Может ли пользователь отказаться передавать персональные данные в интернете
При заходе на любой сайт или скачивании любого приложения пользователь вынужден дать согласие на обработку персональных данных. Так ли оно необходимо и есть ли у пользователя возможность отказаться?
Любой интернет-пользователь, скачивая приложение или посещая новый сайт, дает такую (или очень похожую) «торжественную клятву»: «Я, пользователь данного сайта или приложения, даю согласие на обработку своих персональных данных свободно, своей волей и в своем интересе. Я, пользователь сайта или приложения, выражаю согласие на получение информации, в том числе рекламной, по электронной почте или телефону от организации». Если юзер не даст своего согласия, пользоваться программой или ресурсом он не сможет. Выбора не передавать данные и при этом получить возможность зайти на сайт или в приложение у него нет.
То есть если требование об использовании ПД гражданина прописано в законе, то получать согласие пользователя излишне. Если же в законе требование о сборе данных не содержится, то их сбор и обработка происходят непосредственно по инициативе владельца интернет-ресурса, если он намерен совершать с ПД какие-то манипуляции. Но в тот момент, как владелец ресурса становится оператором персональных данных пользователя, он начинает нести за них ответственность, в том числе в случае утечки.
По закону не существует обязательства не допускать пользователя к ресурсу при отказе передавать свои персональные данные, замечает руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Но в действительности ситуация такова, что правообладатель того или иного сервиса эксплуатирует это согласие, встраивая его в систему верификации пользователя в обязательном порядке, продолжает он. «Действительно, такая проблема существует. Если вы не прошли верификацию, то пользоваться сервисом не сможете», – говорит Бедеров.
Из-за повсеместного сбора согласий процесс стал настолько обыденным, что фактически ничего не регулирует, соглашается Пермяков. Более того, по закону на оператора персональных данных возлагается обязанность разъяснить последствия отказа предоставить данные и согласия на их обработку, однако фактически пользователь не знает и не понимает, как он может им воспользоваться.
При появлении формы о предоставлении согласия на обработку данных фактически выбора у человека нет, подтверждает исполнительный директор компании в сфере информационной безопасности «Б-152» Максим Лагутин: либо он его дает, либо отказывается и не может дальше пользоваться ресурсом. При этом в законе написано, что, если пользователь не дает согласия, надо ему объяснить, к каким последствиям это приведет, чего операторы данных не делают, подтверждает он. «То есть это некий манипулятивный инструмент», – объясняет он.
Читать статью в полной версии «Ведомости»