leo_mosk (leo_mosk) wrote,
leo_mosk
leo_mosk

Category:

Принят в первом чтении законопроект об общедоступных персональных данных

Принят в первом чтении законопроект об общедоступных персональных данных – Александр Старовойтов Face-ID граждан отдавали банкам не для того чтобы появились в камерах на улицах Сбербанк понес ответственность за утечки? – Дмитрий Ионин Звонят от Сбербанка Утечка 12 млн человек данные продавались в Darknet из отдаленной колонии Специализированная система для отзыва согласия существует? – Антон Горелкин Роскомнадзор разрабатывает Законопроект позволяет удалять данные без доказывания Штраф 75 тыс для крупных платформ мало
37. 1057337-7 Госдума в иттоге обсуждения приняла законопроект первого чтения «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных»
Документ внесли 17.11.20 Депутат ГД А.В.Горелкин (ЕР).
Представил депутат Антон Горелкин.
Зампред комитета по информационной политике, информационным технологиям и связи Сергей Боярский.
Законопроектом предлагается:
- закрепить право субъекта персональных данных делать свои персональные данные общедоступными путем предоставления оператору согласия на обработку таких персональных данных (далее – согласие), которое должно оформляться отдельно от иных согласий субъекта персональных данных на обработку его персональных данных (эти требования не применяются в случае обработки общедоступных персональных данных в целях выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей). Согласие должно включать в себя, в том числе, категории и перечень персональных данных, на обработку которых дается согласие, цель их обработки, срок действия согласия, а также сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных. При этом оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии, которые будут являться общедоступными;
- предусмотреть, что если из согласия однозначно не следует, что конкретные персональные данные сделаны общедоступными, такие персональные данные могут обрабатываться оператором без предоставления доступа и возможности осуществления иных действий неограниченному кругу лиц;
- предоставить субъекту персональных данных право установить в согласии запрет на передачу (кроме предоставления доступа) общедоступных персональных данных оператором неограниченному кругу лиц, а также запрет на обработку или условия обработки (кроме получения доступа) указанных персональных данных неограниченным кругом лиц (эти запреты не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ);
- установить запрет на получение оператором согласия на обработку общедоступных персональных данных по умолчанию или бездействию субъекта персональных данных;
- предоставить субъекту персональных данных возможность обратиться к любому оператору персональных данных с требованием удалить его персональные данные из общего доступа без дополнительных условий доказывания факта неправомерной обработки персональных данных.
ФЗ вступает в силу со дня его официального опубликования.
Первое чтение 318 0 1 15:54

Стенограмма обсуждения
Председательствует Первый заместитель Председателя Государственной Думы А. Д. Жуков
Переходим к рассмотрению 37-го вопроса повестки.
Проект федерального закона «О внесении изменений в Федеральный закон «О персональных данных» в части установления особенностей обработки общедоступных персональных данных». Доклад Антона Вадимовича Горелкина. Пожалуйста.
Горелкин А. В., фракция «ЕДИНАЯ РОССИЯ».
Уважаемый Александр Дмитриевич, уважаемые коллеги! Законопроект вводит понятие «общедоступные персональные данные». От обычных персональных данных их отличает одно свойство: для них не требуется соблюдать конфиденциальность, то есть это такие данные, которые гражданин согласился дать доступ неограниченному кругу лиц и здесь ключевое слово «согласился».
Основанием общедоступности может быть только прямое и недвусмысленное согласие, которое оператор данных должен получить от человека.
Законопроект впервые определяет, какие именно данные гражданин может сделать общедоступными, впервые даёт возможность выдвигать условия общедоступности.
Актуальность законопроекта очевидна: 23 процента жалоб и обращений в Роскомнадзор в 2019-2020 годах связаны с нарушениями в сфере персональных данных.
