Ведомство предлагает запрашивать у пользователя паспорт и адрес проживания при оформлении согласия на публичное использование его персональных данных. Инициатива коснется в первую очередь соцсетей и мессенджеров
Роскомнадзор предложил запрашивать паспортные данные, адрес места жительства, номер телефона и электронную почту пользователя при получении согласия от него на обработку персональных данных. Такой механизм предлагается ввести в работу единой информационной системы (ЕИС) Роскомнадзора, пишет «Коммерсантъ» со ссылкой на проект приказа ведомства.
В документе Роскомнадзор разъясняет порядок работы ЕИС, она будет использоваться в том числе для идентификации пользователей соцсетей и мессенджеров. Использование ЕИС — один из вариантов идентификации пользователя наряду с собственными системами операторов соцсетей. Паспортные данные нужны для подтверждения согласия на обработку персональных данных, без которого регистрация невозможна.
Приказ подготовлен в рамках частично вступивших в силу в марте поправок к закону о персональных данных. По ним операторы данных не могут свободно распространять информацию о пользователях из открытых источников, например из соцсетей и с сайтов объявлений. Пользователи должны дать согласие и выбрать, какие именно данные можно обрабатывать и публично использовать. Согласие оператор может получить сам или через ЕИС.
При выборе оператором ЕИС данные пользователей, которые они укажут, будут сверять через портал Госуслуги. В системе смогут также регистрироваться компании и ведомства, они будут указывать ОГРН, ИНН и другую информацию. При этом данные пользователей, зарегистрированных в системе, могут предоставляться государственным органам, «в случаях, определенных федеральными законами».
Автор поправок, депутат Госдумы от «Единой России» Антон Горелкин пояснил газете, что инициатива Роскомнадзора касается в первую очередь соцсетей и мессенджеров. По его словам, согласие на обработку данных будут собирать только с новых пользователей. Если платформы не будут соблюдать требование, им может грозить штраф до 100 тыс. руб.
Позднее в своем Telegram-канале Горелкин уточнил суть предложения. «Речь идет о единой информационной системе, подтвержденный аккаунт в которой можно будет использовать для регистрации на множестве ресурсов и соцсетей и управления своими персональными данными. При этом никто не запрещает соцсетям или другим сайтам использовать свои способы верификации пользователя — например, по номеру телефона», — написал он. Также Горелкин подчеркнул, что уже сейчас при подключении операторы получают паспортные данные пользователя. «Интернет не по паспорту у вас мог быть только в одном случае: если вы купили «левую» симку с рук. Во всех остальных случаях при подключении договор составляют на конкретного гражданина с паспортом», — заметил он.
Поправки в закон о персональных данных вступили в силу 1 марта. Если человек не даст согласие, а будет «молчать или бездействовать», то это не будет считаться согласием на публичное использование его данных. Если отдельного согласия на распространение не было получено, то считается, что оно запрещено. По новым правилам согласие требуется на каждое действие, например передачу данных третьим лицам или публикацию в открытом доступе.
Источник: РБК