На засе­да­нии Коми­те­та Госу­дар­ствен­ной Думы по инфор­ма­ци­он­ной поли­ти­ке, инфор­ма­ци­он­ным тех­но­ло­ги­ям и свя­зи 7 декаб­ря 2020 г. был рас­смот­рен зако­но­про­ект № 1057337–7 «О вне­се­нии изме­не­ний в Феде­раль­ный закон «О пер­со­наль­ных дан­ных» в части уст­Го­рел­ки­на­нов­ле­ния осо­бен­но­стей обра­бот­ки обще­до­ступ­ных пер­со­наль­ных данных».

Как извест­но, в насто­я­щее вре­мя граж­дане Рос­сии в раз­ных ситу­а­ци­ях вынуж­де­ны под­пи­сы­вать согла­сие на обра­бот­ку сво­их пер­со­наль­ных дан­ных. В усло­ви­ях стре­ми­тель­но­го раз­ви­тия инфор­ма­ци­он­но-ком­му­ни­ка­ци­он­ных тех­но­ло­гий, роста чис­ла уте­чек пер­со­наль­ных дан­ных, их непра­во­мер­но­го сбо­ра, обра­бот­ки и исполь­зо­ва­ния, тре­бу­ют­ся кон­цеп­ту­аль­ные изме­не­ния в отно­ше­нии их защи­ты. Зако­но­про­ект, вне­сен­ный чле­ном Коми­те­та Госу­дар­ствен­ной Думы по инфор­ма­ци­он­ной поли­ти­ке, инфор­ма­ци­он­ным тех­но­ло­ги­ям и свя­зи А.Горелкиным„ может стать суще­ствен­ным шагом в этом направлении.

В 2019‑м и в 2020‑м годах по офи­ци­аль­ной ста­ти­сти­ке  – 23% всех жалоб и обра­ще­ний в Рос­ком­над­зор были свя­за­ны  имен­но с нару­ше­ни­я­ми в сфе­ре хра­не­ния и исполь­зо­ва­ния  пер­со­наль­ных данных.

Алек­сандр Хин­штейн, обсуж­дая зако­но­про­ект, заявил: «Мы с вами пони­ма­ем, что сего­дня раз­во­ра­чи­ва­ет­ся насто­я­щая борь­ба  за доступ к пер­со­наль­ным дан­ным. Мы видим, как раз­лич­ные ком­мер­че­ские струк­ту­ры, опе­ра­то­ры сото­вой свя­зи регу­ляр­но пыта­ют­ся тор­пе­ди­ро­вать те или иные ини­ци­а­ти­вы, кото­рые  облег­чат доступ к пер­со­наль­ным дан­ным. Сего­дня и мно­гие бан­ки пыта­ют­ся добить­ся того, что­бы пер­со­наль­ные дан­ные ста­ли бы неким това­ром, кото­рым они спо­кой­но и сво­бод­но мог­ли бы поль­зо­вать­ся, в том чис­ле, без уче­та мне­ния самих граж­дан — тех, кому эти пер­со­наль­ные дан­ные при­над­ле­жат. При опре­де­лен­ных издерж­ках зако­но­про­ект, на мой взгляд, все-таки реша­ет лав­ную про­бле­му, а имен­но, он дает допол­ни­тель­ный меха­низм защи­ты для граж­да­ни­на, в том слу­чае, если граж­да­нин хочет защи­тить свои данные».

Автор зако­но­про­ек­та — депу­тат  Госу­дар­ствен­ной Думы А.В.Горелкин подроб­но рас­ска­зал о сути пред­ла­га­е­мых новшеств.

