Эксперт Алексей Раевский рассуждает о том, что в Роскомнадзоре заявили о сборе избыточных персональных данных интернет-сервисами:
Относительно унифицирования пользовательского соглашения надо, видимо, консультироваться с юристами и правоведами, а поскольку кажется, что такой вариант потребует изменений Гражданского кодекса. У нас существует понятие свободы договора, то есть в нем могут прописываться те условия, которые стороны считают для себя приемлемыми. И если ограничивать в этом – например, постановить, что в договоре аренды нельзя прописать стоимость аренды больше определенной, – то это потребует соответствующего законодательного оформления.
Уверен, что по этой теме будет много дебатов, а у идеи наделить Роскомнадзор правом определять форматы договоров, как мне кажется, будет много противников. По моему мнению, к этому действительно надо относиться очень осторожно, потому что нереально определить все возможные варианты договоров и отношений. В каких-то случаях, допустим, желательно знать дату рождения клиента – например, сервис хочет прислать человеку поздравление и сообщить, что дарит скидку. Но считать ли эти персональные данные необходимыми, если больше они ни для чего не нужны? Тут возникнет много споров.
Видимо, в ряде пользовательских соглашений действительно предусмотрен сбор избыточных персональных данных. Но их, насколько я знаю, мало кто собирает. А наиболее чувствительную информацию – условно говоря, ту же биометрию или сведения о родственниках – никто обычно не запрашивает, поскольку такие данные нигде не нужны. Поэтому не думаю, что сбор некоторой избыточной персональной информации порождает серьезную проблему.
Вообще вопросы сбора необходимых персональных данных в разных странах решают по-разному. В некоторых странах законодательство дает операторам персональных данных возможность сбора только тех данных, которые необходимы для решения их конкретных задач. Но опять-таки: допустим, пользователь согласился получать рекламные сообщения. Значит ли это, что можно собирать информацию о дате его рождения? Ответ на этот вопрос не очевиден.
Так что я считаю, что унификация пользовательских соглашений мало поможет. Она скорее приведет к какому-то надуванию полномочиями того же Роскомнадзора. Вместо того, чтобы реально следить за тем, как защищаются персональные данные, он будет заниматься тем, что вряд ли способно обеспечить защиту этих данных. Поскольку утечка пресловутой даты рождения в принципе мало на что влияет. Так что это – не самое главное.
Да, может показаться, что если отсечь все лишнее в пользовательских соглашениях, то меньше данных будет храниться, а значит, их меньше может утечь. Но, на мой взгляд, нужно просто прописать запрет на сбор избыточной информации, а дальше в каждом конкретном случае разбираться, если происходит утечка или если в результате проверки выясняется, что что-то не так. Вот тогда пусть оператор объясняет, зачем ему эти данные. Может, они ему действительно нужны.