22.04.2022 19:22
ifap 23 6800 Источник

С 1 сентября в России будет запрещено вымогать персональные данные потребителей под угрозой отказа от заключения договора. То есть, почти ничего не изменится.

Госдума не только вносит вклад в развитие драматической клоунады, но и делает кое-что полезное – утверждает разработанные Правительством законопроекты. Одним из последних (на сегодня) добрых дел стало принятие в третьем чтении законопроекта «О внесении изменения в статью 16 Закона Российской Федерации «О защите прав потребителей» (в части недопустимых условий договора, ущемляющих права потребителя)». Впереди еще голосование утверждение в Совфеде и подписание Президентом, но учитывая, кто автор –это формальности.

Законопроект просто изобилует пожеланиями, чтобы у всех всё было хорошо, а мне лично грел душу следующий пассаж (приводится в редакции к третьему чтению):
Внести в статью 16 Закона Российской Федерации от 7 февраля 1992 года № 2300-I «О защите прав потребителей» <…> изменение, изложив ее в следующей редакции:
<…>
Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.

Здесь законотворец (а это, как мы помним, Правительство, а не Госдума) силился выразить птичьим юридическим языком следующую прекрасную мысль: если предметом сделки является, например, продажа-покупка батона хлеба, то булочная не имеет право требовать от покупателя предоставить свои персональные данные.

Простая (и вполне разумная) мысль, правда? Теперь попробуем усложнить ее: если предметом сделки является, например, банковское обслуживание или оказание услуг телефонной связи (где персональные данные хочешь – не хочешь, а предоставлять придется), поставщик услуг не имеет права требовать от их потребителя согласия на использование его персональных данных для рассылки рекламы спама и прочего непотребства. Вот на этом усложнении законотворец и споткнулся, утянув за собой законодателя.

Для начала вспомним, что масло масляное уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. И этот орган ни секунды не Роспотребнадзор, в чью епархию входит надзор за исполнением закона «О защите прав потребителей», а вовсе даже Роскомнадзор.

Об этом написано в самом законе «О персональных данных», как и о том, что такое «персональные данные» и что такое «предоставление персональных данных». А это, между прочим, интересно, это: действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Теперь давайте прочтем поправку к закону «О защите прав потребителей» еще раз, с учетом полученного знания о сути процесса: продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить раскрыть персональные данные <…>

Тем, кто еще не уловил подвоха – объясняю: запрещается требовать от потребителя предоставить (раскрыть, сообщить, передать, озвучить, внести в договор – нужное подчеркнуть) свои персональные данные для целей, не связанных с исполнением договора, но использовать обрабатывать уже имеющиеся у продавца (исполнителя, владельца агрегатора) персональные данные потребителя для рассылки ему спама и прочих непотребств – невозбранно и до 1 сентября, и после.

Что можно (и нужно) было сделать? Заменить всего пару слов в законопроекте, например, так:
Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить согласие на обработку своих персональных данных, за исключением случаев, когда обязанность предоставления такого согласия предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.

Что от этого меняется? Все: продавец (исполнитель, владелец агрегатора, черт лысый) может сколько угодно располагать персональными данным потребителя, но если у него нет согласия на их использование в определенных целях – толку от этого ноль придется лишь оказывать потребителю те услуги, за которые он платит, и никак не «монетизировать» избыточную информацию о потребителе. О горе, всплакнем (нет) о тяжелой доле нечистоплотных дельцов и скажем спасибо родному правительству и парламенту (тоже нет).

Если думаете, что выше я распинался о чисто умозрительной ситуации, то вот вам пример из жизни. Был у меня договор (он и сейчас есть) на оказание услуг подвижной связи с «Билайном» ПАО «ВымпелКом» (жулики еще те). Пользуюсь, счета оплачиваю, периодически захожу в личный кабинет – проверить, чтоб «случайно» не подключились платные услуги и вдруг при попытке очередного захода меня встречает оферта ультиматум: соглашайся получать спам или доступ в ЛК будет закрыт. Аналогичный ультиматум ждет клиентов «Сбербанка», если они хотят видеть в своем ЛК информацию о состоянии инвестиционного счета.