Он сооб­щил, что  в насто­я­щее вре­мя любой опе­ра­тор пер­со­наль­ных дан­ных, полу­чив под­пись вла­дель­ца, исполь­зу­ет све­де­ния по сво­е­му усмот­ре­нию: может их накап­ли­вать, допол­нять, обра­ба­ты­вать, рас­про­стра­нять. И чело­век, хотя и пони­ма­ет, что что-то пошло не так, как он хотел, уже ниче­го не может сде­лать, так как все без исклю­че­ния  дан­ные явля­ют­ся обще­до­ступ­ны­ми. Депу­тат отме­тил, что по дей­ству­ю­ще­му зако­но­да­тель­ству не тре­бу­ет отдель­но­го согла­сия обра­бот­ка и сфе­ра исполь­зо­ва­ния закон­но полу­чен­ных пер­со­наль­ных дан­ных. Потре­бо­вать уда­лить эти дан­ные поль­зо­ва­тель сей­час может толь­ко, если дока­жет, что они были полу­че­ны незаконно.

Зако­но­про­ек­том А.Горелкина вво­дит­ся новая кате­го­рия пер­со­наль­ных дан­ных – обще­до­ступ­ные пер­со­наль­ные дан­ные и осо­бен­но­сти их обра­бот­ки. Он поз­во­лит раз­гра­ни­чить обще­до­ступ­ные и кон­фи­ден­ци­аль­ные пер­со­наль­ные данные.

От обыч­ных дан­ных обще­до­ступ­ные дан­ные отли­ча­ет одно свой­ство: для них не тре­бу­ет­ся соблю­дать кон­фи­ден­ци­аль­ность, то есть это такие дан­ные, к кото­рым граж­да­нин согла­сил­ся дать доступ неогра­ни­чен­но­му кру­гу лиц. И здесь клю­че­вое сло­во «согла­сил­ся».

Осно­ва­ни­ем общей доступ­но­сти может быть толь­ко пря­мое и недву­смыс­лен­ное согла­сие, кото­рое опе­ра­тор дан­ных дол­жен полу­чить от чело­ве­ка. Зако­но­про­ект впер­вые опре­де­ля­ет, какие имен­но дан­ные граж­да­нин может сде­лать обще­до­ступ­ны­ми, впер­вые дает воз­мож­ность выдви­гать усло­вия общей доступ­но­сти и меха­низм полу­че­ния согласия.

Таким обра­зом, сей­час по дей­ству­ю­ще­му зако­ну, когда  граж­да­нин под­пи­сы­ва­ет согла­сие на обра­бот­ку пер­со­наль­ных дан­ных, он любые дан­ные дела­ет обще­до­ступ­ны­ми. Чело­век может пред­по­ла­гать, но нико­гда не будет точ­но знать для чего исполь­зу­ют­ся эти дан­ные. Напри­мер, дан­ные исполь­зу­ют­ся для обще­ния в соци­аль­ных сетях, или для отсле­жи­ва­ния пред­по­чте­ний для исполь­зо­ва­ния на мар­кет­плей­сах, они исполь­зу­ют­ся  для обсуж­де­ния твор­че­ства на лич­ной стра­ни­це вла­дель­ца акка­ун­та, или для ана­ли­за пред­по­чте­ний это­го чело­ве­ка для ком­мер­че­ско­го исполь­зо­ва­ния мар­ке­то­ло­га­ми  и так далее.

На коми­те­те депу­тат Горел­кин заявил: «Мой зако­но­про­ект дает чело­ве­ку пра­во тре­бо­вать уда­лить дан­ные из обще­го досту­па без выпол­не­ния каких-либо усло­вий, без дока­за­тельств чего бы то ни было. Зако­но­про­ект опре­де­ля­ет поря­док дей­ствий опе­ра­то­ра и субъ­ек­та пер­со­наль­ных данных».

Антон Горел­кин отме­тил, что под дей­ствие зако­но­про­ек­та попа­дут опе­ра­то­ры пер­со­наль­ных дан­ных, Это, преж­де все­го, — соци­аль­ные сети и мессенджеры.

«Зако­но­про­ект преду­смат­ри­ва­ет полу­че­ние явно выра­жен­но­го согла­сия поль­зо­ва­те­ля на предо­став­ле­ние имен­но  обще­го  досту­па к его дан­ным, и это долж­но стать пред­ме­том отдель­но­го согла­ше­ния», — заклю­чил парламентарий.

