На этой неделе в Госдуму был внесен законопроект https://sozd.duma.gov.ru/bill/1057337-7, запрещающий использовать общедоступные персональные данные без согласия владельца. Как это звучит в тексте:

"Обработка неограниченным кругом лиц общедоступных персональных данных субъекта персональных данных, ранее представленных оператору, может осуществляться без согласия субъекта персональных данных при условии, что из ранее предоставленного оператору согласия однозначно следует, что персональные данные сделаны общедоступными субъектом персональных данных и в указанном согласии не установлены условия обработки и запреты на обработку общедоступных персональных данных..."

Согласно сути законопроекта, в России может появиться некий официальный статус "общедоступных персональных данных". В общедоступные ПД войдут сведения, которые сам субъект ПД пожелал сделать общедоступными. Т.е. время словоблудий в пользовательских соглашениях на сайтах соцсетей и иных онлайн-сервисов должно закончиться. Общедоступные и все тут.

С другой стороны, законопроект продолжает закреплять исключительное право отечественных техногигантов (Майл.ру, Яндекс и т.п.) на пользовательские данные. Если сегодня стартапы могут использовать для своей работы любые опубликованные (для неограниченного круга лиц) денные, то при принятии законопроекта, им придется выделить из "опубликованных для неограниченного круга лиц" те данные, которые сделаны "общедоступными", чтобы заниматься только их обработкой. У технокомпаний, разумеется, таких ограничений не будет.

В области обработки персональных данных, к слову, отметились и в мэрии Москвы. ДПиИр Москвы на неделе отметил, что сведения о номере мобильного телефона, проездного билета, социальной карты, государственном регистрационном номере транспортного средства, которые они обязали предоставлять в период пандемии, не относятся к персональным данным, поскольку предоставляется без информации об их владельце.

Напомним коллегам из ДПиИр, что персональные данные - это ЛЮБЫЕ сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам. Конечно, в законодательстве предусмотрено понятие о возможности 100% идентификации субъекта ПД по передаваемым им данным. Если передаваемая информация не позволяет достоверно установить личность их субъекта, то их обработка возможна без получения согласия на обработку. Впрочем, Роскомнадзор, который обычно оспаривает и это право, удивительно лояльно отнесся к допущениям мэрии. И уже не в первый раз.

Так, 20 ноября в Общественной палате РФ состоялся круглый стол на тему «Право на данные: кто должен распоряжаться персональными данными пользователей Сети?». На круглом столе, Наталья Касперская, президент группы компаний InfoWatch, заявила, что ключевая проблема на сегодняшний день заключается совсем не в утечках персональных данных. «Люди, которые получают доступ к персональным данным, должны нести за это личную ответственность, а сами данные необходимо обезличивать», — считает Касперская.

Этим, г-жа Касперская подтвердила, популярную среди российской политической элиты, позицию о том, что (в принципе) можно игнорировать любые утечки данных, рост числа ИТП, да и вообще мнение граждан, если уметь умело и быстро находить "козла отпущения" или "опущения", на которого и возлагать вину за отдельные нарушения.

 

Автор Бедеров Игорь Сергеевич