Россиянам предложат электронную систему отзыва персональных данных

Россиянам предложат электронную систему отзыва персональных данных

Минэкономразвития РФ поделилось с ТАСС планами совершенствования работы с персданными граждан. Россияне соглашаются на их обработку, но впоследствии не имеют возможности проверить, как они используются.

Для этого предложено создать электронную систему, управляющую согласиями и позволяющую в любой момент их отзывать.

Предложение было озвучено замминистра Шиповым С.В. на конференции в Ставрополе «Приоритеты регионов: контроль, государственные услуги, цифровизация, развитие МСП». Реальное воплощение в жизнь инициатива получит при проработке проектов по развитию цифровой экономики. Всего в этой сфере их запланировано семьдесят.

Закон о персональных данных и сейчас позволяет владельцам персданных отзывать согласие на их обработку. Это право прописано в п. 2 ст. 9. Однако, в этой же статье указано, что при отзыве оператор вправе продолжать обрабатывать и использовать данные и без согласия лица, если для этого будут законные основания. Список оснований внушительный. Среди них, например, исполнение судебного акта, выполнение требований налогового учета и отчетности, исполнение трудового договора и др. причины.

Россиянам предложат электронную систему отзыва персональных данных

Компании могут получить новые права в обращении с персональными данными. Получив их с согласия человека, компании без уведомления смогут передать на обработку другим компаниям, предлагает проект поправок в закон «О персональных данных». (Сейчас закон такое запрещает.) Выбранный ею подрядчик сможет дальше по цепочке перепоручить обработку данных, также не уведомляя человека, а только уведомив компанию-заказчика.

Поправки написали представители бизнеса, а фонд «Сколково» (центр компетенций при создании нормативов цифровой экономики) отправил их в следующую инстанцию по направлению – рабочую группу по нормативному регулированию цифровой экономики, заявил представитель «Сколково». Она либо одобрит поправки, либо вернет в «Сколково» на доработку. «Ведомости» ознакомились с поправками, подлинность подтвердил представитель «Сколково».

Отвечать за сохранность персональных данных по поправкам будет компания, которая первоначально их собирала и получила согласие человека на их обработку. Ей придется разместить на сайте список всех компаний, которым она отдаст обработку данных, или найти другие способы уведомить гражданина, кто получит доступ к его данным, и зафиксировать эти способы в том же договоре с ним, где он соглашается на обработку данных. Человек имеет право узнать, куда компания передала его данные; отвечать на запрос компания имеет право месяц. Но запретить их передачу по цепочке он не может – только отозвать первоначальное согласие.

Кроме прочего компания сможет обрабатывать данные в целях, которые посчитает выгодными для себя, а не только в изначально согласованных с человеком.

Разработкой законопроекта занималось объединение экспертов из IT-компаний, операторов связи, банков, они перечислены на сайте АНО «Цифровая экономика». Нововведения позволили бы многопрофильному бизнесу и стартапам упростить получение согласия на обработку персональных данных, расширить спектр услуг, получить которые можно будет дистанционно, и предлагать клиентам именно то, что им интересно, рассчитывает участник обсуждения поправок.

«Мегафон» в целом поддерживает законопроект – он усовершенствует порядок обработки данных, а это будет стимулировать развитие новых услуг в цифровой экономике, объясняет представитель оператора. Эксперты движутся к тому, чтобы упростить выдачу, отзыв, корректировки согласий на обработку персональных данных, считает представитель «Ростелекома».

При правильном регулировании новый порядок обращения с персональными данными поможет бизнесу оптимизировать их обработку, а для граждан сделает оборот данных более прозрачным и подконтрольным, предполагает представитель «Ростелекома».

Есть и не согласные с идеей, зафиксированной в поправках. Человек потеряет четкий контроль за передачей его персональных данных и станет бесправным в этом процессе, комментирует документ директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ) Александра Орехович: он разрешает нынешним и будущим – любым партнерам компании распоряжаться данными без ведома человека. Такой подход, по мнению Орехович, нарушает права пользователя. Данные могут принадлежать только субъекту и только он может ими распоряжаться, присваивать его данные себе не может никто, непреклонна она.