Граждане уже сейчас, на основании статьи 14 федерального закона, могут требовать удаления своих данных от оператора, но здесь, уважаемые коллеги, дьявол кроется в деталях. Когда человек сегодня предоставляет неограниченный доступ к своим персональным данным, то есть делает их общедоступными, он, как правило, предполагает, что их будут использовать для определённых целей, например, общаться с ним в социальной сети, комментировать его творчество на его личной странице, кидать ему донаты, сейчас это очень модная форма поддержки.
На деле же любой оператор персональных данных сегодня использует их по своему усмотрению: может их накапливать, дополнять, анализировать, обобщать, выстраивать алгоритмы для таргетированной рекламы. При этом, уважаемые коллеги, если человек и понимает, что что-то пошло не так, но сделать уже ничего не может, потому что данные общедоступны и по действующему законодательству не требуется, их обработка не требует согласия. Потребовать удалить эти данные пользователь сейчас может, только если докажет, что они были получены незаконно.
Мой законопроект даёт человеку право требовать удалить данные из общего доступа без выполнения каких-либо условий, без доказывания вариантов каких-то нарушений, он это может требовать, потому что это его личные персональные данные.
Под действие законопроекта попадут операторы персональных данных, которые выкладывают их в общий доступ. Это, коллеги, конечно, прежде всего, социальные сети.
Законопроект предусматривает получение явно выраженного согласия пользователя на предоставление в общий доступ его данных и это должно стать предметом отдельного соглашения. Пересмотр пользовательских соглашений -это, уважаемые коллеги, не обязательно. Но крупным площадкам было бы правильно вывести всё, что касается персональных данных, в отдельное соглашение. Это наша общая позиция с Роскомнадзором. Тем самым мы говорим нашим гражданам, что в обработке персональных данных наступает новая эра, и мы начинаем здесь наводить порядок.
Законопроект поддерживает Минцифры, поддерживают его граждане, исходя из исследования ВЦИОМ, которое было опубличено 1 декабря. Законопроект не приведёт к дополнительным финансовым тратам со стороны операторов персональных данных, но значительно повысит их ответственность перед гражданами, введёт в правовое поле важную зону общественных и экономических интересов. Спасибо.
Председательствующий. Спасибо.
Содоклад Сергея Михайловича Боярского. Пожалуйста.
Боярский С. М. Спасибо.
Уважаемый Александр Дмитриевич! Уважаемые коллеги!
Антон Вадимович очень подробно доложил законопроект. Мне нечего добавить. Скажу, что комитет его внимательным образом рассмотрел. Мы поддержим его принятие в первом чтении с некоторыми оговорками, которые учтены в нашем заключении, ко второму чтению все их можно доработать. Спасибо.
Председательствующий. Спасибо.
Коллеги, есть ли вопросы?
Включите запись на вопросы.
Коллеги, пока запись идёт, мы сегодня должны рассмотреть законопроекты, включая 44-ю позицию, и два дополнительно которые мы утвердили сегодня. Прошу это иметь в виду.
Покажите список.
Старовойтов Александр Сергеевич, пожалуйста. Старовойтов А. С, фракция ЛДПР. Спасибо, Александр Дмитриевич.
Вопрос следующего характера. Сейчас очень активно обсуждается тема по использованию Face ID на общественном транспорте. То есть ты заходишь и через Face ID оплачиваешь, по сути дела, не используя карту или валидаторы.
Скажите, пожалуйста, должно ли быть получено дополнительное согласие у гражданина на использование его Face ID? Ну я понимаю, что, может быть, не до конца это ваш законопроект, но тем не менее это вопрос к вам, как к людям, сведущим в данной тематике.
И оперируют инициаторы этой тематики тем, что эти данные ранее были отданы банкам.
Но банкам, как мне кажется, эти данные отдавались, для того чтобы люди могли пользоваться своими счетами и как-то взаимодействовать с банком, но никоим образом не для того, чтобы потом эти данные Face ID оказались в камерах улиц, автобусов и так далее.
