В “песочницах” разрешат персональные данные без письменного согласия

В продолжение недавней новости о приближающемся (вместе со вторым чтением соответствующего законопроекта) старте экспериментальных режимов регулирования, для простоты называемых “регуляторными песочницами”.

Как пишет сегодня издание “КоммерсантЪ”, Министерство экономического развития предлагает прописать в Федеральном законе №152-ФЗ “О персональных данных” исключение, предусматривающее возможность обработки персональных данных без письменного согласия граждан в рамках действия экспериментального режима регулирования - иначе говоря, если эти данные используются для реализации какого-либо технологического стартапа в рамках “песочницы”. Соответствующий проект закона (https://regulation.gov.ru/projects#npa=102951) уже даже успел пройти, согласно размешенной информации, независимую антикоррупционную экспертизу.

В пояснительной записке сплошь и рядом используется термин “изъятие” (из отдельных требований законодательства); самим формулировкам, по личным ощущениям, недостает прозрачности и конкретики. В ответ на просьбу “Коммерсанта” прокомментировать в Минэкономики заверили, что требование о согласии граждан на обработку их данных останется в силе, просто не будет таким, каким оно значится в законе “О персональных данных”. Иначе говоря, это не будет только лишь письменное согласие на бумаге, поскольку в эпоху цифровой экономики это требование “неконструктивно”.

В качестве примеров ситуаций, когда это может оказаться полезным, в Минэке называют дистанционное подключение абонентов сотовой связи. В министерстве также заверяют, что участвующие в реализации проектов компании, напротив, столкнутся здесь с повышенными требованиями (что на наш субъективный взгляд несколько нарушает логику самой “регуляторной песочницы” - GAAP.RU). Однако некоторые эксперты – в частности, учредитель Ассоциации российских специалистов по защите данных Алексей Мунтян - считают, что при любом ином механизме кроме письменного согласия, считающегося на данный момент основным правовым основанием для защиты, персональные данные российских граждан можно не уберечь от злоупотреблений, поскольку они просто теряют контроль за их обработкой.

Любая утечка биометрических данных, неразрывно связанных с личностью конкретного человека - а следовательно, замене уже не подлежащих - грозит в условиях таких послаблений очень масштабными негативными последствиями. Как хорошо известно из конкретных примеров, утечки данных случаются очень часто.

Директор Deloitte Legal в СНГ Екатерина Портман предложила заслуживающую внимание любопытную идею: а что если сделать само Министерство экономического развития гарантом сохранности персональных данных в этом случае? Пусть это не устранит риски, зато возложит ответственность за сохранность данных своих граждан на государство, которое обладает для этого всеми необходимыми ресурсами - считает она.

Да уж, что еще остается по этому поводу сказать… Если с мая 2018 года персональные данные граждан европейских стран оказались под надежнейшей защитой Общего регламента по защите персональных данных (GDPR), российская система регулирования продолжает следовать своим путем.