Воровать персональные данные россиян будет сложнее
Парламентарии потребовали писать пользовательские соглашения понятным языком
Большинство людей подписывают пользовательские соглашения на сайтах, не читая их, а там владельцы ресурсов часто вписывают возможность использовать персональные данные человека на свое усмотрение. Чтобы этого не происходило, парламентарии готовят поправки в закон, которые обяжут площадки изъясняться понятным языком и не требовать личные данные человека для работы с ресурсом.
Соглашайся или уходи
Пользовательское соглашение — это документ, который регулирует отношения между владельцами и пользователями сайта. Если речь идет о социальной сети, то пользователю предпишут не нарушать действующие законы, не размещать информацию, охраняемую авторским правом, не материться в комментариях и так далее. Соглашения с клиентами заключают интернет-магазины и другие ресурсы, где человек не просто получает информацию, но и имеет возможность взаимодействовать с сайтом. Специалисты спорят о юридической силе такого соглашения, поскольку самого этого понятия в законе нет. Скорее речь идет о неких гражданских обязательствах сторон.
В пользовательских соглашениях владельцы ресурсов упоминают и персональные данные клиентов, указывая, для чего им нужны эти сведения и что они могут с ними делать. Обычно там есть все: от сбора, хранения и обработки до передачи третьим лицам. То есть, если человек хочет общаться с друзьями в соцсети или делать покупки в маркетплейсе, ему нужно подарить ресурсу свои персональные данные. При этом у пользователя нет возможности как-то повлиять на содержание соглашения, например, ограничить количество передаваемых сведений или возможности их использования, сказала на семинаре по проблемам цифровой идентификации личности 12 октября первый зампред Комитета Совфеда по госстроительству Ирина Рукавишникова. Поэтому эксперты подготовили несколько поправок в действующие законы.
Изъясняйтесь по-русски
Большинство людей не читают тексты пользовательских соглашений, поскольку они очень длинные, написаны мелким шрифтом, содержат малопонятные простому человеку термины. Даже специалисту пробиться сквозь словесные нагромождения непросто, сказала директор созданного Роскомнадзором Центра правовой помощи гражданам в цифровой среде Людмила Куровская. При этом не подписать соглашение нельзя, отметила она, иначе доступ к сайту будет невозможен.
Специалисты центра разработали поправки, предусматривающие требования о том, чтобы пользовательские соглашения и вся информация о персональных данных были хорошо доступны на сайте и понятны пользователям. Для иностранных компаний и их дочерних структур в России обязательным должен стать перевод текста документа на русский язык.
В закон о защите прав потребителей могут внести пункт о том, что доступ к тому или иному интернет-ресурсу нельзя ограничивать, если человек не дал согласия на обработку его персональных данных. То есть просматривать содержание страниц можно, даже ничего не подписывая. Но если он решит сделать покупку в маркетплейсе, то есть стать потребителем, ему все-таки придется согласиться с правилами сайта.
При этом согласие на обработку персональных данных хотят вынести в отдельный документ. И позволить собирать только те данные, которые действительно нужны для получения услуги. «Подписание пользовательского соглашения будет означать согласие с правилами информационного ресурса, при этом обработка данных без дополнительного согласия станет невозможна, — объяснила Людмила Куровская. — Умолчание и иное бездействие пользователя не будет являться согласием на обработку персональных данных».
Предъявлять, а не предоставлять
Предложения Центра правовой помощи гражданам в цифровой среде поддержали в Роскомнадзоре. Нужно установить принцип активного согласия человека с правилами, когда он сам это подтверждает, а не просто соглашается по факту посещения ресурса, сказал замруководителя ведомства Милош Вагнер. Сейчас, по его словам, существует диспропорция, когда войти на сайт можно буквально по одному клику, а чтобы реализовать свои права, например отказаться от обработки персональных данных, нужно связываться с администрацией ресурса, писать письма, прикладывая копию паспорта, и так далее. Над устранением этой проблемы в Роскомнадзоре работают.
Самым надежным способом удаленной идентификации человека Милош Вагнер назвал биометрические данные. Но при их обработке должны соблюдаться два важнейших принципа. Первый — добровольность, когда человеку не могут отказать ни в какой услуге, если он не предоставил биометрию, а выбрал другой способ идентификации. Второй — использование минимального количества данных о человеке для получения услуги. Например, если в магазине требуется подтвердить возраст покупателя, достаточно продемонстрировать только эту строчку паспорта, объяснил замруководителя Роскомнадзора. «Паспорт нужно предъявлять, а не предоставлять, чтобы не множить эти данные у операторов», — заключил Вагнер.
В скором будущем в 80 процентах бытовых ситуаций россияне смогут использовать цифровой паспорт, указ об утверждении которого глава государства подписал 18 сентября, напомнила Ирина Рукавишникова. Именно такой формат документа позволит демонстрировать только необходимые сведения, а не бланк целиком, отметила она.
Что касается поправок о пользовательских соглашениях и согласии на обработку персональных данных, то их «остается обработать технически и предложить для рассмотрения коллегам в Госдуме», сообщила Ирина Рукавишникова.
Читайте также:
• Антон Немкин: Мошенники могут получить доступ к вашим «Госуслугам» через VPN
Ещё материалы: Ирина Рукавишникова