Председательствующий. Горелкину включите микрофон.
Горелкин А. В. Спасибо за вопрос.
Да. вы правы, это не совсем мой законопроект, но я отвечу. Да, безусловно. Face ID – это персональные данные гражданина. При обработке персональных данных государственными ведомствами согласие гражданина не требуется. Это не предмет моего законопроекта.
Спасибо.
Председательствующий. Ионин Дмитрий Александрович, пожалуйста. Ионин Д. А. Да. У меня к автору закона...
Вот в предыдущей редакции была такая сложность, когда просили дать согласие в письменном виде на обработку персональных данных, ссылаясь на то, что когда Роскомнадзор осуществляет проверки, он требует предоставить письменное согласие. Хотя это странно, но такое неоднократно бывало, и такие требования звучали. Теперь закон чётко устанавливает, что предоставление или отзыв согласия возможен. Первый вариант – через электронную почту, второй -через специализированную информационную систему Роскомнадзора.
Вот непонятно по этой системе самой Роскомнадзора. Она на сегодня существует, такая специализированная система, или её придётся разрабатывать конкретно под данный законопроект?
Председательствующий. Пожалуйста, Горелкин. Горелкин А. В. Спасибо. Очень хороший вопрос.
Роскомнадзор уже разрабатывает такую информационную систему в пределах своих бюджетов и модернизации своей технологической инфраструктуры. В этой информационной системе может зарегистрироваться как оператор персональных данных, который даёт, предоставляет в общий доступ персональные данные, так и гражданин. Ну, регистрация в этой системе необязательна, но она очень упростит взаимодействие между оператором персональных данных и пользователями.
Она будет создана в середине следующего года и заработает. Мы внимательно будем наблюдать за правоприменительной практикой (если законопроект будет принят) совместно с Рос ком надзором. Если потребуется, выпустим методические рекомендации, хотя ничего нового в законопроекте для оператора персональных данных нет. Но в любом случае информационная система станет очень важным фактором развития дальнейшего законодательства в сфере персональных данных и важным элементом цивилизованного подхода между пользователями и операторами персональных данных. Спасибо большое.
Председательствующий. Свинцов Андрей Николаевич.
Свинцов А. Н. Уважаемый Антон Вадимович, скажите, пожалуйста, правильно ли мы понимаем, что в случае, если наш гражданин зайдет на какой-то Интернет-ресурс, ну, предположим, магазин и приобретет там некий продукт, во время покупки он предоставит свои персональные данные, e-mail, фамилию, имя, отчество, данные карты, телефон мобильный? Ну там много-много чего можно заполнить. И многие магазины этим пользуются. И дальше будет пользовательское соглашение, где будет написано, что мы вам привезем товар, если вы поставите галочку вот в этом углу. Гражданин промотает всё это, естественно, не читая, поставит галочку, потому что ему нужно срочно что-то приобрести. И это и будет соглашение о предоставлении вот всех этих персональных данных как общедоступных. Конечно, он не будет читать там пять страниц текста очень мелкого. И потом все эти персональные данные будут гулять по всей сети. Вот... (Микрофон отключен.)
Председательствующий. Горелкину включите микрофон.
Горелкин А. В. Андрей Николаевич, спасибо за вопрос.
Законопроект касается операторов персональных данных, которые предоставляют данные граждан в общий доступ. Если вы говорите про магазин, то магазин не публичит данные своих покупателей, и это немножко не про это. Это прежде всего касается операторов персональных данных, которые, ещё раз подчеркну, публичат данные своих пользователей. Это прежде всего социальные сети, мессенджеры, банки, сотовые операторы. Онлайн-продавцы -это несколько иная история, к которой ещё предстоит нам подойти отдельным регулированием.
Спасибо большое за вопрос.
Председательствующий. Спасибо.
Коллеги, есть ли желающие выступить?
Включите запись.
