Мы опубликовали доклад, в котором рассказываем про практику применения запретов вымогать персональные данные у потребителей, которые не исполняются от слова «совсем», но покарать нарушителей все же удается. Из статьи вы узнаете, что не все депутаты Госдумы одинаково бесполезны, почему ФАС защищает субъектов ПД лучше, чем Роскомнадзор, хотя это и не его дело, и причем тут защита конкуренции.

Это я, когда второе лицо в Роскомнадзоре заявило, что получение рекламы от банка не требует согласия вкладчика.

Краткое содержание доклада


  • Уже больше года действует «двойной» запрет вымогать персональные данные у потребителей.
  • Роснепотребнадзор с Роспаноптикумом уклоняются от обязанности надзирать за исполнением запретов, хотя это их прямая обязанность.
  • Суду и прокуратуре наплевать: госорган всегда прав, даже если несет откровенный бред или откровенно бездельничает.
  • Защита прав субъектов ПД – не головная боль ФАСа, но она смогла.
  • «Сберу» запретили рассылать клиентам спам рекламу. Фактически любую, всем и совсем (как он там, держится?)
  • Организовать такой же запрет своему банку (и не только лишь банку) может не только лишь каждый: инструкции и образцы документов.

С вымогательством персональных данных сталкивался каждый из нас. Это когда для получения скидочной карты требуют заполнить анкету, а в ней рассказать о себе все, начиная с номера мобильного телефона, и заканчивая размером исподнего. Или хитрее – чтобы стать клиентом банка надо не только сообщить номер своего мобильного телефона (для двухфакторной авторизации), но и согласиться на получение от банка рекламы SMS-спама; вон уже и галочку напротив графы «даю добровольное согласие» за вас любезно проставили при распечатке договора.

В прошлом году правительство разработало, парламент принял, а президент подписал поправки к законам «О защите прав потребителей» и «О персональным данным», которые обещали нам новую жизнь без вымогательства персональных данных. Кроме шуток – хорошие, правильные и долгожданные поправки, хоть и не без изъяна в формулировках, которые уже год как не работают, хотя и совершенно по другой причине. Обязанные применять эти поправки чиновники забили на разработавшее их правительство, на принявший их парламент, на утвердившего их президента, и отдельно – на заявителя, который наивно полагает чиновников – государственными, то есть – своими – гражданскими служащими. В этом месте избыточно верноподданный читатель рискует узреть «политику», но нет – исключительно практика правоприменения и ничего более.

Итак, к практике: в один не слишком прекрасный день один абонент «Билайна» попытался войти в свой личный кабинет на сайте этого оператора и столкнулся с требованием согласиться с новыми правилами доступа, почему-то названными «офертой» (от латинского offero, то есть «предлагаю», а не «требую»). «Оферта» была на много страниц, но ключевое – требование согласиться на получение спама и раздачу «Билайном» персональных данных абонента всем желающим, что оного абонента совершенно не устроило.

Абонент пожаловался в Роспотребнадзор и Роскомнадзор, которых правительство, парламент и президент буквально только что вооружили поправками против вымогательства персональных данных, в которых буквально было написано: нельзя отказать абоненту в обслуживании, если он отказывается предоставить свои ПД для целей, не связанных с исполнением договора (о связи, на секундочку, а не о рассылке спама) и…

Роскомнадзор сперва взялся за дело, но потом сменился ответственный сотрудник и в итоге дело спустили на тормозах. С одной стороны, требование согласиться получать спам из «оферты» было убрано, с другой – требование согласиться на передачу ПД абонента посторонним осталось. Попутно в очередной раз выяснилось, что для «Билайна» соврать надзорному органу – как два пальца, но и надзорный орган удивил своей толерантностью к уринотерапии, особенно когда мочу заливают ему в уши. Эпизод, где Роскомнадзор и «Билайн» спорили с воображаемым заявителем, опровергая его воображаемые доводы, оставлю любознательным читателям оригинального текста доклада.

Роспотребнадзор мудрить не стал, «решив» проблему просто: да, закон запрещает отказывать в предоставлении услуг абонентам, не желающим разбрасываться персональными данными, но личный кабинет – это дополнительная услуга, и если абонента что-то не устраивает – он может просто не пользоваться личным кабинетом, свобода договора и никакого дармоедства государственных гражданских служащих!

Абонент еще немного пожаловлся вышестоящему начальству непотребнадзоровцев и произошло удивительное (юристы оценят): жалоба руководству Роспотребнадзора была переслана им в районный суд, районный суд – не спросив заявителя – принял жалобу в Роспотребнадзор в качестве искового заявления в суд общей юрисдикции, судья рассмотрела «иск», вызвав «истца» в качестве «привлекаемого лица», с очевидным, полагаю, результатом, а апелляционная инстанция отказала в пересмотре на том основании, что поданная через портал ГАС «Правосудие» апелляционная жалоба не содержала собственноручной подписи «истца». Занавес, в зале стихают шутки про «государство 404» по соседству и начинают звучать шутки про бревно в собственном глазу.

Это было краткое изложение части истории, которая полностью, со всем документами изложена в докладе «Надзор 404: Правоприменение запретов на вымогательство персональных данных». Были еще эпизоды с участием «Сбербанка» и его попытками вымогательства персональных данных при заключении договора вклада, был откровенный бред, подписанный видными деятелями Роскомнадзора, утверждавшими, что согласие получать рекламу – неотъемлемое условие договора банковского вклада, подлежит обязательному исполнению и не требует согласия вкладчика, хотя даже сам «Сбербанк» утверждал прямо противоположное.

