Заседание № 333
О проекте федерального закона № 1057337-7 "О внесении изменений в Федеральный закон "О персональных данных" (в части особенностей обработки персональных данных, разрешённых субъектом персональных данных для распространения).
Рассмотрение законопроекта в третьем чтении
Переходим к рассмотрению 14-го вопроса. О проекте федерального закона "О внесении изменений в Федеральный закон "О персональных данных". Пожалуйста, Сергей Михайлович Боярский. БОЯРСКИЙ С. М. Уважаемый Вячеслав Викторович, уважаемые коллеги! Законопроект подготовлен к рассмотрению по процедуре третьего чтения. Комитет рекомендует его принять. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Уважаемые коллеги, есть желающие по мотивам выступить по 14-му вопросу? Нет. Ставится на голосование законопроект под пунктом 14 нашей повестки, третье чтение. Пожалуйста, включите режим голосования. Покажите результаты. РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (11 час. 22 мин. 33 сек.) Проголосовало за 323 чел.71,8 % Проголосовало против 0 чел.0,0 % Воздержалось 3 чел.0,7 % Голосовало 326 чел. Не голосовало 124 чел.27,6 % Результат: принято Федеральный закон принят.
Заседание № 332
О проекте федерального закона № 1057337-7 "О внесении изменений в Федеральный закон "О персональных данных" (в части особенностей обработки персональных данных, разрешённых субъектом персональных данных для распространения; принят в первом чтении 9 декабря 2020 года с наименованием "О внесении изменений в Федеральный закон "О персональных данных" в части установления особенностей обработки общедоступных персональных данных").
Рассмотрение законопроекта во втором чтении
31-й вопрос, о проекте федерального закона "О внесении изменений в Федеральный закон "О персональных данных". Докладывает Сергей Михайлович Боярский. БОЯРСКИЙ С. М., фракция "ЕДИНАЯ РОССИЯ". Уважаемый Иван Иванович, уважаемые коллеги! В первом чтении законопроект был принят 9 декабря, замечания по нему отработаны. Поступило 12 поправок: 11 предлагаются комитетом к принятию (они содержатся в таблице № 1) и 1 поправка - в таблице № 2, рекомендована к отклонению. Комитет предлагает рассмотреть таблицы поправок и принять законопроект во втором чтении в целом. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Коллеги, есть ли вопросы по таблице поправок № 1? Нет. Таблица поправок ставится на голосование. Включите режим голосования. Покажите результаты. РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (14 час. 13 мин. 47 сек.) Проголосовало за 296 чел.65,8 % Проголосовало против 0 чел.0,0 % Воздержалось 1 чел.0,2 % Голосовало 297 чел. Не голосовало 153 чел.34,0 % Результат: принято Принимается таблица поправок. Есть ли вопросы по таблице поправок № 2? Нет. Таблица ставится на голосование. Включите режим голосования. Покажите результаты. РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (14 час. 14 мин. 12 сек.) Проголосовало за 303 чел.67,3 % Проголосовало против 0 чел.0,0 % Воздержалось 0 чел.0,0 % Голосовало 303 чел. Не голосовало 147 чел.32,7 % Результат: принято Таблица поправок принимается. Коллеги, ставится законопроект на голосование во втором чтении. Включите режим голосования. Покажите результаты. РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (14 час. 14 мин. 36 сек.) Проголосовало за 317 чел.70,4 % Проголосовало против 0 чел.0,0 % Воздержалось 0 чел.0,0 % Голосовало 317 чел. Не голосовало 133 чел.29,6 % Результат: принято Принимается во втором чтении единогласно. Включите микрофон на трибуне, пожалуйста. БОЯРСКИЙ С. М. Уважаемый Иван Иванович, законопроект готов к рассмотрению в третьем чтении. Просим включить его в проект порядка работы на завтра, 23 декабря. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Коллеги, нет возражений? Нет. Принимается. Прошу учесть.
Заседание № 329
О проекте федерального закона № 1057337-7 "О внесении изменений в Федеральный закон "О персональных данных" в части установления особенностей обработки общедоступных персональных данных".
