Как стало известно “Ъ”, Минцифры 31 марта направило Роскомнадзору письмо, в котором просит службу доработать проект приказа «Об утверждении правил использования информационной системы Роскомнадзора». В приказе идет речь о единой информационной системе (ЕИС) для управления персональными данными россиян, сбора и отзыва их согласий на обработку данных из соцсетей, с сайтов объявлений и из открытых реестров (см. “Ъ” от 25 марта). Проект готовится в рамках поправок к закону «О персональных данных», которые частично вступили в силу в марте.
В Минцифры полагают, что для идентификации пользователей и сбора согласий целесообразно использовать сервис «Госуслуги», а предложение Роскомнадзора по сбору и передаче данных в ЕИС называют «избыточным».
Сбор согласий пользователей должен быть исключительно добровольным, подчеркивается в письме, а для доработки инициативы необходимо обсудить ее с бизнесом. Источник “Ъ” в правительстве пояснил, что в министерстве считают излишним тратить бюджетные средства на создание еще одной системы сбора и хранения данных. В самом Минцифры отказались от комментариев.
Первый вариант приказа Роскомнадзора был опубликован для общественного обсуждения на портале regulation.gov.ru 23 марта. Он предполагал, что для регистрации в системе Роскомнадзора россиянам потребуется оставлять ведомству паспортные данные, адрес проживания, телефон и электронную почту; 26 марта появилась новая версия документа, которая предусматривает, что заполнение формы в личном кабинете ЕИС «осуществляется на основе сведений, полученных из "Госуслуг"». Тем не менее Роскомнадзор должен получить доступ к этим сведениям, против чего и возражает Минцифры.
В пресс-службе ведомства “Ъ” подтвердили, что предложенный порядок предоставления согласия предусматривает возможность обработки персональных данных, содержащихся только на портале госуслуг. Сбор и обработка дополнительной информации не допускается, заверили там.
Предлагаемая Роскомнадзором система рассчитана как раз на хранение информации, так как в проекте приказа указано, что ведомство будет хранить сведения, содержащиеся в согласии, отмечает преподаватель Moscow Digital School Олег Блинов. Плюсом выглядит то, что и Роскомнадзор, и министерство пока настаивают на исключительно добровольном использовании системы предоставления согласия, добавляет Олег Блинов. Но в перспективе, по его мнению, ведомство может ужесточить требования к формату сбора согласий сервисами в ходе проверок. «В результате они будут вынуждены подключиться к "Госуслугам" для облегчения регистрации пользователей»,— считает эксперт.
Ранее Минцифры уже предложило агрегаторам товаров и услуг в интернете в дополнение к существующим механизмам идентификации пользователей подключиться к «Госуслугам» (см. “Ъ” от 2 июня 2020 года). Интерес к эксперименту проявляли «Авито», «Авто.ру» (принадлежит «Яндексу») и ЦИАН.
Зарубежные соцсети не согласятся предоставлять информацию о персональных данных пользователей Роскомнадзору или Минцифры, уверен руководитель АНО «Информационная культура» Иван Бегтин. Но в таком случае, предупреждает он, площадкам стоит ожидать новых санкций.
Добровольность является одним из базовых принципов согласия на обработку персональных данных как такового, подчеркивает директор Deloitte Legal в СНГ Екатерина Портман.
«Но возникает вопрос, как оценить ситуацию, когда гражданин хочет зарегистрироваться в соцсети или на иной площадке, распространяющей данные, и отказывается предоставить согласие на их обработку?» — рассуждает эксперт. Отказ в регистрации по этой причине, считает госпожа Портман, может быть расценен как принуждение к предоставлению согласия.
Материал подготовили Анастасия Гаврилюк, Юлия Степанова, Арина Барабанова Источник: kommersant.ru