Шум поднялся из-за того, что на сайте нормативных актов был вывешен для обсуждения проект приказа Роскомнадзора, регламентирующий работу Единой информационной системы ведомства, создающейся под закон «О персональных данных».
Законом предусмотрено, что с 1 июля организации, да и вообще все, кто имеет дело с персональными данными граждан (от районной поликлиники до Фейсбука), должны будут получать от граждан согласие на их обработку по-новому. Человек будет вправе выбрать, какие конкретно данные он передает и для какой цели.
Роскомнадзор, в свою очередь, создает Единую информационную систему. В нее будет стекаться информация о том, кто и как использует ваши персональные данные. И вот чтобы зарегистрироваться в ней и посмотреть, что вообще с вашими персональными данными происходит и у кого они есть, вам действительно придется вводить и номер паспорта и адрес проживания. Зарегистрировавшись в ней, можно будет гораздо проще проходить верификацию на всех ресурсах.
Сами соцсети и мессенджеры, например, могут подключить к себе эту систему и предлагать новому пользователю заполнить согласие на обработку персональных данных через нее. Тогда, и правда, нужен будет номер паспорта и прочее. Но могут собирать согласие на обработку персональных данных и сами, используя свои площадки.
Депутат Госдумы Антон Горелкин, соавтор закона «О персональных данных», поясняет, что никто не запрещает соцсетям или иным сайтам использовать свои способы верификации пользователя — например, просто по номеру телефона.
Известный интернет-эксперт, партнёр юридической фирмы Digital Rights Center Саркис Дарбинян, часто оппонирующий Роскомнадзору, считает, что соцсети, мессенджеры или сайты попросту не станут использовать на своих площадках систему, предлагаемую ведомством. Во-первых, это очевидно отпугнет пользователей, а, во-вторых, никто не хочет делиться собираемыми данными.
Тем не менее, саму Единую информационную систему эксперт оценил скорее положительно:
- Это, на самом деле, достаточно крутая и новаторская штука. До сих пор у российских пользователей не было возможности посмотреть, кто же запрашивал их данные, кто их обрабатывал, не было ли запросов другими госорганами, какими-либо компаниями. Это прогрессивное начинание, которое, конечно, должно внедряться. Если бы мы допустили, что российские институты приватности достаточно защищены в части злоупотреблений или слежки, то можно было сказать, что это полезная инициатива, которую надо поддерживать.
