С 1 сентября в России будет запрещено вымогать персональные данные потребителей под угрозой отказа от заключения договора. То есть, почти ничего не изменится.
Госдума не только вносит вклад в развитие драматической клоунады, но и делает кое-что полезное – утверждает разработанные Правительством законопроекты. Одним из последних (на сегодня) добрых дел стало принятие в третьем чтении законопроекта «О внесении изменения в статью 16 Закона Российской Федерации «О защите прав потребителей» (в части недопустимых условий договора, ущемляющих права потребителя)». Впереди еще
Законопроект просто изобилует пожеланиями, чтобы у всех всё было хорошо, а мне лично грел душу следующий пассаж (приводится в редакции к третьему чтению):
Внести в статью 16 Закона Российской Федерации от 7 февраля 1992 года № 2300-I «О защите прав потребителей» <…> изменение, изложив ее в следующей редакции:
<…>
Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
Здесь законотворец (а это, как мы помним, Правительство, а не Госдума) силился выразить
Простая (и вполне разумная) мысль, правда? Теперь попробуем усложнить ее: если предметом сделки является, например, банковское обслуживание или оказание услуг телефонной связи (где персональные данные хочешь – не хочешь, а предоставлять придется), поставщик услуг не имеет права требовать от их потребителя согласия на использование его персональных данных для рассылки
Для начала вспомним, что
Об этом написано в самом законе «О персональных данных», как и о том, что такое «персональные данные» и что такое «предоставление персональных данных». А это, между прочим, интересно, это: действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Теперь давайте прочтем поправку к закону «О защите прав потребителей» еще раз, с учетом полученного знания о сути процесса: продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя
Тем, кто еще не уловил подвоха – объясняю: запрещается требовать от потребителя предоставить (раскрыть, сообщить, передать, озвучить, внести в договор – нужное подчеркнуть) свои персональные данные для целей, не связанных с исполнением договора, но
Что можно (и нужно) было сделать? Заменить всего пару слов в законопроекте, например, так:
Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить согласие на обработку своих персональных данных, за исключением случаев, когда обязанность предоставления такого согласия предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
Что от этого меняется? Все: продавец (исполнитель, владелец агрегатора, черт лысый) может сколько угодно располагать персональными данным потребителя, но если у него нет согласия на их использование в определенных целях –
Если думаете, что выше я распинался о чисто умозрительной ситуации, то вот вам пример из жизни. Был у меня договор (он и сейчас есть) на оказание услуг подвижной связи с
У меня уже есть договор с исполнителем, у исполнителя уже есть мои ПД, я уже дал ему согласие на их обработку, но лишь в целях исполнения договора на оказание услуг связи, а он хочет еще и спам мне присылать, требуя моего согласия, иначе – отключит
Но схема шантажа и вымогательства с 1 сентября немного усложнится:
- Жулики (т.е. чуть менее чем весь отечественный бизнес) заключают с потребителем договор, в котором не требуют согласия, например, на получение спама.
- Буквально в тот же день жулики выкатывают потребителю «оферту» (дополнительное соглашение, приложение к договору), где требуют дать согласие на
использование ПД в маркетиноговых целяхполучение спама, or else… - Потребитель оказывается перед выбором: согласиться получать спам или оказаться без нужных ему услуг.
-
?????Никто не требовал предоставить ПД, как можно?! - PROFIT!!!
Ну и где я, такой умный, был раньше, пока законопроект еще обсуждали? А я обращал внимание профильных комитетов Госдумы и ее Правового управления на ма-а-аленькую проблему в терминологии законопроекта, которая может привести к больши-и-им проблемам при его реализации. И знаете что? Всем по-барабану, никто даже не ответил: спасибо, принял к сведению. Вспомните об этом, когда Роскомнадзор с Роспотребнадзором разведут связанными руками.
Комментарии (23)
Newm
22.04.2022 20:13+6Автор показал полное непонимание положений 152-ФЗ. Если есть желание подробно разобраться, то на хабре пару лет назад публиковали перевод европейской инструкции по обработке ПДн. Там все очень подробно написано, что как и почему именно. При желании обратиться в суд чтение того текста обязательно.
