Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры РФ) разработало законопроект, направленный на регламентацию процессов обработки персональных данных и предотвращение потенциальных злоупотреблений в сфере информационной безопасности. Документ вводит новые требования к организациям, оперирующим массивами персональных данных, касающиеся формирования детализированных цифровых профилей клиентов.
Согласно предлагаемым поправкам к статье 5 федерального закона №152-ФЗ «О персональных данных», компании обязаны получать явное согласие субъектов данных на автоматизированный анализ их личностно-поведенческих характеристик, интересов и финансового положения. Законопроект охватывает деятельность банков, маркетплейсов, телекоммуникационных операторов и других организаций, осуществляющих сбор и обработку персональных данных. Инициатива была выдвинута вице-премьером Дмитрием Григоренко.
Новым правовым режимом запрещается использование алгоритмов, способных прогнозировать геолокацию клиентов, их платёжеспособность, состояние здоровья или личностные особенности. Для реализации таких процессов требуется предварительное получение согласия субъекта данных, которое может быть предоставлено через официального оператора персональных данных или с помощью государственной единой системы идентификации и аутентификации (ЕСИА). В ЕСИА также будет фиксироваться информация о процессе сбора и последующей обработки персональных данных, что обеспечит прозрачность и подотчётность.
Законопроект предусматривает возможность отзыва ранее предоставленного согласия в любое время через аналогичные процедуры. Однако на текущий момент текст документа не содержит механизмов наказания за несоблюдение установленных требований, что требует дальнейшей проработки.
Таким образом, предлагаемые изменения направлены на повышение уровня защиты персональных данных граждан и минимизацию рисков, связанных с несанкционированным использованием их информации. Внедрение новых норм потребует от организаций более тщательного соблюдения процедур получения согласия и ведения учёта всех операций с персональными данными, что соответствует принципам правового государства и международным стандартам в области защиты персональных данных.