Роскомнадзор намерен устроить проверку интернет-магазинов на предмет соблюдения ими закона «О персональных данных»
Руководитель Роскомнадзора Александр Жаров поставил своим сотрудникам задачу проверять компании электронной торговли на предмет выполнения требований закона «О персональных данных». Об этом Жаров заявил на коллегии ведомства. «Там и большие деньги гуляют, и большие права нарушаются», — отметил глава Роскомнадзора.
В службу поступает много жалоб на онлайн-ретейлеров от людей, сообщил РБК Жаров. «Если учесть, что, по разным оценкам, от 5 млн до 7 млн компаний предоставляют российским гражданам услугу электронной коммерции, там поле непаханое», — добавил чиновник, уточнив, что Роскомнадзор намерен контролировать исполнение закона «О персональных данных» и зарубежными интернет-магазинами.
Самыми популярными сайтами у российских пользователей в категории «шопинг» по состоянию на 1 марта 2019 года были AliExpress, Ozon.ru, Citilink.ru, Amazon и eBay, свидетельствуют данные SimilarWeb.
Организации и госорганы могут обрабатывать такие данные (в этом случае они выступают операторами персональных данных) только с согласия физического лица. Причем это согласие в любой момент может быть отозвано. Любой оператор, прежде чем начать обрабатывать персональные данные, должен уведомить об этом Роскомнадзор.
По состоянию на 16 апреля 2019 года в реестре операторов, осуществляющих обработку персональных данных, числилось более 394 тыс. организаций.
Жалуются прежде всего на банки, коллекторские агентства, организации ЖКХ и владельцев интернет-сайтов. Это обусловлено тем, что именно эти учреждения и компании обрабатывают данные значительного числа людей, указывают авторы отчета. Владельцам интернет-сайтов пользователи предъявляют следующие претензии: отсутствие согласия на обработку персональных данных, создание фейковых аккаунтов, обработка данных в целях, отличных от первоначально заявленной, отсутствие на сайте политики конфиденциальности.
В реестр нарушителей прав субъектов персональных данных был внесен 1101 интернет-сайт против 215 ресурсов годом ранее. В 506 случаях владельцы сайтов самостоятельно удалили противоправную информацию без применения принудительных мер (в 2017 году — 113 интернет-ресурсов).
Для российских онлайн-ретейлеров основной риск — это получение согласий пользователей, в том числе на маркетинговые рассылки. При заполнении анкеты пользователи должны проставлять галочки в нужных полях самостоятельно, что снижает конверсию, а проставленные по умолчанию галочки Роскомнадзор может посчитать нарушением, объяснил Бочкарев. По его мнению, основным поводом для жалоб пользователей могут стать СМС-рассылки, так как от них, в отличие от электронных писем, сложно отказаться.
Советник практики по разрешению споров и интеллектуальной собственности Bryan Cave Leighton Paisner Russia Наталия Беломестнова сомневается, что речь идет именно о тотальной проверке интернет-магазинов на соблюдение всех требований законодательства о персональных данных. У ведомства, во-первых, не хватит на это ресурсов, а во-вторых, законом предусмотрен определенный регламент, предполагающий, что есть плановые проверки (проводятся в отношении компаний, перечень которых определяется заранее на весь год) и внеплановые, для которых нужен определенный повод.
В Национальной ассоциации дистанционной торговли, в которую входят, в частности, eBay, Pickpoint, La Redoute, также не видят проблемы с соблюдением закона «О персональных данных». Как сообщил РБК президент этой ассоциации Александр Иванов, ему ничего неизвестно о многочисленных жалобах на интернет-ретейлеров. Компания Lamoda, по словам ее представителя, соблюдает все требования российского законодательства, в том числе обеспечивает хранение персональных данных своих покупателей на территории России. «Наша компания работает в полном соответствии с требованиями закона «О персональных данных», что подтверждают плановые проверки Роскомнадзора, которые мы успешно проходим», — сообщил ИТ-директор ретейлера Wildberries Андрей Ревяшко.
