Бизнес отбирает личные данные

Россияне теряют возможность быть уверенными в том, что их персональные данные не будут переданы третьим лицам. Это случится, если поправки к соответствующему законопроекту будут приняты.

Согласно задумке, компании, получив персональные данные с согласия физлица, получат право без каких-либо предупреждений передавать их на обработку иным фирмам, сообщают «Ведомости». А подрядчик, соответственно, также без уведомлений сможет делиться персональными данными и передавать эту информацию по цепочке.

Над этим законопроектом работали эксперты различных IT-компаний, кредитных организаций и операторов связи. А фонд «Сколково» отправил документ в рабочую группу по нормативному регулированию цифровой экономики. При этом теперь отвечать за сохранность данных будет та фирма, которая первоначально получила согласие на их обработку.

Однако сохраняется возможность узнать у первоисточника, куда данные были переданы. При этом ответ можно ждать в течение месяца. Причём можно будет отозвать первоначальное согласие, но вот наложить запрет на передачу по цепочке, увы, не получится.

Столкновение бизнеса и граждан

Ведущий аналитик TeleTrade Марк Гойхман пояснил News.ru, что предложение о передаче персональных данных людей без их согласия находится на стыке возможных интересов бизнеса и граждан.

«Для розничных компаний самых разных сфер это может быть помощью в оперативном получении и обработке больших массивов нужной информации для анализа потенциального спроса на товары и услуги, расширения адресных предложений для потребителей и маркетинговых стратегий. Для развития цифровой экономики и big data это было бы позитивным условием», — отметил Гойхман.

Но при этом данные о человеке будут доступны многим без его ведома и желания, что нарушает права. Например, информация о месте работы и доходах, переданные в банк для получения кредита, окажутся в распоряжении совершенно посторонних и не всегда добросовестных иных компаний. И далеко не всегда такие ситуации будут приемлемыми для людей.

Гойхман считает, что компромиссом могло бы стать следующее решение: человек, предоставляя первоначально свои данные первому их пользователю, мог бы одновременно давать согласие не только на их обработку (как это происходит сейчас), но и разрешение на дальнейшее распространение, если это не противоречит интересам данного человека.

«В этом случае конфликта интересов не возникало, а на рынок попадали бы (в идеале) лишь те данные людей, которые не вызывают у них неприятия к распространению», — предлагает эксперт.

Конкретное нарушение

По словам специалиста Международного финансового центра Гайдара Гасанова, передача персональных данных третьим лицам без согласия владельца априори является нарушением.

«О том, что пользователь будет заранее уведомлён, в какие именно компании будет переданы его персональные данные, — это одна сторона вопроса, но другая заключается в том, для чего именно и в каких именно целях они будут переданы другим компаниям, нужно будет обязательно освятить в поправке закона», — сказал Гасанов.

И самое главное, что если пользователь решил отозвать обработку персональных данных, то также должна быть и прекращена передача их третьим лицам, а именно компаниям-подрядчикам.

Иначе, считает Гасанов, поправка в законе будет выгодна лишь компаниям.

Понятно, что персональные данные уже будут выступать в новых условиях как некий товар, который повлечёт за собой кучу нарушений закона касательно рекламной политики, поскольку запрещается их использование в маркетинговых целях.

Закон теряет смысл

Руководитель аналитического департамента компании «ФинИст» Екатерина Туманова подчеркнула, что теперь теряется полный смысл закона «О персональных данных».

«Конечно, в разных организациях мы оставляем разный объем данных. Но представьте, что вы обратились в банк за кредитом. Каждый, зачастую, оставляет там не только свои данные (номер телефона, адрес жительства, адрес прописки и т.д.), но и данные родственников. Эта информация может оказаться где угодно — в автосалоне, в мебельном центре, в суде, в адвокатской конторе», — рассказала Туманова.

По её словам, в итоге найти ту компанию, которая допустила «утечку» и доказать это, уже сейчас представляется почти невозможным.

Между тем, в Европе более развита система правовых гарантий. Туманова напоминает, что европейская Хартия прав человека признаёт защиту персональных данных в качестве одного из фундаментальных прав человека. В документе, в частности, зафиксировано: «Каждый имеет право на защиту личных данных, касающихся его или её».

Со своей стороны, ведущий аналитик Forex Optimum Иван Капустянский заявил, что сбор персональных данных и передача их третьим лицам — это вполне нормальная практика, которая необходима для стимулирования создания новых услуг и развития технологий, в том числе в области финансов и рекламы.

«Другой вопрос — это контроль над сохранностью данных и о разделении ответственности. Необходимо работать именно в этой области. Чтобы компании выстраивали отличные системы безопасности для хранения данных, а в случае утечки было чёткое понимание, с точки зрения законодательства, кто в этой цепочке будет нести ответственность и компенсировать ущерб», — отметил Капустянский.