Сбор лишних персональных данных хотят запретить
В Совете Федерации также предлагают создать сервис, который позволит россиянам управлять личной информацией
Операторам персональных данных хотят запретить собирать слишком много информации о своих клиентах, а для граждан стоило бы ввести сервис, позволяющий узнать, кому и какие данные они предоставили. Такие предложения на круглом столе в Общественной палате РФ озвучила первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.
Кому нужны наши данные
Персональные данные — это новая нефть, от их сбора и обработки зависят как глобальные процессы цифровой экономики, так и появление и развитие удобных сервисов для людей, сказал модератор дискуссии, руководитель рабочей группы ОП по законодательству в сфере интернет-технологий и цифровизации Вадим Виноградов.
Он напомнил, что персональные данные — это, по сути, частная собственность человека, и только он сам может решать, как ими распорядиться. Государство должно защитить это право. В помощь людям — действующий с 1 марта закон, который запрещает свободное распространение информации о них операторами персональных данных. Теперь только сам человек может решать, каким площадкам и на какой срок он разрешает использовать свои данные. И при желании может обратиться к администрации сайта или соцсети с требованием эти данные удалить.
«С 1 сентября соцсети и другие ресурсы должны задавать гражданам отдельный прямой вопрос, согласны ли они передать те или иные сведения о себе. Закамуфлировать этот момент, как многие делали раньше, не получится», — заявил в ходе дискуссии член Комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин.
Наличие базы данных о гражданах — это информационный товар, который незаконно продаётся в Интернете, добавил депутат. Как эти сведения используются — бог весть. С их помощью, например, можно получить доступ к учётным записям и устройствам, зарегистрировать электронный кошелёк, направить человеку липовую квитанцию, устроить массовый обзвон и много чего ещё.
Но даже если человек сам предоставил доступ к своим персональным данным, по закону храниться они должны на территории России. Крупные операторы, в первую очередь зарубежные платформы и соцсети, это требование часто нарушают, напомнили в Роскомнадзоре. Только в этом году ведомство направило около трёх тысяч писем различным площадкам. Но если для небольшой фирмы штраф в несколько миллионов рублей является существенным, то транснациональные компании могут его даже не заметить, сказал замруководителя Роскомнадзора Милош Вагнер.
Всё, что нужно, и не больше
Федеральный закон определяет перечень персональных данных гражданина. К ним относятся ФИО, дата и место рождения, адрес регистрации и номер телефона, электронная почта и аккаунты в соцсетях, паспортные данные и СНИЛС, сведения о детях и близких родственниках, зарплате и судимостях и даже оценка навыков и личностных качеств человека. Кроме того, персональными являются биометрические данные и изображения, позволяющие идентифицировать человека.
Но большинство россиян считают, что персональные данные — это лишь основная информация о них, так же думают и в администрациях некоторых интернет-ресурсов и поэтому не удаляют сведения по запросу пользователя. Об этом в ходе круглого стола рассказала первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.
В большей степени люди доверяют госорганам и организациям, в меньшей — Интернету и, в частности, соцсетям. Но продолжают регистрироваться на различных сайтах и «дарить» им свои телефоны, данные банковских карт, сведения о семейном положении и так далее.
Читайте также:
• Игорь Ашманов рассказал, как России нужно обеспечивать цифровой суверенитет • Банковские экосистемы — удобно, но небезопасно
«Люди не запоминают весь тот список ресурсов, где они оставили свои данные, — отметила Рукавишникова. — Поэтому государство, например на портале госуслуг, могло бы создать такой сервис, где бы хранилась вся информация об операторах, которым человек отправил свои данные». Это поможет более эффективно управлять личной информацией.
Другой важный вопрос — зачем в принципе той или иной компании знать о человеке как можно больше. Для чего, оформляя прокат велосипеда, предоставлять ксерокопию паспорта и данные банковской карты, а покупая билет на поезд, оставлять номер телефона и домашний адрес? Рукавишникова предложила подумать о законодательном запрете на сбор персональных данных там, где это является избыточным и не связано с условиями договора.
При нарушении закона о распространении персональных данных компании сегодня несут ответственность перед государством, хотя потери — моральные и материальные — терпят люди. На это обратил внимание член Ассоциации юристов России Александр Журавлёв. «Доказать ущерб крайне сложно, поэтому мы предлагаем ввести компенсацию от оператора для граждан, чьи персональные данные распространялись с нарушением закона», — сказал он. В Роскомнадзоре отметили, что это, возможно, направление для дальнейшего совершенствования КоАП.