На этой неделе в Госдуму был внесен законопроект https://sozd.duma.gov.ru/bill/1057337–7, запрещающий использовать общедоступные персональные данные без согласия владельца. Как это звучит в тексте:

«Обработка неограниченным кругом лиц общедоступных персональных данных субъекта персональных данных, ранее представленных оператору, может осуществляться без согласия субъекта персональных данных при условии, что из ранее предоставленного оператору согласия однозначно следует, что персональные данные сделаны общедоступными субъектом персональных данных и в указанном согласии не установлены условия обработки и запреты на обработку общедоступных персональных данных…»

Согласно сути законопроекта, в России может появиться некий официальный статус «общедоступных персональных данных». В общедоступные ПД войдут сведения, которые сам субъект ПД пожелал сделать общедоступными. Т. е. время словоблудий в пользовательских соглашениях на сайтах соцсетей и иных онлайн-сервисов должно закончиться. Общедоступные и все тут.

С другой стороны, законопроект продолжает закреплять исключительное право отечественных техногигантов (Майл.ру, Яндекс и т. п.) на пользовательские данные.

Если сегодня стартапы могут использовать для своей работы любые опубликованные (для неограниченного круга лиц) данные, то при принятии законопроекта, им придется выделить из «опубликованных для неограниченного круга лиц» те данные, которые сделаны «общедоступными», чтобы заниматься только их обработкой.

У технокомпаний, разумеется, таких ограничений не будет.

В области обработки персональных данных, к слову, отметились и в мэрии Москвы. ДПиИр Москвы на неделе отметил, что сведения о номере мобильного телефона, проездного билета, социальной карты, государственном регистрационном номере транспортного средства, которые они обязали предоставлять в период пандемии, не относятся к персональным данным, поскольку предоставляется без информации об их владельце.

Напомним коллегам из ДПиИр, что персональные данные — это ЛЮБЫЕ сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам. Конечно, в законодательстве предусмотрено понятие о возможности 100% идентификации субъекта ПД по передаваемым им данным. Если передаваемая информация не позволяет достоверно установить личность их субъекта, то их обработка возможна без получения согласия на обработку. Впрочем, Роскомнадзор, который обычно оспаривает и это право, удивительно лояльно отнесся к допущениям мэрии. И уже не в первый раз.

Бедеров Игорь

Основатель и владелец российской компании Интернет-Розыск, руководитель отдела специальных разработок Технопарка Санкт-Петербурга. Создатель ряда аналитических продуктов, предназначенных для предупреждения и расследования преступлений, совершаемых посредством использования информационно-телекоммуникационных технологий.