Поправки противоречат духу и букве закона о персональных данных, поддерживает ФРИИ управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников. Мировое сообщество стремится к тому, чтобы максимально четко информировать людей, зачем у них собирают данные, описывать, как и кто будет их использовать, ограничивать их обработку целями, заявленными при сборе, объясняет Емельянников. Такое, в частности, предусматривает вступивший в силу в мае в Евросоюзе регламент защиты данных (General Data Protection Regulation, GDPR), сообщает он. Предложенные поправки, очевидно, выгодны только бизнесу, который сможет сделать данные товаром и продавать их в своих интересах, уверен Емельянников, и, более того, логика этих поправок может спровоцировать множество нарушений закона о рекламе, потому что этот закон запрещает использовать персональные данные в маркетинговых целях без согласия потребителя. Штраф за каждое такое нарушение составляет от 100 000 до 500 000 руб.

Россияне могут получить возможность отзывать согласие на обработку персональных данных

Для этого необходимо создать специальную электронную систему, считает замглавы Минэкономразвития Савва Шипов.

Министерство экономического развития предлагает сделать более прозрачной работу с персональными данными россиян. У граждан может появиться возможность отозвать согласие на использование таких данных, сообщил в четверг во время рабочей поездки в Ставрополь замминистра экономического развития Савва Шипов.

«Сейчас гражданин дает согласие на использование персональных данных, но не может отследить, как они дальше используются, не может отозвать согласие, которое он кому-либо дал. Полагаем, что должна быть создана электронная система, которая позволит управлять согласиями на обработку персональных данных, даст возможность понять, у кого такие разрешения есть, отозвать их», — сказал он на пленарном заседании конференции «Приоритеты регионов: контроль, госуслуги, цифровизация, развитие МСП».

Законодательно усовершенствовать работу с персональными данными планируется в рамках разработки законопроектов, касающихся развития цифровой экономики в России. Как сообщалось, в этой сфере планируется разработка 70 законопроектов, четыре из них уже находятся на рассмотрении в Государственной думе.

Некоторые банки предусматривают подачу предварительной заявки на кредит через интернет-сайт банка. В частности “Тинькофф Банк” предлагает заполнить такую заявку на сайте банка. При заполнении заявки на кредит на сайте “Тинькофф Банк” указываются следующие персональные данные:
1. ФИО
2. Дата рождения
3. Место рождения
4. Номер паспорта, кем выдан, код подразделения, дата выдачи паспорта
5. Адрес постоянной регистрации
6. Адрес фактического проживания
7. Номер мобильного телефона
и т.д.
Далее заявитель соглашается с “условиями передачи информации”, содержание которых следующее:

Далее “Тинькофф Банк”, получив персональные данные с сайта производит обработку этих данных и передачу этих данных в бюро кредитных историй. Заявка на кредит подается через интернет-сайт банка заочно, паспорт не предъявляется, подлинность паспорта не проверяется и фото на паспорте с реальным “фейсом” не сверяется. Как тогда удостоверяется личность заявителя? Получается, что никак. То есть “Тинькофф Банк”действует незаконно?

Пытался вести диалог с “Тинькофф Банком” в разделе “Обсуждение банков” – бесполезно, представитель Тинькофф Банка утверждает что все законно.

Вот мой случай: Получил в бюро кредитных историй сведения о моей кредитной истории и увидел, что неустановленное лицо-мошенник подало от моего имени заявку на кредит в Тинькофф Банк, незаконно указав мои персональные данные и указав что дает согласие на обработку этих персональных данных.
Далее “Тинькофф Банк”, получает эти данные, тоже незаконно – потому что я как субъект этих данных не давал свое согласие на их получение “Тинькофф Банком”. И далее “Тинькофф Банк” обрабатывает незаконно полученные персональные данные и передает эти данные в бюро кредитных историй.

Как считают пользователи Форума, законны ли действия Тинькофф Банка и других банков, получающих персональные данные через свои интернет-сайты и далее обрабатыващих эти персональные данные и при этом не производя идентификацию личности ?

Так если банк (в данном случае – Тинькофф) предлагает потенциальному заемщику заполнить предварительную заявку на кредит с указанием в этой заявке персональных данных, то при этом банк ВООБЩЕ НИКАК не удостоверяется в том, что заявку подал субъект персональных данных. Как же тогда банк производит обработку этих персональных данных? И где тут согласие субъекта персональных данных?