Покажите список. Список покажите, пожалуйста. Мукабенова Марина Алексеевна. Пожалуйста, с места.
Мукабенова М. А., фракция «ЕДИНАЯ РОССИЯ».
Уважаемые коллеги, я буквально коротко хотела бы высказать позицию фракции «ЕДИНАЯ РОССИЯ». Мы поддерживаем концепцию законопроекта и будем голосовать за.
Мы считаем, что данная инициатива, разработанная автором, она на сегодняшний день актуальна. Сегодня мы много можем говорить о персональных данных и как их защищать сегодня в открытой сети Интернет.
Есть проблемы. Закон вызван, кстати, как раз таки и временем. Но мы считаем, что преимуществами предлагаемого законопроекта является, в первую очередь... поправкой предусматривается, что в подаваемом согласии гражданин может указать отдельные категории данных, как общедоступные. То есть с принятием законопроекта человек сам будет решать, что из такой информации, как фамилия, имя, отчество, мобильный телефон, электронная почта, адрес и так далее может быть впоследствии использовано публично, а что остается приватным.
Во-вторых, гражданин в любой момент сможет отзывать свои общедоступные данные, любую категорию, как полностью, так и частично. И при этом может требовать удалить свои данные без дополнительных условий и доказывания факта их неправомерной обработки.
Как раз таки, таким образом, положения законопроекта являются дополнительным регулятором относительно правовых механизмов охраны частной жизни, защиты чести и достоинства, о которых мы с вами так часто говорим. Поэтому в связи с вышеизложенным просим поддержать. Спасибо.
Председательствующий. Старовойтов Александр Сергеевич, пожалуйста.
Старовойтов А. С. Уважаемый Александр Дмитриевич, уважаемые коллеги!
Наверное, текст законопроекта сам по себе несет нечто положительное. Но при всем при этом фракция ЛДПР не будет поддерживать данный законопроект, потому что мы считаем, что все, что касается персональных данных, пока в нашей стране в каком-то, знаете, вот зачаточном состоянии. Мы сомневаемся, что текст данного законопроекта внесет некую положительную лепту в решение всех наболевших у граждан проблем.
Я сейчас приведу несколько примеров, с которыми сталкивались, я думаю, практически все сидящие даже здесь в зале, и, по крайней мере, с этой проблемой неоднократно сталкивался я. Наверное, нет ни одной недели в месяце, чтобы мне не позвонили, например, из одного нашего известного, можно сказать, ведущего банка, пусть не обижается на меня Герман Оскарович Греф, и не сказали мне о том, что вот с моей карты происходят некие списания и что необходимо послать тот или иной код. Ну, мы уже все привыкли к тому, что звонят, как правило, мошенники, и такие мошенники звонят практически всем гражданам нашей страны, кто обслуживается в этом замечательном банке – Сбербанке.
При всем при этом мы задаемся вопросом: а каким образом вот эти данные могли попасть в руки мошенников?
Значит, «Сбербанк» как наш головной банк не очень качественно воспользовался теми персональными данными, которые у него есть.
И скажите, пожалуйста, может быть, вы слышали, может быть, авторы законопроекта получали эту информацию, у меня такой информации, по крайней мере, нет, а понёс ли «Сбербанк» и другие банки, из которых тоже бывали такие утечки информации, я не говорю, что только «Сбербанк» у нас плохой, понёс ли какую-то ответственность? Было ли возбуждено уголовное дело? Были ли наказаны какие-то люди, по вине которых эти утечки персональных данных стали возможны?
Ну вы знаете, что ещё больше удивило? Вот иногда попадают они под разные настроения, когда звонят эти мошенники, иногда хочется с ними подискутировать, поюморить немножко. И вот я в какой-то момент попытался с ними поюморить, начал с ними дискутировать, и меня удивило, что они обладают достаточно серьёзной полнотой данных – там и дата рождения, и какие карты у меня ещё в каких банках есть. Помимо всего прочего, вот в один из моментов, когда я решил просто по-русски, воспользоваться русским фольклором, в ответ знаете, что я услышал? Александр Сергеевич, как вы можете разговаривать с нами, вы же депутат Государственной Думы. Это мне сказали вот эти мошенники. То есть они и этими данными располагают.
