Надзор 404: о саботаже запрета вымогать персональные данные

Мы опубликовали доклад, в котором рассказываем про практику применения запретов вымогать персональные данные у потребителей, которые не исполняются от слова «совсем», но покарать нарушителей все же удается. Из статьи вы узнаете, что не все депутаты Госдумы одинаково бесполезны, почему ФАС защищает субъектов ПД лучше, чем Роскомнадзор, хотя это и не его дело, и причем тут защита конкуренции.

5g5sznqgdpx2qdu4loinmrumpxw.jpeg

Это я, когда второе лицо в Роскомнадзоре заявило, что получение рекламы от банка не требует согласия вкладчика.

Краткое содержание доклада


  • Уже больше года действует «двойной» запрет вымогать персональные данные у потребителей.
  • Роснепотребнадзор с Роспаноптикумом уклоняются от обязанности надзирать за исполнением запретов, хотя это их прямая обязанность.
  • Суду и прокуратуре наплевать: госорган всегда прав, даже если несет откровенный бред или откровенно бездельничает.
  • Защита прав субъектов ПД — не головная боль ФАСа, но она смогла.
  • «Сберу» запретили рассылать клиентам спам рекламу. Фактически любую, всем и совсем (как он там, держится?)
  • Организовать такой же запрет своему банку (и не только лишь банку) может не только лишь каждый: инструкции и образцы документов.


С вымогательством персональных данных сталкивался каждый из нас. Это когда для получения скидочной карты требуют заполнить анкету, а в ней рассказать о себе все, начиная с номера мобильного телефона, и заканчивая размером исподнего. Или хитрее — чтобы стать клиентом банка надо не только сообщить номер своего мобильного телефона (для двухфакторной авторизации), но и согласиться на получение от банка рекламы SMS-спама; вон уже и галочку напротив графы «даю добровольное согласие» за вас любезно проставили при распечатке договора.

В прошлом году правительство разработало, парламент принял, а президент подписал поправки к законам «О защите прав потребителей» и «О персональным данным», которые обещали нам новую жизнь без вымогательства персональных данных. Кроме шуток — хорошие, правильные и долгожданные поправки, хоть и не без изъяна в формулировках, которые уже год как не работают, хотя и совершенно по другой причине. Обязанные применять эти поправки чиновники забили на разработавшее их правительство, на принявший их парламент, на утвердившего их президента, и отдельно — на заявителя, который наивно полагает чиновников — государственными, то есть — своими — гражданскими служащими. В этом месте избыточно верноподданный читатель рискует узреть «политику», но нет — исключительно практика правоприменения и ничего более.

Итак, к практике: в один не слишком прекрасный день один абонент «Билайна» попытался войти в свой личный кабинет на сайте этого оператора и столкнулся с требованием согласиться с новыми правилами доступа, почему-то названными «офертой» (от латинского offero, то есть «предлагаю», а не «требую»). «Оферта» была на много страниц, но ключевое — требование согласиться на получение спама и раздачу «Билайном» персональных данных абонента всем желающим, что оного абонента совершенно не устроило.

Абонент пожаловался в Роспотребнадзор и Роскомнадзор, которых правительство, парламент и президент буквально только что вооружили поправками против вымогательства персональных данных, в которых буквально было написано: нельзя отказать абоненту в обслуживании, если он отказывается предоставить свои ПД для целей, не связанных с исполнением договора (о связи, на секундочку, а не о рассылке спама) и…

Роскомнадзор сперва взялся за дело, но потом сменился ответственный сотрудник и в итоге дело спустили на тормозах. С одной стороны, требование согласиться получать спам из «оферты» было убрано, с другой — требование согласиться на передачу ПД абонента посторонним осталось. Попутно в очередной раз выяснилось, что для «Билайна» соврать надзорному органу — как два пальца, но и надзорный орган удивил своей толерантностью к уринотерапии, особенно когда мочу заливают ему в уши. Эпизод, где Роскомнадзор и «Билайн» спорили с воображаемым заявителем, опровергая его воображаемые доводы, оставлю любознательным читателям оригинального текста доклада.

Роспотребнадзор мудрить не стал, «решив» проблему просто: да, закон запрещает отказывать в предоставлении услуг абонентам, не желающим разбрасываться персональными данными, но личный кабинет — это дополнительная услуга, и если абонента что-то не устраивает — он может просто не пользоваться личным кабинетом, свобода договора и никакого дармоедства государственных гражданских служащих!

