Бизнес предложил передавать друг другу персональные данные без ведома их владельцев
Запретить передачу информации по цепочке человек не сможет.
Эксперты ИТ-компаний, операторов связи и банков разработали проект поправок в закон «О персональных данных», предусматривающий новые права в обращении с конфиденциальными данными для бизнеса. Получив их с согласия человека, компании без уведомления смогут передавать на обработку другим компаниям. При этом выбранный бизнесом подрядчик сможет дальше по цепочке разрешить использование данных, также не уведомляя человека, а только оповестив компанию-заказчика.
Фонд Сколково уже передал предлагаемые бизнесом поправки рабочей группе по нормативному регулированию цифровой экономики. Теперь она либо одобрит поправки, либо вернет их на доработку.
Отвечать за сохранность персональных данных будет компания, которая первоначально их собирала и получила согласие человека на их обработку. Ей придется разместить на сайте список всех партнеров, которым она разрешит использовать данные, или найти другие способы уведомить гражданина. Человек имеет право узнать, куда компания передала его персональную информацию, при этом отвечать на запрос бизнес имеет право месяц. Запретить передачу данных по цепочке гражданин не может - только отозвать первоначальное согласие.
Кроме того, компания сможет обрабатывать данные в целях, которые посчитает выгодными для себя, а не только в изначально согласованных с человеком. Участник обсуждения поправок отмечает, что нововведения позволили бы бизнесу упростить получение согласия на обработку персональных данных, расширить набор услуг, получить которые можно будет дистанционно, и предлагать клиентам именно то, что им интересно.
Мнения экспертов
По мнению директора по правовым инициативам ФРИИ Александры Орехович, человек потеряет четкий контроль за передачей его персональных данных и станет бесправным в этом процессе. Документ разрешает нынешним и будущим - любым партнерам компании распоряжаться информацией без ведома человека. Такой подход, считает Орехович, нарушает права пользователя.
Поправки противоречат духу и букве закона о персональных данных, отмечает управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников. «Мировое сообщество стремится к тому, чтобы максимально четко информировать людей, зачем у них собирают данные, описывать, как и кто будет их использовать, ограничивать их обработку целями, заявленными при сборе», - говорит он. Такое, в частности, предусматривает вступивший в силу в мае в Евросоюзе регламент защиты данных GDPR.
«Предложенные поправки, очевидно, выгодны только бизнесу, который сможет сделать данные товаром и продавать их в своих интересах».
Более того, отмечает Емельянников, логика этих поправок может спровоцировать множество нарушений закона о рекламе - он запрещает использовать персональные данные в маркетинговых целях без согласия потребителя. Штраф за каждое такое нарушение составляет от 100 000 до 500 000?.
Фото на тизере: Sanwal Deen.