Российскому бизнесу могут запретить создание цифрового профиля клиента без его согласия
Минцифры разработало масштабный законопроект, который существенно ограничит возможности компаний по автоматизированному анализу информации о гражданах. Инициатива направлена на борьбу с современными схемами мошенничества, но при этом затронет деятельность практически всех крупных игроков цифрового рынка.
Основное нововведение касается запрета на создание так называемых «цифровых профилей» без явного согласия пользователей. Под ограничение попадет автоматический сбор и анализ данных из различных источников, позволяющий определять финансовое положение человека, состояние его здоровья, личные предпочтения, привычки и даже места посещения.
Именно такие технологии сегодня активно используют не только легальные бизнесы для персонализации услуг, но и мошенники для социальной инженерии.
Согласно новым правилам, компании смогут получать согласие на обработку персональных данных только двумя способами: непосредственно у себя в системе или через портал «Госуслуги». Аналогичный упрощенный порядок предусмотрен и для отзыва ранее данного разрешения. При этом все операторы будут обязаны уведомлять Единую систему идентификации и аутентификации о каждом случае обработки персональных данных.
Необходимость таких мер подтверждает тревожная статистика МВД. В прошлом году было зарегистрировано 380 тыс. мошеннеческих преступлений, включая киберпреступления и финансовые аферы с использованием электронных платежей. Общий ущерб превысил 188 млрд руб., что на 38% больше показателей предыдущего года.
Бизнес-сообщество встревожено предлагаемыми изменениями. Телекоммуникационные компании опасаются резкого роста административной нагрузки и дополнительных затрат на интеграцию с государственными системами.
Банковский сектор предупреждает о возможном ухудшении качества скоринга и риск-менеджмента. Рекламные платформы прогнозируют снижение эффективности маркетинговых кампаний. Особую озабоченность выражают представители малого бизнеса, которым будет сложнее всего адаптироваться к новым требованиям.
Ассоциация больших данных, объединяющая крупнейших операторов данных, отмечает, что некоторые ограничения уже присутствуют в действующем законодательстве. В организации выражают обеспокоенность возможной правовой неопределенностью из-за недостаточно четких формулировок в законопроекте, касающихся таких понятий как «различные источники данных» или «прогнозирование характеристик».
Юристы предполагают, что за нарушения новых правил будут применяться существующие санкции по закону «О персональных данных». Размеры штрафов могут варьироваться от 6 до 10 тыс. руб. для граждан, от 20 до 40 тыс. для должностных лиц и от 30 до 150 тыс. — для юридических лиц.
Технические эксперты обращают внимание на возможные непредвиденные последствия предлагаемых изменений. Среди ключевых рисков называют отток инновационных разработок в офшорные юрисдикции, развитие теневых схем обработки данных и снижение конкурентоспособности российских ИТ-решений на международной арене.
В настоящее время законопроект проходит стадию межведомственного согласования. Как отмечают в аппарате вице-премьера Дмитрия Григоренко, окончательная версия документа может быть скорректирована с учетом предложений отраслевых игроков и экспертного сообщества. Ожидается, что процесс обсуждения этих важных изменений займет несколько месяцев.
