Большинство людей подписывают пользовательские соглашения на сайтах, не читая их, а там владельцы ресурсов часто вписывают возможность использовать персональные данные человека на свое усмотрение. Чтобы этого не происходило, парламентарии готовят поправки в закон, которые обяжут площадки изъясняться понятным языком и не требовать личные данные человека для работы с ресурсом, сообщает «Парламентская газета».
Соглашайся или уходи
Пользовательское соглашение — это документ, который регулирует отношения между владельцами и пользователями сайта. Если речь идет о социальной сети, то пользователю предпишут не нарушать действующие законы, не размещать информацию, охраняемую авторским правом, не материться в комментариях и так далее.
Соглашения с клиентами заключают интернет-магазины и другие ресурсы, где человек не просто получает информацию, но и имеет возможность взаимодействовать с сайтом. Специалисты спорят о юридической силе такого соглашения, поскольку самого этого понятия в законе нет. Скорее речь идет о неких гражданских обязательствах сторон.
В пользовательских соглашениях владельцы ресурсов упоминают и персональные данные клиентов, указывая, для чего им нужны эти сведения и что они могут с ними делать. Обычно там есть все: от сбора, хранения и обработки до передачи третьим лицам. То есть, если человек хочет общаться с друзьями в соцсети или делать покупки в маркетплейсе, ему нужно подарить ресурсу свои персональные данные.
При этом у пользователя нет возможности как-то повлиять на содержание соглашения, например, ограничить количество передаваемых сведений или возможности их использования, сказала на семинаре по проблемам цифровой идентификации личности 12 октября первый зампред Комитета Совфеда по госстроительству Ирина Рукавишникова. Поэтому эксперты подготовили несколько поправок в действующие законы.
Изъясняйтесь по-русски
Большинство людей не читают тексты пользовательских соглашений, поскольку они очень длинные, написаны мелким шрифтом, содержат малопонятные простому человеку термины. Даже специалисту пробиться сквозь словесные нагромождения непросто, сказала директор созданного Роскомнадзором Центра правовой помощи гражданам в цифровой среде Людмила Куровская. При этом не подписать соглашение нельзя, отметила она, иначе доступ к сайту будет невозможен.
Специалисты центра разработали поправки, предусматривающие требования о том, чтобы пользовательские соглашения и вся информация о персональных данных были хорошо доступны на сайте и понятны пользователям. Для иностранных компаний и их дочерних структур в России обязательным должен стать перевод текста документа на русский язык.
Согласие на обработку персональных данных хотят вынести в отдельный документ. И позволить собирать только те данные, которые действительно нужны для получения услуги.
«Подписание пользовательского соглашения будет означать согласие с правилами информационного ресурса, при этом обработка данных без дополнительного согласия станет невозможна, — объяснила Людмила Куровская. — Умолчание и иное бездействие пользователя не будет являться согласием на обработку персональных данных».
Предъявлять, а не предоставлять
Самым надежным способом удаленной идентификации человека Милош Вагнер назвал биометрические данные. Но при их обработке должны соблюдаться два важнейших принципа.
Первый — добровольность, когда человеку не могут отказать ни в какой услуге, если он не предоставил биометрию, а выбрал другой способ идентификации. Второй — использование минимального количества данных о человеке для получения услуги. Например, если в магазине требуется подтвердить возраст покупателя, достаточно продемонстрировать только эту строчку паспорта, объяснил замруководителя Роскомнадзора.
«Паспорт нужно предъявлять, а не предоставлять, чтобы не множить эти данные у операторов», — заключил Вагнер.
Подробнее читайте в «Парламентской газете».