Считаю, что в данном случае Тиньков (и остальные подобные банки) нарушает закон.
По поводу незаконного запроса вашей КИ вам следует обратиться в Банк России и Роскомнадзор с заявлениями о возбуждении дела об административных правонарушениях.

Вопрос этот уже не раз поднимался на форуме в обсуждениях о получении согласия на запрос КИ в электронной форме.

Вася указывает персональные данные Пети, телефон Димы и кодом из СМС на телефон Димы якобы подписывает согласия от имени Пети. Это лишь видимость легитимного использования простой электронной подписи, поскольку СМС на телефон Димы никак не подтверждает личность Пети.

В ходе проведения административного расследования Роскомнадзор, в том числе, установит и законность получения ваших ПД.

Скажу больше, даже если ваши ПД банк обрабатывает законно, но запрос КИ сделан незаконно, то это тоже нарушает закон о ПД, проверено лично, могу дать ссылку с примером и документами от Роскомнадзора.

А применительно к Тинькову еще добавлю, что даже при заказе с его сайта дебетовой карты банк вынуждает дать согласие на запрос КИ. Я озвучил это на форуме на что представитель банка понес какую-то нелепицу. И подобным образом действует не только Тиньков.

Получал дебетовую карту от бывшего МДМ-Банка, после его слияния с Бинбанком тот залез в мою КИ в трех БКИ сразу.

И скан ответа Банка России, который считает возможным во избежание правовых рисков использовать именно квалифицированную электронную подпись.

Простая электронная подпись в том виде в котором её применяют банки и МФО это в 99% случаев фикция. Это понимают и БКИ и Банк России.

Получая официальную государственную услугу на портале Госуслуги на том конце провода то же не задаются вопросом а действительно ли в личный кабинет входит Петя а не Вася.
Логин, пароль и в некоторых случаях дополнительное подтверждение СМС кода считается достаточным для подтверждения личности.
А предъявление, к примеру, паспорта так же не всегда является гарантией того, что личность предъявляющая данный документ соответствует данным указанным в этом документе

Это проблема из другой плоскости – использование подложного удостоверения личности.

Мы же обсуждаем иное – некорректное и незаконное применение простой электронной подписи там, где она вообще применяться не должна.

Даже если Вася является добропорядочным заёмщиком и в интернет-заявке на кредит указывает свои персональные данные и свой номер мобильного телефона, например +79211234567, то и в этом случае код из СМС на телефон Васи тоже никак не подтверждает личность Васи. Потому что банк не имеет законной возможности достоверно определить что телефон +79211234567 принадлежит именно Васе.
В этом случае и близко нет простой электронной подписи.

Из федерального закона “Об электронной подписи” N 63-ФЗ от 6.04.2011г.

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Вы форум вообще читаете? Тут уже, наверное, сотни тем типа “обнаружил в своей КИ кредит/запрос, который не брал/санкционировал”, особенно про МФО с онлайн-займами. У меня несколько коллег на работе обнаружили подобные займы в своей КИ, некоторые уже после “весточек” от ФССП. И я на 100% уверен, что это не они сами получили эти займы.

chay_nik, почитал вашу переписку с ПБ Тинькова – обращение в полицию бессмысленно и бесполезно – ущерба нет и дело не возбудят, тем более по статье “Мошенничество”.

В Тинькове и других банках, принимающих заявки дистанционно, таким способом можно лишь подпортить запросами КИ человеку, поскольку даже при одобрении выдачи кредита/карты они все же проводят идентификацию заявителя при визите курьера/личном визите и все необходимое при этом подписывается на бумаге.
А вот в онлайн-МФО так и реальный займ вешают на владельца паспортных данных. Случаев таких тут описано масса.

1. Некоторые банки (например, Райффайзен) получают на бумаге согласие на получение сведений о владельце абонентского номера у оператора связи. Как именно они это используют и насколько это законно в соответствии с законом “О связи” не изучал.
2. При наличии должным образом составленного и подписанного сторонами соглашения об использовании простой электронной подписи не требуется определять принадлежность номера телефона конкретному лицу. Достаточно того, что конкретное идентифицированное лицо указало этот номер телефона в соглашении и подтвердило его живой подписью.

