У россиян есть возможность требовать удаления данных о себе из Интернета
Законопроект, призванный дать гражданам возможность самостоятельно распоряжаться своими персональными данными, принят Госдумой в первом чтении. Отзывать согласие и требовать удаления данных можно будет с помощью специально созданной системы Роскомнадзора.
Имя, телефон, личные фотографии, интересы — все эти персональные данные доступны владельцам социальных сетей, интернет-магазинов, агрегаторов и других интернет-ресурсов. Они могут, например, передавать их для таргетированной рекламы, которая настраивается по полу, месту проживания, интересам, кругу друзей и месту работы. Многие люди не догадываются об этом, оставляя о себе «цифровые следы» в Сети. При желании по ним о человеке можно составить целое досье. Если законопроект будет принят, замести лишние следы будет гораздо проще, чем сейчас.
Для регистрации на многих сайтах и в соцсетях человек ставит галочку в пользовательском соглашении, обычно даже не читая эти малопонятные тексты. Хотя одним кликом дает право собирать, обрабатывать и распространять информацию о себе. Кого-то не сильно беспокоит, что его личная жизнь может стать предметом чьих-то интересов, но есть люди, для которых это неприемлемо, обращает внимание автор законопроекта депутат Антон Горелкин. Разработанные им поправки дают возможность пользователям запрещать сайтам как-либо использовать информацию, оставленную при идентификации человека.
Возможность выбирать, какие персональные данные вы готовы делать общедоступными, а какие нет, позволит, например, не допускать третьих лиц к своим фотографиям. В то же время пользователь может быть совершенно не против, если алгоритмы сетей учтут его имя и место работы. Иначе говоря, можно будет ставить не одну галочку и соглашаться на все сразу, а подписать пользовательское соглашение и отдельно — соглашение о том, какими данными может распоряжаться сайт.
«Основной смысл законопроекта — в том, чтобы человек смог реализовать свое право решать, кому и какие данные он предоставляет, для того чтобы сделать их общедоступными, и чтобы он четко это понимал в момент предоставления согласия», — говорят в пресс-службе Роскомнадзора.
Если сайт не удалит данные о человеке в течение трех дней, то это сделает Роскомнадзор, а оператор персональных данных получит штраф. Наконец, сейчас, чтобы удалить свои персональные данные (например, фейковую страницу в соцсети), надо доказывать, что они используются неправомерно. Законопроект вводит совсем другой порядок — при обращении к оператору персональных данных с требованием удалить информацию о себе доказывать ничего не нужно. А если сайт не сделает этого в течение трех рабочих дней, то оператор персональных данных получит штраф.
С 2016 года действует закон о праве на забвение — любой может скрыть в интернете недостоверную или устаревшую информацию о себе. Однако это касается только поисковой выдачи, поясняет Горелкин. Законопроект вводит обязанность удалять персональные данные у всех операторов персональных данных.
Сейчас идет разработка технического задания на создание специальной системы Роскомнадзора, чтобы эти нормы могли заработать. По словам Горелкина, она может быть запущена в течение полугода.
Используя эту систему, гражданин сможет давать согласие на обработку его персональных данных конкретным оператором и отозвать согласие.
Также граждане смогут направить в системе требование оператору об удалении, уточнении или уничтожении персональных данных, сообщили «РГ» в Роскомнадзоре. В системе будут фиксироваться все факты взаимодействия сторон. В этой системе будут размещены формы с типовыми согласиями на обработку общедоступных персональных данных, которые операторы вправе представлять гражданам на подписание.
Пока обсуждается, будет ли система каким-то образом охватывать согласия, данные до вступления закона в силу, сообщили в ведомстве. Возможно, владельцев интернет-ресурсов, в том числе социальных сетей, попросят пересмотреть и переподписать пользовательские соглашения, говорит Горелкин.
При этом операторы могут и не использовать систему Роскомнадзора, но если они там зарегистрировались, это будет означать, что они прошли проверку на исполнение норм Закона «О персональных данных», подчеркивают в Роскомнадзоре.
Законопроект не коснется обработки персональных данных госорганами. На банки также он не распространяется, так как они не делятся персональными данными своих клиентов.
Закон «О персональных данных» действует в России с середины 2006 года. В этом году поправками в закон были увеличены штрафы за некорректную обработку персональных данных — для юрлиц они могут достигать 6 млн рублей.
