Роскомнадзор решил перечитать пользовательские соглашения

В Роскомнадзоре посчитали, что сайты собирают у россиян слишком много персональных данных. Ведомство собирается законодательно отрегулировать этот вопрос, а заодно заняться пользовательскими соглашениями. Соответствующие поправки могут быть внесены в закон «О персональных данных». Юристы оценивают законотворческую инициативу госрегулятора неоднозначно.

О необходимости этого в начале марта заявила директор Центра правовой помощи гражданам в цифровой среде (входит в Главный радиочастотный центр, подведомственный Роскомнадзору) Людмила Куровская во время выступления на вебинаре РКН. Ведомство уже разрабатывает соответствующий законопроект, сообщают «Ведомости».

По словам Куровской, в законодательстве сейчас отсутствует определение пользовательского соглашения, и оно может содержать самую разную информацию: описание функций сервиса, правила копирования авторских материалов, сказала Куровская На практике это означает, что соглашение охватывает более широкий круг правоотношений между пользователем и сайтом, регулируя не только правила пользования сайтом и размещенной на нем информацией, но и, например, условия заключения сделок на сайте, уточнила эксперт.

Чтобы сократить случаи необоснованного сбора и обработки персональных данных и минимизировать риск их утечек, необходимо унифицировать правила заключения пользовательского соглашения, считает Куровская. «Это позволит уйти от неопределенности правовой сущности данного понятия», — пояснила она.

По мнению Куровской, новый закон «должно быть конкретным и исключать негативные последствия для граждан». В качестве примера эксперт привела ситуацию, когда пользователь, согласно существующей практике, автоматически соглашается с обработкой персональных данных с момента перехода на сайт. Ведомство предлагает запретить такую практику, заявила директор.

В какой стадии разработки находится законопроект, в ГРЧЦ не сказали. В Минцифре сообщили, что готовы обсудить инициативу регулирования пользовательских соглашений.

Максим Лагутин, генеральный директор компании «Б-152», считает, что пользовательское соглашение имеют 10-20% российских сайтов. Отдельного положения о содержании пользовательского соглашения в законодательстве действительно нет, добавил он. Чаще всего оно считается договором публичной оферты, т. е. обычно в нем прописан предмет соглашения, ответственность и права сторон и т.д. пояснил эксперт. Если сайты будут собирать меньше данных, то это естественным образом снизит риск утечек, считает Лагутин. Но, отмечает эксперт, чаще всего пользовательское соглашение регулирует сбор и обработку cookie-файлов, хранящихся на устройстве пользователя. «Как они могут утечь с сайта, не совсем понятно», — заметил он.

По мнению члена комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Вадима Перевалова, юридически владелец сайта должен сделать пользователю предложение о заключении пользовательского соглашения (оферта), а пользователь явным образом и осознанно такое предложение принять. Однако некоторые пользовательские соглашения предусматривают, что их условия принимаются автоматически при переходе пользователя на сайт, рассказал юрист и добавил, что такой подход лишает соглашение юридической силы, а значит, оно может быть оспорено в суде.

Сомнительной назвала идею унификации пользовательского соглашения старший юрист ASB Consulting Group Полина Бадер. Она основывает свою оценку на том, что предлагаемое ГРЧЦ нововведение связано с бизнес-моделью работы сайта или платформы. Юрист также подчеркивает, что идея идет вразрез с принципом свободы договора, в соответствии с которым стороны вправе смешивать положения различных видов договоров в одном документе.

По мнению преподавателя образовательной платформы Moscow Digital School Олега Блинова, РКН предлагает ввести новые инструменты для решения проблемы, которую уже решает действующий закон о персональных данных. «РКН осталось только начать закон применять», — замечает эксперт.