Законопроект о регулировании общедоступных персональных данных, против которого выступал крупный бизнес, прошел второе чтение в Госдуме. Документ подвергся пересмотру и теперь касается любого распространения персональных данных с согласия гражданина не только онлайн, но и офлайн, отмечают эксперты. Бизнес по-прежнему опасается, что он создаст неудобства и заставит скрывать ранее открытые профили в социальных сетях.
Фото: Евгений Павленко, Коммерсантъ
Госдума 22 декабря приняла во втором чтении поправки к закону «О персональных данных», регулирующему их общедоступную часть. Проект внес депутат Антон Горелкин 17 ноября, его третье чтение состоится 23 декабря, сообщил господин Горелкин в своем Telegram-канале. Главным нововведением, по его словам, станет возможность требовать удаления всей информации о себе из социальных сетей.
Кроме того, в доработанной ко второму чтению версии законопроекта, с которой ознакомился “Ъ”, изменена одна из важных формулировок. Понятие «общедоступные данные» заменено на «персональные данные, разрешенные субъектом персональных данных для распространения».
В прошлой редакции проект касался исключительно общедоступных персональных данных в интернете, то есть, по сути, запрещал бизнесу собирать информацию о людях из социальных сетей без их прямого согласия, даже когда профиль человека являлся открытым, поясняет преподаватель Moscow Digital School Вадим Перевалов. В новой же редакции документ касается не только онлайн-, но и офлайн-отношений и регулирует вопросы любого распространения персональных данных с согласия гражданина, указывает он.
Таким образом, проект теперь касается «абсолютно любых компаний, которые не могут заранее предугадать, кому именно они собираются передавать собираемые персональные данные», отмечает господин Перевалов.
«Раньше компаниям достаточно было просто включить слово "распространение" в текст согласия на обработку персональных данных. Теперь необходимо будет собирать более конкретные согласия, причем по отдельности»,— поясняет он. Эксперт позитивно оценивает изменения: новая редакция существенно снижает для граждан риск того, что «одна неосторожная галочка в интернете приведет к совершенно законному, но неконтролируемому распространению их персональных данных».
Законопроект указывает, что согласие может быть дано как непосредственно, так и через информационную систему Роскомнадзора, напоминает председатель комиссии московского отделения Ассоциации юристов России Александр Журавлев. Пока такая система не работает, но, вероятно, после вступления закона в силу Роскомнадзор может начать требовать от операторов обязательного подключения к ней, также это будет предложено и гражданам, допускает он.
Бизнес ранее критиковал проект. Ассоциация больших данных (АБД; объединяет «Яндекс», Mail.ru Group, Сбербанк, Газпромбанк, операторов связи и др.) опасалась, что будущий закон усложнит использование и обработку общедоступных персональных данных россиян (см. “Ъ” от 4 декабря).
Многие замечания участников рынка были учтены, но существенные риски для российского бизнеса сохраняются, подчеркивают в АБД.
Так, сервисы, которые позволяют пользователям делиться информацией с неограниченным кругом лиц, например социальные сети, сайты объявлений или приложения для мониторинга физической активности, будут вынуждены либо сделать профили своих клиентов полностью закрытыми, либо получать дополнительное расширенное согласие, указывают там. При этом в проекте нет требований к таким согласиям и другим условиям обработки данных, что создает неопределенность с уже существующими аккаунтами и данными пользователей, рассуждают в АБД. Там настаивают на дальнейшей доработке документа в обсуждении с бизнесом.
В «Яндексе» подтверждают обеспокоенность. «Предлагаемые нормы не повысят безопасность, а лишь ухудшат пользовательский опыт в персонализированных сервисах»,— предупреждают там.
Существующее законодательство, по мнению компании, уже гарантирует защиту персональных данных пользователей, обработка которых без согласия невозможна.