Российская ассоциация электронной торговли готовит предложения к поправкам к федеральному закону № 152 «О персональных данных», которые будут направлены в Государственную думу в начале сентября этого года. Один из пунктов поправок направлен на приравнивание клика к письменному согласию на обработку персональных данных.
— Если интернет-магазин обрабатывает персональные данные пользователя, то он по действующему законодательству обязан взять письменное согласие на это. В законе нет деления на электронное и неэлектронное согласие, пришло время это исправить, — говорит аналитик Российской ассоциации электронных коммуникаций (РАЭК) Глеб Шуклин. — Для каждого интернет-магазина брать согласие с пользователя нереально, поэтому клик должен быть приравнен к согласию на законодательном уровне.
Вопрос о внесении поправок упоминался на заседании комиссии РАЭК по электронной коммерции, проходившем 18 июля. В нем приняли участие крупнейшие представители отрасли, такие как Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) и Национальная ассоциация дистанционной торговли (НАДТ). Присутствующие согласились, что нужно вносить изменения в действующее законодательство.
— Сегодня нельзя воспользоваться сервисом какого-либо сайта, пока пользователь не поставил галочку, что принимает политику конфиденциальности и политику обработки персональных данных, — говорит аналитик РАЭК Ирина Левова. — Клик — это согласие на какие-то условия, и хотелось бы приравнять его и галочку к письменной форме на обработку персональных данных.
Закон «О персональных данных» был принят 27 июля 2006 года, а в прошлом году в него были внесены поправки. В них переработаны действующие законодательные нормы, касающиеся обеспечения безопасности персональных данных при их обработке.
— После их принятия мы возмущались на тему того, что закон не выполним, — вспоминает Левова. — Мы выждали, чтобы убедиться, что он не работает в определенных моментах. И вот начали работать над поправками.
Статья 9, часть 4 ФЗ «О персональных данных» гласит: «обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных». По поводу данного пункта в Роскомнадзор за разъяснениями обратились представители интернет-магазина Ozon.ru. 31 октября 2011 года они получили ответ (копия есть в распоряжении «Известий»), в котором говорится: «форма согласия (проставление галочки или крестика в поле «Согласен») может быть приравнена к согласию в соответствии с ч. 1 ст. 9 федерального закона, за исключением случаев, предусмотренных федеральным законом, при котором требуется оформление письменного согласия субъекта персональных данных».
— Разъяснение Роскомнадзора носит неформальный и частный характер, и ссылаться на него как на источник права мы не можем, — говорит замдиректора юридического департамента онлайн-мегамаркета Ozon.ru Надежда Белова. — В то же время оно подтверждает сложившуюся практику в виде получения согласия на обработку персональных данных в форме проставления отметки в специальной графе так называемого «чекбокса», за исключением случаев, когда необходимо получать согласие в письменной форме на включение персональных данных в общедоступные источники персональных данных.
— В законе написано одно, Роскомнадзор подразумевает другое, и судьи не всегда однозначно трактуют нормы, — поясняет Шуклин. — В каких-то случаях соглашаются, что раз кликнул, то принял условия и приравниваются к письменному согласию, в других случаях — нет.
По мнению юриста «Инвесткафе» Дмитрия Шилова, изменение закона «О персональных данных» необходимо.
— Согласно ФЗ № 152 интернет-магазины нарушают действующее законодательство, и потенциально пользователь может потребовать возмещения морального вреда, а также убытков, хоть это маловероятно, так как будет сложно доказать, что данные были получены незаконно, — считает Шилов. — Субъект персональных данных, которым является гражданин, заказывает товар в интернет-магазине. Требования нынешнего законодательства понятны: государство предостерегает утечку персональных данных, которые могут быть использованы, например, для рассылки спама. А это непосредственным образом влияет на законные интересы граждан.
По мнению Шилова, приравнивание клика к письменному согласию целесообразно, однако и в этом случае могут возникнуть проблемы — например, как подтвердить то, что именно сам гражданин предоставил эти персональные данные?
После того как поправки будут разработаны, представители РАЭК намерены согласовывать их с Минкомсвязью, Роскомнадзором и с профильным комитетом в Госдуме.