Роскомнадзор хочет запрашивать у новых пользователей социальных сетей и мессенджеров номер паспорта, адрес проживания, телефон и электронную почту. Такие требования обсуждаются в рамках нового регулирования по обработке персональных данных.
По новым правилам интернет-площадки должны получать дополнительные согласия от пользователей для разных целей обработки данных через собственную платформу сбора согласий или систему Роскомнадзора. Во втором случае информация будет верифицироваться через портал госуслуг и при необходимости передаваться другим ведомствам. Эксперты видят риски утечек и злоупотреблений в сборе такого объема данных.
Документ опубликован для общественного обсуждения на портале regulation.gov.ru. Из него следует, что система будет использоваться в том числе для идентификации пользователей социальных сетей и мессенджеров по паспорту.
Проект готовится в рамках поправок к закону «О персональных данных», которые частично вступили в силу в марте. В соответствии с ними операторы данных не могут размещать и распространять опубликованную в сети информацию о пользователях без их согласия. Речь идет о данных из соцсетей, с сайтов объявлений и из открытых реестров.
Площадки должны обеспечить гражданам возможность выбрать, какие конкретно данные можно собирать, обрабатывать и использовать публично. Согласно поправкам, с 1 июля оператор данных должен организовать сбор согласий. Он сможет сделать это сам или через ЕИС Роскомнадзора.
В соответствии с проектом Роскомнадзора пользователь может сам решить, через какую систему давать согласия. Если он выберет ЕИС, придется внести в специальную форму ФИО, реквизиты паспорта, адрес места жительства, номер телефона и электронную почту.
Эти данные будут проверяться через портал госуслуг, с которым интегрируют ЕИС. В ней смогут также зарегистрироваться компании и ведомства, введя ИНН, ОГРН и другую информацию. Данные всех зарегистрированных в системе пользователей могут предоставляться «иным госорганам в случаях, определенных федеральными законами», следует из документа. В нем не уточняется, какие данные интернет-площадка должна запрашивать у пользователя, если он выберет вариант идентификации через ее платформу сбора согласий.
Автор поправок, депутат от «Единой России» Антон Горелкин. У сервисов, по его словам, будет выбор: либо они запустят собственные платформы для сбора согласий, либо будут использовать ЕИС. Собирать согласия придется только с новых пользователей сервисов, уточнил он.
В случае несоблюдения соцсетями требований им грозит штраф до 100 тыс. руб.
В текущей версии под действие нового регулирования попадает любое распространение персональных данных с согласия гражданина не только онлайн, но и офлайн. Операторами персональных данных могут быть как органы власти, так и юридические и физические лица (социальные сети, мессенджеры, сервисы знакомств, платформы бесплатных объявлений, банки, операторы связи и др.). Они определяют, какие данные будут обрабатывать и с какой целью.
В общем, шутки про интернет по паспорту, оказались вовсе и не шутками
В том виде, в котором это озвучивают, наиболее простой способ избежать формальной деанонимизации это зарегистрироваться до 1 июля без необходимости предоставлять паспортные данные. Хотя в текущих реалиях, анонимность в Интернете вещь достаточно условная.
Главная проблема это безопасность собираемых данных, особенно с учетом постоянных утечек огромных массивов персональных данных как из государственных, так и частных структур.