Но все вышесказанное к дистанционным банкам, конечно, не применимо, поскольку первая заявка идет от неидентифицированного заявителя и никаких соглашений об использовании простой электронной подписи между банком и заявителем не заключено. Соответственно, поэтому подписать простой электронной подписью согласие на запрос КИ и обработку ПД на тот момент без нарушения закона невозможно.

Детально не изучал пока Закон “О связи”, но предполагаю, что оператор связи просто так на такой запрос “Райффайзена” информацию не предоставит. Скорее всего, предварительно клиент “Райффайзена” должен дать на это свое письменное согласие оператору связи. По крайней мере полиция просто так получить сведения об абоненте мобильной связи от оператора мобильной связи официально не может – только с разрешения суда. Другое дело, что полиция использует неофициальные каналы получения информации, например через осведомителей или через связи в ФСБ и др. спецслужбах.

tempur пишет:
2. При наличии должным образом составленного и подписанного сторонами соглашения об использовании простой электронной подписи не требуется определять принадлежность номера телефона конкретному лицу. Достаточно того, что конкретное идентифицированное лицо указало этот номер телефона в соглашении и подтвердило его живой подписью.

Именно так и должно быть. Для использования электронной подписи во взаимоотношениях между банком и клиентом, банк и клиент должны предварительно составить письменное соглашение об использовании электронной подписи и проставить на этом соглашении живые подписи клиента и представителя банка+печать банка. При этом банк должен однозначно идентифицировать клиента, например по паспорту. А как банк будет проверять паспорт на подлинность – это проблема банка: в простейшем случае может быть достаточно ультрафиолетовой лампы. Если банк считает, что УФ-лампы недостаточно, то процедура проверки паспорта может быть усложнена – например используется эксперт с микроскопом. В любом случае, риск неверной идентификации банк принимает на себя.

Из закона “Об электронной подписи”
Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия.

Но все вышесказанное к дистанционным банкам, конечно, не применимо, поскольку первая заявка идет от неидентифицированного заявителя и никаких соглашений об использовании простой электронной подписи между банком и заявителем не заключено. Соответственно, поэтому подписать простой электронной подписью согласие на запрос КИ и обработку ПД на тот момент без нарушения закона невозможно.

Все верно.
Буду добиваться через надзорные органы запрета сбора персональных данных через интернет. В частности это касается всех банков, оформляющих через свои сайты кредитные заявки с персональными данными.

Ну, если человек уже является клиентом банка и, соответственно, между ним и банком оформлены все необходимые документы, то не вижу препятствий в дистанционной подаче заявок. И если после подачи предварительной заявки, но до направления запроса в БКИ, требуется посетить отделение банка для подписания бумаг, то такой вариант подачи предварительной заявки тоже считаю допустимым.

В данный момент Роскомнадзор уже рассматривает мое заявление о незаконной обработке ПД банком Тинькофф, о результатах сообщу на форуме.

Условия передачи информации

Я даю согласие Банку на обработку всех моих персональных данных, указанных в заявке, любыми способами, в том числе третьими лицами, в том числе воспроизведение, электронное копирование, обезличивание, блокирование, уничтожение, а также вышеуказанную обработку иных моих персональных данных, полученных в результате их обработки, с целью:

заключения с Банком универсального договора;
выпуска, обслуживания банковских карт;
создания информационных систем персональных данных Банка;
страхования моей жизни/ здоровья/ имущества и иного страхования, осуществляемого при содействии Банка или в пользу Банка и/или в связи с заключением договора;
а также в любых других целях, прямо или косвенно связанных с выпуском и обслуживанием банковских карт и предложением иных продуктов Банка, и направления мне информации о новых продуктах и услугах Банка и/или его контрагентов.

Я даю согласие контрагентам Банка на обработку всех моих персональных данных, имеющихся в распоряжении/доступе Банка и/или контрагентов Банка, в том числе с целью информирования меня об услугах контрагентов, а также на обработку сведений об абонентах и оказываемым им услугам связи (в случае если контрагентом Банка является оператор связи) с целью проведения оценки вероятности моей платежеспособности в будущем для принятия решения о выпуске кредитной карты.

