Законопроект о новом порядке обработки персональных данных может быть подготовлен в 2024 году.
В верхней палате Парламента обсуждается вопрос изменения порядка обработки персональных данных. Речь идет о разделении пользовательского соглашения и согласия на обработку данных. Инициативу выдвинули сенаторы комитета по конституционному законодательству и госстроительству в рамках совещания «Цифровая идентичность личности: вопросы правового регулирования».
«Сейчас гражданин, единожды посетив сайт, уведомляется его владельцем о том, что он принимает условия пользовательского соглашения, в которое автоматически заложено согласие на обработку персональных данных», – отметила директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская. Эксперт считает, что необходимо рассматривать пользовательское соглашение как «соглашение между субъектами персональных данных и оператором по определению прав и обязанностей, связанных с использованием информационных ресурсов». То есть, не включать в себя согласие на обработку персональных данных.
Кроме того, предлагается на нормативном уровне закрепить положение, согласно которому обработка персональных данных всегда должна соответствовать предмету договора, в противном случае считать сбор данных незаконным. Также в рамках совещания эксперты отметили, что любая информация, касающаяся обработки данных, должна быть изложена ясным и понятным языком, в том числе содержать возможность ознакомления на языке национального меньшинства.
Цель данной инициативы – исключить возможность сбора персональных данных под предлогом пользовательского соглашения, пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «В настоящий момент пользователи находятся скорее в несправедливом положении. Нажимая на кнопку согласия с пользовательским соглашением, они могут и не подозревать, что в такое соглашение заложен пункт про предоставление персональных данных. Не все пользователи готовы тратить время на изучение договоров, это нормальная ситуация. Кроме того, в такие соглашения компании могут включить положения о сборе слишком неоднородных данных, в том числе активность пользователя на других ресурсах. Фактически сейчас отсутствует четкий регламент того, когда можно собирать пользовательские данные, а когда нет. Помимо этого, в России развит принцип согласия по умолчанию. То есть, формат при котором «галочка» уже поставлена за пользователя, что повышает процент дачи согласий, даже не все пользователи эту «галочку» замечают. Нужно внедрять вариант активного согласия, который предполагает проставление отметки самим пользователем и следовательно повышает вероятность ознакомления с той или иной информацией», – пояснил Антон Немки.
Текущие положение дел ограничивает пользователя в реализации своих прав, считает эксперт. «Пользователь практически не знает о том, что компания собирает и для чего. Конечно, здесь можно сказать, что это ответственность пользователя: не прочел, не узнал. Сегодня есть явный правовой перекос в сторону компаний, а нам необходим баланс. В условиях, когда граждане страны сталкиваются с ежедневными звонками от мошенников, вопрос сохранности персональных данных должен стоять особенно актуально. Есть много историй, когда, казалось бы, гражданин всего лишь оставил на ресурсе телефон, имя и фамилию, а компания в довесок собрала еще и данные его местоположения. При этом большая часть компаний попустительски относится с сохранности персональных данных и подвергается утечкам – благо сейчас этот вопрос активно прорабатывается в Госдуме», – отметил Антон Немкин.
Принятие поправок – позитивная тенденция, которая позволит обезопасить граждан от неправомерного сбора данных и обеспечит их сохранность, заключил депутат.