Согласие на обработку данных: защита или формальность

политологКирилл Котов

Исследование Всероссийской академии внешней торговли и Института экономической политики им. Егора Гайдара указывает на необходимость серьезной доработки механизмов регулирования оборота персональных данных. По их оценке, действующая практика получения согласия на обработку информации превратилась в формальность и напоминает «имитационный документ», так как компании в массовом порядке собирают данные — как без какого-либо согласия, так и на основе чисто формального одобрения со стороны пользователей. Почему согласие на обработку персональных данных превратилось в формальность, а не в реальный инструмент защиты, «Актуальным комментариям» рассказал политолог экспертного клуба «Дигория» Кирилл Котов.  

— Согласие на обработку персональных данных превратилось не в формальность, а в необходимое условие взаимодействия между клиентом и бизнесом, или платформой. Если потребитель или пользователь не подписывает согласие на обработку персональных данных, то дальнейшее взаимодействие просто не происходит. 

Понимают ли граждане, кому и зачем они передают свои данные — или система изначально построена против пользователя? 

— В большинстве своем пользователи понимают, что если не согласиться с использованием персональных данных, то платформа либо организация не будет с ними взаимодействовать, и по-другому никак. Но при этом, соглашаясь на сбор и обработку персональных данных, пользователи ощущают тревожность, потому что осознают, что после этого они могут столкнуться с телефонными мошенниками. 

Где сегодня основные риски: в утечках, в легальном обороте данных или в слабом контроле со стороны государства? 

— Если оценивать риск как вероятность и размер угрозы, то угроза уже случилась — это утечки данных и работа телефонных мошенников. 

Телефонные мошенничество — это не только кража средств. Это формирование повестки, влияние на законодательство, деморализация населения. Это происходит со стороны украинских колл-центров, что подрывает доверие к государству, чья главная задача — защищать. 

Угроза ценовой дискриминации со стороны платформ, включая олигополистов и монополистов, не такая серьезная, так как она вредит бренду. Такая практика есть в США, но я уверен, что в нашей стране законодатели предпримут меры, чтобы этого не было. Но она уже есть, например, в «Яндексе»: пользователи замечают изменение цены в зависимости от отметки «домой» или уровня заряда батареи. 

Я не согласен с авторами исследования в том, что переход к согласию по умолчанию усилит риски ценовой дискриминации. Усиление этого в целом не ухудшает экономику, но это несправедливо по отношению к потребителям. Хотя кто-то считает ее уравнительной (богатым — дороже, бедным — дешевле). 

Таким образом, риск ценовой дискриминации мал, он купируется и несет незначительные изменения. Высокий риск — в утечке данных и работе с ними украинскими колл-центрами. Этот риск уже реализовался. 

Нужна ли радикальная перезагрузка всей системы защиты персональных данных в России? 

— Законодательство всегда должно догонять отрасль и ориентироваться на интересы государства и людей. Монополистов и олигополистов однозначно нужно жестче контролировать. Малый бизнес, внутри которого и так высокая конкуренция, не нужно перегружать дополнительными издержками. 

Нужно переходить на более детальную (дискретную) анкету, где будет обозначен минимальный необходимый уровень данных для взаимодействия (например, только ФИО), а другие данные (о заряде батареи, национальности, доходах, косвенные данные для расчета характеристик потребителя или данные, помогающие мошенникам) — не собирать. 

При подписании согласия (онлайн или офлайн) нужно дать пользователю выбор: минимальный обязательный уровень и дополнительные, опциональные отметки (галочки) для сбора иных данных. Бизнес может стимулировать ставить эти галочки, предлагая взамен более персонализированные товары, фильмы, акции или скидки. Кому-то это подойдет, кому-то нет.

Кирилл Котов, политолог, экспертный клуб «Дигория». 

#КириллКотов