Сооснователь MDS Александр Журавлев о необходимости упростить процедуру отзыва данных
Процесс отзыва согласия на обработку персональных данных должен быть максимально простым для граждан. Александр Журавлев, председатель комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, управляющий партнер юридической компании «ЭБР» и сооснователь Moscow Digital School рассказал в Открытой студии РАПСИ о процессе создания комфортной правовой среды в сфере защиты данных.
По закону операторы не должны собирать избыточное количество личных данных, но на практике происходит так, что они его собирают. Последствия утечки таких данных могут быть разными: от назойливых звонков со спамом до взятых на имя потребителя кредитов. Чтобы избежать проблем, граждане должны ограничивать предоставление своих данных в зависимости от вида услуги, работы или товара. И если такие данные предоставлены, то стараться следить за ними и пытаться отозвать.
«Система сейчас выстроена таким образом, что гражданин должен иметь проактивную позицию. А гражданин, если посмотреть с точки зрения этих отношений, он — слабая сторона, а система должна слабую сторону защищать», — отметил эксперт, комментируя взаимоотношения участников оборота персональных данных: субъект — оператор — регулятор.
Гражданин может отозвать свое согласие на обработку своих данных после получения услуги или товара. Но в реальности прекратить использование своих данных для потребителя может быть затруднительно. Операторы персданных иногда подолгу не отвечают на запрос, и приходится обращаться к регулятору.
«И в каких-то случаях действительно есть легкие способы. Например, у Роскомнадзора на сайте уже есть формы жалоб, с которыми можно обратиться к регулятору, чтобы он предпринял действия. Но в каких-то случаях, мне кажется, как согласия, так и обращения к регулятору должны быть нативными и простыми, чтобы гражданин не тратил много силы и энергии», — считает Александр Журавлев.
По мнению сооснователя MDS, чтобы процесс стал комфортным, стоит начать с нескольких аспектов.
Нативный институт согласия, когда в определенный момент гражданин мог бы частично либо полностью отозвать свои данные легко и автоматизировано — например, через ту же галочку.
Просвещение, чтобы люди понимали, как работает система, для чего нужно согласие и пр.
Правоприменительная практика. По закону у граждан есть много способов защиты своих прав. Соответственно, правоприменители должны создать тенденцию, которой уже суды, правоохранительные органы и регуляторы будут следовать при возникновении каких-либо проблем.
Внедрение технологии обезличивания данных, а также разделение границ между персональными и обезличенными данными.
Достаточно ли наше общество готово понимать и решать вопросы, связанные с персональными данными, или нам еще предстоит развиваться в этой сфере? Александр Журавлев уверен, что важно предоставить вариативность и разные пути для роста, чтобы сознательные люди могли эффективно использовать эти возможности, а для несознательных необходимо сосредоточиться на просвещении.