Пред­се­да­тель Коми­те­та Алек­сандр Хин­штейн заявил, что на его взгляд, зако­но­про­ект дей­стви­тель­но актуа­лен пото­му, что он уси­ли­ва­ет защи­ту  пер­со­наль­ных данных.

Алек­сандр Хин­штейн отме­тил, что у граж­да­ни­на долж­но быть пра­во защи­тить свои дан­ные. «Если чело­век счи­та­ет, что у него все пер­со­наль­ные дан­ные обще­до­ступ­ны и ему абсо­лют­но без­раз­лич­но, как и кто ими будет поль­зо­вать­ся – это пра­во чело­ве­ка, но если граж­да­нин отно­сит­ся к сво­им дан­ным ина­че, то у него сего­дня появ­ля­ет­ся воз­мож­ность эти дан­ные отстоять».

Как отме­тил доклад­чик от Коми­те­та — пер­вый заме­сти­тель пред­се­да­те­ля Коми­те­та по инфор­ма­ци­он­ной поли­ти­ке, инфор­ма­ци­он­ным тех­но­ло­ги­ям и свя­зи  Сер­гей Бояр­ский,  при всей акту­аль­но­сти зако­но­про­ек­та, в нем есть и недо­че­ты. Так, тре­бу­ют пра­во­вой опре­де­лен­но­сти исполь­зу­е­мые в зако­но­про­ек­те тер­ми­ны «по умол­ча­нию» и «без­дей­ствие субъ­ек­та пер­со­наль­ных дан­ных». Пер­вый заме­сти­тель пред­се­да­те­ля Коми­те­та пред­ло­жил реко­мен­до­вать Госу­дар­ствен­ной Думе одоб­рить зако­но­про­ект в пер­вом чте­нии и  дора­бо­тать его ко вто­ро­му,  опре­де­лив содер­жа­ние тер­ми­на «обще­до­ступ­ные пер­со­наль­ные дан­ные». На его взгляд, пред­став­ля­ет­ся пра­виль­ным про­ду­мать такой инстру­мен­та­рий, кото­рый бы не воз­ла­гал на граж­дан допол­ни­тель­ных обя­зан­но­стей, при­чем, на регу­ляр­ной осно­ве, как это про­пи­са­но в нор­мах про­ек­та. Ведь с оформ­ле­ни­ем согла­сия на обра­бот­ку пер­со­наль­ных дан­ных мы стал­ки­ва­ем­ся постоянно.

По мне­нию Бояр­ско­го, в регу­ли­ро­ва­нии этой сфе­ры пра­виль­нее сде­лать акцент на том,  что пер­со­наль­ные дан­ные  — инфор­ма­ция огра­ни­чен­но­го досту­па. Еще один важ­ный вопрос, кото­рый пока не полу­чил кон­кре­ти­за­ции , —  в каком пра­во­вом поле будут нахо­дить­ся те дан­ные о себе, кото­рые граж­дане само­сто­я­тель­но   выкла­ды­ва­ют в откры­тый доступ , без предъ­яв­лен­но­го усло­вия полу­че­ния согла­сия на обра­бот­ку обще­до­ступ­ных пер­со­наль­ных данных.

Зако­но­про­ект был так­же под­дер­жан Коми­те­том Госу­дар­ствен­ной Думы по госу­дар­ствен­но­му стро­и­тель­ству и законодательству.

После обсуж­де­ния зако­но­про­ект депу­та­та А. Горел­ки­на был еди­но­глас­но  под­дер­жан чле­на­ми Коми­те­та по инфор­ма­ци­он­ной поли­ти­ке инфор­ма­ци­он­ным тех­но­ло­ги­ям и свя­зи  и реко­мен­до­ван Госу­дар­ствен­ной Думе к при­ня­тию  в пер­вом чтении.