У меня уже есть договор с исполнителем, у исполнителя уже есть мои ПД, я уже дал ему согласие на их обработку, но лишь в целях исполнения договора на оказание услуг связи, а он хочет еще и спам мне присылать, требуя моего согласия, иначе – отключит газ ЛК. Вот от такого шантажа и вымогательства со стороны нечистоплотных дельцов должны были защитить поправки к закону «О защите прав потребителей», но…

Но схема шантажа и вымогательства с 1 сентября немного усложнится:

  1. Жулики (т.е. чуть менее чем весь отечественный бизнес) заключают с потребителем договор, в котором не требуют согласия, например, на получение спама.
  2. Буквально в тот же день жулики выкатывают потребителю «оферту» (дополнительное соглашение, приложение к договору), где требуют дать согласие на использование ПД в маркетиноговых целях получение спама, or else…
  3. Потребитель оказывается перед выбором: согласиться получать спам или оказаться без нужных ему услуг.
  4. ????? Никто не требовал предоставить ПД, как можно?!
  5. PROFIT!!!

Ну и где я, такой умный, был раньше, пока законопроект еще обсуждали? А я обращал внимание профильных комитетов Госдумы и ее Правового управления на ма-а-аленькую проблему в терминологии законопроекта, которая может привести к больши-и-им проблемам при его реализации. И знаете что? Всем по-барабану, никто даже не ответил: спасибо, принял к сведению. Вспомните об этом, когда Роскомнадзор с Роспотребнадзором разведут связанными руками.

Комментарии (23)


  1. TsarS
    22.04.2022 20:11
    #24291053

    Хм. Интересно, как это отразится в сборе данных в здравоохранении. Медицинская карта, которую должны хранить 25 лет


    1. ifap Автор
      22.04.2022 21:33
      #24291245

      Не вижу в законопроекте ничего, что могло бы затронуть этот случай. Все как и раньше.


  1. Newm
    22.04.2022 20:13
    #24291061
    +6

    Автор показал полное непонимание положений 152-ФЗ. Если есть желание подробно разобраться, то на хабре пару лет назад публиковали перевод европейской инструкции по обработке ПДн. Там все очень подробно написано, что как и почему именно. При желании обратиться в суд чтение того текста обязательно.

    Разберем пару косяков:

    Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить согласие на обработку своих персональных данных, за исключением случаев, когда обязанность предоставления такого согласия предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.

    Согласие ВСЕГДА дается добровольно!!! Это в 152-ФЗ. И куча случаев, когда согласие НЕ требуется, в том числе "для исполнения договора". Предложенный текст прямо противоречит 152-ФЗ.

    а он хочет еще и спам мне присылать, требуя моего согласия, иначе – отключит газ ЛК

    Пишем телегу в РКН примерно такого плана:

    Гад такой то потребовал моего согласия на обработку ПДн с целью рассылки спама, угрожая отключением ЛК. В соответствии со 152-ФЗ ЗАКОННОЕ согласие может быть дано только добровольно (а не под воздействием угроз) и исключительно в моих интересах. У меня нет никакой заинтересованности в получении спама. На основе изложенного прошу помочь прекратить незаконную обработку моих ПДн гадом в целях...

    Это в случае, если есть желание решит по хорошему.

    Но можно по плохому... А именно дождаться спама и отправить телегу, указанную выше в РКН. Там конечно надо будет подробнее писать, так как шанс только один, дальше по срокам не укладываемся. Необходимо, чтобы было открыто административное дело и вынесено предупреждение. Дальше с этим делом пишем телегу в ФАС (согласие то было незаконно, о чем уже и доказательства есть). Ну и ФАС уже выкатывает минимальный штраф в 100 тыс. руб.

    Там по тексту еще косяки, но мне лень все разбирать.


