Кликцом к народу
Власти могут упростить гражданам отказ от обработки персональных данных
Роскомнадзор предлагает обеспечить порядок отзыва согласий граждан на обработку их персональных данных «в один клик». Технически механизм может быть реализован в рамках создаваемой на базе портала «Госуслуги» «системы управления согласиями» Минцифры, но потребует доработки нормативов. Профильный законопроект может быть рассмотрен уже в сентябре. Участники рынка опасаются, что реализация схемы приведет к расходам на перестройку информационных систем.
Заместитель руководителя Роскомнадзора Милош Вагнер на сессии «Персональные данные — зона особого внимания» в рамках Петербургского международного юридического форума заявил, что граждане должны получить возможность «отзывать согласие на обработку персональных данных в один клик». Чиновник пояснил, что сейчас «большинство согласий далеко не в интересах человека и точно уж не осознанно им даются».
«Мы видим безобразные случаи, когда человек в течение секунды соглашается на обработку данных, а по ссылке многостраничный документ на 80 листах»,— говорит господин Вагнер, добавив, что информация после этого «поступает в 20–30 организаций».
В ведомстве подчеркивают, что данные «не должны быть избыточными по отношению к целям обработки». Добиваться этого нужно через законодательство — создание обязательных стандартов работы с данными, уточнил господин Вагнер. В Роскомнадзоре дополнительных комментариев не предоставили.
Инициатива Роскомнадзора может быть реализована через платформу управления согласиями на базе портала «Госуслуги», которую Минцифры анонсировало весной, считает знакомый с ситуацией источник “Ъ”. В марте в министерстве отмечали, что для полного запуска платформы в личном кабинете на «Госуслугах» нужны законодательные изменения, которые сейчас прорабатываются. К сервису подключены 280 организаций, из них 150 — финансовые, 76 — МФЦ и 43 — образовательные. Предполагается, что технология будет расширена на другие отрасли, говорит собеседник “Ъ”. В Минцифры на запрос не ответили.
В апреле с идеей обязать компании, обрабатывающие персональные данные, предусмотреть возможность отзыва сведений в электронной форме выступили депутаты от ЛДПР (см. “Ъ” от 22 апреля). В июне их законопроект получил заключение комитета по информполитике, IT и связи. Из него следует, что документ должен «предусматривать способ отзыва указанного согласия помимо такой возможности». Законопроект включен в план Госдумы на сентябрь.
Директор по правовым инициативам Фонда развития интернет-инициатив Александра Орехович подчеркивает, что гражданин «и сейчас в любой момент вправе отозвать согласие на обработку своих персональных данных». Оператор обязан прекратить обработку в течение 30 дней.
«Но форма отзыва не установлена в законе. Гражданин, который давал согласие "галочкой", будет обязан отзывать его только заявлением в письменном виде, приехав в офис организации. И даже при отзыве согласия оператор будет вправе продолжать обрабатывать данные, если гражданина и оператора связывают договорные отношения»,— поясняет эксперт.
Реализация предложений требует поиска баланса, при котором у пользователей, с одной стороны, останется возможность предоставлять данные с целью получения более удобных и безопасных сервисов, а с другой — для отдельных ситуаций возможно внедрение модели «подразумеваемого» согласия — уведомления пользователя об обработке с предоставлением простых и прозрачных механизмов запрета на нее, считают в Ассоциации больших данных: «Поиск баланса требует привлечения к обсуждению регулирования участников рынка и экспертов».
Последствия изменений будут ощутимы для компаний, работающих с персональными данными, считает партнер и директор по развитию HRlink Дмитрий Махлин. «Как минимум, это приведет к тому, что им придется предусмотреть ресурсы, перестроить процессы для того, чтобы обеспечить возможность отзыва персональных данных»,— говорит он. По его словам, для отказа в один клик необходима единая платформа, а значит, нужно предусмотреть возможность легкой интеграции с ней.