Поделиться
Роскомнадзор: Большинство согласий на обработку данных дается неосознанно
В большинстве случаев пользователи неосознанно дают согласия на обработку персональных данных - вряд ли можно за секунду ознакомиться с многостраничным документом и понять, куда эти данные отправятся. В этой связи стоит необходимость в пересмотре законодательства, заявил заместитель руководителя Роскомнадзора Милош Вагнер.
"Мир необратимо изменился. Мы находимся в цифровой эпохе, и те правила, которые сейчас заложены в законодательстве, просто неадекватны тому миру, в котором мы находимся", - отметил он в ходе XII Петербургского международного юридического форума.
Вагнер напомнил, что закон "О персональных данных" был написан еще в 2006 году. В то время пользователи давали по 2-3 согласия на обработку данных ежемесячно, сегодня же - сотни или даже тысячи "всевозможных галочек", о последствиях которых пользователь может даже не знать. По его мнению, стоит либо отказаться от согласий, то есть снять с человека бремя принятия решения, либо определить в законе, когда оператор имеет право брать это согласие.
Также необходимо дать людям понятные механизмы, которые позволят им возражать против обработки данных: например, они бы могли не просто дозволять работать со своими данными, но и имели возможность отказаться от этой обработки в один клик.
"Ты в один клик вступил в отношения с 30 организациями, точно так же у тебя должна быть возможность в один клик эту обработку прекратить, а не бегать потом за ними, искать, кому ты давал эти согласия", - сказал Вагнер.
Еще одно направление, требующее особого внимания, - это уважительное и справедливое отношение компаний к персональным данным своих клиентов. Для этого, в частности, необходима просветительская деятельность: почему нужно заниматься персональными данными пользователей, зачем их защищать и т.п. Также следует зафиксировать, что операторы не одноранговые, то есть разные по величине. При этом требования к ним предъявляются одинаковые.
"Наивно ожидать, что организация из трех человек будет адекватно оценивать угрозы для своих субъектов персональных данных", - считает Вагнер.
Кроме того, в законе есть статья "Принципы обработки персональных данных", однако операторы не всегда правильно интерпретируют ее, а потому нужно дать более четкие инструкции: какой конкретно набор данных действительно необходим, какие цели являются адекватными и т.д.
Другое направление для операторов - это дополнение к государственному контролю - самоконтроль. По мнению Вагнера, следует ввести элементы мягкого права, например, через добровольные аудиты безопасности и подготовку отраслевых методических рекомендаций по работе с данными.