Из-за нарушения требований закона «О персональных данных» в 2016 году в России была заблокирована социальная сеть LinkedIn. Этому предшествовал публичный случай утечки данных пользователей этой сети, а также нежелание представителей LinkedIn вступать в диалог с Роскомнадзором. Например, социальные сети Facebook и Twitter, которые также не локализовали хранение персональных данных пользователей в России, но вели переговоры с Роскомнадзором, до сих пор не заблокированы. Лишь недавно эти социальные сети были оштрафованы на 3 тыс. руб. каждая за нарушение требований закона.
Среди крупных зарубежных интернет-магазинов ранее о намерении начать соблюдать требования закона «О персональных данных» заявляли представители eBay и AliExpress. В частности, китайская Alibaba, владелец AliExpress, осенью 2017 года заявляла, что потратит около $30 млн на соответствующую ИТ-инфраструктуру и дата-центр. Представитель AliExpress в России подтвердил, что компания соблюдает требования в области персональных данных. Представители eBay и Amazon на вопросы не ответили.
В службу поступает много жалоб на онлайн-ретейлеров от людей, сообщил РБК Жаров. «Если учесть, что, по разным оценкам, от 5 млн до 7 млн компаний предоставляют российским гражданам услугу электронной коммерции, там поле непаханое», — добавил чиновник, уточнив, что Роскомнадзор намерен контролировать исполнение закона «О персональных данных» и зарубежными интернет-магазинами.
Сколько россияне тратят в интернет-магазинах
Объем российского рынка электронной коммерции с учетом трансграничной торговли по итогам 2018 года достиг 1,17 трлн руб., следует из исследования Института экономической политики им. Е.Т. Гайдара «Обзор состояния рынка электронной торговли в РФ». Ассоциация компаний интернет-торговли (АКИТ), объединяющая, в частности, Ozon.ru, «Утконос», Wildberries, Lamoda, дает более высокую оценку — 1,4 трлн руб., из которых 36% пришлось на зарубежные интернет-магазины.Самыми популярными сайтами у российских пользователей в категории «шопинг» по состоянию на 1 марта 2019 года были AliExpress, Ozon.ru, Citilink.ru, Amazon и eBay, свидетельствуют данные SimilarWeb.
На страже прав и свобод
Целью закона «О персональных данных», как указано в ст. 2, является «защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну». Под персональными данными понимается любая информация, прямо или косвенно относящая к конкретному физическому лицу.Организации и госорганы могут обрабатывать такие данные (в этом случае они выступают операторами персональных данных) только с согласия физического лица. Причем это согласие в любой момент может быть отозвано. Любой оператор, прежде чем начать обрабатывать персональные данные, должен уведомить об этом Роскомнадзор.
По состоянию на 16 апреля 2019 года в реестре операторов, осуществляющих обработку персональных данных, числилось более 394 тыс. организаций.
На что жалуются граждане
В прошлом году Роскомнадзор, согласно опубликованному на его сайте отчету, получил почти 36 тыс. жалоб на операторов, которые, по мнению заявителей, осуществляли незаконную обработку персональных данных. При этом, отмечают в ведомстве, по итогам рассмотрения жалоб доводы их авторов подтверждались лишь в 5,6% случаев.Жалуются прежде всего на банки, коллекторские агентства, организации ЖКХ и владельцев интернет-сайтов. Это обусловлено тем, что именно эти учреждения и компании обрабатывают данные значительного числа людей, указывают авторы отчета. Владельцам интернет-сайтов пользователи предъявляют следующие претензии: отсутствие согласия на обработку персональных данных, создание фейковых аккаунтов, обработка данных в целях, отличных от первоначально заявленной, отсутствие на сайте политики конфиденциальности.
В реестр нарушителей прав субъектов персональных данных был внесен 1101 интернет-сайт против 215 ресурсов годом ранее. В 506 случаях владельцы сайтов самостоятельно удалили противоправную информацию без применения принудительных мер (в 2017 году — 113 интернет-ресурсов).
