С 1 сентября в России будет запрещено вымогать персональные данные
потребителей под угрозой отказа от заключения договора. То есть, почти
ничего не изменится.
Госдума не только вносит вклад в развитие драматической клоунады, но и
делает кое-что полезное – утверждает разработанные Правительством
законопроекты. Одним из последних (на сегодня) добрых дел стало принятие
в третьем чтении законопроекта «О
внесении изменения в статью 16 Закона Российской Федерации «О защите
прав потребителей» (в части недопустимых условий договора, ущемляющих
права потребителя)». Впереди еще голосование утверждение в Совфеде и подписание Президентом, но учитывая, кто автор –это формальности.
Законопроект просто изобилует пожеланиями, чтобы у всех всё было хорошо,
а мне лично грел душу следующий пассаж (приводится в редакции к
третьему чтению):
Внести в статью 16 Закона Российской Федерации от 7 февраля
1992 года № 2300-I «О защите прав потребителей» <…> изменение,
изложив ее в следующей редакции:
<…>
Продавец (исполнитель, владелец агрегатора) не вправе отказывать
потребителю в заключении, исполнении, изменении или расторжении договора
с потребителем в связи с отказом потребителя предоставить персональные
данные, за исключением случаев, если обязанность предоставления таких
данных предусмотрена законодательством Российской Федерации или
непосредственно связана с исполнением договора с потребителем.
Здесь законотворец (а это, как мы помним, Правительство, а не Госдума) силился выразить
птичьим
юридическим языком следующую прекрасную мысль: если предметом сделки
является, например, продажа-покупка батона хлеба, то булочная не имеет
право требовать от покупателя предоставить свои персональные данные.
Простая (и вполне разумная) мысль, правда? Теперь попробуем усложнить
ее: если предметом сделки является, например, банковское обслуживание
или оказание услуг телефонной связи (где персональные данные хочешь – не
хочешь, а предоставлять придется), поставщик услуг не имеет права
требовать от их потребителя согласия на использование его персональных
данных для рассылки
рекламы спама и прочего непотребства. Вот на этом усложнении законотворец и споткнулся, утянув за собой законодателя.
Для начала
вспомним, что
масло масляное уполномоченным
органом по защите прав субъектов персональных данных является
федеральный орган исполнительной власти, осуществляющий функции по
контролю и надзору за соответствием обработки персональных данных
требованиям законодательства Российской Федерации в области персональных
данных. И этот орган ни секунды не Роспотребнадзор, в чью епархию
входит надзор за исполнением закона «О защите прав потребителей», а
вовсе даже Роскомнадзор.
Об этом написано в самом законе «О персональных данных», как и о том,
что такое «персональные данные» и что такое «предоставление персональных данных». А это, между прочим, интересно, это:
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Теперь давайте прочтем поправку к закону «О защите прав потребителей» еще раз, с учетом полученного знания о сути процесса:
продавец
(исполнитель, владелец агрегатора) не вправе отказывать потребителю в
заключении, исполнении, изменении или расторжении договора с
потребителем в связи с отказом потребителя предоставить раскрыть персональные данные <…>
Тем, кто еще не уловил подвоха – объясняю: запрещается требовать от
потребителя предоставить (раскрыть, сообщить, передать, озвучить, внести
в договор – нужное подчеркнуть) свои персональные данные для целей, не
связанных с исполнением договора, но
использовать обрабатывать
уже имеющиеся
у продавца (исполнителя, владельца агрегатора) персональные данные
потребителя для рассылки ему спама и прочих непотребств – невозбранно и
до 1 сентября, и после.
Что можно (и нужно) было сделать? Заменить всего пару слов в законопроекте, например, так:
Продавец (исполнитель, владелец агрегатора) не вправе
отказывать потребителю в заключении, исполнении, изменении или
расторжении договора с потребителем в связи с отказом потребителя
предоставить согласие на обработку своих персональных данных, за исключением случаев, когда обязанность предоставления такого согласия предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
Что от этого меняется? Все: продавец (исполнитель, владелец агрегатора,
черт лысый) может сколько угодно располагать персональными данным
потребителя, но если у него нет согласия на их использование в
определенных целях –
толку от этого ноль придется лишь оказывать
потребителю те услуги, за которые он платит, и никак не «монетизировать»
избыточную информацию о потребителе. О горе, всплакнем (нет) о тяжелой
доле нечистоплотных дельцов и скажем спасибо родному правительству и
парламенту (тоже нет).
Если думаете, что выше я распинался о чисто умозрительной ситуации, то
вот вам пример из жизни. Был у меня договор (он и сейчас есть) на
оказание услуг подвижной связи с
«Билайном» ПАО «ВымпелКом»
(жулики еще те). Пользуюсь, счета оплачиваю, периодически захожу в
личный кабинет – проверить, чтоб «случайно» не подключились платные
услуги и вдруг при попытке очередного захода меня встречает
оферта
ультиматум: соглашайся получать спам или доступ в ЛК будет закрыт.
Аналогичный ультиматум ждет клиентов «Сбербанка», если они хотят
видеть в своем ЛК информацию о состоянии инвестиционного счета.
У меня уже есть договор с исполнителем, у исполнителя уже есть мои ПД, я
уже дал ему согласие на их обработку, но лишь в целях исполнения
договора на оказание услуг связи, а он хочет еще и спам мне присылать,
требуя моего согласия, иначе – отключит
газ ЛК. Вот от такого
шантажа и вымогательства со стороны нечистоплотных дельцов должны были
защитить поправки к закону «О защите прав потребителей», но…
Но схема шантажа и вымогательства с 1 сентября немного усложнится:
1. Жулики (т.е. чуть менее чем весь отечественный бизнес) заключают с
потребителем договор, в котором не требуют согласия, например, на
получение спама.
2. Буквально в тот же день жулики выкатывают потребителю «оферту»
(дополнительное соглашение, приложение к договору), где требуют дать
согласие на
использование ПД в маркетиноговых целях получение спама, or else…
3. Потребитель оказывается перед выбором: согласиться получать спам или оказаться без нужных ему услуг.
4.
????? Никто не требовал
предоставить ПД, как можно?!
5. PROFIT!!!
Ну и где я, такой умный, был раньше, пока законопроект еще обсуждали? А я
обращал внимание
профильных комитетов Госдумы и ее Правового управления на ма-а-аленькую
проблему в терминологии законопроекта, которая может привести к
больши-и-им проблемам при его реализации. И знаете что? Всем
по-барабану, никто даже не ответил: спасибо, принял к сведению.
Вспомните об этом, когда Роскомнадзор с Роспотребнадзором разведут
связанными руками.
Источник: https://habr.com/ru/post/662499/