Разберем пару косяков:
Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить согласие на обработку своих персональных данных, за исключением случаев, когда обязанность предоставления такого согласия предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
Согласие ВСЕГДА дается добровольно!!! Это в 152-ФЗ. И куча случаев, когда согласие НЕ требуется, в том числе "для исполнения договора". Предложенный текст прямо противоречит 152-ФЗ.
а он хочет еще и спам мне присылать, требуя моего согласия, иначе – отключит
газЛКПишем телегу в РКН примерно такого плана:
Гад такой то потребовал моего согласия на обработку ПДн с целью рассылки спама, угрожая отключением ЛК. В соответствии со 152-ФЗ ЗАКОННОЕ согласие может быть дано только добровольно (а не под воздействием угроз) и исключительно в моих интересах. У меня нет никакой заинтересованности в получении спама. На основе изложенного прошу помочь прекратить незаконную обработку моих ПДн гадом в целях...
Это в случае, если есть желание решит по хорошему.
Но можно по плохому... А именно дождаться спама и отправить телегу, указанную выше в РКН. Там конечно надо будет подробнее писать, так как шанс только один, дальше по срокам не укладываемся. Необходимо, чтобы было открыто административное дело и вынесено предупреждение. Дальше с этим делом пишем телегу в ФАС (согласие то было незаконно, о чем уже и доказательства есть). Ну и ФАС уже выкатывает минимальный штраф в 100 тыс. руб.
Там по тексту еще косяки, но мне лень все разбирать.
DrinkFromTheCup
22.04.2022 20:51+2Поправьте меня, если я не прав, но что в нашей стране, что в вашей описанная в статье дичь про отключение личного кабинета уже должна регулироваться "Законом о защите прав потребителей" (либо его региональным эквивалентом).
У нас это формулировка вида "получение одного товара (услуги) не может иметь обязательным условием получение другого товара (услуги)".
"""услуга""" по получению спама не может быть обязательным условием для услуги по доступу к Личному Кабинету.
Впрочем, в околоайтишной и околосвязной сферах на этот пункт плюют давно, крепко, повсеместно, на всех уровнях.
Gor40
23.04.2022 10:20для услуги по доступу к Личному Кабинету.А такая услуга в договоре есть? А то ведь могут сделать так, что лично ходить надо будет в офис и будет "где симку открывали, туда и идите"
Попытался на сайтах пары операторов добраться. до подвала сайта, до ссылки "юридическая информация". Постоянно обновляющийся список товаров отговорил меня от этого.
ifap Автор
22.04.2022 21:29+7Пишем телегу в РКН примерно такого плана:
и получаем на нее ответ:
истребование согласия на обработку персональных данных в целях осуществления оператором законной деятельности, в том числе в целях продвижения товаров, работ и услуг, не может рассматриваться как нарушение прав субъекта персональных данных
Примерно такие же отмазки получаем от Роспотребнадзора, лень искать их ответ. Вы сами сперва напишите телегу, получите на нее ответ, потом жалуйтесь, что лень чужие косяки разбирать.
Newm
23.04.2022 07:36+1После получения такого ответа подаем в суд на РКН. Возможно первые пару судов будут проиграны, хотя аргументация в комментариях европейцев очень серьезная (которую надо будет дословно вставлять в исковое). После проигрыша РКН будет смотреть на такие заявления более внимательно.
Я обычно пишу такие телеги в РКН не с целью "прекращения незаконной обработки", а с целью подтверждения моего НЕСОГЛАСИЯ на обработку ПДн. Пока я не попадал в ситуацию, что кто-то после того, как "удачно отмазался от РКН", продолжал меня доставать повторно. Поэтому у меня не было необходимости обращения в суд.
Отвечать часто я не могу, поэтому отвечу и на предыдущий комментарий...
Рассылка спама - это не услуга, поэтому условие получения согласия при покупке с точки зрения ЗоЗПП возможно. И обсуждаемым в статье изменением в закон это хотят закрыть явно. Точнее, насколько я понимаю, больше хотят запретить явно пункты в договорах по обработке ПДн. Когда не берут отдельное согласие, а вообще в публичную оферту вставляют.
ifap Автор
23.04.2022 11:45+2Я судился с государством, результат вкратце: Верховный суд де-факто подтвердил, что существует "бухгалтерская тайна" и она, в частности, имеет приоритет перед требованиями ФЗ. Это был суд по закону "О доступе..." Сейчас иду в апелляцию по суду с ФАС, который считает, что заявитель по делу о рассылке спама - не сторона дела о рассылке спама, хотя в правилах рассмотрения таких дел прямо написано противоположное. Но первая инстанция согласна с ФАС. Понимаете ли, времени на каждый чих не хватает. Тем более в данном случае общая позиция РКН не такая уж неправильная: свобода договора-с, никто не понуждает пользоваться ЛК. Тут скорее компетенция Роснепотребнадзора, но у этих всегда один ответ: ай-яй-яй, идете в суд, мы поможем.