Указанное согласие дано на срок 15 лет, а в случае его отзыва обработка моих персональных данных должна быть прекращена Банком и/или третьими лицами и данные уничтожены при условии расторжения Договора и полного погашения задолженности по Договору в срок не позднее 1 (одного) года с даты прекращения действия Договора.

Я даю согласие на предоставление Банком всей имеющейся обо мне информацию в объеме, в порядке и на условиях, определенных Федеральным законом «О кредитных историях» № 218-ФЗ от 30 декабря 2004 года, во все бюро кредитных историй, включенные в государственный реестр бюро кредитных историй, а также на получение кредитного отчета из вышеозначенных бюро для заключения Договора и в течение срока действия Договора.

Я даю согласие на получение мной рекламы, рассылки, в том числе по сети подвижной радиотелефонной связи, от Банка, его контрагентов и аффилированных лиц.

Ээээ, стопэ, я же дебетовку хочу!

И так почти у всех, все хотят влезть в КИ любыми способами, чтобы впарить потенциальному клиенту кредит.

Россиянам предложили платить компенсацию за персональные данные

Механизмы поощрения пользователей за сбор и использование информации о них могут прописать в концепции регулирования данных, которую разрабатывает группа по нормативному регулированию АНО «Цифровая экономика» (в том числе отвечает за реализацию одноименной национальной программы). Такое положение уже есть в плане мероприятий нацпрограммы, рассказал РБК директор направления «Нормативное регулирование» АНО Дмитрий Тер-Степанов. По его словам, правовой режим монетизации пользовательских данных может быть похож на регулирование интеллектуальной собственности, когда «авторы получают блага от использования своих произведений» третьими лицами.

В середине ноября во время выступления на форуме «Кибербезопасность. Защита персональных данных», организованного «Ведомостями», Тер-Степанов говорил, что концепция регулирования данных должна быть разработана до конца этого года.

Дмитрий Тер-Степанов пояснил, что сейчас рабочая группа обсуждает основные положения текста будущей концепции. В каком именно виде будут получать поощрение пользователи (денежное вознаграждение, бонусы, скидки или что-то другое), решит бизнес-сообщество при участии представителей государства.

Как сейчас регулируется оборот данных о пользователях

Пока в России есть закон, регулирующий лишь оборот персональных данных, то есть информации, которую можно соотнести с конкретным физическим лицом. По словам советника практики разрешения споров и информационных технологий Bryan Cave Leighton Paisner Russia LLP Наталии Беломестновой, одним из основных ограничителей, сдерживающих свободный оборот персональных данных в действующем законодательстве, является требование согласия субъекта на обработку такой информации: оно должно быть конкретным, информированным и сознательным. Возможность передачи данных третьему лицу и цели такой передачи также должны быть донесены до пользователя. «При этом судебная практика и практика Роскомнадзора исходит из того, что нельзя включать в согласие излишне широкие формулировки (например, передача данных «любым третьим лицам для любых целей»), потому что в этом случае согласие человека не будет ни конкретным, ни информированным, ни сознательным», — пояснила юрист.

Обезличенные данные также могут считаться персональными в том случае, если, сопоставив их, можно определить конкретного человека, отметила Беломестнова. Кроме того, Роскомнадзор заявлял, что к персональным нужно отнести и так называемые большие пользовательские данные — информацию о пользователях, которая не позволяет идентифицировать конкретного человека, но позволяет проанализировать его поведение. Сейчас участники рынка и представители власти обсуждают, нужно ли регулировать большие пользовательские данные так же, как большие данные (big data, большие объемы обезличенной информации).

«Сейчас в России нет рынка персональных данных. Есть только теневой рынок, о механизмах которого точно ничего не известно», — считает сооснователь маркетинговой платформы CallToVisit Дмитрий Егоров.

По словам гендиректора оператора по обработке персональных данных «Система управления идентификацией» (бренд IDX) Светланы Беловой, сейчас законодательно не прописана обязанность оператора персональных данных передавать хранящуюся у него информацию о пользователе самому пользователю. «Следовательно, человек не знает, какие ​данные о нем хранятся у оператора. Представители бизнеса, которые заинтересованы в этой информации, также не знают, что именно хранится у оператора и насколько эта информация достоверна», — говорит она. Крупные операторы готовы делиться аналитикой на основе данных, которые они собирают, но бизнесу эта обезличенная информация уже не так интересна. «Компании хотят знать все о конкретном человеке, [чтобы делать] персональный скоринг. Самый разумный вариант — создание маркетплейса (площадки электронной торговли. — РБК) с данными (аналогичные приложения есть в Европе и США), который бы мог связать напрямую продавца, то есть пользователя, и покупателя, то есть бизнес», — уверена Белова.

