Мнение экспертов: Роман Янковский и Михаил Якушев о новом порядке сбора личных данных
Во вторник, 16 февраля, Государственная Дума РФ в первом чтении приняла законопроект об упрощении сбора персональных данных россиян. Законопроект предполагает, что граждане будут давать согласие на обработку персональной информации сразу нескольким организациям. Такой подход позволит агрегаторам и крупным холдингам, в которые входит несколько компаний, брать одно разрешение сразу для всех целей, указав сроки действия и ответственных.
Как отмечает заместитель директора Института права цифровой среды факультета права Михаил Якушев в эфире Коммерсантъ-FM, из законопроекта не ясно сможет ли россиянин частично разрешить обработку своих данных. «Создается впечатление, что в таком документе человеку придется либо на все соглашаться, либо отказываться — тоже от всего сразу. И если он не готов дать такое интегральное согласие, значит, ему должна быть предоставлена возможность дать согласие на какие-то отдельные действия, для отдельных операторов», — пояснил он.
Заместитель декана факультета права Роман Янковский прокомментировал еще одно нововведение — россиянам будет присвоен некий уникальный идентификатор: «В теории его можно будет указать в согласии на обработку вместо своего имени и паспортных данных, и соответственно это должно повысить сохранность личной информации». Он объясняет, что если компания берет согласие на использование данных, и среди них нет ФИО, то не логично, что в согласии ФИО нужно указывать. «Вы, таким образом, получаете больше личных данных, чем вам нужно. Так в соцсетях уже сейчас происходит: пользователь с таким-то уникальным идентификатором дал такое-то согласие. И речь ведется о том, что могут быть использованы коды госорганов наподобие СНИЛС/ИНН или иные идентификаторы, которые присваивают сами стороны», — пояснил эксперт.
Возникает вопрос — как защититься от массивных утечек информации. И законодатели предлагают следующий вариант: операторы персональных данных будут обязаны установить специальные программы, которые будут не просто защищать собранную информацию, но и вовремя ее уничтожать. Михаил Якушев предполагает, что это какие-то дополнительные гарантии: «С содержательной точки зрения соблюдение формальных требований, как мы видим на примере утечки информации из московской мэрии по больным COVID-19, никак не предотвращает возможность всех этих утечек. Разумеется, народ найдет способ обойти это».