Абонент еще немного пожаловлся вышестоящему начальству непотребнадзоровцев и произошло удивительное (юристы оценят): жалоба руководству Роспотребнадзора была переслана им в районный суд, районный суд — не спросив заявителя — принял жалобу в Роспотребнадзор в качестве искового заявления в суд общей юрисдикции, судья рассмотрела «иск», вызвав «истца» в качестве «привлекаемого лица», с очевидным, полагаю, результатом, а апелляционная инстанция отказала в пересмотре на том основании, что поданная через портал ГАС «Правосудие» апелляционная жалоба не содержала собственноручной подписи «истца». Занавес, в зале стихают шутки про «государство 404» по соседству и начинают звучать шутки про бревно в собственном глазу.

Это было краткое изложение части истории, которая полностью, со всем документами изложена в докладе «Надзор 404: Правоприменение запретов на вымогательство персональных данных». Были еще эпизоды с участием «Сбербанка» и его попытками вымогательства персональных данных при заключении договора вклада, был откровенный бред, подписанный видными деятелями Роскомнадзора, утверждавшими, что согласие получать рекламу — неотъемлемое условие договора банковского вклада, подлежит обязательному исполнению и не требует согласия вкладчика, хотя даже сам «Сбербанк» утверждал прямо противоположное.

Итогом правоприменения стало закрепление у чиновников Павлова Роскомнадзора и Роспотребнадзора рефлекса: в случае сомнений некомпетентности, отвечать «не нравится — не ешь». То есть, свобода договора, Гражданский кодекс, своей волей и в своем интересе, по взаимному согласию сторон, ко-ко-ко. Мы еще немного поупражнялись в глумлении над инвалидами умственного труда, попросив официального разъяснения на тему: в каком случае они намерены применять санкции за вымогательство персональных данных, если в современной деловой практике договора, как правило, заключаются своей волей, т.е. не под дулом пистолета, но услышали в ответ лишь очередную порцию квохтанья.

При этом, напоминаю, история не про борьбу с коррупцией, не про политику, чур-чур-чур. В современных реалиях правительство разработало, парламент принял, а президент подписал и дал нам, гражданам, хороший, годный инструмент для борьбы за свои — чур-чур-чур — потребительские права и… ничего: чиновник забивает на правительство, забивает на парламент, забивает на президента, и ничего ему за это — прокуратура так же забивает на всех, ее примеру следует суд.

Все эти соображения мы изложили в письме на имя председателя Комитета Госдумы по развитию гражданского общества, вопросам общественных и религиозных объединений Ольги Тимофеевой, которой оказалось не все равно, которая, к слову, юрист по первому образованию, которая, надо полагать, была несколько фраппирована (без)действием чиновников, и которая разослала в разные приказы государевы запросы депутатские, на один из которых пришел неожиданный ответ…

А нет ли тут признаков недобросовестной конкуренции? — призадумалась ФАС, — А не хочет ли любезный заявитель подать официальную жалобу, чтобы мы всерьез задумались? Заявитель захотел, ФАС задумалась всерьез и выдала «Сбербанку» 5 страниц предупреждений, которые тот быстро, решительно и досрочно исполнил, убрав из своих договоров пункт о якобы согласии клиента получать спам рекламу.

Сегодня вы узнали много нового. Нет, ничего нового вы не узнали (господа гусары красноречиво молчат про политику), но я все еще думаю о свинье недостаточно похвалил наш доклад. Он ведь не только про то, как два надзорных ведомства в очередной раз продемонстрировали свою лень, некомпетентность и бесполезность, он про другое: как все-таки можно заставить все эти «билайны» и «сбербанки» перестать вымогать у нас персональные данные и согласие на их обработку в интересных им, а не нам целях.

Вооружайтесь образцом заявления в ФАС и передавайте пламенный привет своим эм-тэ-эсам, тинькофффам и прочим охочим до хочу-все-знать конторам, которые привыкли думать, что вы поленитесь отстаивать свои законные права и им за это ничего не будет. Присоединяйтесь — большую часть пути мы уже прошли за вас, дальше будет веселее и интереснее.

© Habrahabr.ru