Как отмечалось в отчете исследовательского института Cracked Labs, основным источником информации о пользователях сейчас являются информационные брокеры (крупнейшие из них — Acxiom и Oracle). Они десятилетиями собирали информацию из публичных источников, как нецифровых (справочники, криминальные сводки, опросы), так и цифровых (соцсети, сервисы для покупок, телемедицина и др.). Данные хранятся в виде уникального анонимного ID, который связан с номером телефона, электронной почтой пользователя, IP-адресом, геолокацией, cookie (данные о поведении юзера на сайте), ID устройств, которыми он пользуется. Компания может дать брокеру электронную почту потребителя и запросить информацию о владельце этого адреса. В ответе будут содержаться категории, к которым брокер относит этого пользователя (пол, возраст, увлечения и др.). Пока эта информация используется в основном для таргетирования рекламы и скоринга — проверки заемщиков банков и клиентов страховых компаний.

Обезличенную информацию пытаются использовать и телекоммуникационные компании. Например, российские сотовые операторы оказывают услуги геоаналитики: они могут подсказать ретейлеру наиболее удачное место для размещения торговой точки. Например, «ВымпелКом» (бренд «Билайн») заработал почти 200 млн руб. на услугах по обработке больших данных для корпоративных клиентов с января по сентябрь 2018 года, писали «Ведомости».

Операторы кассового оборудования также собирают данные о покупках и готовы продавать желающим основанную на них аналитику.

Компании, которые собирают данные, не продают их поштучно. Однако в пересчете на одного человека данные о возрасте, поле, семье, покупательских привычках и даже о состоянии здоровья человека стоят дешево. Так, Financial Times, проведя обзор рынка данных, указывала, что общие данные о тысяче пользователей стоят около $0,5, а полная информация о человеке, собранная оператором по обработке персональных данных, может продаваться менее, чем за $1. В то же время стартапы, которые хотят стать маркетплейсами для пользовательских данных, утверждают, что информация об одном человеке может стоит $1–2 тыс. Оценить общий объем рынка данных практически невозможно, так не существует единой системы оценки. Согласно исследованию 451 Research, объем мирового рынка данных только телекоммуникационных компаний в 2015 году составил $24 млрд, а к 2020 году он должен увеличиться до $79 млрд. Объем российского рынка пользовательских данных, по подсчетам журнала РБК, в 2017 году составил не менее 3,3 млрд руб.

Запущенный в 2017 году стартап Datum предлагает пользователям продавать свои данные за токены DAT. Доступ к маркетплейсу организован через приложение. Корреспонденту РБК не удалось предоставить свои данные стартапу, основатель которого в своем блоге утверждал, что данные одного пользователя стоят $2 тыс. и больше. Компания отмечает, что приложением не могут пользоваться граждане и резиденты США, Китая и Южной Кореи. Корреспондент издания BBC в сентябре 2018 года смог поделиться лишь данными о своих передвижениях за месяц — эту информацию Datum был готов обменять на токены стоимостью в 1 цент.

Компания Cambridge Analytica, из-за которой в начале года разразился скандал вокруг утечки информации пользователей из соцсети Facebook, платила некоторым пользователям вознаграждение $2–4 за заполнение анкеты, благодаря чему она получила доступ к данным их профилей и профилей их друзей, писала The Guardian. Впрочем, ​многие пользователи установили приложение и заполнили анкету бесплатно, из интереса.

По словам Дмитрия Егорова, в России на биржах данных можно приобрести cookie и рекламные ID пользователей в среднем за 50–100 руб. за тысячу профилей. Весь рынок таких данных в стране составляет не больше нескольких сотен миллионов рублей, рассказал он. «Что касается теневого рынка персональных данных, то там цена обычно договорная, поэтому сложно отследить его объем», — отметил Егоров.

