В СПЧ заявили, что персональные данные должны быть токсичными, пишет RSpectr. В идеале – собирать и обрабатывать персональные данные должны только уполномоченные на то органы.
Избыточный объем
«Мы в СПЧ постоянно говорим: персональные данные должны быть очень токсичными. И разрешить прикасаться к ним надо только уполномоченным органам. Если кто-то звонит вам с рекламными целями – это правонарушение», – подчеркнул Игорь Ашманов, член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ).
Представитель СПЧ полагает, что каждый оператор собирает избыточный объем данных в расчете на то, чтобы вторгаться в личное пространство и ловить на импульсных покупках. По мнению Ашманова, утечка данных из Burger King произошла из системы доставки или бонусной программы. Как отмечает эксперт, в любом случае сеть быстрого питания собирала персональные данные, которые ей не нужны.
Культура минимального цифрового следа
Проблема избыточного сбора данных, действительно, стоит достаточно остро, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин: «Более того, в России отсутствует культура минимального цифрового следа. Компании собирают ненужные для предоставления услуг данные, при этом некоторые фактически отказываются оказывать услуги без предоставления сведений. А граждане в очень редких случаях знакомятся с пользовательским соглашением, хотя там может быть все что угодно, в том числе возможность передачи данных третьим лицам».
Избыточный сбор данных компании объясняют необходимостью проведения маркетинговых исследований. «Либо для планирования бонусных программ. Но совершенно ясно, что далеко не все компании используют данные для аналитических целей. Для многих сбор избыточных сведений – просто норма, в которой они привыкли работать», – рассказал депутат.
Законодательные меры
Ранее в Госдуму был внесен законопроект, направленный на снижение предоставляемой гражданами информации. Речь идет о поправках в статью 9 Федерального закона «О персональных данных» и статью 10 Закона «О защите прав потребителей». Они направлены на совершенствование механизмов предотвращения избыточной обработки персональных данных, а также на минимизацию неправомерного доступа к указанной информации.
В частности, из законопроекта следует, что граждане смогут получать информацию о товарах и услугах без предоставления согласия на обработку персональных данных. Кроме того, предложенные нормы могут закрепить требование об оформлении согласия на обработку персональных данных отдельно от других соглашений.
Изменения направлены на защиту граждан. «По данным компании Positive Technologies, в начале 2024 года наша страна заняла первое место по количеству объявлений о продаже баз данных на теневых форумах, а количество утечек, по данным ГК InfoWatch, в первом полугодии вновь увеличилось, на 10%. Последствия утечек всем известны – расцвет спама и мошенничества. В большинстве случаев, при отсутствии избыточного сбора сведений, утекшая информация оказалась бы просто бесполезной для злоумышленников», – отметил депутат.