Рассмотрение законопроекта в первом чтении
ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Переходим к рассмотрению 37-го вопроса повестки. О проекте федерального закона "О внесении изменений в Федеральный закон "О персональных данных" в части установления особенностей обработки общедоступных персональных данных". Доклад Антона Вадимовича Горелкина. Пожалуйста. ГОРЕЛКИН А. В., фракция "ЕДИНАЯ РОССИЯ". Уважаемый Александр Дмитриевич, уважаемые коллеги! Законопроект вводит понятие общедоступных персональных данных. От обычных персональных данных их отличает одно свойство: в отношении их не требуется соблюдать конфиденциальность, то есть это такие данные, к которым гражданин согласился дать доступ неограниченному кругу лиц, и здесь ключевое слово - "согласился". Основанием для общедоступности может быть только прямое и недвусмысленное согласие, которое оператор данных должен получить от человека. Законопроект впервые определяет, какие именно данные гражданин может сделать общедоступными, впервые даёт возможность выдвигать условия общедоступности. Актуальность законопроекта очевидна: 23 процента жалоб и обращений в Роскомнадзор в 2019-2020 годах связаны с нарушениями, касающимися персональных данных. Граждане уже сейчас, на основании статьи 14 федерального закона, могут требовать от оператора удаления своих данных, но здесь, уважаемые коллеги, дьявол кроется в деталях. Когда человек сегодня предоставляет неограниченный доступ к своим персональным данным, то есть делает их общедоступными, он, как правило, предполагает, что их будут использовать для определённых целей, например общаться с ним в социальной сети, комментировать его творчество на его личной странице, кидать ему донаты (сейчас это очень модная форма поддержки). На деле же любой оператор персональных данных сегодня использует их по своему усмотрению: может их накапливать, дополнять, анализировать, обобщать, выстраивать алгоритмы для таргетированной рекламы. При этом, уважаемые коллеги, если человек и понимает, что что-то пошло не так, сделать он уже ничего не может, потому что данные общедоступны и, по действующему законодательству, их обработка не требует согласия. Потребовать удалить эти данные пользователь сейчас может, только если докажет, что они были получены незаконно. Мой законопроект даёт право человеку требовать удалить данные из общего доступа без выполнения каких-либо условий, без доказывания каких-то нарушений, он это может требовать потому, что это его личные, персональные данные. Под действие закона подпадут операторы персональных данных, которые выкладывают их в общий доступ, прежде всего, коллеги, это, конечно, операторы социальных сетей. Законопроект предусматривает получение явно выраженного согласия пользователя на предоставление общего доступа к его данным, и это должно стать предметом отдельного соглашения. Пересмотр пользовательских соглашений - это, уважаемые коллеги, необязательно, но крупным площадкам было бы правильно вывести всё, что касается персональных данных, в отдельное соглашение, это наша общая с Роскомнадзором позиция. Тем самым мы говорим нашим гражданам, что в обработке персональных данных наступает новая эра, мы начинаем здесь наводить порядок. Законопроект поддерживает Минцифры, его поддерживают граждане, согласно результатам исследования ВЦИОМ, которые были опубликованы 1 декабря. Принятие закона не приведёт к дополнительным финансовым тратам со стороны операторов персональных данных, но значительно повысит их ответственность перед гражданами, введёт в правовое поле важную зону общественных и экономических интересов. Спасибо за внимание. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Содоклад Сергея Михайловича Боярского. Пожалуйста. БОЯРСКИЙ С. М. Уважаемый Александр Дмитриевич, уважаемые коллеги! Антон Вадимович очень подробно изложил суть законопроекта. Мне нечего добавить, скажу только, что комитет его самым внимательным образом рассмотрел. Мы поддержим его принятие в первом чтении с некоторыми оговорками, которые указаны в нашем заключении, ко второму чтению все их можно учесть. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Коллеги, есть ли вопросы? Есть. Включите режим записи на вопросы. Коллеги, пока идёт запись, скажу, что мы сегодня должны рассмотреть законопроекты по 44-й вопрос включительно и те два, включение которых дополнительно в повестку мы утвердили сегодня. Прошу иметь это в виду. Покажите список. Старовойтов Александр Сергеевич, пожалуйста. СТАРОВОЙТОВ А. С., фракция ЛДПР. Вопрос следующего характера. Сейчас очень активно обсуждается тема использования Face ID на общественном транспорте, то есть ты заходишь и с помощью Face ID оплачиваешь, не используя, по сути дела, карту, валидатор. Скажите, пожалуйста, должно ли быть дополнительно получено согласие гражданина на использование его данных для Face ID? Я понимаю, что ваш законопроект не совсем об этом, тем не менее вопрос вам, как людям, сведущим в данной тематике. И аргументы у инициаторов этой идеи такие: ранее эти данные были переданы банкам. Но банкам, как мне кажется, эти данные передавались, для того чтобы люди могли пользоваться своими счетами и как-то взаимодействовать с банками, но никоим образом не для того, чтобы потом эти данные оказались в базах камер на улицах, в автобусах и так далее. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Горелкину включите микрофон. ГОРЕЛКИН А. В. Спасибо за вопрос. Да, вы правы, этот мой законопроект не совсем об этом, но я отвечу. Да, безусловно, Face ID используются персональные данные гражданина. При обработке персональных данных государственными ведомствами согласие гражданина не требуется, это не предмет моего законопроекта. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Ионин Дмитрий Александрович, пожалуйста. ИОНИН Д. А. У меня к автору законопроекта вопрос. Вот в предыдущей редакции была такая сложность: просили дать согласие в письменном виде на обработку персональных данных, ссылаясь на то, что, когда Роскомнадзор осуществляет проверки, он требует представить письменное согласие. Хотя это странно, но такое неоднократно бывало, такие требования звучали. Теперь закон чётко устанавливает, что предоставление или отзыв согласия возможны: первый вариант - через электронную почту, второй - через специализированную информационную систему Роскомнадзора. Вот непонятно, что с этой самой системой Роскомнадзора: сейчас такая специализированная система существует или её придётся разрабатывать конкретно под данный закон? ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Пожалуйста, Горелкин. ГОРЕЛКИН А. В. Спасибо, очень хороший вопрос. Роскомнадзор уже разрабатывает такую информационную систему в пределах своих бюджетов и модернизации своей технологической инфраструктуры. В этой информационной системе может зарегистрироваться как оператор персональных данных, который предоставляет в общий доступ персональные данные, так и гражданин. Регистрация в этой системе необязательна, но она очень упростит взаимодействие между оператором персональных данных и пользователями. Она будет создана в середине следующего года и заработает. Мы совместно с Роскомнадзором будем внимательно наблюдать за правоприменительной практикой, если закон будет принят. Если потребуется, выпустим методические рекомендации, хотя ничего нового в законопроекте для операторов персональных данных нет. Но в любом случае информационная система станет очень важным фактором дальнейшего развития законодательства в сфере персональных данных и важным элементом цивилизованного подхода к взаимодействию между пользователями и операторами персональных данных. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Свинцов Андрей Николаевич. СВИНЦОВ А. Н. Уважаемый Антон Вадимович, скажите, пожалуйста, правильно ли мы понимаем, что в случае, если наш гражданин зайдёт на какой-то интернет-ресурс, предположим в магазин, и приобретёт там некий продукт, во время покупки предоставит свои персональные данные: имейл, фамилию, имя, отчество, данные карты, номер мобильного телефона - ну, там много чего можно заполнить, и многие магазины этим пользуются, - дальше будет пользовательское соглашение, в котором написано, мол, мы вам привезём товар, если вы поставите галочку вот в этом углу, гражданин промотает всё это, естественно, не читая, поставит галочку, потому что ему нужно срочно что-то приобрести, а это и будет соглашение о предоставлении всех этих персональных данных как общедоступных (конечно, он не будет читать пять страниц очень мелкого текста), а потом все эти персональные данные будут гулять по всей сети?.. (Микрофон отключён.) ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Горелкину включите микрофон. ГОРЕЛКИН А. В. Андрей Николаевич, спасибо за вопрос. Законопроект касается операторов персональных данных, которые предоставляют данные граждан в общий доступ. Если вы говорите про магазин, то отвечу, что магазин не раскрывает, не публичит, так сказать, данные своих покупателей, это немного не про то. Законопроект прежде всего касается операторов персональных данных, которые, ещё раз подчеркну, публичат данные своих пользователей, - это прежде всего социальные сети, мессенджеры, банки, сотовые операторы. Онлайн-продавцы - это несколько иная история, к которой ещё предстоит нам подойти с отдельным регулированием. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Коллеги, есть ли желающие выступить? Есть. Включите режим записи. Покажите список, пожалуйста. Мукабенова Марина Алексеевна, с места. Пожалуйста. МУКАБЕНОВА М. А., фракция "ЕДИНАЯ РОССИЯ". Уважаемые коллеги, я очень коротко хотела бы высказать позицию фракции "ЕДИНАЯ РОССИЯ". Мы поддерживаем концепцию законопроекта и будем голосовать за. Мы считаем, что данная инициатива, разработанная автором, на сегодняшний день актуальна. Сегодня мы много можем говорить о персональных данных и о том, как их защищать в открытой сети Интернет, появление законопроекта вызвано, кстати, как раз таки временем. Есть проблемы, но мы считаем, что преимуществом предлагаемого законопроекта является следующее. Во-первых, предусматривается, что в согласии гражданин может указать отдельные категории данных как общедоступные, то есть с принятием закона человек сам будет решать, что из такой информации, как фамилия, имя, отчество, номер мобильного телефона, адрес электронной почты, адрес и так далее, может быть впоследствии использовано публично, а что остаётся приватным. Во-вторых, гражданин в любой момент сможет отозвать свои общедоступные данные, любую категорию, как полностью, так и частично, и при этом он сможет требовать удалить свои данные без дополнительных условий и доказывания факта их неправомерной обработки. Таким образом, положения законопроекта являются дополнительным регулятором правовых механизмов охраны частной жизни, защиты чести и достоинства, о которых мы с вами так часто говорим. В связи с изложенным просим поддержать. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Старовойтов Александр Сергеевич, пожалуйста. СТАРОВОЙТОВ А. С. Уважаемый Александр Дмитриевич, уважаемые коллеги! Наверное, текст законопроекта сам по себе несёт нечто положительное, но при этом фракция ЛДПР не будет поддерживать данный законопроект, потому что мы считаем, что всё, что касается персональных данных, пока в нашей стране в каком-то, знаете, зачаточном состоянии. Мы сомневаемся, что данный законопроект внесёт некую положительную лепту в решение всех наболевших у граждан проблем. Я сейчас приведу несколько примеров, с которыми сталкивались, я думаю, практически все сидящие здесь, в зале, по крайней мере с этой проблемой неоднократно сталкивался я. Наверное, нет ни одной недели в месяце, чтобы мне не позвонили, например, из одного нашего известного, можно сказать, ведущего банка (пусть не обижается на меня Герман Оскарович Греф) и не сказали о том, что с моей карты происходят некие списания и что необходимо послать тот или иной код. Ну, мы уже все привыкли к тому, что звонят, как правило, мошенники, и такие мошенники звонят практически всем гражданам нашей страны, которые обслуживаются в этом замечательном банке - Сбербанке. При этом мы задаёмся вопросом: а каким образом вот эти данные могли попасть в руки мошенников? Значит, Сбербанк, как наш головной банк, не очень качественно воспользовался теми персональными данными, которые у него есть. И скажите, пожалуйста, может быть, вы слышали, может быть, авторы