Что может привлечь внимание Роскомнадзора
Каждый год Роскомнадзор выбирает какую-то сферу для проверки на нарушение закона «О персональных данных» — сначала это были банки, затем сотовые операторы, напоминает советник юридической фирмы CMS Константин Бочкарев. По его мнению, при таких проверках основной риск для иностранных интернет-магазинов — это отсутствие локализации данных в России, но зарубежных игроков и проверять будет сложнее, так как физически они не присутствуют в стране.Для российских онлайн-ретейлеров основной риск — это получение согласий пользователей, в том числе на маркетинговые рассылки. При заполнении анкеты пользователи должны проставлять галочки в нужных полях самостоятельно, что снижает конверсию, а проставленные по умолчанию галочки Роскомнадзор может посчитать нарушением, объяснил Бочкарев. По его мнению, основным поводом для жалоб пользователей могут стать СМС-рассылки, так как от них, в отличие от электронных писем, сложно отказаться.
Советник практики по разрешению споров и интеллектуальной собственности Bryan Cave Leighton Paisner Russia Наталия Беломестнова сомневается, что речь идет именно о тотальной проверке интернет-магазинов на соблюдение всех требований законодательства о персональных данных. У ведомства, во-первых, не хватит на это ресурсов, а во-вторых, законом предусмотрен определенный регламент, предполагающий, что есть плановые проверки (проводятся в отношении компаний, перечень которых определяется заранее на весь год) и внеплановые, для которых нужен определенный повод.
Готовы ли к проверкам ретейлеры
Для членов АКИТ, как утверждает ее президент Артем Соколов, проверки не будут представлять проблемы, поскольку все компании, которые являются членами ассоциации, соблюдают закон. «А вот как исполняют закон остальные участники рынка, сказать сложно», — добавил Соколов.В Национальной ассоциации дистанционной торговли, в которую входят, в частности, eBay, Pickpoint, La Redoute, также не видят проблемы с соблюдением закона «О персональных данных». Как сообщил РБК президент этой ассоциации Александр Иванов, ему ничего неизвестно о многочисленных жалобах на интернет-ретейлеров. Компания Lamoda, по словам ее представителя, соблюдает все требования российского законодательства, в том числе обеспечивает хранение персональных данных своих покупателей на территории России. «Наша компания работает в полном соответствии с требованиями закона «О персональных данных», что подтверждают плановые проверки Роскомнадзора, которые мы успешно проходим», — сообщил ИТ-директор ретейлера Wildberries Андрей Ревяшко.
Кого уже уличили в нарушении закона
Скорее всего, призыв руководителя Роскомнадзора относится именно к локализации, и можно ожидать веерной рассылки запросов Роскомнадзора по интернет-магазинам с требованием предоставить информацию о месте нахождения баз данных, предполагает Беломестнова. С сентября 2015 года персональные данные россиян нельзя хранить за границей.Из-за нарушения требований закона «О персональных данных» в 2016 году в России была заблокирована социальная сеть LinkedIn. Этому предшествовал публичный случай утечки данных пользователей этой сети, а также нежелание представителей LinkedIn вступать в диалог с Роскомнадзором. Например, социальные сети Facebook и Twitter, которые также не локализовали хранение персональных данных пользователей в России, но вели переговоры с Роскомнадзором, до сих пор не заблокированы. Лишь недавно эти социальные сети были оштрафованы на 3 тыс. руб. каждая за нарушение требований закона.
Среди крупных зарубежных интернет-магазинов ранее о намерении начать соблюдать требования закона «О персональных данных» заявляли представители eBay и AliExpress. В частности, китайская Alibaba, владелец AliExpress, осенью 2017 года заявляла, что потратит около $30 млн на соответствующую ИТ-инфраструктуру и дата-центр. Представитель AliExpress в России подтвердил, что компания соблюдает требования в области персональных данных. Представители eBay и Amazon на вопросы не ответили.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
0
«Мы все под колпаком у Мюллера!» :)
- ↓
+1
Ах, какие же большие суммы-штраф в 3000 тысячи рублей для таких организаций!
- ↓