Продавцов захотели штрафовать за необоснованный сбор персональных данных россиян

3501
0
35010
Источник: Версия

Практически каждый интернет-магазин собирает персональные данные покупателей в том или ином объёме. Часть из них действительно требуется для доставки заказа и связи с покупателем, однако нередко магазины собирают данные, которые не имеют непосредственного отношения к оказываемым услугам. В результате у компаний оказывается огромное количество данных, которые в случае утечки могут оказаться в руках мошенников. Штрафы могут научить продавцов более ответственному отношению к этой информации.

Российские покупатели при регистрации в интернет-магазинах часто сталкиваются с необходимостью дать согласие на сбор персональных данных даже при совершении единичной покупки. При этом передача адреса электронной почты или телефона может обернуться потоком спама и, что ещё хуже, утечкой данных на чёрный рынок и куда более серьёзными последствиями, например, попытками мошенничества.

Далеко не всегда собираемые продавцами персональные данные служат благим целям, и чтобы пресечь негативные последствия для покупателей и дать компаниям понять, что собирать информацию нужно только в случае необходимости, Госдума может принять законопроект о штрафах за необоснованное требование личной информации. Депутатам рекомендовали принять соответствующий законопроект во втором чтении, сообщают «Известия».

Покупатели вынуждены предоставлять продавцам определённый набор персональных данных, чтобы им оказали услуги, например, доставку товара на домашний адрес. Вместе с этим закон «О защите прав потребителей» не содержит норм, которые позволяют обеспечить необходимую защиту прав покупателей.

По данным Роспотребнадзора, в России наиболее распространены три типа нарушений, связанных со сбором персональных данных. Содержание письменного согласия на обработку данных часто не соответствует требованиям российского законодательства. Вторым частным нарушением является обработка избыточных данных, в сборе которых нет необходимости. Третье нарушение – нарушение права доступа к товарам и услугам, когда они предоставляются только при условии сбора данных. Эти нарушения перечислены в пояснительной записке к законопроекту.

Лишняя информация

В России не первый год ведётся работа, призванная защитить персональные данные граждан. В 2021 году президент РФ Владимир Путин поручил кабмину ускорить работу в этом направлении. В мае 2021 года премьер-министр РФ Михаил Мишустин анонсировал принятие поправок в КоАП, в июне в ГД был внесён пакет законопроектов.

Менее чем через год нижняя палата парламента приняла законопроект, который запрещает без необходимости собирать персональные данные, то есть те, по которым можно определить личность человека. Таким образом, покупатель, которому из-за отказа предоставить персональные данные не продают товар или услугу, может потребовать от продавца объяснения в устной или письменной форме. На письменный ответ у продавца есть неделя, устный он должен дать незамедлительно.

Ранее российское законодательство не рассматривало персональные данные как предмет злоупотреблений. После принятия данного закона необоснованный сбор может стать причиной назначения продавцу штрафа. Принятый в России закон вступает в силу с 1 сентября 2022 года, он касается как отдельных магазинов, так и маркетплейсов.

В российском законодательстве нужно обозначить, какое наказание грозит продавцам за необоснованный сбор данных о покупателях. Думский комитет по госстроительству и законодательству одобрил поправки 16 мая и рекомендовал Госдуме принять их. В соответствии с законопроектом, должностных лиц ждёт штраф в размере 5-10 тысяч рублей, юридических – 30-50 тысяч. Ранее планировалось установить максимальный размер штрафа вдвое выше.

Обязательно для заполнения

В беседе с изданием адвокат Константин Ерохин признался, что пока не представляет, как будут реализовываться наказания за необоснованный сбор данных, и изменит ли ситуацию политика штрафов. Большинство компаний идёт навстречу своим клиентам и проявляет гибкость в вопросе сбора персональных данных. К примеру, часть информации делается обязательной к заполнению (та, которая нужна для оказания услуг), остальные данные покупатель может внести по желанию.

Эксперты считают, что после принятия закона о штрафах за необоснованное требование личных данных объём собираемой магазинами информации уменьшится. Также не исключено, что клиентам разрешат вносить несуществующие данные либо проходить аутентификацию альтернативным способом. Если оказание услуги не требует доставки, магазины могут ограничиться идентификационным кодом или отправкой СМС.

Возможные последствия

Изучение пользовательского соглашения не считает обязательной процедурой 81 процент россиян – именно столько не дочитывают документ до конца. Ещё 13 вообще не открывают его. В США показатели ещё хуже – согласно данным опроса Deloitte, 91 процент покупателей подписывает документ, не читая его. При этом именно в пользовательском соглашении прописываются условия договора, включая сбор персональных данных.

Как правило, форма «согласия обработки персональных данных» представляет собой стандартизированную форму, виджет или плагин, но иногда компании вносят в неё изменения в соответствии со спецификой своей работы.

Эксперты затрудняются прогнозировать, каким образом введение штрафов повлияет на проблему слива персональных данных клиентов в даркнет для их последующей продажи. В частности, сложно сравнить размеры предполагаемых штрафов и стоимость баз, так как последняя может сильно разниться. Так, по данным In4security, стоимость слитой базы данных «Гемотеста» в даркнете составляла 40 тысяч рублей. Гендиректор компании «БСС-Безопасность» Виктор Гулевич пояснил журналистам, что сейчас доступность персональных данных граждан очень высока. В сети находится огромное количество информации, по которой довольно просто составить цифровой профиль человека.

Процесс внесения соответствующих изменений в законодательство захотели ускорить, в том числе, на фоне громких утечек персональных данных россиян, допущенных известными компаниями. В марте суды начали регистрировать иски пользователей сервиса «Яндекс.еда», допустившего крупную утечку данных пользователей. В сети появилась карта, на которой покупатели могли найти информацию о себе вплоть до адресов и суммы заказов.

Лицо, персональные данные которого против его воли попали в общий доступ, имеет возможность в судебном порядке потребовать возмещение убытков либо компенсацию морального вреда. При этом субъект персональных данных может обратиться в суд с обеими претензиями, однако на практике доказать, что утечка принесла реальные убытки, довольно сложно. Поэтому адвокаты считают, что наиболее реальным способом наказать виновника утечки является требование компенсации морального вреда.

18.05.2022

Материалы по теме