На днях Госдума РФ при­ня­ла в тре­тьем чте­нии поправ­ки к зако­ну «О пер­со­наль­ных дан­ных», вво­дя­щие поня­тие «дан­ные, раз­ре­шён­ные для рас­про­стра­не­ния» – и, соот­вет­ствен­но, опре­де­ля­ю­щие поря­док обра­ще­ния с ними.

Как обыч­но, не слиш­ком лите­ра­тур­ный язык зако­но­да­те­лей тре­бу­ет разъ­яс­не­ния – тем более, что и в прес­се, и на про­филь­ных ресур­сах уже появи­лись тол­ко­ва­ния попра­вок, име­ю­щие доволь­но мало отно­ше­ния к объ­ек­тив­ной реальности.

Зачем нужны поправки?

Большинство из чита­ю­щих эту замет­ку навер­ня­ка стал­ки­ва­лись с реклам­ны­ми звон­ка­ми из раз­лич­ных ком­па­ний, кото­рые вне­зап­но назы­ва­ют вас по имени-отчеству – но на вопрос, отку­да они взя­ли эти дан­ные и поче­му счи­та­ют для себя воз­мож­ным ими поль­зо­вать­ся, отве­ча­ют «из откры­тых источников».

До недав­не­го вре­ме­ни при­драть­ся к такой фор­му­ли­ров­ке было труд­но (хотя и понят­но, что она вряд ли прав­ди­ва — чаще это про­сто куп­лен­ные или укра­ден­ные базы), пото­му что дей­ству­ю­щая редак­ция 152-ФЗ «О пер­со­наль­ных дан­ных» допус­ка­ет прак­ти­че­ски неогра­ни­чен­ный обо­рот ПД, нахо­дя­щих­ся в откры­том досту­пе — мол, поль­зо­ва­тель сам вино­ват, что туда их выложил.

Сейчас зако­но­да­те­ли реши­ли закрыть эту брешь.

Что изменится в обращении с персональными данными в теории?

Теперь, если кто-то – самым про­стым при­ме­ром тут будет соц­сеть или мес­сен­джер, в кото­ром вы реги­стри­ру­е­тесь под насто­я­щим име­нем и пуб­ли­ку­е­те свой номер теле­фо­на – запра­ши­ва­ет у вас пер­со­наль­ные дан­ные для выстав­ле­ния их на все­об­щее обо­зре­ние, он дол­жен не толь­ко спро­сить у вас раз­ре­ше­ния на это, но и уточ­нить, что имен­но вы раз­ре­ша­е­те делать с эти­ми дан­ны­ми тем, кто потом най­дёт их в интернете.

Соответственно, сер­вис так­же обя­зан пре­ду­пре­дить таких нашед­ших, что это не про­сто какой-то «откры­тый источ­ник», а у этих дан­ных есть огра­ни­че­ния на закон­ное исполь­зо­ва­ние. Примерно так же, как с автор­ски­ми пра­ва­ми: если вы нашли в интер­не­те фото­гра­фию, это ещё не зна­чит, что она «ничей­ная» (мно­го­чис­лен­ные пре­це­ден­ты выиг­ры­шей авто­ра­ми фото­гра­фий судов у СМИ, решив­ших эти фото­гра­фии исполь­зо­вать бес­плат­но, имеются).

Если же вас пере­ста­нет устра­и­вать, что ваши пер­со­наль­ные дан­ные доступ­ны всем жела­ю­щим, вы име­е­те пра­во потре­бо­вать у раз­ме­стив­ше­го их сер­ви­са эти дан­ные уда­лить, а сер­вис име­ет обя­зан­ность в трёх­днев­ный срок ваше тре­бо­ва­ние выполнить.

Кроме того, если вы пой­ма­е­те кого-то на обра­бот­ке или ином исполь­зо­ва­нии этих дан­ных, вы може­те потре­бо­вать это исполь­зо­ва­ние пре­кра­тить, и ссыл­ка на «полу­че­ны из откры­тых источ­ни­ков» уни­вер­саль­ной отмаз­кой стать уже не сможет.

Что изменится в обращении с персональными данными на практике?

К сожа­ле­нию, суще­ствен­но мень­ше, чем в теории.

В основ­ном новые пра­ви­ла пред­став­ля­ют собой голов­ную боль для онлайн-сервисов, рабо­та­ю­щих с обще­до­ступ­ны­ми дан­ны­ми – мес­сен­дже­ров, соц­се­тей и так далее. Большинство игро­ков на рын­ке он не затро­нет, так как они в любом слу­чае ваши дан­ные в откры­том виде не публикуют.

Существенных изме­не­ний с точ­ки зре­ния поль­зо­ва­те­ля не про­изой­дёт: мно­гие сер­ви­сы огра­ни­чат­ся рас­ши­ре­ни­ем фор­му­ли­ро­вок в EULA (поль­зо­ва­тель­ском согла­ше­нии), может быть, допол­ни­тель­ной галоч­кой при реги­стра­ции, да про­це­ду­рой отзы­ва пер­со­наль­ных дан­ных. Последнее не так уж пло­хо – как мини­мум, пони­ма­ние необ­хо­ди­мо­сти такой про­це­ду­ры часть сер­ви­сов дис­ци­пли­ни­ру­ет — но гло­баль­но вряд ли что-то изме­нит­ся. Например, тот же WhatsApp, пока­зы­ва­ю­щий номер ваше­го теле­фо­на, по сути, всем жела­ю­щим, ско­рее все­го, про­сто доба­вит в поль­зо­ва­тель­ское согла­ше­ние ваше согла­сие на такой показ, но не нач­нёт ваш номер хотя бы немно­го прятать.