По его мнению, вряд ли пользователи смогут получать денежное вознаграждение за передачу данных о себе, скорее всего, это будут скидки и особые условия обслуживания. Например, компания Nielsen, с 2010 года собирающая данные зарегистрировавшихся покупателей через приложение National Consumer Panel, в обмен на отсканированные чеки покупок предоставляет пользователям вознаграждения из специального каталога. Аналогичный сервис есть и в России. С декабря 2017 года пользователи «Едадил», могут получать кешбэк по определенным товарам из каталога, если сканируют QR-код своего чека. В начале октября «Яндекс» увеличил свою долю в этом сервисе до 100%.

Как рассказал РБК менеджер по развитию бизнеса Aidata Сергей Плашкевич, проблемы создания инструмента монетизации данных для пользователя заключаются в том, что большинство из них не знают, что за их данные вообще могут заплатить, а механизмы, с помощью которых можно было бы это реализовать в полном объеме, отсутствуют. ​Плашкевич считает, что создать такую систему можно было бы, например, на базе портала «Госуслуги», так как у российских пользователей уже сложилась традиция пользования этим сервисом, а сам сервис является крупным агрегатором персональных данных.

Александра Посыпкина, Евгения Баленко, Дада Линделл

Минкомсвязи предлагает дать россиянам возможность отозвать согласие на обработку персональных данных

Министерство экономического развития предлагает сделать более прозрачной работу с персональными данными россиян. У граждан может появиться возможность отозвать согласие на использование таких данных, сообщил в четверг во время рабочей поездки в Ставрополь замминистра экономического развития Савва Шипов.

“Сейчас гражданин дает согласие на использование персональных данных, но не может отследить, как они дальше используются, не может отозвать согласие, которое он кому-либо дал. Полагаем, что должна быть создана электронная система, которая позволит управлять согласиями на обработку персональных данных, даст возможность понять, у кого такие разрешения есть, отозвать их”.

Законодательно усовершенствовать работу с персональными данными планируется в рамках разработки законопроектов, касающихся развития цифровой экономики в России. Как сообщалось, в этой сфере планируется разработка 70 законопроектов, четыре из них уже находятся на рассмотрении в Государственной думе.

Россиянам могут начать платить за использование персональных данных в интересах бизнеса

Фонд развития интернет-инициатив (ФРИИ) представил концепцию законопроекта по регулированию больших данных. Как сообщают «Ведомости» со ссылкой на копию документа, законопроектом, в частности, предусматривается покупка компаниями интересного для их бизнеса массива персональных данных у населения.

Фонд предлагает включить в закон о персональных данных специальные компании-посредники, которые бы точно знали, какой оператор хранит нужные бизнесу данные пользователей, но самими данными не располагает. По запросу бизнеса посредник подберет подходящий по профилю набор данных, удостоверится, что пользователь согласен на их обработку, и даст компании ссылку на массив данных. Покупатель заберет данные у оператора и заплатит ему, а посредник получит комиссию от сделки.

Российские граждане смогут получать вознаграждение в денежной или бонусно-скидочной форме. Пользователи в специальном приложении будут отмечать, какие компании могут получать их данные. Размер и форму вознаграждения будут устанавливать операторы. Специальное приложение разработают посредники.

Целью фонда при подготовки проекта было урегулирование оборота и обработки информации, а также создание рынка больших данных. Однако, представители «большой четверки» операторов разошлись во мнении по поводу представленной концепции. В МТС считают, что предложение поможет развиваться проектам, которые используют большие данные. В «Вымпелкоме» обратили внимание на антимонопольные, коммерческие и коррупционные риски проекта, а «Мегафон» предлагает отдать отрасль больших данных на саморегулирование. Представитель Яндекса сказал, что целесообразность посредников пока неясна, и пообещал, что компания позднее представит свой отзыв на предложение ФРИИ. Представитель Минкомсвязи отказался комментировать инициативу фонда.

Напомним, по Федеральному закону «О персональных данных» допускается обработка персональных данных (ПД), доступ к которым предоставил сам их владелец. Но по ст. 6 того же закона обработка таких данных возможна только с согласия самого субъекта персональных данных. По этой причине даже сбор ПД из открытых источников (например, из социальных сетей) является противозаконным.

Оцените статью: