Интернет Право

На страже цифровых прав пользователей: нужен ли России свой GDPR?

0 7461

Во многих странах действуют законы, направленные на защиту персональных данных пользователей Сети от незаконного использования. Самый известный из них — GDPR (General Data Protection Regulation) в Евросоюзе, который вступил в силу в 2018 году. Основная идея этого регламента защиты персональных данных заключается в том, чтобы дать гражданам больше контроля над своими личными данными.

Вот что дает европейцам GDPR:

  • более легкий доступ к персональным данным, включая предоставление дополнительной информации о том, как обрабатываются эти данные и обеспечивается доступность этой информации, ясным и понятным образом;
  • право на переносимость данных;
  • право на забвение или право на удаление персональных данных: если человек больше не хочет, чтобы его данные обрабатывались, и нет законных оснований для сохранения его данных, то они будут удалены;
  • право знать, если данные пользователя были взломаны;
  • создание простых и работающих инструментов для реализации прав граждан — упрощение механизмов обращения в надзорные органы, например, жалобы в электронном виде.

GDPR известен своею строгостью: регламент предусматривает огромные штрафы за нарушения в области обработки персональной информации пользователей. Ужесточение существующих правил и предоставление новых прав гражданам, включая больший контроль над персональными данными, сделало GDPR передовым законодательным инструментом в этой сфере. На европейский регламент ориентируются США, некоторые его принципы взяли на вооружение в Канаде.

Неудивительно, что и Россия проводит апгрейд законодательства в части защиты цифровых прав пользователей по образцу GDPR. Ранее ridus.ru рассказывал о внесенном в Госдуму законопроекте, который вводит в законодательство понятие «общедоступные персональные данные». Фактически инициатива дублирует положения GDPR: она запрещает компаниям использовать общедоступные персональные данные без согласия их владельца, а также предоставляет гражданам право требовать от оператора их удаления.

Смысл в том, чтобы каждый из нас, взаимодействуя с интернет-ресурсами, сам решал, какую информацию о себе он готов предоставить и на каких условиях. А главное, чтобы мог ее удалить по своему желанию. Если законопроект будет принят, каждый сайт, на котором вы регистрируетесь, обязан будет спросить вас, что из данных о себе вы разрешаете публиковать и передавать третьим лицам. А если сайт нарушит условия соглашения с вами, он получит штраф за нарушение обработки персональных данных, — поясняет суть инициативы ее автор, депутат Госдумы Антон Горелкин.

Стремление российских властей предоставить гражданам удобный и простой инструмент управления своими личными данными соответствует общемировому тренду, однако для эффективного его функционирования необходимо доработать существующие нормы КоАП, убежден Горелкин.

Наказания, которые предусматривает КоАП за нарушения в обработке персональных данных, очень маленькие — штрафы в несколько десятков тысяч рублей. Возможно, для физлиц и небольших операторов данных их можно оставить такими. Но крупные платформы должны опасаться попасть на штраф, поэтому для них сумма наказания должна начинаться, я полагаю, с десятков миллионов рублей. Если эта норма КоАП не будет доработана, то принятый закон не сможет работать так эффективно, как задумано, — подчеркнул парламентарий.

Член Общественной палаты РФ Александр Малькевич полагает, что России необходимо продолжить следовать примеру европейских коллег и в части увеличения штрафов для нарушителей правил использования пользовательских данных.

Эксперт напомнил, что в Канаде уже приняли схожие нормы регулирования и ужесточили ответственность за нарушение прав граждан в киберпространстве.

Компаниям-нарушителям грозят штрафы в размере 5% годового дохода или 25 миллионов евро. Закон также предоставляет интернет-пользователям больше контроля над тем, как компании используют их персональные данные, и дает право требовать уничтожения своих данных, — пояснил Малькевич.

«Поскольку канадцы все больше полагаются на технологии, нам нужна система, при которой граждане понимают, как используются их данные и могут ли они контролировать этот процесс. Необходима система, основанная на доверии, с прозрачными правилами и контролем за их исполнением», — говорится в официальном пресс-релизе канадского Министерства инноваций. К слову, Канада ввела самые суровые штрафы из стран «Группы семи».

Персональные данные — это собственность граждан, они имеют право распоряжаться ей по своему усмотрению; а защита «цифровых прав» граждан является обязанностью государства, предусмотренной Конституцией. Для этого текущее законодательство в части защиты персональных данных должно своевременно актуализироваться.