    1. DrinkFromTheCup
      22.04.2022 20:51
      #24291139
      +2

      Поправьте меня, если я не прав, но что в нашей стране, что в вашей описанная в статье дичь про отключение личного кабинета уже должна регулироваться "Законом о защите прав потребителей" (либо его региональным эквивалентом).

      У нас это формулировка вида "получение одного товара (услуги) не может иметь обязательным условием получение другого товара (услуги)".

      """услуга""" по получению спама не может быть обязательным условием для услуги по доступу к Личному Кабинету.

      Впрочем, в околоайтишной и околосвязной сферах на этот пункт плюют давно, крепко, повсеместно, на всех уровнях.


      1. Gor40
        23.04.2022 10:20
        #24291957

         для услуги по доступу к Личному Кабинету.

        А такая услуга в договоре есть? А то ведь могут сделать так, что лично ходить надо будет в офис и будет "где симку открывали, туда и идите"

        Попытался на сайтах пары операторов добраться. до подвала сайта, до ссылки "юридическая информация". Постоянно обновляющийся список товаров отговорил меня от этого.


    1. ifap Автор
      22.04.2022 21:29
      #24291241
      +7

      Пишем телегу в РКН примерно такого плана:

      и получаем на нее ответ:

      истребование согласия на обработку персональных данных в целях осуществления оператором законной деятельности, в том числе в целях продвижения товаров, работ и услуг, не может рассматриваться как нарушение прав субъекта персональных данных

      Примерно такие же отмазки получаем от Роспотребнадзора, лень искать их ответ. Вы сами сперва напишите телегу, получите на нее ответ, потом жалуйтесь, что лень чужие косяки разбирать.


      1. Newm
        23.04.2022 07:36
        #24291761
        +1

        После получения такого ответа подаем в суд на РКН. Возможно первые пару судов будут проиграны, хотя аргументация в комментариях европейцев очень серьезная (которую надо будет дословно вставлять в исковое). После проигрыша РКН будет смотреть на такие заявления более внимательно.

        Я обычно пишу такие телеги в РКН не с целью "прекращения незаконной обработки", а с целью подтверждения моего НЕСОГЛАСИЯ на обработку ПДн. Пока я не попадал в ситуацию, что кто-то после того, как "удачно отмазался от РКН", продолжал меня доставать повторно. Поэтому у меня не было необходимости обращения в суд.

        Отвечать часто я не могу, поэтому отвечу и на предыдущий комментарий...

        Рассылка спама - это не услуга, поэтому условие получения согласия при покупке с точки зрения ЗоЗПП возможно. И обсуждаемым в статье изменением в закон это хотят закрыть явно. Точнее, насколько я понимаю, больше хотят запретить явно пункты в договорах по обработке ПДн. Когда не берут отдельное согласие, а вообще в публичную оферту вставляют.


        1. ifap Автор
          23.04.2022 11:45
          #24292105
          +2

          Я судился с государством, результат вкратце: Верховный суд де-факто подтвердил, что существует "бухгалтерская тайна" и она, в частности, имеет приоритет перед требованиями ФЗ. Это был суд по закону "О доступе..." Сейчас иду в апелляцию по суду с ФАС, который считает, что заявитель по делу о рассылке спама - не сторона дела о рассылке спама, хотя в правилах рассмотрения таких дел прямо написано противоположное. Но первая инстанция согласна с ФАС. Понимаете ли, времени на каждый чих не хватает. Тем более в данном случае общая позиция РКН не такая уж неправильная: свобода договора-с, никто не понуждает пользоваться ЛК. Тут скорее компетенция Роснепотребнадзора, но у этих всегда один ответ: ай-яй-яй, идете в суд, мы поможем.


          1. SuAlUr
            23.04.2022 12:15
            #24292159
            +1

            Также есть 310 ГК РФ. Если вы первоначально заключали договор с опсосом на определённых условиях, требуйте вообще соблюдение договора, действующего на момент заключения. Если будут ссылаться на 450 ГК РФ - так первое же предложение 450 так и говорит: Изменение и расторжение договора возможны по соглашению сторон, ЕСЛИ иное не предусмотрено настоящим Кодексом, другими законами или договором. То есть подъезжает ст. 16 ЗоЗПП.

