Russkij Mir
Согласие на обработку данных: защита или формальность
· Кирилл Котов · Quelle
Исследование Всероссийской академии внешней торговли и Института экономической политики им. Егора Гайдара указывает на необходимость серьезной доработки механизмов регулирования оборота персональных данных.
По их оценке, действующая практика получения согласия на обработку информации превратилась в формальность и напоминает «имитационный документ», так как компании в массовом порядке собирают данные — как без какого-либо согласия, так и на основе чисто формального одобрения со стороны пользователей. Почему согласие на обработку персональных данных превратилось в формальность, а не в реальный инструмент защиты, «Актуальным комментариям» рассказал политолог экспертного клуба «Дигория» Кирилл Котов.
— Согласие на обработку персональных данных превратилось не в формальность, а в необходимое условие взаимодействия между клиентом и бизнесом, или платформой. Если потребитель или пользователь не подписывает согласие на обработку персональных данных, то дальнейшее взаимодействие просто не происходит.
Понимают ли граждане, кому и зачем они передают свои данные — или система изначально построена против пользователя?
— В большинстве своем пользователи понимают, что если не согласиться с использованием персональных данных, то платформа либо организация не будет с ними взаимодействовать, и по-другому никак. Но при этом, соглашаясь на сбор и обработку персональных данных, пользователи ощущают тревожность, потому что осознают, что после этого они могут столкнуться с телефонными мошенниками.
Где сегодня основные риски: в утечках, в легальном обороте данных или в слабом контроле со стороны государства?
— Если оценивать риск как вероятность и размер угрозы, то угроза уже случилась — это утечки данных и работа телефонных мошенников.
Телефонные мошенничество — это не только кража средств. Это формирование повестки, влияние на законодательство, деморализация населения. Это происходит со стороны украинских колл-центров, что подрывает доверие к государству, чья главная задача — защищать.
Угроза ценовой дискриминации со стороны платформ, включая олигополистов и монополистов, не такая серьезная, так как она вредит бренду. Такая практика есть в США, но я уверен, что в нашей стране законодатели предпримут меры, чтобы этого не было. Но она уже есть, например, в «Яндексе»: пользователи замечают изменение цены в зависимости от отметки «домой» или уровня заряда батареи.
Я не согласен с авторами исследования в том, что переход к согласию по умолчанию усилит риски ценовой дискриминации. Усиление этого в целом не ухудшает экономику, но это несправедливо по отношению к потребителям. Хотя кто-то считает ее уравнительной (богатым — дороже, бедным — дешевле).
Таким образом, риск ценовой дискриминации мал, он купируется и несет незначительные изменения. Высокий риск — в утечке данных и работе с ними украинскими колл-центрами. Этот риск уже реализовался.
Нужна ли радикальная перезагрузка всей системы защиты персональных данных в России?
— Законодательство всегда должно догонять отрасль и ориентироваться на интересы государства и людей. Монополистов и олигополистов однозначно нужно жестче контролировать. Малый бизнес, внутри которого и так высокая конкуренция, не нужно перегружать дополнительными издержками.
Нужно переходить на более детальную (дискретную) анкету, где будет обозначен минимальный необходимый уровень данных для взаимодействия (например, только ФИО), а другие данные (о заряде батареи, национальности, доходах, косвенные данные для расчета характеристик потребителя или данные, помогающие мошенникам) — не собирать.
При подписании согласия (онлайн или офлайн) нужно дать пользователю выбор: минимальный обязательный уровень и дополнительные, опциональные отметки (галочки) для сбора иных данных. Бизнес может стимулировать ставить эти галочки, предлагая взамен более персонализированные товары, фильмы, акции или скидки. Кому-то это подойдет, кому-то нет.
Кирилл Котов, политолог, экспертный клуб «Дигория».