Пользователей экосистем важно защитить от спама и слежки: сейчас потребители не ощущают, что их персональные данные в безопасности. Об этом говорится в презентации представителя Роспотребнадзора, которая была представлена на совместном круглом столе АНО «Цифровая экономика» и Минэкономразвития в начале октября (встреча была посвящена защите прав потребителей экосистем и цифровых платформ).
В документе, который есть у «Известий», также говорится, что на данный момент отсутствует эффективный механизм управления согласиями на обработку персональных данных и доступ к последним. Проблема заключается и в передаче личных сведений, что становится условием допуска к товарам и услугам, а также в сборе избыточной информации по отношению к цели ее сбора.
«Потребитель может допустить неограниченное использование своих персональных данных «доверенной средой» — экосистемой с выгодным портфелем услуг и высоким уровнем технологичности, защиты, клиентоцентричности. Необходим аналог «банковской тайны» для экосистем (режим, гарантирующий, что данные не будут переданы за пределы экосистемы)», — говорится в презентации.
«Известия» направили запрос в Роспотребнадзор, Минэк, а также другим участникам встречи — крупнейшим представителям экосистем, профильным ассоциациям и регуляторам.
Введение «экотайны» (по аналогии с «банковской») может стать эффективным механизмом для здорового становления и роста экосистем, считает заместитель гендиректора АНО «Цифровая экономика» Дмитрий Тер-Степанов. По его словам, внедрение такого понятия позволит защитить пользовательские данные от утечки и недобросовестного использования, при этом позволит этим сведениям свободно функционировать и перемещаться внутри экосистемы. Именно это дает благоприятные эффекты для потребителя в виде выгодных персональных подписок и индивидуальных предложений.
В целом важно разработать комфортную правовую среду, в которой саморегулирование экосистем станет необходимым и достаточным условием их дальнейшего развития, полагает Дмитрий Тер-Степанов.
Вопрос формирования нового режима тайны для экосистем, аналогичного банковской, требует тщательного изучения и обоснования, заявили «Известиям» в Роскомнадзоре. В службе пояснили, что с точки зрения законодательства о персональных данных, сведения о пользователе экосистемы и так должны обрабатываться с соблюдением режима конфиденциальности. В то же время актуальным вопросом является установление санкций (штрафов) для экосистем, адекватных масштабам нарушений ими прав граждан — утечкам, компрометации.
— Основной риск обработки данных цифровыми платформами и экосистемами связан с тем, что происходит чрезмерный сбор и обработка личных данных, зачастую без доброй воли пользователя. Это позволяет «профилировать» пользователя, составлять всевозможные социальные рейтинги, а также поражать его в определенных правах, например в праве на доступ к информации (об услугах, ценах, новостях и тд), погружая человека в так называемый «информационный пузырь», когда информацию и мнения доводят ограниченно, якобы подстраивая под него в «его интересах», — пояснили в Роскомнадзоре.
Представитель Роспотребнадзора на круглом столе высказал свое экспертное мнение (но не позицию ведомства) по созданию отдельного режима работы с персональными данными для экосистем, рассказала директор департамента банковского развития Ассоциации банков России Елена Самохина. При этом, по ее словам, финансовые организации ввиду режима «банковской тайны» уже давно столкнулись с проблемой управления согласиями, которая актуальна и для экосистем: по закону надо брать отдельные согласия для каждой цели и для каждого оператора.
— Возможно, сегодня надо направить фокус обсуждения не на введение новых законодательных требований, а на совершенствование правоприменения текущего законодательства и отдельные коррекции, учитывающие специфику экосистемных правоотношений, — считает Елена Самохина.
В другом объединении кредитных организаций — Ассоциации российский банков — считают, что законодательство о персональных данных следует ужесточать вне зависимости от того, где применяются сведения о гражданах. Сегодня личная информация приобретает материальное значение и может использоваться против владельца, опасаются в ассоциации.
В любом случае данные должны быть открыты с согласия клиента, уверены в Страховом доме ВСК. Однако в компании полагают, что с учетом уже имеющегося законодательства и различных инициатив нет необходимости введения аналога «банковской тайны» для экосистем. «Сбер» активно работает над максимальной защитой данных клиентов, сообщили в банке. Там надеются, что итоговый вариант регулирования будет максимально отвечать интересам пользователей с точки зрения безопасности данных.
В Европе уже существует единое регулирование для персональных данных — GDPR, напомнили в «Сколково»: ряд его положений позволяет участникам иметь выгоды от совместного использования сведений (например, в партнерских предложениях), но оставляет клиенту право распоряжаться своей информацией и ограничивает свободу действий компаний. Прямой запрет и наложение тайны может привести к ухудшению клиентского опыта.
Предложение ввести аналог банковской тайны для экосистем выглядит вполне обоснованным, считают в организации «Общественная потребительская инициатива»: это связано с получением экосистемами чрезмерно большого объема данных о всех аспектах жизнедеятельности потребителя и, как следствие, высокими рисками утечки критически значимых персональных данных, которые могут использоваться мошенниками. Контроль за нарушением могут осуществлять органы Роскомнадзора, полагают в организации.
Режим «тайны» предполагает установление ограничений на доступ к информации и может быть предусмотрен законом в целях защиты основ конституционного строя, нравственности, здоровья и так далее, пояснила партнер практики частных клиентов адвокатского бюро «S&K Вертикаль» Татьяна Микони. Она напомнила, что, помимо банковской, сейчас также существует врачебная, нотариальная, адвокатская, аудиторская тайны.
Если экосистема — это новый способ сбора и обработки персональных данных, то уполномоченным органом может стать Роскомнадзор, полагает Татьяна Микони. Она добавила, что разглашение информации с ограниченным доступом может повлечь гражданскую, административную и даже уголовную ответственность. Например, в соответствии с КоАП размер штрафа для граждан разнится от 5 тыс. до 10 тыс. рублей, а для должностных лиц — от 40 тыс. до 50 тыс. рублей.
Наталья Ильина