законопроекта получали эту информацию, по крайней мере у меня такой информации нет: а понёс ли Сбербанк, понесли ли другие банки, из которых тоже бывали такие утечки информации (я не говорю, что только Сбербанк у нас плохой), какую-то ответственность? Было ли возбуждено уголовное дело? Были ли наказаны какие-то люди, по вине которых такие утечки персональных данных стали возможны? Но вы знаете, что ещё больше удивило? Вот бывают разные настроения, когда звонят эти мошенники, иногда хочется с ними подискутировать, поюморить немножко. И вот я в какой-то момент попытался с ними поюморить, начал с ними дискутировать, и меня удивило, что они обладают достаточно серьёзной полнотой данных: там и дата рождения, и какие ещё карты у меня в каких банках есть. Помимо всего прочего, вот в один из моментов, когда я решил просто воспользоваться русским фольклором, знаете, что я услышал в ответ? "Александр Сергеевич, как вы можете так разговаривать с нами, вы же депутат Государственной Думы", - это мне сказали вот эти мошенники! То есть они и этими данными располагают. Мы за то, чтобы эти вещи регулировались, мы за то, чтобы персональные данные наших граждан сохранялись, но пока что есть ощущение, что всё, что бы мы ни принимали... бумага всё стерпит, а решений правоохранительных органов, инструментария у правоохранительных органов нет, да пока что и желания у правоохранительных органов, скорее всего, тоже не возникает. В противном случае мы видели бы, что наказаны такие серьёзные структуры, как Сбербанк, как другие банки и другие крупные структуры, где мы оставляем свои персональные данные. Я не просто так задал вопрос в отношении Face ID. Вы говорите, что, если госорганы оперируют этими персональными данными, им можно оперировать. Простите, в автобусе какой госорган будет определять мой Face ID? Или на улице... Ну, на улице ещё, наверное, да, система "Безопасный город" имеет отношение к государственным структурам, но вот в автобусе, мне кажется, ни Роскомнадзор, ни какие-то ещё структуры явно не поставят свои камеры. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Ионин Дмитрий Александрович. ИОНИН Д. А. Уважаемые коллеги, действительно, каждый из нас практически ежедневно использует различные онлайн-сервисы. В условиях пандемии, в условиях ограничений, удалёнки в нашей жизни этого становится всё больше: заказываем доставку еды, тем более пока у нас буфет тут не работает временно, заказываем, ну, не знаю, книги (вот недавно прекрасную книгу Зыгаря про противостояние Геннадия Андреевича Зюганова с Ельциным в 96-м году читал) и так далее. Но мы не задумываемся о том, что большинство вот этих онлайн-сервисов после этого имеют доступ к нашим персональным данным, а потом действительно, как коллега сказал, нам звонят условные службы безопасности Сбербанка или ещё кого-то - а на самом деле из какой-нибудь отдалённой колонии в Соликамске или в Ивделе - и начинают, пользуясь нашими персональными данными, пытаться совершить определённое мошенничество. По данным "Лаборатории Касперского", за этот год количество попыток такого рода финансового мошенничества выросло на 30 процентов, то есть количество звонков выросло на 30 процентов. Ну, много откуда берут данные, я уже сказал, магазины - бонусные программы - записывают наши фамилии, телефоны и так далее. Но по закону, в сегодняшней редакции, чтобы удалить свои персональные данные, незаконность такой утечки информации надо доказывать нам с вами, а не тем, кто допустил утечку этих персональных данных, и без доказательства факта неправомерной обработки персональных данных мы не можем потребовать их удаления. Вот, например, в апреле 2020 года произошла утечка базы клиентов микрофинансовых организаций - 12 миллионов записей, 12 миллионов человек, и не только их фамилии, имена, отчества или их телефоны, но и данные их электронных кошельков в том числе появились в Даркнете, их в принципе начали продавать любому желающему. Ну, собственно, это побочный эффект цифровизации экономики, то есть люди на удалёнке пользуются онлайн-сервисами, и в принципе понятно, что цифровизация будет вестись, что мы и дальше будем пользоваться