Персональные данные (ПД) граждан могут оказаться менее защищены в случае принятия законопроекта, инициированного госкорпорациями. Авторы документа предлагают разрешить компаниям, которые обладают правом на обработку ПД, передавать информацию о клиентах без их ведома сторонним организациям. Фактически, как указывают юристы и экономисты, в случае принятия законопроекта персональные данные граждан больше не будут им принадлежать.
Как следует из законопроекта, который приводит газета «Коммерсантъ», число организаций, получающих доступ к ПД, получается неограниченным. Компания-хранитель, по задумке авторов, может предоставлять персональные данные фирме-партнеру. Список таких организаций должен публиковаться на сайте хранителя ПД. Партнер, в свою очередь, получает право передавать эту информацию третьим лицам с согласия компании-заказчика.
В пояснительной записке авторы инициативы отмечают, что такой законопроект существенно упростил бы работу многопрофильного бизнеса и стартапов. Из объяснений следует, что снятие ограничений позволило бы компаниям точечно работать с клиентами, предлагая им необходимый перечень услуг. Примечательно также, что законопроект был разработан представителями государственных IT-компаний.
В документе при этом никак не прописано, как будут защищаться персональные данные при передаче их между компаниями-партнерами. Как полагают специалисты, в случае принятия законопроекта в таком виде существующий закон о персональных данных, принятый 10 лет назад, будет лишен смысла.
Фактически предлагаемые поправки снимают законодательные ограничения с компаний, которые и так с начала кризиса стали вести агрессивную политику продаж, используя персональные данные граждан без их ведома. Однако если в прошлые годы организации пользовались небрежностью потенциальных клиентов, то теперь им будет полностью предоставлена свобода действий без ограничений.
Управляющий партнер юридической компании «ЭНСО» Алексей Головченко считает, что через эти поправки компании хотят легализовать агрессивную стратегию продаж.
«Персональные данные — это все данные, которые нас идентифицируют: номер мобильного телефона, паспортные данные и так далее. Условно говоря, это как личный штрих-код. В действующем законодательстве есть административно-уголовная ответственность за использование персональных данных без согласия владельца. Я знаю, к примеру, что сотовые операторы выплачивали многомиллионные штрафы за утечку ПД. Теперь, чтобы нарушать этот закон, в него пытаются вносить соответствующие поправки», — пояснил УрБК А. Головченко.
Независимый финансовый аналитик Григорий Вахитов не исключил, что принятие этого законопроекта повлечет за собой злоупотребления.
«Действительно, работа с персональными данными накладывала ограничения на некоторые методики продаж. Но существует тонкая грань между продвижением товаров и навязыванием услуг. В принципе, если взять любой закон — в нем всегда пытаются найти лазейки для злоупотребления. Другой вопрос, что принятие законопроекта о передаче ПД третьим лицам полностью обессмысливает закон о защите персональных данных», — полагает Г. Вахитов.
Алексей Головченко напомнил, что ограничения на использование гражданами собственных персональных данных вводятся не в первый раз. В частности, с 1 июля 2018 года вступил в силу пакет антитеррористических поправок, который обязывает IT-компании собирать все данные об интернет-пользователях и абонентах сотовых операторов. Граждане при этом не в праве отказаться от сбора информации.
В законопроекте о передаче ПД третьим лицам управляющий партнер юридической компании «ЭНСО» усматривает очередное ущемление граждан в праве распоряжаться своими персональными данными.
«Защита персональных данных существует до тех пор, пока в этом заинтересованы госорганы», — отмечает Алексей Головченко.
Отметим, что до настоящего времени в условиях жестких санкций за утечку ПД фактически действует нелегальный рынок по продаже базы данных граждан, о чем ранее писал УрБК. Особой борьбы с этим сектором со стороны госорганов не наблюдалось. Блокировки сайтов, на которые предлагались подобные услуги, оказались безрезультатны.
Не исключено, что в сложившихся условиях государство решило взять под контроль этот рынок через интегрированные организации. Ведь самого главного момента в законопроекте не написано — на каких условиях организации могут передавать друг другу данные, и возможно ли это на платной основе. Вероятно, что многие пробелы будут заполнены после завершения обсуждения документа в рабочей группе по нормативному регулированию цифровой экономики.