            Ну и позиция ВС по 450 ГК РФ - https://rg.ru/2016/12/05/plenum-dok.html п. 10, абз 2 и 3

            Право на односторонний отказ от исполнения обязательства либо на изменение его условий может быть предусмотрено договором для лиц, осуществляющих предпринимательскую деятельность, в отношениях между собой, а также для лица, не осуществляющего предпринимательскую деятельность, по отношению к лицу, осуществляющему предпринимательскую деятельность (абзац первый пункта 2 статьи 310 ГК РФ).

            Предоставление договором права на отказ от исполнения обязательства или одностороннее изменение его условий для лица, осуществляющего предпринимательскую деятельность, по отношению к лицу, не осуществляющему предпринимательскую деятельность, допускается только в специально установленных законом или иными правовыми актами случаях (абзац второй пункта 2 статьи 310 ГК РФ).


            1. ifap Автор
              23.04.2022 12:22
              #24292169
              +1

              Примерно это я и написал Роснепотребу по поводу Пчелайна и получил 4 листа выноса мозга, про то, что у нас нельзя давить на бизнес, конституция, хартия вольнойстей, ко-ко-ко. В суд, все в суд!


          1. Newm
            23.04.2022 12:35
            #24292199
            +2

            Еще раз повторюсь: прочитайте комментарии евросоюза. Там все очень доступно написано, так что даже судья скорее всего поймет.

            Я тоже судился с государством... Результат - адрес моего проживания не является моими персональными данными:). Это мне на апелляции так сказали, в суде первой инстанции я убедил, что является. Но так как до меня только после апелляции дошло, что по моему случаю уже было решение верховного суда и я накосячил в суде первой инстанции по другому моменту, то смысла идти дальше не было.

            По поводу "свободы договора" - верно, но... До тех пор, пока договор соответствует законодательству. Включать в договор согласие на обработку персональных данных нельзя, так как оно не соответствует 152-ФЗ.


            1. ifap Автор
              23.04.2022 12:41
              #24292205
              +2

              Договор в данном случае - это же не буквально договор № ... от ..., это любое соглашение, заключенное в допустимой форме. Билайн предлагает воспользоваться ЛК на определенных условиях, например, в обмен на получение спама - имеет право. Вот если раньше предлагал на других условиях, а теперь в одностороннем порядке требует согласиться на новые - это уже не свобода договора. Но - см. выше про мой опыт оспаривания этого требования во внесудебном порядке. Доживем до сентября - развлекусь еще раз с чуть менее чем предсказуемым результатом. Н что ж, отрицательную практику тоже надо кому-то нарабатывать, пока смрад от этого не достигнет небес (с) ;)


              1. Newm
                24.04.2022 23:28
                #24294790

                Билайн предлагает воспользоваться ЛК на определенных условиях, например, в обмен на получение спама - имеет право.

                Ну тут два варианта, куда копать:

                1. Снова перечитываем европейцев и аргументируем, что клиент, согласившийся на спам получает услугу в рамках договора, а я не давший согласия не получаю услуга в рамках такого же договора за ту же цену. Соответственно меня вынуждают, согласие не может считаться добровольным, как требуется по закону. Аргументация нелегкая, сразу скажу, вероятность выигрыша, ну так себе.

                2. Пишем в налоговую:). Примерно следующее: ... предлагает бартерную сделку мои персданные в обмен на получение мною услуги. Текущая рыночная оценка моих персональных данных - порядка 100 руб. У ... примерно 10 млн. клиентов согласились на получение данной услуги. В результате бартерных сделок ... скрыл ориентировочно 1 млрд. руб. выручки. В путном результате сомневаюсь, но что будет за отписка, мне даже интересно.


                1. ifap Автор
                  25.04.2022 13:11
                  #24295964

                  1. Европейцев ИМХО сейчас лучше вообще не упоминать, их же признали недружественными - чему хорошему они могут нас научить?