и наши персональные данные будут у достаточно широкого круга лиц. И в связи с этим наша с вами задача - вырабатывать не только у себя, не только у своих близких, но вообще у нации цифровую гигиену: учить людей не разбрасываться своими персональными данными, а если всё-таки так произошло, иметь возможность их удалить или запретить их использование. Именно на это направлен данный законопроект. Причём, отмечу, он позволяет добиться удаления персональных данных не только у оператора, которому человек давал согласие на их обработку, но и у других далее по цепочке, потому что может так быть, что у оператора удалили, но информация уже пошла дальше - вот здесь человеку даётся возможность удалить эти данные. Это хорошо, и фракция "СПРАВЕДЛИВАЯ РОССИЯ" поддерживает данный законопроект, но хотелось бы обратить внимание, что нам надо обратить внимание на штрафы, на низкие штрафы: 75 тысяч рублей - это максимальный размер штрафа, и неважно, что пусть даже миллион этих данных ушёл. Между тем давайте посмотрим опыт Европы и зарубежных стран: "Google" на 50 миллионов евро оштрафовали, "British Airways" - на 204 миллиона евро и так далее. Нам надо посмотреть возможность увеличения этих штрафов, потому что 75 тысяч рублей, извините, не деньги, если люди торгуют такими базами, 12 миллионов пользователей, как это было в апреле этого года. Поддержим законопроект и будем двигаться дальше в этом направлении. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Представитель президента будет выступать? Правительства? Нет. Докладчик? Горелкину включите микрофон. ГОРЕЛКИН А. В. Спасибо, Александр Дмитриевич. Ну вот выступал уважаемый коллега из ЛДПР, но всё, что он говорил, не имеет отношения к моему законопроекту. Решение ЛДПР не голосовать за законопроект считаю странным. Вот сегодня, чтобы удалить свои персональные данные, гражданин действительно должен много чего доказать оператору, а мой законопроект позволяет удалять эти данные без каких-либо условий, без доказывания чего бы то ни было. То есть законопроект очень полезный и важный для наших граждан. Ещё на один момент, коллеги, хотел обратить внимание. В последнюю неделю поступали обращения от ряда ассоциаций, объединяющих крупные IT-платформы, которые тоже не поддерживают законопроект. Но, коллеги, отмена крепостного права в своё время тоже была невыгодна помещикам, они выступали против, не считали это полезным для себя, тем не менее крестьян мы освободили, чтобы Россия оставалась цивилизованной страной и развивалась наравне с ведущими державами мира. Это естественное желание крупных IT-компаний - считать персональные данные граждан своей собственностью и бесконтрольно зарабатывать на этом, но если мы хотим не допустить в итоге тоталитарной власти цифровых монополий над обществом, нам нужно обозначить границы допустимого в обращении с общедоступными персональными данными. Законопроект совершенно не запрещает сбор, обработку, передачу и продажу общедоступных персональных данных, он лишь требует получить на это согласие гражданина, которому эти данные принадлежат. Наша партия, наша фракция здесь на стороне наших граждан. Вот коллега Ионин поднял вопрос относительно штрафов. Да, есть у нас общее с Роскомнадзором предложение увеличить эти штрафы, потому что действительно 75 тысяч рублей для частного лица, для небольшой организации - это достаточно, но для крупных платформ, которые зарабатывают миллиарды и оперируют десятками миллионов персональных данных наших граждан, это слишком мало, и мы, конечно, будем предлагать модифицировать систему штрафов. Спасибо, коллеги. ПРЕДСЕДАТЕЛЬСТВУЮЩИЙ. Спасибо. Содокладчик будет выступать? Нет. Коллеги, ставится на голосование проект федерального закона "О внесении изменений в Федеральный закон "О персональных данных" в части установления особенностей обработки общедоступных персональных данных", пункт 37. Включите режим голосования. Покажите результаты. РЕЗУЛЬТАТЫ ГОЛОСОВАНИЯ (15 час. 54 мин. 38 сек.) Проголосовало за 318 чел.70,7 % Проголосовало против 0 чел.0,0 % Воздержалось 1 чел.0,2 % Голосовало 319 чел. Не голосовало 131 чел.29,1 % Результат: принято Принят в первом чтении.