Подзащитная личность

Фото: Сафрон Голиков / Коммерсантъ

Действующее законодательство разрешает оказывающим услуги участникам рынка обработку сведений о клиентах, так называемых субъектах персональных данных, без их разрешения. Однако на практике большинство компаний (банков, интернет-магазинов и иных) навязывает потребителям письменное согласие. Авторы нового законопроекта о защите персональных данных предлагают запретить участникам рынка отказывать в предоставлении услуг клиентам, не пожелавшим давать согласие на обработку информации об их личности. Одновременно планируется закрыть доступ к сведениям о собственниках недвижимости. Как такие меры могут усложнить работу добросовестного бизнеса и в чём заключается защита потребителя, разбирался «Новый проспект».

Субъект национальной безопасности

По мнению авторов нового законопроекта, группы депутатов федерального парламента и сенаторов, проблема защищенности персональных данных от несанкционированного доступа неограниченного круга лиц имеет чрезвычайно высокую актуальность. В частности, через интернет-сервисы можно приобрести информацию из различных баз данных о большинстве российских граждан (адреса, недвижимость, паспорта, авиаперелеты и другое). «Особую тревогу в текущих условиях вызывает сбор персональных данных в целях идентификации военнослужащих и сотрудников правоохранительных органов (так называемая деанонимизация), что впрямую угрожает жизни и личной безопасности их самих, а также их родных. Это вдвойне опасно, учитывая, что действующее законодательство никак не ограничивает выдачу сведений третьим лицам о принадлежащих гражданам объектах недвижимости, включая адреса их мест проживания», — отмечается в пояснительной записке.

Одним из каналов распространения такой информации являются те самые согласия, которые большинство россиян чаще всего почти машинально подписывает (в том числе проставляя галочки в чек-боксах на сайтах) при заказе товаров и услуг или заключении иных договоров. На практике они предоставляют компаниям порой неограниченные права на использование личных данных, в том числе любое распространение, обработку в целях продвижения, рекламирования и так далее. Например, чтобы заказать ПЦР-анализ в службе «Хеликс», нужно заполнить объемную анкету, сообщив свои паспортные данные, место работы, телефон работодателя и многое другое, а также дать согласие на использование всей этой информации и результатов обследования для «разработки новых сервисов и услуг» и «таргетирования рекламных материалов» с возможностью распространения сведений, в том числе составляющих врачебную тайну. Более того, во многих случаях подобные разрешения включаются в общий договор (например банковского вклада или оказания иных услуг), и гражданин никак не может заключить его, не подписав навязанное условие, хотя по закону согласие субъекта на обработку персональных данных должно быть «конкретным, информированным и сознательным».

Для предупреждения таких нарушений авторы законопроекта предлагают запретить участникам рынка отказывать в предоставлении услуг клиентам, не пожелавшим давать согласие на обработку информации об их личности.

Мой дом — моя тайна

Одновременно планируется закрыть доступ к сведениям о собственниках недвижимости. Действующий федеральный закон гарантирует открытость Единого государственного реестра недвижимости (ЕГРН): любой желающий вправе легально получить выписку с указанием в том числе фамилии и инициалов правообладателя (владельца). Такая прозрачность позволяет защитить потенциальных приобретателей квартир и иных объектов, но нередко она помогала авторам антикоррупционных и иных журналистских расследований выявлять собственников недвижимости, нажитой неправедным путем.

Представленные поправки допускают раскрытие персональных данных владельцев недвижимости только с их согласия — в случае внесения в ЕГРН соответствующей отметки. В отсутствие разрешения заинтересованные лица, в том числе покупатели или потерпевшие в результате нарушений, например от залива соседей, должны будут обращаться к нотариусу, доказывать право на получение спорной информации и оплачивать услуги частнопрактикующего служителя юстиции.