Возможность для поль­зо­ва­те­ля огра­ни­чить пере­чень раз­ре­шён­ных с его пер­со­наль­ны­ми дан­ны­ми дей­ствий так­же в боль­шин­стве слу­ча­ев оста­нет­ся лишь тео­ре­ти­че­ской – мно­гим сер­ви­сам будет про­ще сле­до­вать поли­ти­ке «согла­шай­ся на всё или не реги­стри­руй­ся». Пользователи в мас­се сво­ей к пер­со­наль­ным дан­ным отно­сят­ся доста­точ­но без­ала­бер­но, так что сколь-нибудь суще­ствен­но на сер­ви­се это не скажется.

Как при­мер таких согла­ше­ний «на все слу­чаи жиз­ни» мож­но вспом­нить под­пис­ку поль­зо­ва­те­лей на 10 лет рекла­мы при про­вер­ке циф­ро­вых про­пус­ков в Москве этим летом.

Решат ли поправки проблему с навязчивыми звонками?

Маловероятно. Как извест­но любом рос­си­я­ни­ну, стро­гость зако­нов смяг­ча­ет­ся необя­за­тель­но­стью их выполнения.

В дан­ном слу­чае кон­крет­ный рекла­мо­да­тель уже пошёл на нару­ше­ние ст. 18 38-ФЗ «О рекла­ме», тре­бу­ю­щей полу­че­ния пред­ва­ри­тель­но­го согла­сия або­нен­та на рекла­му, и доволь­но пря­мо­ли­ней­ное нака­за­ние за это его не остановило.

Распутать же цепоч­ку с исполь­зо­ва­ни­ем пер­со­наль­ных дан­ных про­ще не ста­нет: что­бы нака­зать назой­ли­вых реклам­щи­ков, при­дёт­ся совер­шить мас­су риту­аль­ных юри­ди­че­ски зна­чи­мых дей­ствий по уста­нов­ле­нию того, кто имен­но вам зво­нит, выяс­не­нию, где он эти дан­ные на самом деле взял, и отправ­ке всем при­част­ным пре­тен­зий. Для абсо­лют­но­го боль­шин­ства поль­зо­ва­те­лей неудоб­ство от звон­ков будет не настоль­ко боль­шим, что­бы этим зани­мать­ся, а зна­чит, суще­ствен­ных убыт­ков из-за штра­фов нару­ши­те­ли не понесут.

Практическая поль­за от попра­вок про­явит­ся лишь для осо­бен­но настой­чи­вых граж­дан, очень жела­ю­щих нака­зать нару­ши­те­ля, а так­же в тех слу­ча­ях, когда вы хоти­те убрать инфор­ма­цию о себе, ранее остав­лен­ную вами же на каком-то вполне легаль­ном пуб­лич­ном сер­ви­се – от дос­ки объ­яв­ле­ний до соци­аль­ной сети. При этом даже в послед­нем слу­чае надо иметь готов­ность и волю не про­сто поис­кать кноп­ку «уда­лить» или хотя бы инфор­ма­цию о том, куда слать тре­бо­ва­ние об уда­ле­нии, а и напи­сать офи­ци­аль­ную жало­бу в Роскомнадзор, если тако­вой не найдётся.

Что же надо сделать, чтобы россияне почувствовали, что их данные защищают?

Необходимо сде­лать нака­за­ние неот­вра­ти­мым – или, по край­ней мере, доста­точ­но веро­ят­ным для того, что­бы недоб­ро­со­вест­ные сер­ви­сы все­рьёз опа­са­лись его совершать.

Помочь в этом мог­ло бы актив­ное уча­стие Роскомнадзора и несколь­ко пуб­лич­ных нака­за­ний онлайн-сервисов с мак­си­маль­ным рас­кры­ти­ем подроб­но­стей, из кото­рых будет понят­но, что это дей­стви­тель­но забо­та о пер­со­наль­ных дан­ных поль­зо­ва­те­лей, а не про­сто оче­ред­ное риту­аль­ное бода­ние с Гуглом или Телеграмом, нуж­ное лишь для запол­не­ния отчёт­но­сти о про­ве­дён­ной рабо­те и полу­че­ния годо­вых бонусов.

До тех же пор, пока каж­дый реаль­ный нару­ши­тель будет пре­крас­но пони­мать, что гнев граж­дан эффек­тив­но демп­фи­ру­ет­ся длин­ной цепоч­кой фор­маль­но­стей, суще­ствен­ных для нас с вами изме­не­ний в рабо­те с пер­со­наль­ны­ми дан­ны­ми в России не произойдёт.

Генеральный секретарь Партии прямой демократии Олег Артамонов