Запросы информации из ЕГРН будут доступны только с разрешения собственника
Инициатива Александра Хинштейна поддержана «Единой Россией»Экспертный совет «Единой России» 5 апреля одобрил разработанный главой комитета Госдумы по информационной политике Александром Хинштейном законопроект о защите персональных данных – в палату его внесут 6 апреля. Парламентарий предлагает запретить выдавать данные из ЕГРН третьим лицам без разрешения от собственника. «Мы говорим о том, что бесконтрольный оборот данных – это угроза человеку <...> данные о том, где человек живет, по каким адресам он находится, что ему принадлежит, такую угрозу образуют тем более», – заявил Хинштейн.
Законопроект Хинштейна может усложнить работу профессиональных участников рынка и граждан, говорит генеральный директор агентства недвижимости «Бенуа» Дмитрий Щегельский. Ведь запросы из ЕГРН зачастую делают покупатели недвижимости, но, чтобы получить справку, делающий запрос человек должен оставить информацию о себе – указать паспортные данные, если он хочет получить расширенную выписку, в которой указаны ФИО собственника. По словам Щегельского, надо сохранить право получать в ЕГРН сведения об обременении имущества: арестах, запретах на совершение сделок, ипотеке и т. д.
Законопроектом Хинштейна также предлагается обязать бизнес сообщать об утечках персональных данных в течение суток. «Мы вводим обязанность операторов незамедлительно – в течение 24 часов – информировать органы власти о произошедших инцидентах с базами данных», – заявил на заседании комиссии «Единой России» Хинштейн. По его словам, в последнее время участились случаи преступлений в сфере IT. «Один из примеров – массовая утечка персональных данных из компании «Яндекс.Еда», – заявил парламентарий.
Операторов персональных данных предлагается обязать информировать о трансграничной передаче информации. По словам Хинштейна, в иностранном сегменте интернета, на который не распространяется российское законодательство в этой сфере, «активно работают ресурсы, сайты, занимающиеся деанонимизацией». «Сайты, которые ведут сбор персональных данных военнослужащих, сотрудников правоохранительных органов, – это влечет прямую угрозу жизни и безопасности их и их родных», – заявил Хинштейн.
Депутат предлагает установить, что главным при трансграничной передаче данных является не организационно-правовая форма получателя, а сам факт нахождения этого получателя на территории иностранного государства. Устанавливается обязанность оператора информировать уполномоченные органы о намерении трансграничной передачи данных. «Это значит, что, когда оператор собирается начать направлять персональные данные, передача может быть ограничена при наличии угроз обороне, безопасности, конституционному строю. Уполномоченные органы РФ смогут вмешиваться в обработку персональных данных на территории других государств», – сообщил Хинштейн, не уточнив, какие органы он имеет в виду.
По словам члена думского комитета по госстроительству Дмитрия Вяткина, вопрос о трансграничной передаче данных ставился на законодательном уровне еще в VI созыве Госдумы. Принцип экстерриториальности очень важен, так как он поможет бороться с такими сервисами, как «Глаз Бога» (сервис для поиска человека по личным данным запрещен в России), сказал зампред комитета по информационной политике Антон Горелкин. «Они торгуют данными россиян, надерганными из разных баз. Мы год назад усложнили жизнь, но тем не менее сервис сейчас переехал на домен верхнего уровня space – это США – и продолжает функционировать. Теперь у нашего регулятора появится возможность добиваться закрытия и там, даже в такой не очень адекватной стране, как США, но тем не менее такая возможность появится», – уверен он.
Законопроект коснется операторов баз данных – сотовых операторов, банков, страховых компаний: всех, кто собирает персональные данные, говорит ведущий юрист компании «Парфенон» Павел Уткин. Эксперт отмечает, что сейчас ответственности за утечки де-факто не наступает. Введение понятия трансграничной передачи данных, говорит эксперт, позволит контролировать перемещения и транзакции держателей карт и сим-карт за рубежом.
Вероятнее всего, любой бизнес, который для предоставления услуги должен получить персональные данные, будет предлагать альтернативные пользовательские возможности, не отказывая в обслуживании, предполагает операционный директор финтех-платформы «Фаст ривер» Ксения Артемьева.