Вымогательство персональных данных запретят: хотели как лучше…
С 1 сентября в России будет запрещено вымогать персональные данные потребителей под угрозой отказа от заключения договора. То есть, почти ничего не изменится.
Госдума не только вносит вклад в развитие драматической клоунады, но и делает кое-что полезное — утверждает разработанные Правительством законопроекты. Одним из последних (на сегодня) добрых дел стало принятие в третьем чтении законопроекта «О внесении изменения в статью 16 Закона Российской Федерации «О защите прав потребителей» (в части недопустимых условий договора, ущемляющих права потребителя)». Впереди еще голосование утверждение в Совфеде и подписание Президентом, но учитывая, кто автор –это формальности.
Законопроект просто изобилует пожеланиями, чтобы у всех всё было хорошо, а мне лично грел душу следующий пассаж (приводится в редакции к третьему чтению):
Внести в статью 16 Закона Российской Федерации от 7 февраля 1992 года № 2300-I «О защите прав потребителей» <…> изменение, изложив ее в следующей редакции:
<…>
Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
Здесь законотворец (а это, как мы помним, Правительство, а не Госдума) силился выразить птичьим юридическим языком следующую прекрасную мысль: если предметом сделки является, например, продажа-покупка батона хлеба, то булочная не имеет право требовать от покупателя предоставить свои персональные данные.
Простая (и вполне разумная) мысль, правда? Теперь попробуем усложнить ее: если предметом сделки является, например, банковское обслуживание или оказание услуг телефонной связи (где персональные данные хочешь — не хочешь, а предоставлять придется), поставщик услуг не имеет права требовать от их потребителя согласия на использование его персональных данных для рассылки рекламы спама и прочего непотребства. Вот на этом усложнении законотворец и споткнулся, утянув за собой законодателя.
Для начала вспомним, что масло масляное уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. И этот орган ни секунды не Роспотребнадзор, в чью епархию входит надзор за исполнением закона «О защите прав потребителей», а вовсе даже Роскомнадзор.
Об этом написано в самом законе «О персональных данных», как и о том, что такое «персональные данные» и что такое «предоставление персональных данных». А это, между прочим, интересно, это: действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Теперь давайте прочтем поправку к закону «О защите прав потребителей» еще раз, с учетом полученного знания о сути процесса: продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить раскрыть персональные данные <…>
Тем, кто еще не уловил подвоха — объясняю: запрещается требовать от потребителя предоставить (раскрыть, сообщить, передать, озвучить, внести в договор — нужное подчеркнуть) свои персональные данные для целей, не связанных с исполнением договора, но использовать обрабатывать уже имеющиеся у продавца (исполнителя, владельца агрегатора) персональные данные потребителя для рассылки ему спама и прочих непотребств — невозбранно и до 1 сентября, и после.
Что можно (и нужно) было сделать? Заменить всего пару слов в законопроекте, например, так:
Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить согласие на обработку своих персональных данных, за исключением случаев, когда обязанность предоставления такого согласия предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
Что от этого меняется? Все: продавец (исполнитель, владелец агрегатора, черт лысый) может сколько угодно располагать персональными данным потребителя, но если у него нет согласия на их использование в определенных целях — толку от этого ноль придется лишь оказывать потребителю те услуги, за которые он платит, и никак не «монетизировать» избыточную информацию о потребителе. О горе, всплакнем (нет) о тяжелой доле нечистоплотных дельцов и скажем спасибо родному правительству и парламенту (тоже нет).
Если думаете, что выше я распинался о чисто умозрительной ситуации, то вот вам пример из жизни. Был у меня договор (он и сейчас есть) на оказание услуг подвижной связи с «Билайном» ПАО «ВымпелКом» (жулики еще те). Пользуюсь, счета оплачиваю, периодически захожу в личный кабинет — проверить, чтоб «случайно» не подключились платные услуги и вдруг при попытке очередного захода меня встречает оферта ультиматум: соглашайся получать спам или доступ в ЛК будет закрыт. Аналогичный ультиматум ждет клиентов «Сбербанка», если они хотят видеть в своем ЛК информацию о состоянии инвестиционного счета.
У меня уже есть договор с исполнителем, у исполнителя уже есть мои ПД, я уже дал ему согласие на их обработку, но лишь в целях исполнения договора на оказание услуг связи, а он хочет еще и спам мне присылать, требуя моего согласия, иначе — отключит газ ЛК. Вот от такого шантажа и вымогательства со стороны нечистоплотных дельцов должны были защитить поправки к закону «О защите прав потребителей», но…
Но схема шантажа и вымогательства с 1 сентября немного усложнится:
1. Жулики (т.е. чуть менее чем весь отечественный бизнес) заключают с потребителем договор, в котором не требуют согласия, например, на получение спама.
2. Буквально в тот же день жулики выкатывают потребителю «оферту» (дополнительное соглашение, приложение к договору), где требуют дать согласие на использование ПД в маркетиноговых целях получение спама, or else…
3. Потребитель оказывается перед выбором: согласиться получать спам или оказаться без нужных ему услуг.
4. ??? Никто не требовал предоставить ПД, как можно?!
5. PROFIT!!!
Ну и где я, такой умный, был раньше, пока законопроект еще обсуждали? А я обращал внимание профильных комитетов Госдумы и ее Правового управления на ма-а-аленькую проблему в терминологии законопроекта, которая может привести к больши-и-им проблемам при его реализации. И знаете что? Всем по-барабану, никто даже не ответил: спасибо, принял к сведению. Вспомните об этом, когда Роскомнадзор с Роспотребнадзором разведут связанными руками.