                  2. Вот это богатая мысль, мысленно посылаю Вам два чая. Но мы же оба, полагаю, понимаем, чем это обернется на практике (спойлер: ничем).


  1. aliencash
    23.04.2022 08:25
    #24291811
    +1

    Смущает не то, что опсосы и прочие непосредственно рассылают спам (от этого худо-бедно можно отказаться), а то, что они под угрозой отказа в доступе к услугам требуют ПДн и согласие на право передавать эти данные "партнерам". А уж партнеры шлют спам в огромных количествах. Хотя непосредственно партнерам вы не давали ни права на обработку ПДн, ни согласия на получение рекламы.


  1. anonym0use
    23.04.2022 09:45
    #24291903
    +5

    Самый эпичный случай по теме произшел у меня пару недель назад. Был аккаунт в авито верифицированный на телефон + почту, там было пару мелких покупок, заходил редко, никакой вредоносной активности там естественно небыло.

    Где то в первых числах апреля захожу — получаю смс, ввожу код, все успешно и вроде бы ничего не предвещало беды — внезапно меня выкидывает из аккаунта, происходит принудительный разлогин через пару секунд после авторизации и появляется попап с требованием... биометрии! — «На вашем аккаунте обнаружена подозрительная активность. Включите камеру и покрутите головой.. .»

    Впрочем про конченость этой площадки видел немало жалоб, в этот раз убедился лично.

    P.S. нужный товар нашел и приобрел на другой площадке.

    Еще справедливости ради — зарубежные сервисы грешат этим не меньше, твиттер, дискорд, фейсбук, любой более менее крупный сервис занимается вымогательством данных.


    1. Moraiatw
      23.04.2022 11:46
      #24292109
      +4

      Это сейчас повальная история с авито. Блокируют аккаунты с целью сбора биометрии.


    1. DrinkFromTheCup
      23.04.2022 13:49
      #24292321

      Это ещё цветочки.

      Авито неслабо отжёг, когда начал пытаться заставить пользователей из Беларуси покупать российские номера телефонные для использования с аккаунтом.

      Ну... если организация настолько сильно не хочет моих денег - чего на них давить?


  1. 16bc
    23.04.2022 11:47
    #24292111
    +2

    Сбер вообще клал на всё это. До недавнего времени чтобы установить банковское приложение на андроид необходимо было дать согласие на доступ к памяти телефона и контактам, иначе приложение не запускается. (Возмоно и чейчас так, не проверял) Причём, некоторые функции доступны только в приложении (например, подключение СБП). Задолбался людям объяснять почему у меня на телефоне сбер не работает, и что значит "приложение не проходит авторизацию".


    1. Andy_U
      23.04.2022 12:17
      #24292165
      +1

      На самсунговских телефонах есть Secure folder. Я там установил контакты исключительно с собой. Рядом банковское приложение...


      1. 16bc
        23.04.2022 13:28
        #24292285
        +2

        Мне пришлось ставить ведро на vbox и на неё накатывать сберовское приложение для использования уже не помню каких функций (пополнение с карты другого банка, или типа того). Да, пригорело тогда знатно. Уже позже открыл для себя второе пространство на телефоне.

        Но всё равно это просто аморально заставлять людей идти на такое. А больше всего пугает тотальный пофигизм пользователей на свои данные, учитывая реакцию, которую я получал: "Ну и что? Это же сбербанк. Им же вся страна пользуется. У них и так всё про всех есть", и т.п. Миллионы мух, как говорится, не могут ошибиться.


  1. vagonovozhaty
    23.04.2022 13:34
    #24292289

    Попробуйте у Билайна зайти на https://moskva.beeline.ru/customers/products/mobile/profile/#/mobile-id

    Скорее всего, увидите много нового для себя, типа передачи вашего паспорта каким-то мутным конторам


    1. ifap Автор
      23.04.2022 13:38
      #24292307

      и вдруг при попытке очередного захода меня встречает оферта ультиматум: соглашайся получать спам или доступ в ЛК будет закрыт