На днях на портале regulation.gov.ru был опубликован для общественного обсуждения проект приказа Роскомнадзора, где разъясняются механизмы работы единой информационной системы (ЕИС) ведомства по сбору согласий на обработку общедоступных персональных данных. Система будет использоваться в том числе для идентификации пользователей социальных сетей и мессенджеров по паспорту, следует из документа, пишет «Коммерсант».
Проект готовится в рамках поправок к закону «О персональных данных», которые частично вступили в силу в марте. В соответствии с ними операторы данных не могут размещать и распространять опубликованную в интернете информацию о пользователях без их согласия. Речь идет о данных из соцсетей, с сайтов объявлений и из открытых реестров. Площадки должны обеспечить гражданам возможность выбрать, какие конкретно данные можно собирать, обрабатывать и использовать публично. Согласно поправкам, с 1 июля текущего года оператор данных должен организовать сбор согласий. Он сможет сделать это сам или через ЕИС Роскомнадзора.
В соответствии с проектом Роскомнадзора пользователь может сам решить, через какую систему давать согласия. Если он выберет ЕИС, то придется внести в специальную форму ФИО, реквизиты паспорта, адрес места жительства, номер телефона и электронную почту.
Эти данные будут проверяться через портал госуслуг, с которым интегрируют ЕИС. В ней смогут также зарегистрироваться компании и ведомства, введя ИНН, ОГРН и другую информацию. Данные всех зарегистрированных в системе пользователей могут предоставляться «иным госорганам в случаях, определенных федеральными законами», следует из документа. В нем не уточняется, какие данные интернет-площадка должна запрашивать у пользователя, если он выберет вариант идентификации через ее платформу сбора согласий.
Инициатива Роскомнадзора направлена в первую очередь на социальные сети и мессенджеры, пояснил изданию автор поправок, депутат «Единой России» Антон Горелкин. У сервисов, по его словам, будет выбор: либо они запустят собственные платформы для сбора согласий, либо будут использовать ЕИС. Собирать согласия придется только с новых пользователей сервисов, уточнил он. В случае несоблюдения соцсетями требований им грозит штраф до 100 тыс. рублей.
Но в текущей версии под действие нового регулирования попадает любое распространение персональных данных с согласия гражданина не только онлайн, но и офлайн. Гендиректор сервиса знакомств Mamba Андрей Бронецкий считает, что новое регулирование находится «в русле общих трендов по работе с данными пользователей», а рынок «и так им следует». «Мы удаляем информацию о пользователях по их первому запросу, с этим нет проблем», — сообщил он.
По мнению Бронецкого, социальные сети вряд ли будут использовать ЕИС Роскомнадзора для заключения договора с новыми пользователями, которые, «возможно, будут с опасением смотреть на предложение предоставить паспортные данные».
В «Авито» в целом поддерживают «расширение возможностей пользователей контролировать использование данных», сообщила изданию руководитель направления по работе с госорганами компании Анна Верещагина. По ее мнению, каждый сервис будет сам прорабатывать механизм реализации новых норм, оттока пользователей в «Авито» не ожидают. Правила использования системы Роскомнадзора, уточняет топ-менеджер, «еще предстоит рассмотреть».
«Ни Роскомнадзору, ни соцсетям ни к чему такой объем данных, если они не планируют передавать их правоохранительным органам или монетизировать через рекламу», — считает эксперт «Роскомсвободы» Михаил Третьяк. По его мнению, есть также риск злоупотреблений со стороны правоохранительных органов.
В проекте Роскомнадзора не отражены принципы обеспечения безопасности системы, подчеркивает зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин. По его мнению, такой «суперагрегатор согласий», безусловно, будет популярной мишенью для злоумышленников.
Ранее в этом месяце Минцифры предложило обязать операторов сотовой связи передавать паспортные данные абонентов Роскомнадзору.