Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) выступила с инициативой отказаться от массового сбора согласий граждан на обработку их персональных данных. Глава ведомства Андрей Липов отметил, что институт согласий был «вероятно эффективен на заре появления 152-го ФЗ об обработке персональных данных», когда содержимое согласия определялось гражданином и компанией, к которой он обращался («Интерфакс»). Однако сегодня, по мнению Роскомнадзора, согласия превратились в формальность, которая не обеспечивает реальной защиты и служит лишь средством освобождения оператора персональных данных от ответственности в случае утечек.
Председатель комиссии по финансовой безопасности рынков Совета Торгово-промышленной палаты РФ Тимур Аитов в интервью изданию «Техносуверен» выразил обоснованную критику идеи полного отказа от сбора согласий. Он подчеркнул: «Полностью отказываться от сбора согласий граждан неправильно и не надо: зачем мы 152-ФЗ принимали? Столько лет его обсуждали, столько лет вырабатывали понимание этого процесса — защиты персональных данных». Тем самым Аитов указывает на долгий и продуманный процесс формирования законодательства, который не должен быть перечёркнут поспешными решениями.
При этом он признаёт актуальность проблемы формального характера согласий. «Роскомнадзор прав в том, что согласие сегодня — это пустая бумажка, ничего она не защищает, а её цель — снять ответственность: какую-то бы ни было ответственность с оператора персональных данных. Согласие как своего рода соломка, которую он себе подстелил, и отвечает по этой бумажке в случае утечки: «а вы же мне разрешили..»» — поясняет Аитов. Такое заявление отражает реалии, при которых, несмотря на формальное получение согласия, защита данных часто оказывается недостаточной.
Выход из ситуации лидер комиссии видит в замене формального согласия полноценным юридическим контрактом. «На самом деле правильно всякий раз оформлять не бумажку, а контракт, в котором чётко прописать: кто собирает данные, как их будет хранить, как будет защищать, что еще важнее — как уничтожит собранные данные, если они будут ему больше не нужны», — говорит он, напоминая, что все эти положения содержатся в требованиях 152-ФЗ. По его мнению, сегодняшние соглашения на обработку персональных данных не включают подобных конкретных обязательств и поэтому не выполняют эффективно функцию защиты.
Таким образом, предложение, выдвинутое Роскомнадзором об отказе от согласий, требует уточнения — заменить формальный сбор бумажек на детальные и прозрачные договоры с гражданами, которые бы фиксировали правовую ответственность за персональные данные на всех этапах их обработки. «Что должен был предложить Роскомнадзор вместо отказа от этой бумажки? Вместо “бумажки” нужен именно контракт. Тогда это решение поддержу — и это будет правильно», — резюмирует Тимур Аитов.
Дискуссия вокруг института согласий на обработку персональных данных отражает вызовы современной цифровой эпохи, когда правозащитные механизмы требуют совершенствования. Усиление договорной базы и прозрачность процедур обработки данных способны повысить уровень доверия граждан и усилить контроль над порядком обращения с персональной информацией, что особенно важно в условиях активного развития цифровых сервисов и услуг.