Поэтому мы за то, чтобы эти вещи регулировались, мы за то, чтобы персональные данные наших граждан сохранялись. Но пока что есть ощущение, что все, что мы ни принимали бы, бумага всё стерпит, а решения правоохранительных органов и инструментария у правоохранительных органов, и желания, скорее всего, пока что у правоохранительных органов тоже не возникает. В противном случае мы бы видели наказанными серьёзные такие структуры как «Сбербанк», как другие банки и другие крупные структуры, где мы оставляем свои персональные данные.
Я не просто так задал вопрос по Face ID. Вы говорите, что если госорганы оперируют этими персональными данными, им можно оперировать. Простите, в автобусе какой госорган будет определять мой Face ID? Или на улице... ну на улице ещё, наверное, да, система «Безопасный город» имеет отношение к государственным структурам. Но вот в автобусе, мне кажется, что явно ни Роскомнадзор, ни какие-то ещё структуры не поставят свои камеры.
Председательствующий. Ионин Дмитрий Александрович.
Ионин Д. А. Уважаемые коллеги, действительно каждый из нас практически ежедневно использует различные онлайн-сервисы. В условиях пандемии, в условиях ограничений, удалёнки этого становится в нашей жизни всё больше – там заказываем еду, там доставка, тем более пока у нас буфет тут не работает временно, заказываем, не знаю, книги, вот недавно прекрасную книгу про противостояние Геннадия Андреевича Зюганова с Ельциным в 1996 году Зыгаря читал и так далее.
Но мы не задумываемся, что большинство вот этих онлайн-сервисов имеют доступ после этого к нашим персональным данным, а потом действительно, как коллега сказал, нам звонят условные службы безопасности Сбербанка или ещё кого-то, а на самом деле из какой-нибудь отдаленной колонии в Соликамске или в Ивделе, да, и начинают, пользуясь нашими персональными данными, пытаться совершить определенное мошенничество.
По данным «Лаборатории Касперского», за этот год количество такого рода попыток финансового мошенничества выросло на 30 процентов, то есть выросло количество звонков на 30 процентов. Ну, берут там много откуда, я уже сказал, магазины – там бонусные программы, записывают наши фамилии, телефоны и так далее, ... но в сегодняшней редакции закона незаконность такой утечки информации, чтобы удалить свои персональные данные, надо доказывать нам с вами, а не тем, кто допустил утечку этих персональных данных. И без доказательства факта неправомерной обработки персональных данных мы не можем потребовать их удаление.
Между тем, в апреле 2020 года произошла утечка базы клиентов микрофинансовых организаций – 12 миллионов записей, 12 миллионов человек, и не только их фамилии, имена, отчества или их телефоны, но в том числе данные их электронных кошельков появились в Даркнете, они начали в принципе продаваться любому желающему.
Но, собственно, это побочный эффект цифровизации экономики, то есть мы, кто-то на удаленке, да, и так далее, пользуются онлайн-сервисами, и в принципе понятно, что цифровизация будет вести, что мы дальше будем пользоваться, и наши персональные данные будут у достаточно широкого круга лиц. И в принципе наша с вами задача – вырабатывать не только у себя, да и не только у своих близких, но вообще у нации цифровую гигиену: учить людей не разбрасываться своими персональными данными, а если всё-таки так произошло, иметь возможность их удалить или запретить их использование.
Именно на это направлен данный законопроект, причем отмечу, он позволяет добиться удаления не только у оператора, которому человек давал согласие на обработку персональных данных, но и у других по цепочке, потому что может так быть, что у оператора удалили, но оно уже пошло дальше, вот здесь человеку дается возможность удалить эти данные.
