Фонд «Сколково» передал на рассмотрение рабочей группы по нормативному регулированию цифровой экономики поправки к закону «О персональных данных». Они позволят бизнесу передавать личную информацию граждан на обработку в сторонние компании без согласия клиентов.

Как сообщает издание «Ведомости», разработкой законопроекта занимались эксперты IT-компаний, операторов связи и банков, входящих в число учредителей АНО «Цифровая экономика»: «Яндекса», Mail.Ru Group, Rambler, «1C», «МТС», «Мегафона», «Билайна», «Ростелекома», Сбербанка и других.

Новые правила предполагают, что первоначальное согласие клиента на обработку личных данных будет автоматически распространяться на все манипуляции компании с его персональной информацией, в том числе на передачу третьим лицам. Те, в свою очередь, получат право делиться конфиденциальными сведениями с кем-то еще, не уведомляя об этом их владельца.

Также договор с пользователем позволит компании, собравшей данные, обрабатывать их «в целях, которые она посчитает выгодными для себя, а не только в изначально согласованных с человеком». Со стороны клиента единственным способом повлиять на манипуляции с его персональной информацией станет право отозвать первоначальное согласие.

Тем не менее с компании, собравшей данные, ответственность за них не снимается. Так, она обязана заранее предупредить клиента о том, кому предоставит доступ к его личным сведениям. Конкретные способы информирования граждан должны быть указаны в договоре. Это может быть, например, размещенный на сайте список партнеров. Кроме того, пользователь имеет право получить более подробные сведения о судьбе своих данных, подав соответствующий запрос. Ответ на него должен прийти не позднее чем через месяц.

По мнению авторов поправок, это позволит упростить получение согласия и оптимизировать обработку данных. Что, в свою очередь, даст возможность предлагать новые услуги именно тем, кому они нужны. Представители «Ростелекома» отмечают, что в случае принятия инициативы гражданам будет удобнее отслеживать сведения о себе, так как их движение станет более прозрачным.

У законопроекта есть и противники. По мнению Михаила Емельянникова, управляющего партнера консалтингового агентства «Емельянников, Попова и партнеры», поправки идут вразрез с идеей защиты личных данных. Они превращают персональную информацию в товар, которым бизнес будет торговать в своих интересах. Кроме того, нововведение может спровоцировать многочисленные нарушения закона о рекламе, запрещающего использование данных потребителя в маркетинговых целях без его согласия.

Скептически смотрят на инициативу бизнеса и в Фонде развития интернет-инициатив (ФРИИ). Сотрудники организации уверены, что отказ от согласия пользователя на передачу данных — это прямое нарушение его прав. В целом противники законопроекта единодушны: поправки выгодны только предпринимателям.

Стоит отметить, что инициатива также противоречит регламенту защиты данных (General Data Protection Regulation, GDPR), который обязаны выполнять все компании, сотрудничающие с Евросоюзом. Бизнес оценивает эти правила неоднозначно и отмечает, что они могут затруднять работу в таких важных сферах, как кибербезопасность, однако соблюдать их необходимо.

Категории: Кибероборона