Банда "Роскомнадзор" хочет запрашивать у пользователей соцсетей и мессенджеров номер паспорта, адрес проживания, телефон и электронную почту. Такие требования обсуждаются в рамках нового регулирования по обработке персональных данных. По нему интернет-площадки должны получать согласия от пользователей для разных целей обработки данных через собственную платформу сбора согласий или систему банды "Роскомнадзор".
Во втором случае информация будет верифицироваться через портал госуслуг и при необходимости передаваться другим ведомствам. Эксперты видят риски утечек и злоупотреблений в сборе такого объема данных.
“Ъ” ознакомился с проектом приказа Роскомнадзора, в котором разъясняет механизмы работы единой информационной системы (ЕИС) ведомства по сбору согласий на обработку общедоступных персональных данных. Документ опубликован для общественного обсуждения на портале regulation.gov.ru 23 марта. Система будет использоваться в том числе для идентификации пользователей социальных сетей и мессенджеров по паспорту, следует из документа.
Проект готовится в рамках поправок к закону «О персональных данных», которые частично вступили в силу в марте. В соответствии с ними операторы данных не могут размещать и распространять опубликованную в сети информацию о пользователях без их согласия. Речь идет о данных из соцсетей, с сайтов объявлений и из открытых реестров. Площадки должны обеспечить гражданам возможность выбрать, какие конкретно данные можно собирать, обрабатывать и использовать публично. Согласно поправкам, с 1 июля оператор данных должен организовать сбор согласий. Он сможет сделать это сам или через ЕИС Роскомнадзора.
В соответствии с проектом Роскомнадзора пользователь может сам решить, через какую систему давать согласия. Если он выберет ЕИС, придется внести в специальную форму ФИО, реквизиты паспорта, адрес места жительства, номер телефона и электронную почту.
Эти данные будут проверяться через портал госуслуг, с которым интегрируют ЕИС. В ней смогут также зарегистрироваться компании и ведомства, введя ИНН, ОГРН и другую информацию. Данные всех зарегистрированных в системе пользователей могут предоставляться «иным госорганам в случаях, определенных федеральными законами», следует из документа. В нем не уточняется, какие данные интернет-площадка должна запрашивать у пользователя, если он выберет вариант идентификации через ее платформу сбора согласий.
Инициатива Роскомнадзора направлена в первую очередь на социальные сети и мессенджеры, пояснил “Ъ” автор поправок, депутат «Единой России» Антон Горелкин. У сервисов, по его словам, будет выбор: либо они запустят собственные платформы для сбора согласий, либо будут использовать ЕИС. Собирать согласия придется только с новых пользователей сервисов, уточнил он. В случае несоблюдения соцсетями требований им грозит штраф до 100 тыс. руб.
Но в текущей версии под действие нового регулирования попадает любое распространение персональных данных с согласия гражданина не только онлайн, но и офлайн (см. “Ъ” от 23 декабря). Операторами персональных данных могут быть как органы власти, так и юридические и физические лица (социальные сети, мессенджеры, сервисы знакомств, платформы бесплатных объявлений, банки, операторы связи и др.). Они определяют, какие данные будут обрабатывать и с какой целью.
Гендиректор сервиса знакомств Mamba Андрей Бронецкий считает, что новое регулирование находится «в русле общих трендов по работе с данными пользователей», а рынок «и так им следует»:
Мы удаляем информацию о пользователях по их первому запросу, с этим нет проблем».
По его мнению, социальные сети вряд ли будут использовать ЕИС Роскомнадзора для заключения договора с новыми пользователями, которые, «возможно, будут с опасением смотреть на предложение предоставить паспортные данные».
В «Авито» в целом поддерживают «расширение возможностей пользователей контролировать использование данных», сообщила “Ъ” руководитель направления по работе с госорганами компании Анна Верещагина, По ее мнению, каждый сервис будет сам прорабатывать механизм реализации новых норм, оттока пользователей в «Авито» не ожидают. Правила использования системы Роскомнадзора, уточняет топ-менеджер, «еще предстоит рассмотреть».
Facebook, Google, «Одноклассники», «ВКонтакте», ICQ и Роскомнадзор не ответили на запрос. Viber и Ассоциация больших данных (объединяет «Яндекс», Mail.ru Group, Сбербанк, Газпромбанк, операторов связи и др.) отказались от комментариев.
Регистрировать новых пользователей соцсетей по паспорту еще в 2017 году предлагал депутат Виталий Милонов. Инициатива была направлена на то, чтобы запретить регистрироваться в таких сервисах детям. Но в правительстве не поддержали проект.
Эксперты настороженно относятся и к новой инициативе.
Ни Роскомнадзору, ни соцсетям ни к чему такой объем данных, если они не планируют передавать их правоохранительным органам или монетизировать через рекламу»,— считает эксперт «Роскомсвободы» Михаил Третьяк.
По его мнению, есть также риск злоупотреблений со стороны правоохранительных органов. В проекте Роскомнадзора не отражены принципы обеспечения безопасности системы, подчеркивает зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин. По его мнению, такой «суперагрегатор согласий», безусловно, будет популярной мишенью для злоумышленников.