Это хорошо, и «СПРАВЕДЛИВАЯ РОССИЯ» поддерживает данный законопроект, но хотелось бы обратить внимание, что надо нам обратить внимание на штрафы, на низкие штрафы. 75 тысяч рублей – это максимальный штраф, и не важно, хоть миллион этих данных ушел. Между тем, давайте опыт Европы посмотрим и зарубежных стран: Google на 50 миллионов евро оштрафовали, British Airways на 204 миллиона евро и так далее.
Нам надо посмотреть ВОЗМОЖНОСТЬ увеличения этих штрафов, потому что 75 тысяч рублен, извините, тго не деньги, если люди торгуют такими базами, 12 миллионов пользователей, как это было в апреле этого года.
Поэтому поддержим законопроект и будем двигаться дальше в этом направлении.
Председательствующий. Представитель президента, правительства, докладчик?
Горелкину включите микрофон.
Горелкин А. В. Спасибо, Александр Дмитриевич.
Ну вот выступал уважаемый коллега из ЛДПР, но всё, что он говорил, не имеет отношения к моему законопроекту. Решение ЛДПР не голосовать за законопроект считаю странным. Вот сегодня, чтобы удалить свои персональные данные, гражданин действительно должен много чего доказать оператору, чтобы потом это удалили.
Мой законопроект позволяет удалять это без каких-либо условий, без доказывания чего бы то ни было, поэтому законопроект очень полезный и важный для наших граждан.
Ещё на один момент хотел, коллеги, обратить внимание. В последнюю неделю поступали обращения от ряда ассоциаций, которые объединяют крупные IT-платформы, которые тоже не поддерживали законопроект.
Но, коллеги, отмена крепостного права в своё время тоже была невыгодна помещикам, они выступали против, не считали это полезным для себя, тем не менее крестьян мы освободили, чтобы Россия оставалась цивилизованной страной и развивалась наравне с ведущими державами мира. Это естественное желание крупных IT-компаний считать персональные данные граждан своей собственностью и бесконтрольно зарабатывать на этом.
Но если мы хотим не допустить в итоге тоталитарной власти цифровых монополий над обществом, нам нужно обозначить границы допустимого в обращении с общедоступными персональными данными.
Законопроект совершенно не запрещает сбор, обработку, передачу и продажу общедоступных персональных данных, но он лишь требует получить на это согласие гражданина, которому эти данные принадлежат. Наша партия, наша фракция здесь на стороне наших граждан.
Что касается, вот коллега Ионин поднял вопрос касаемо штрафов. Да, есть у нас общее предложение с Роскомнадзором увеличить эти штрафы, потому что действительно 75 тысяч рублей для частного лица, для небольшой организации это достаточно, но для крупных платформ – это которые зарабатывают миллиарды и оперируют десятками миллионов персональных данных наших граждан, это слишком мало. И мы, конечно, будем предлагать модифицировать систему штрафов.
Спасибо коллеги.
Председательствующий. Спасибо. Содокладчик? Нет.
Коллеги, ставится на голосование. Проект федерального закона «О внесении изменений в Федеральный закон «О персональных данных в части установления особенностей обработки общедоступных персональных данных». Пункт 37.
Включите режим голосования.
Покажите результаты.
Результаты голосования (15 час. 54 мин. 38 сек.)
Проголосовало за 318 чел. 70,7 %
Проголосовало против 0 чел. 0,0%
Воздержалось 1 чел. 0,2%
Голосовало 319 чел.
Не Голосовало 131 чел. 29,1 %
Результат: принято Принят в первом чтении. По ведению Иванов Сергей Владимирович.
Иванов С. В. Александр Дмитриевич, извините, пожалуйста, я вот в порядке статьи 46 хотел уточнить, вернее, справку получить у Антона Вадимовича. Вы в каком году крестьян освободили?
Председательствующий. К ведению не относится.
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments