Спецпроекты

Граждан России перестанут пускать в соцсети без паспорта. Роскомнадзор уже запустил процедуру

Бизнес Законодательство Телеком Интернет ИТ в госсекторе Техника
Роскомнадзор подготовил проект приказа о регистрации новых пользователей соцсетей и мессенджеров только после предъявления данных паспорта и адреса, подлинность которых будет проверяться через госуслуги. У экспертов уже есть ряд вопросов о рисках утечек и злоупотреблений.

В соцсети по паспорту

Власти намерены запрашивать номер паспорта, адрес проживания, телефон и электронную почту при регистрации каждого нового пользователя соцсетей, мессенджеров и других интернет-площадок. Такие требования изложены в проекте приказа Роскомнадзора о порядке работы единой инфосистемы (ЕИС) ведомства по сбору согласий на обработку персональных данных, опубликованном на портале правовых документов regulation.gov.ru.

Документ создан с учетом разработанного Антоном Горелкиным, депутатом «Единой России», федерального закона 519-ФЗ о внесении поправок в закон «О персональных данных». В соответствии с новым законом, частично вступившим в силу в марте 2021 г., операторы данных больше не могут размещать и распространять публичные данные о пользователе без его дополнительного согласия – в том числе, данные из соцсетей, сайтов объявлений и открытых реестров.

Роскомнадзор предлагает обязать интернет-площадки получать такие согласия от пользователей через свою платформу сбора согласий или через свою ЕИС. В случае регистрации через ЕИС Роскомнадзора данные будут верифицироваться через госуслуги и передаваться другим ведомствам при необходимости, отмечается в документе.

При несоблюдении интернет-площадками требований обновленных правил работы с данными они могут быть оштрафованы на сумму до 100 тыс. руб., пишет «Коммерсант» со ссылкой на слова Антона Горелкина.

По мнению опрошенных изданием экспертов, передача такого объема персональных данных интернет-площадкам и Роскомнадзору избыточна и несет в себе риски злоупотреблений со стороны правоохранительных органов или монетизации данных через рекламу.

Ранее CNews рассказывал о первых попытках введения в России правил регистрации в соцсетях по паспорту. Так, в рамках законопроекта, внесенного в Госдуму еще в 2018 г. депутатом «Единой России» Виталием Милоновым, предлагалась регистрация пользователей в соцсетях по удостоверению личности. Основанием для введения такой меры было заявлено стремление защитить детей от неподходящего контента и буллинга. Тогда законопроект на нашел поддержки в Правительстве.

Причины и порядок регистрации

Согласно поправкам Горелкина в ч. 7 ст. 10.1 закона № 152-ФЗ «О персональных данных» от 27 июля 2006 г., операторы данных должны организовать сбор согласий пользователей на публикацию их данных начиная с 1 июля 2021 г., при этом они могут организовать самостоятельный сбор таких согласий или через ЕИС. Согласно документу, пользователю предоставляется право выбора системы для подтверждения согласия, однако в случае выбора ЕИС ему придется внести в специальную форму ФИО, данные паспорта, адрес, номер телефона и электронную почту.

pass1.jpg
Роскомнадзор намерен запрашивать паспортные данные при новой регистрации в соцсетях

ЕИС Роскомнадзора предполагается синхронизировать с порталом госуслуг, где данные пользователя будут проходить дополнительную верификацию. Согласно документу, данные зарегистрированных в ЕИС пользователей могут быть предоставлены «иным госорганам в случаях, определенных федеральными законами».

CIO и СTO: как меняется влияние ИТ-руководителей в компаниях?
Новое в СХД

В настоящее время операторами персональных данных могут выступать госорганы, юридические и физические лица – например, владельцы соцсетей, мессенджеров, сервисов знакомств, платформ объявлений, банков, операторов связи. Они самостоятельно определяют объем и цели обработки персональных данных.

Документом также предусмотрен порядок регистрации юридических и физических лиц, ведомств и индивидуальных предпринимателей, выступающих в качестве оператора данных. Для них в специальной форме регистрации предусмотрены другие поля, включая ОГРН/ОГРНИП, ИНН, ОКВЭД, ОКПО, ОКОГУ и ОКФС.

Зарегистрированные в ЕИС пользователи получают доступ в личный кабинет с возможностью подачи и отзыва согласия на работу с персональными данными, получения уведомлений и обмена информацией о результатах взаимодействия между участниками системы. Помимо этого, после прохождения идентификации и аутентификации в ЕИС ее участники могут самостоятельно изменить данные в системе при условии соответствия изменений данным в других ГИС.

Что говорят эксперты

ЕИС Роскомнадзора в качестве «суперагрегатора согласий» станет популярной мишенью для злоумышленников, заявил «Коммерсанту» Борис Едидин, зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России.

Соцсети вряд ли будут обращаться к услугам ЕИС Роскомнадзора для заключения договора с новыми пользователями, заявил изданию Андрей Бронецкий, гендиректор сервиса знакомств Mamba. Он также считает, что пользователи могут с опаской воспринять предложение поделиться своими паспортными данными.

Эксперт «Роскомсвободы» Михаил Третьяк, что в проекте Роскомнадзора остался нераскрытым вопрос защиты данных внутри ЕИС.

Глава направления по работе с госорганами компании «Авито» Анна Верещагина считает, что каждый сервис отныне будет самостоятельно прорабатывать механизм реализации новых норм, однако оттока пользователей на площадке не ожидают.