Российские пользователи могут утратить контроль над своими данными

Представители бизнеса, входящие в АНО «Цифровая Экономика», подготовили предложения по изменению закона «О персональных данных». Об этом сообщают «Ведомости».

Что может измениться?

Согласно этому предложению, процесс обмена пользовательскими данными между организациями станет проще: пользователя не будут уведомлять о запросе сторонних организаций. То есть дав согласие на обработку один раз, он автоматически соглашается на последующие.

Отвечать за сохранность данных будет т. н. «компания-заказчик». Согласно предложению, гражданина должны сразу уведомить, кто именно может иметь доступ к этим данным. Это может быть сделано публикацией списка на сайте либо другим удобным пользователю методом.

«Ведомости» собрали комментарии у представителей индустрии. Например, представитель «МегаФона» считает, что эти изменения будут стимулировать развитие новых услуг. А «Ростелеком» говорит, что бизнес сможет оптимизировать процесс обработки персональных данных.

Что в этом плохого?

В документе прописаны права граждан. По сути, они минимальны. Например, гражданин имеет право узнать, куда именно переданы его данные. Ответ должен быть предоставлен ему в течение 30 дней. Но вот отказаться от передачи данных он не сможет, разве что отозвать своё согласие.

При этом не совсем понятно, каким именно компаниям будет дан доступ к данным и почему пользователь не сможет запретить обработку определённым получателям.

По мнению директора по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александры Орехович, человек станет бесправным в процессе обработки его персональных данных. По сути, партнёром компании-подрячика, занимающейся сбором информации, может стать любая организация.

«Данными различные организации могут распоряжаться как угодно, вплоть до их продажи», — считает управляющий партнёр консалтингового агентства «Емельянников, Попова и партнёры» Михаил Емельянников.

Сейчас во всём цивилизованном мире делают акцент на приватности личных данных. По сути, европейский GDPR — документ, из-за которого вы постоянно сейчас вынуждены нажимать на «I accept», заходя на зарубежные интернет-ресурсы, — как раз об этом. Компании не имеют права передавать данные пользователя без его согласия. А последний, в свою очередь, может вообще пожелать остаться неизвестным. Ну а у нас же пользователю вообще зачастую не остаётся выбора: либо соглашайся, либо иди лесом отсюда.