Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Минцифры хочет разрешить бизнесу торговать обезличенными персональными данными

4 марта 2021, 09:10
Продавать их рекламодателям смогут провайдеры, ретейлеры, поставщики CRM (систем управления отношениями с клиентами). Но для этого нужно будет выполнить несколько условий.

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предложило использовать обезличенные персональные данные россиян, «в том числе для предпринимательской деятельности». Проект поправок к законопроекту, уточняющему порядок получения разрешения на использование персональных данных, уже готов.

«Законопроект позволит повысить эффективность системы защиты прав субъектов персональных данных — наших граждан, а также даст возможность бизнесу использовать данные, полученные в результате обезличивания. При этом права россиян на безопасную обработку и сохранение их персональных данных будут соблюдены», — объяснил РБК врио директора департамента информационной безопасности Минцифры Дмитрий Реуцкий.

Торговать такими данными смогут провайдеры интернета, ретейлеры, поставщики CRM (систем управления отношениями с клиентами). Собирая объемы обезличенных данных, они смогут продавать их рекламодателям.

«Можно собирать данные о количестве клиентов, обратившихся за тем или иным товаром, об объемах продаж определенному сегменту по полу, возрасту, месту жительства и др. Можно обезличить данные о частоте покупки того или иного товара определенными потребителями», — предположил управляющий партнер юридической компании Rafikov & Partners Рустам Рафиков.

В документе прописано сразу несколько требований:

  1. обезличить данные о пользователе можно будет только с его согласия, кроме исключительных случаев;
  2. не допускаются действия операторов данных (к ним относятся компании связи, банки и т. д.) по деобезличиванию данных, за исключением ситуаций, когда это необходимо для защиты жизни, здоровья или других интересов субъекта персональных данных;
  3. операторам нельзя передавать данные третьим лицам, например при обмене между собой;
  4. для третьих лиц запрещаются попытки вычислить субъекта персональных данных.

3 февраля должно было состояться совещание для обсуждения подготовленных министерством поправок. Источник РБК, знакомый с его результатами, сообщил, что проект отправили на доработку и ведомство должно представить на согласование в правительство отредактированную версию уже к 6 марта.

Зампредседателя комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин считает, что действующее законодательство в сфере персональных данных уже содержит множество требований: обязательное согласие на обработку данных, регистрация в качестве оператора, применение юридических, организационных и технических мер защиты данных и др. «Если ранее можно было пользоваться отсутствием четкого регулирования обработки обезличенных данных, то теперь такая деятельность фактически подпадает под режим работы с персональными данными», — указал он.

Едидин добавил, что законопроект в таком виде не сильно поможет государству повысить эффективность различных процессов и услуг, используя технологии больших данных, но позволит локализовать и максимально контролировать эту деятельность.

Сейчас все операторы данных проводят их обезличивание и деобезличивание как стандартную процедуру защиты от утечек через собственных сотрудников, напомнил представитель АНО «Цифровая экономика». «Усложнение процедур, предусмотренное текущей версией проекта, приведет к снижению защищенности, так как часть операторов должны будут от своих практик защиты клиентов отказаться. При этом любой оператор банка получит доступ к персональным сведениям всех клиентов», — предупредил он.

  • В июле 2020 года правительство внесло в Госдуму поправки в закон «О персональных данных», которые вводили возможность получать согласие на обработку персональных данных для нескольких целей, а также обязанность при уничтожении данных использовать средства защиты информации, прошедшие процедуру апробации в ФСБ или ФСТЭК. Полномочия устанавливать требования и методы обезличивания персональных данных предлагалось передать Роскомнадзору. В середине февраля 2021 года документ приняли в первом чтении.