ВС, 22 декабря 2024

Роскомнадзор предложил запрашивать паспортные данные при регистрации в соцсетях. Эксперты опасаются новых утечек

Роскомнадзор хочет запрашивать номер паспорта, адрес проживания, телефон и электронную почту у новых пользователей социальных сетей и мессенджеров, пишет «Коммерсантъ«, ссылаясь на соответствующий проект приказа ведомства. Федеральная служба объясняет это предложение новыми требованиями при регулировании обработки персональных данных.

Согласно новому регламенту, интернет-площадки должны получать дополнительные согласия от пользователей для разных целей обработки данных через собственную платформу, либо предлагаемую Роскомнадзором. Во втором случае информация будет проверяться через портал госуслуг и при необходимости передаваться другим ведомствам.

Проект приказа готовят в рамках поправок к закону «О персональных данных», которые частично вступили в силу в марте. Исходя из него, операторы данных теперь не могут распоряжаться опубликованной в сети информацией о пользователях без их согласия. Под эти данные попадает информация из соцсетей, с сайтов объявлений и из открытых реестров. Сейчас площадки должны спрашивать у граждан, какие именно данные можно собирать, обрабатывать и использовать публично. Уже с 1 июля операторы данных должен организовать сбор согласий самостоятельно или через единую информационную систему (ЕИС) Роскомнадзора.

В случае с ЕИС пользователю придётся вносить в специальную форму паспортные данные, адрес проживания, номер телефона и электронную почту.

Эта информация будет проверяться через портал госуслуг, с которым связана ЕИС. В системе также могут зарегистрироваться компании и ведомства. Из документа следует, что данные всех пользователей в системе могут предоставляться «иным госорганам в случаях, определенных федеральными законами». Однако проект приказа не уточняет, какие данные интернет-площадка обязана запрашивать у пользователя, если он захочет верифицироваться не через ЕИС.

Автором поправок стал депутат «Единой России» Антон Горелкин. По его словам, собирать согласия будет необходимо только у новых пользователей сервисов. Если площадки не будут соблюдать требования Роскомнадзора, им грозит штраф до 100 тыс рублей.

Представители отрасли в целом не против новых требований. По словам гендиректора сервиса знакомств Mamba Андрея Бронецкого, новое регулирование находится «в русле общих трендов по работе с данными пользователей», а рынок «и так им следует». Он добавил, что информацию о пользователях сервис удаляет по их первому запросу. Он также считает, что соцсети и мессенджеры скорее всего не будут использовать ЕИС Роскомнадзора, поскольку новые пользователи «возможно, будут с опасением смотреть на предложение предоставить паспортные данные».

Эксперты отмечают, что инициатива вызывает у них настороженность.

«Ни Роскомнадзору, ни соцсетям ни к чему такой объем данных, если они не планируют передавать их правоохранительным органам или монетизировать через рекламу», — считает эксперт «Роскомсвободы» Михаил Третьяк.

Он добавил, что есть ещё и риск злоупотреблений со стороны правоохранительных органов. Кроме того, в проект Роскомнадзора включены принципы обеспечения безопасности системы, говорит зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин. Эксперт считает, что такой «суперагрегатор согласий» будет очень желанной мишенью для мошенников.

В декабре 2019 года из-за технической ошибки в интернет попали личные данные почти 30 тыс пользователей госуслуг. Речь идёт о паспортных данных, ИНН, СНИЛС, номерах телефонов и адресах электронной почты. Как заявил тогда основатель DeviceLock Ашот Оганесян, поисковик Shodan обнаружил базу данных еще 3 декабря, а утечку закрыли только в конце месяца.

Поделиться в соц. сетях
Ошибка в тексте? Выделите её мышкой и нажмите: Ctrl + Enter
Система Orphus