Бизнесу упростят доступ к личным данным россиян. Граждане будут давать согласие на обработку персональной информации сразу нескольким организациям. Соответствующие поправки во вторник Госдума приняла в первом чтении. Предполагается, что нововведение облегчит работу инновационных компаний. Но, по мнению специалистов, такая норма обернется потерей россиянами контроля над личной информацией. Почему? И какие еще вопросы вызывают новые поправки? Выяснял Григорий Колганов.
Фото: Олег Харсеев, Коммерсантъ
Как отмечают собеседники “Ъ FM”, упрощения процедуры сбора персональной информации в первую очередь ждут агрегаторы и крупные холдинги, в которые входит несколько компаний. Раньше им приходилось брать у клиентов множество согласий на обработку личных данных, по одному на каждую задачу и для каждого контрагента. В итоге от бумажной волокиты страдали все — и предприниматели, и простые граждане. Поэтому власти предлагают все поменять.
У человека можно будет попросить одно разрешение сразу для всех целей, указав сроки действия и ответственных, объясняет руководитель отдела аналитики компании SearchInform Алексей Парфентьев: «Это позволит централизованно распоряжаться своими персональными данными. Мы сможем подписать одну бумажку с сервисом, который услуги свои агрегирует в составе одного. Они не обязаны будут брать многократное подтверждение на обработку персональных данных. В принципе, это абсолютно правильное решение».
Однако создается впечатление, что в таком документе человеку придется либо на все соглашаться, либо отказываться — тоже от всего сразу. И пока из законопроекта неясно, сможет ли россиянин частично разрешить обработку своих данных, отмечает заместитель директора Института права и цифровой среды ВШЭ Михаил Якушев: «К сожалению, с точки зрения того, как закон исполняется в реальности, опасения небеспочвенны. Там, по идее, должны быть с формальной точки зрения эти проблемы решены. Если человек не готов дать такое интегральное согласие, значит, ему должна быть предоставлена возможность дать согласие на какие-то отдельные действия, для отдельных операторов».
Есть еще одно важное положение законопроекта — россиянам присвоят некий уникальный идентификатор. В теории его можно будет указать в согласии на обработку вместо своего имени и паспортных данных. Это должно даже повысить сохранность личной информации, полагает партнер юридической компании «Томашевская и партнеры» Роман Янковский: «Если вы берете согласие на использование данных, и среди них нет ФИО, не логично, что в согласии ФИО нужно указывать. Вы, таким образом, получаете больше личных данных, чем вам нужно. Так в соцсетях уже сейчас происходит: пользователь с таким-то уникальным идентификатором дал такое-то согласие. Можно потом определить, кто на самом деле участвовал в подписании. Может идти речь либо о том, что использовались коды госорганов наподобие СНИЛС, ИНН, либо некоторые идентификаторы, которые присваивают сами стороны».
И, наконец, главный вопрос в любом разговоре о персональных данных: как защититься от массивных утечек информации? В новом законопроекте предлагают такой вариант — всех операторов персональных данных обяжут установить специальные программы, которые будут не просто защищать собранную информацию, но и вовремя ее уничтожать. Причем софт должен пройти одобрение ФСБ или отраслевого регулятора.
Впрочем, вряд ли такой вариант будет эффективен на практике, продолжает Михаил Якушев: «То, что предлагается, это какие-то дополнительные гарантии, что эти данные удаляются сертифицированным образом. С содержательной же точки зрения соблюдение формальных требований, как мы видим на примере утечки информации из московской мэрии по больным COVID-19, никак не предотвращает возможность всех этих утечек. Разумеется, народ найдет способ обойти это».
Законопроект прошел только первое чтение. Корректировки в него будут вносить до 17 марта. Но уже сейчас депутаты признают: править документ придется значительно. Глава профильного комитета Александр Хинштейн не исключил, что часть положений новой нормы практически нереализуема.