзыва их согласий на обработку данных из соцсетей, с сайтов объявлений и из открытых реестров (см. “Ъ” от 25 марта). Проект готовится в рамках поправок к закону «О персональных данных», которые частично вступили в силу в марте.
Обсуждение проекта приказа Роскомнадзора проходило на портале regulation.gov.ru с 26 марта по 22 апреля. В соответствии с документом интернет-площадки должны получать дополнительное согласие от пользователей для разных целей обработки данных через собственную платформу или ЕИС Роскомнадзора. Во втором случае информация будет верифицироваться через портал «Госуслуги» и при необходимости передаваться другим ведомствам. Проект уже раскритиковало Минцифры (см. “Ъ” от 2 апреля), там предложение Роскомнадзора называли «избыточным», настаивая на том, что для идентификации пользователей и сбора согласий целесообразно использовать только «Госуслуги».
В документе Роскомнадзора отмечается, что ЕИС может иметь «иные функции», помимо сбора согласий, эти функции будут указаны в последующих нормативных документах, отмечается в отзыве «Инфогорода». Также возможно использование системы для контроля деятельности операторов персональных данных.
«Эти пункты дают право Роскомнадзору направлять компаниям официальные запросы и требования об устранении допущенных нарушений, что выходит за пределы правового регулирования службы»,— считают эксперты «Инфогорода». Организация предлагает ограничить действие документа и не использовать ЕИС для «иных функций», кроме заявленных в принятых поправках.
В Роскомнадзоре “Ъ” сообщили, что замечания «Инфогорода» будут учтены. «Документ не предусматривает осуществление государственного контроля с использованием информационной системы. Положение об использовании "в иных случаях" исключено из текста»,— заверили в ведомстве. Проект проходит межведомственное согласование, после которого будет представлена окончательная редакция, уточнили в Роскомнадзоре.
Сейчас в проекте приказа используются формулировки, которые допускают использование ЕИС не только для целей сбора согласий, подтверждает юрист PwC Россия в области технологий и защиты данных Александра Введенская.
«Потенциально регулятор может распространить обязанность по использованию системы на какой-то определенный пул компаний, которые наиболее часто входят в топ нарушителей законодательства или на наиболее рисковые категории процессов, например связанные с рекламой»,— полагает эксперт.
Система Роскомнадзора предусмотрена только для получения согласия на распространение персональных данных среди неограниченного круга лиц, добавляет член комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Вадим Перевалов. Это, по его мнению, достаточно редкая форма согласия, которая вряд ли будет часто использоваться гражданами и бизнесом: «Поэтому обоснованность расходов на построение такой узкофункциональной системы вызывает сомнения». Сейчас законодательно не зафиксировано, что использование новой системы будет обязательно для бизнеса, добавляет Вадим Перевалов. Поэтому либо ее будут игнорировать, считает он, либо служба придумает рычаги, чтобы заставить компании подключиться к ней.