SuAlUr
23.04.2022 12:15+1Также есть 310 ГК РФ. Если вы первоначально заключали договор с опсосом на определённых условиях, требуйте вообще соблюдение договора, действующего на момент заключения. Если будут ссылаться на 450 ГК РФ - так первое же предложение 450 так и говорит: Изменение и расторжение договора возможны по соглашению сторон, ЕСЛИ иное не предусмотрено настоящим Кодексом, другими законами или договором. То есть подъезжает ст. 16 ЗоЗПП.
Ну и позиция ВС по 450 ГК РФ - https://rg.ru/2016/12/05/plenum-dok.html п. 10, абз 2 и 3
Право на односторонний отказ от исполнения обязательства либо на изменение его условий может быть предусмотрено договором для лиц, осуществляющих предпринимательскую деятельность, в отношениях между собой, а также для лица, не осуществляющего предпринимательскую деятельность, по отношению к лицу, осуществляющему предпринимательскую деятельность (абзац первый пункта 2 статьи 310 ГК РФ).
Предоставление договором права на отказ от исполнения обязательства или одностороннее изменение его условий для лица, осуществляющего предпринимательскую деятельность, по отношению к лицу, не осуществляющему предпринимательскую деятельность, допускается только в специально установленных законом или иными правовыми актами случаях (абзац второй пункта 2 статьи 310 ГК РФ).
ifap Автор
23.04.2022 12:22+1Примерно это я и написал Роснепотребу по поводу Пчелайна и получил 4 листа выноса мозга, про то, что у нас нельзя давить на бизнес, конституция, хартия вольнойстей, ко-ко-ко. В суд, все в суд!
Newm
23.04.2022 12:35+2Еще раз повторюсь: прочитайте комментарии евросоюза. Там все очень доступно написано, так что даже судья скорее всего поймет.
Я тоже судился с государством... Результат - адрес моего проживания не является моими персональными данными:). Это мне на апелляции так сказали, в суде первой инстанции я убедил, что является. Но так как до меня только после апелляции дошло, что по моему случаю уже было решение верховного суда и я накосячил в суде первой инстанции по другому моменту, то смысла идти дальше не было.
По поводу "свободы договора" - верно, но... До тех пор, пока договор соответствует законодательству. Включать в договор согласие на обработку персональных данных нельзя, так как оно не соответствует 152-ФЗ.
ifap Автор
23.04.2022 12:41+2Договор в данном случае - это же не буквально договор № ... от ..., это любое соглашение, заключенное в допустимой форме. Билайн предлагает воспользоваться ЛК на определенных условиях, например, в обмен на получение спама - имеет право. Вот если раньше предлагал на других условиях, а теперь в одностороннем порядке требует согласиться на новые - это уже не свобода договора. Но - см. выше про мой опыт оспаривания этого требования во внесудебном порядке. Доживем до сентября - развлекусь еще раз с чуть менее чем предсказуемым результатом. Н что ж, отрицательную практику тоже надо кому-то нарабатывать, пока смрад от этого не достигнет небес (с) ;)
Newm
24.04.2022 23:28Билайн предлагает воспользоваться ЛК на определенных условиях, например, в обмен на получение спама - имеет право.
Ну тут два варианта, куда копать:
Снова перечитываем европейцев и аргументируем, что клиент, согласившийся на спам получает услугу в рамках договора, а я не давший согласия не получаю услуга в рамках такого же договора за ту же цену. Соответственно меня вынуждают, согласие не может считаться добровольным, как требуется по закону. Аргументация нелегкая, сразу скажу, вероятность выигрыша, ну так себе.
