На фото: депутат Госдумы Александр Хинштейн
Депутаты Госдумы приняли в первом чтении поправки в законы "О защите прав потребителей" и "О персональных данных". Они запретят компаниям ограничивать доступ к информации о товарах и услугах в случае отказа на обработку персональных данных потребителя и обяжут оформлять согласие на обработку персональных данных отдельно от иных документов.
Депутаты Государственной Думы Российской Федерации приняли в первом чтении законопроект №679980-8 "О внесении изменений в ст.9 Федерального закона "О персональных данных" и ст.10 закона "О защите прав потребителей" (в части установления особенностей обработки персональных данных)". Законопроект представил один из его соавторов депутат Александр Хинштейн на пленарном заседании Госдумы 29 октября.
По его словам, проект закона направлен на защиту персональных данных, чьи утечки волнуют абсолютное большинство избирателей. Он сказал, что нужно ужесточать порядок получения персональных данных, чтобы "они доставались только тем, кто в праве их обрабатывать", и чтобы "гражданин, как единственный субъект и владелец персональных данных, сам давал согласие на их обработку".
"Законопроект вносит норму, согласно которой согласие на обработку персональных данных всегда должно оформляться как отдельный самостоятельный документ. Не секрет, что сегодня широко распространилась практика, когда у человека на одном листе берут много согласий. И человек или не понимает, за что он расписывается, или у него нет иного выбора. Это особенно актуально для электронного согласия, когда у пользователя нет иного выбора, кроме как поставить галочку в определенном квадрате", - сказал он во время выступления.
Александр Хинштейн отметил, что любое согласие на обработку персональных данных, за исключением случаев, когда оно необходимо для государственных функций, должно оформляться отдельно. Он обратил внимание других депутатов, что законопроект находится под давлением со стороны бизнеса и документ поддержали депутаты профильного комитета вне зависимости от фракционной принадлежности, так как "персональные данные воруют у всех".
Отвечая на вопросы депутата Андрея Ольшевского, он сказал, что Государственная Дума приняла в первом чтении закон об оборотных штрафах за утечку персональных данных и наказание рублем - единственный способ заставить бизнес обеспечивать безопасность персональных данных и вкладываться в информационную безопасность.
Другой соавтор законопроекта депутат Госдумы Антон Горелкин написал в Telegram-канале: "Наш законопроект устанавливает четкие правила: согласие на обработку персональных данных должно всегда оформляться как отдельный документ, а компании не могут ограничивать доступ потребителя к информации о товарах или услугах, если он не хочет предоставлять информацию о себе".
Законопроект принят в первом чтении единогласно.
Ведущий аналитик Mobile Research Group Эльдар Муртазин в разговоре с корреспондентом ComNews назвал изменения неплохими в теории, но отметил, что нужно понять, как они будут работать на практике. По его мнению, оторвать персональные данные от других документов предоставления услуг - хорошая идея.
"Для бизнеса - это не очень хорошая новость, так как он потеряет часть данных. Но возможно, для них это мало что поменяет и люди будут предоставлять бизнесу персональные данные в обмен, например, на скидку", - сказал Эльдар Муртазин.
Генеральный директор информационного агентства TelecomDaily Денис Кусков обратил внимание, что к персональным данным можно получить доступ, введя электронную почту. По его мнению, новый законопроект можно рассматривать как ужесточение политики по отношению к персональным данным и, "учитывая то количество спама и рекламы, которые приходят от разных компаний, это можно назвать положительным явлением".
Представитель пресс-службы Ассоциации больших данных (АБД) считает, что требование о выделении согласий на обработку персональных данных в отдельный документ приведет к росту количества лишних "кликов" пользователя и никак не решит проблему неинформированных согласий. Он отметил, что решение проблемы требует комплексного подхода.
"В частности, внедрение модели "подразумеваемого" согласия (opt-out) с возможностью последующего отказа от обработки понятным пользователю способом, а также более активное использование механизмов законного интереса под контролем регулятора, что обеспечит минимизацию сбора персональных данных и снижение числа неинформированных согласий", - рассказал представитель пресс-службы АБД.