2021-05-25 10:01:25
"КоммерсантЪ" взял интервью у главы Роскомнадзора Липова. Вот немного о ПД (по ссылке больше).
— Закон о сборе согласий пользователей на обработку персональных данных принимался для этих же целей?
— В этом законе идет речь о новом, особенном виде согласия, и это согласие у пользователя нужно брать, только когда происходит распространение персональных данных. Раньше пользователь сам должен был доказывать в суде, что не давал согласия на их обработку.
Теперь доказательство лежит на сильном — площадка должна доказать, что у нее есть право публиковать мои персональные данные, это более справедливая ситуация.
Пользователь получает возможность контролировать, где его данные распространяются.
Например, если я регистрируюсь в соцсети и не против того, чтобы мои данные собирались с этой площадки и обрабатывались где угодно третьими лицами, я даю на это согласие. Но если я не хочу, есть возможность не давать такое дополнительное согласие. У пользователя появляется возможность самому принимать решение, контролировать местоположение, актуальность и достоверность своих персональных данных.
— Минцифры сейчас тестирует идентификацию пользователей разных платформ с использованием «Госуслуг» (ЕСИА) и предлагает там же собирать согласия. Зачем дублировать, если можно все сделать на платформе Минцифры?
— Это не дублирование. Цель проекта Минцифры в том, чтобы идентифицировать пользователей разных платформ с использованием «Госуслуг» (ЕСИА). Нам нужно иметь данные только о согласиях, персональная информация будет храниться в ЕСИА. Эти данные нужны, чтобы мы могли отстаивать интересы пользователей, когда они приходят с жалобами, что не давали согласий на обработку данных. Система позволит это оперативно проверить. Одна из основных задач нашей системы как раз в том, чтобы был независимый от площадки источник сведений о предоставленном согласии. Иначе получается — и база персональных данных у площадки, и согласия учитывает она, а это значит, что площадка контролирует весь цикл обработки данных, а значит, может и изменять их.
Почему Минцифры считает избыточной передачу данных пользователей, которые размещены на портале госуслуг, в систему Роскомнадзора
Наша цель в том, чтобы гражданин имел возможность предоставить согласие платформе. Порядок предоставления согласия предусматривает возможность регистрации в информационной системе Роскомнадзора с использованием «Госуслуг».
— Но согласие будет привязано к конкретному человеку, как вы сможете проверить без персональных данных?
— ФИО будет храниться в ЕСИА, мы будем видеть только некий идентификатор пользователя, привязанный к согласию. Этого достаточно для защиты прав человека, поскольку ЕСИА — доверенная государственная система с достоверными сведениями.
— По закону интернет-площадка сможет подключиться к вашей системе для сбора согласий пользователей либо внедрить собственную. Как будет в итоге?
— Сейчас мы с соцсетями тестируем разные варианты, смотрим, какое технологическое решение будет проще и выгодней. Пока окончательного решения нет.
931 views07:01