По мнению старшего юриста компании Dentons Ксении Смирновой, предлагаемые изменения порядка предоставления сведений из ЕГРН не устраняют правовую коллизию, а вводят принципиально новый подход к обработке таких данных: «Учитывая необходимость привлечения нотариуса к процедуре запроса выписки в подавляющем большинстве случаев, вероятно, могут увеличиться сроки и затраты на проведение сделок с недвижимостью».

Над границей тучи ходят хмуро

Также законодатели намерены контролировать оборот персональных данных россиян во всём мире: вводится экстерриториальный принцип применения отечественного законодательства и право Роскомнадзора регулировать использование информации о гражданах за рубежом.

Правда, новые требования по трансграничной передаче таких сведений противоречивы. С одной стороны, сохраняется действующее деление всех стран на обеспечивающие «адекватную защиту прав субъектов персональных данных» и не выполняющие соответствующие функции. Причем в первую категорию автоматически включаются все участники специальной конвенции Совета Европы, хотя Россия официально вышла из этого объединения, тогда как в черный список входят даже партнеры нашей страны по ЕАЭC — Белоруссия и Казахстан, а также Таджикистан и Узбекистан, Канада, Израиль, Австралия и Новая Зеландия, Япония, Южная Корея и ряд других государств.

С другой стороны, предлагаемые поправки предписывают российским компаниям уведомлять Роскомнадзор о намерении передавать персональные данные в любые страны. Чиновники же вправе практически под любым предлогом запретить делиться такой информацией с зарубежными партнерами, в том числе из «дружественных» государств.

Управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников убежден, что предусмотренный законопроектом порядок трансграничной передачи персональных данных на практике реализовать невозможно: «Такая передача усложняется, а в некоторых случаях будет даже невозможной. Хотя формально она и не запрещается. Экстерриториальность — просто декларирование нормы, никаких новых механизмов воздействия законопроект не содержит».

По словам юриста адвокатского бюро «Егоров, Пугинский, Афанасьев и партнеры» Елены Квартниковой, многие входящие в международные холдинги компании используют глобальные информационные системы, в том числе для управления кадрами или взаимоотношений с клиентами. «Предложенные нормы могут на время ограничить или в некоторых случаях полностью исключить использование таких систем российскими операторами», — констатирует юрист.

Руководитель же компании «Ашманов и партнеры» Игорь Ашманов полагает, что действующий закон оставляет лазейки: «При желании под понятие адекватной защиты можно подвести что угодно, в том числе формальные нормы закона в каком-то государстве, где на практике они нарушаются враждебными России спецслужбами. Само по себе изучение законодательства зарубежных государств на предмет адекватности, а также проверка его реального исполнения на практике как государствами, так и частными организациями представляется очень сложной и трудно реализуемой на практике», — убежден эксперт.

Детские души

В целях защиты несовершеннолетних планируется запретить практически любую обработку их биометрических персональных данных, а иная будет возможна только с согласия законных представителей (то есть родителей, опекунов и попечителей). «Это значит, что ребенок не сможет пойти в платную поликлинику с бабушкой или старшим братом — они не законные представители и подписать согласие на обработку сведений о состоянии здоровья ребенка дать не могут. Этот перечень новых проблем, порождаемых законопроектом, можно продолжать», — констатирует Михаил Емельянников.

Авторы законопроекта убеждены, что его принятие «позволит повысить уровень защищенности персональных данных граждан России, обеспечивая конституционное право на неприкосновенность частной жизни». Инициативу активно поддерживает Игорь Ашманов.

Иначе документ оценивают независимые эксперты: «Предлагаемые изменения вызывают смешанные чувства. В целом превалирует усиление госконтроля, а не защита прав граждан. Таким образом, принятие поправок очевидно возложит на бизнес дополнительные обязанности», — констатирует Ксения Смирнова. По мнению Михаила Емельянникова, никаких упрощений в части обработки персональных данных и их защиты или мер по повышению защищенности прав субъекта законопроект не содержит: «В итоге и бизнесу, и субъектам станет сложнее», — отмечает он.


Подписывайтесь на наш канал в Telegram и читайте новости раньше всех!
Актуально сегодня