На заседании Комитета Государственной Думы по информационной политике, информационным технологиям и связи 7 декабря 2020 г. был рассмотрен законопроект № 1057337–7 «О внесении изменений в Федеральный закон «О персональных данных» в части устГорелкинановления особенностей обработки общедоступных персональных данных».
Как известно, в настоящее время граждане России в разных ситуациях вынуждены подписывать согласие на обработку своих персональных данных. В условиях стремительного развития информационно-коммуникационных технологий, роста числа утечек персональных данных, их неправомерного сбора, обработки и использования, требуются концептуальные изменения в отношении их защиты. Законопроект, внесенный членом Комитета Государственной Думы по информационной политике, информационным технологиям и связи А.Горелкиным„ может стать существенным шагом в этом направлении.
В 2019‑м и в 2020‑м годах по официальной статистике – 23% всех жалоб и обращений в Роскомнадзор были связаны именно с нарушениями в сфере хранения и использования персональных данных.
Александр Хинштейн, обсуждая законопроект, заявил: «Мы с вами понимаем, что сегодня разворачивается настоящая борьба за доступ к персональным данным. Мы видим, как различные коммерческие структуры, операторы сотовой связи регулярно пытаются торпедировать те или иные инициативы, которые облегчат доступ к персональным данным. Сегодня и многие банки пытаются добиться того, чтобы персональные данные стали бы неким товаром, которым они спокойно и свободно могли бы пользоваться, в том числе, без учета мнения самих граждан — тех, кому эти персональные данные принадлежат. При определенных издержках законопроект, на мой взгляд, все-таки решает лавную проблему, а именно, он дает дополнительный механизм защиты для гражданина, в том случае, если гражданин хочет защитить свои данные».
Автор законопроекта — депутат Государственной Думы А.В.Горелкин подробно рассказал о сути предлагаемых новшеств.
Он сообщил, что в настоящее время любой оператор персональных данных, получив подпись владельца, использует сведения по своему усмотрению: может их накапливать, дополнять, обрабатывать, распространять. И человек, хотя и понимает, что что-то пошло не так, как он хотел, уже ничего не может сделать, так как все без исключения данные являются общедоступными. Депутат отметил, что по действующему законодательству не требует отдельного согласия обработка и сфера использования законно полученных персональных данных. Потребовать удалить эти данные пользователь сейчас может только, если докажет, что они были получены незаконно.
Законопроектом А.Горелкина вводится новая категория персональных данных – общедоступные персональные данные и особенности их обработки. Он позволит разграничить общедоступные и конфиденциальные персональные данные.
От обычных данных общедоступные данные отличает одно свойство: для них не требуется соблюдать конфиденциальность, то есть это такие данные, к которым гражданин согласился дать доступ неограниченному кругу лиц. И здесь ключевое слово «согласился».
Основанием общей доступности может быть только прямое и недвусмысленное согласие, которое оператор данных должен получить от человека. Законопроект впервые определяет, какие именно данные гражданин может сделать общедоступными, впервые дает возможность выдвигать условия общей доступности и механизм получения согласия.
Таким образом, сейчас по действующему закону, когда гражданин подписывает согласие на обработку персональных данных, он любые данные делает общедоступными. Человек может предполагать, но никогда не будет точно знать для чего используются эти данные. Например, данные используются для общения в социальных сетях, или для отслеживания предпочтений для использования на маркетплейсах, они используются для обсуждения творчества на личной странице владельца аккаунта, или для анализа предпочтений этого человека для коммерческого использования маркетологами и так далее.
На комитете депутат Горелкин заявил: «Мой законопроект дает человеку право требовать удалить данные из общего доступа без выполнения каких-либо условий, без доказательств чего бы то ни было. Законопроект определяет порядок действий оператора и субъекта персональных данных».
Антон Горелкин отметил, что под действие законопроекта попадут операторы персональных данных, Это, прежде всего, — социальные сети и мессенджеры.
«Законопроект предусматривает получение явно выраженного согласия пользователя на предоставление именно общего доступа к его данным, и это должно стать предметом отдельного соглашения», — заключил парламентарий.
Председатель Комитета Александр Хинштейн заявил, что на его взгляд, законопроект действительно актуален потому, что он усиливает защиту персональных данных.
Александр Хинштейн отметил, что у гражданина должно быть право защитить свои данные. «Если человек считает, что у него все персональные данные общедоступны и ему абсолютно безразлично, как и кто ими будет пользоваться – это право человека, но если гражданин относится к своим данным иначе, то у него сегодня появляется возможность эти данные отстоять».
Как отметил докладчик от Комитета — первый заместитель председателя Комитета по информационной политике, информационным технологиям и связи Сергей Боярский, при всей актуальности законопроекта, в нем есть и недочеты. Так, требуют правовой определенности используемые в законопроекте термины «по умолчанию» и «бездействие субъекта персональных данных». Первый заместитель председателя Комитета предложил рекомендовать Государственной Думе одобрить законопроект в первом чтении и доработать его ко второму, определив содержание термина «общедоступные персональные данные». На его взгляд, представляется правильным продумать такой инструментарий, который бы не возлагал на граждан дополнительных обязанностей, причем, на регулярной основе, как это прописано в нормах проекта. Ведь с оформлением согласия на обработку персональных данных мы сталкиваемся постоянно.
По мнению Боярского, в регулировании этой сферы правильнее сделать акцент на том, что персональные данные — информация ограниченного доступа. Еще один важный вопрос, который пока не получил конкретизации , — в каком правовом поле будут находиться те данные о себе, которые граждане самостоятельно выкладывают в открытый доступ , без предъявленного условия получения согласия на обработку общедоступных персональных данных.
Законопроект был также поддержан Комитетом Государственной Думы по государственному строительству и законодательству.
После обсуждения законопроект депутата А. Горелкина был единогласно поддержан членами Комитета по информационной политике информационным технологиям и связи и рекомендован Государственной Думе к принятию в первом чтении.