Пишем в налоговую:). Примерно следующее: ... предлагает бартерную сделку мои персданные в обмен на получение мною услуги. Текущая рыночная оценка моих персональных данных - порядка 100 руб. У ... примерно 10 млн. клиентов согласились на получение данной услуги. В результате бартерных сделок ... скрыл ориентировочно 1 млрд. руб. выручки. В путном результате сомневаюсь, но что будет за отписка, мне даже интересно.
ifap Автор
25.04.2022 13:11Европейцев ИМХО сейчас лучше вообще не упоминать, их же признали недружественными - чему хорошему они могут нас научить?
Вот это богатая мысль, мысленно посылаю Вам два чая. Но мы же оба, полагаю, понимаем, чем это обернется на практике (спойлер: ничем).
aliencash
23.04.2022 08:25+1Смущает не то, что опсосы и прочие непосредственно рассылают спам (от этого худо-бедно можно отказаться), а то, что они под угрозой отказа в доступе к услугам требуют ПДн и согласие на право передавать эти данные "партнерам". А уж партнеры шлют спам в огромных количествах. Хотя непосредственно партнерам вы не давали ни права на обработку ПДн, ни согласия на получение рекламы.
anonym0use
23.04.2022 09:45+5Самый эпичный случай по теме произшел у меня пару недель назад. Был аккаунт в авито верифицированный на телефон + почту, там было пару мелких покупок, заходил редко, никакой вредоносной активности там естественно небыло.
Где то в первых числах апреля захожу — получаю смс, ввожу код, все успешно и вроде бы ничего не предвещало беды — внезапно меня выкидывает из аккаунта, происходит принудительный разлогин через пару секунд после авторизации и появляется попап с требованием... биометрии! — «На вашем аккаунте обнаружена подозрительная активность. Включите камеру и покрутите головой.. .»
Впрочем про конченость этой площадки видел немало жалоб, в этот раз убедился лично.
P.S. нужный товар нашел и приобрел на другой площадке.
Еще справедливости ради — зарубежные сервисы грешат этим не меньше, твиттер, дискорд, фейсбук, любой более менее крупный сервис занимается вымогательством данных.Moraiatw
23.04.2022 11:46+4Это сейчас повальная история с авито. Блокируют аккаунты с целью сбора биометрии.
DrinkFromTheCup
23.04.2022 13:49Это ещё цветочки.
Авито неслабо отжёг, когда начал пытаться заставить пользователей из Беларуси покупать российские номера телефонные для использования с аккаунтом.
Ну... если организация настолько сильно не хочет моих денег - чего на них давить?
16bc
23.04.2022 11:47+2Сбер вообще клал на всё это. До недавнего времени чтобы установить банковское приложение на андроид необходимо было дать согласие на доступ к памяти телефона и контактам, иначе приложение не запускается. (Возмоно и чейчас так, не проверял) Причём, некоторые функции доступны только в приложении (например, подключение СБП). Задолбался людям объяснять почему у меня на телефоне сбер не работает, и что значит "приложение не проходит авторизацию".
Andy_U
23.04.2022 12:17+1На самсунговских телефонах есть Secure folder. Я там установил контакты исключительно с собой. Рядом банковское приложение...
16bc
23.04.2022 13:28+2Мне пришлось ставить ведро на vbox и на неё накатывать сберовское приложение для использования уже не помню каких функций (пополнение с карты другого банка, или типа того). Да, пригорело тогда знатно. Уже позже открыл для себя второе пространство на телефоне.
Но всё равно это просто аморально заставлять людей идти на такое. А больше всего пугает тотальный пофигизм пользователей на свои данные, учитывая реакцию, которую я получал: "Ну и что? Это же сбербанк. Им же вся страна пользуется. У них и так всё про всех есть", и т.п. Миллионы мух, как говорится, не могут ошибиться.
vagonovozhaty
23.04.2022 13:34Попробуйте у Билайна зайти на https://moskva.beeline.ru/customers/products/mobile/profile/#/mobile-id
Скорее всего, увидите много нового для себя, типа передачи вашего паспорта каким-то мутным конторам
ifap Автор
23.04.2022 13:38и вдруг при попытке очередного захода меня встречает
офертаультиматум: соглашайся получать спам или доступ в ЛК будет закрыт
TsarS
Хм. Интересно, как это отразится в сборе данных в здравоохранении. Медицинская карта, которую должны хранить 25 лет
ifap Автор
Не вижу в законопроекте ничего, что могло бы затронуть этот случай. Все как и раньше.