Итогом правоприменения стало закрепление у чиновников Павлова Роскомнадзора и Роспотребнадзора рефлекса: в случае сомнений некомпетентности, отвечать «не нравится – не ешь». То есть, свобода договора, Гражданский кодекс, своей волей и в своем интересе, по взаимному согласию сторон, ко-ко-ко. Мы еще немного поупражнялись в глумлении над инвалидами умственного труда, попросив официального разъяснения на тему: в каком случае они намерены применять санкции за вымогательство персональных данных, если в современной деловой практике договора, как правило, заключаются своей волей, т.е. не под дулом пистолета, но услышали в ответ лишь очередную порцию квохтанья.

При этом, напоминаю, история не про борьбу с коррупцией, не про политику, чур-чур-чур. В современных реалиях правительство разработало, парламент принял, а президент подписал и дал нам, гражданам, хороший, годный инструмент для борьбы за свои – чур-чур-чур – потребительские права и… ничего: чиновник забивает на правительство, забивает на парламент, забивает на президента, и ничего ему за это – прокуратура так же забивает на всех, ее примеру следует суд.

Все эти соображения мы изложили в письме на имя председателя Комитета Госдумы по развитию гражданского общества, вопросам общественных и религиозных объединений Ольги Тимофеевой, которой оказалось не все равно, которая, к слову, юрист по первому образованию, которая, надо полагать, была несколько фраппирована (без)действием чиновников, и которая разослала в разные приказы государевы запросы депутатские, на один из которых пришел неожиданный ответ…

А нет ли тут признаков недобросовестной конкуренции? – призадумалась ФАС, – А не хочет ли любезный заявитель подать официальную жалобу, чтобы мы всерьез задумались? Заявитель захотел, ФАС задумалась всерьез и выдала «Сбербанку» 5 страниц предупреждений, которые тот быстро, решительно и досрочно исполнил, убрав из своих договоров пункт о якобы согласии клиента получать спам рекламу.

Сегодня вы узнали много нового. Нет, ничего нового вы не узнали (господа гусары красноречиво молчат про политику), но я все еще думаю о свинье недостаточно похвалил наш доклад. Он ведь не только про то, как два надзорных ведомства в очередной раз продемонстрировали свою лень, некомпетентность и бесполезность, он про другое: как все-таки можно заставить все эти «билайны» и «сбербанки» перестать вымогать у нас персональные данные и согласие на их обработку в интересных им, а не нам целях.

Вооружайтесь образцом заявления в ФАС и передавайте пламенный привет своим эм-тэ-эсам, тинькофффам и прочим охочим до хочу-все-знать конторам, которые привыкли думать, что вы поленитесь отстаивать свои законные права и им за это ничего не будет. Присоединяйтесь – большую часть пути мы уже прошли за вас, дальше будет веселее и интереснее.

Комментарии (24)


  1. Nedder
    12.12.2023 06:02

    Поиски пуговицы - очень увлекательное и затягивающее занятие.


    1. ifap Автор
      12.12.2023 06:02

      Но пуговицу же мы найти можем? Можем! (с)


  1. betax
    12.12.2023 06:02

    А требование MAIL.RU и прочих почтовых сервисов ввести номер сотового телефона для того, чтобы пользоваться почтовым ящиком? Невозможно даже пароль сгенерировать на их же сайте для того, чтобы получить доступ к письмам из сторонних почтовых программ, хотя какая тут связь с телефоном...


    1. qw1
      12.12.2023 06:02

      Тут сложнее. Банки и ОпСоСы предоставляют платные услуги, поэтому мы тут потребители и имеем права. На бесплатные услуги в законе нет ограничений: mail.ru хочет - предоставляет, не хочет - не предоставляет. Бесплатно же, поэтому и претензии не принимаются.


      1. ifap Автор
        12.12.2023 06:02

        Бесплатно же, поэтому и претензии не принимаются.

        Ничего подобного, с точки зрения ЗоЗПП правила все те же.


        1. qw1
          12.12.2023 06:02

          А есть примеры, когда засудили поставщика бесплатной услуги? Разумеется, не считая случаев, когда услуга нанесла вред здоровью или какую-то общественную опасность.

          Вообще-то,

          Основные понятия, используемые в настоящем Законе: потребитель - гражданин, имеющий намерение заказать или приобрести ... либо заказывающий, приобретающий


          1. ifap Автор
            12.12.2023 06:02

            Посмотрите, например, аж разъяснения Верховного суда по применимости ЗоЗПП к ОМС (спойлер: применим). Там правда есть тонкая деталь: услуги по ОМС вовсе не бесплатны в конечном счете - за них платит страховая, а той - бюджет, но Верховный оставляет этот момент за кадром, признавая пациента потребителем в смысле ЗоЗПП.


            1. qw1
              12.12.2023 06:02

              Всё же медицина - социальная тема и может быть защищена дополнительно.
              Интересно, что скажет Верховный суд о правах пользователей mail.ru


              1. ifap Автор
                12.12.2023 06:02

                ОК, банки у нас социальная тема или где? Вы - клиент банка? Вы платите за обслуживание вклада физлица? Нет? Значит, Ваши отношения с банком не регулируются ЗоЗПП или все же...?

                Я подозреваю, что в отношении условного mail.ru могло еще не быть (достаточного количества) прецедента(ов), чтобы Верховный высказался. Да и чего можно потребовать с них в рамках ЗоЗПП? Неустойки, которая считается от цены, которая равна нулю, вот бери две штуки и проваливай? (с)


                1. qw1
                  12.12.2023 06:02

                  То есть, вы тоже считаете, что они должны два раза по нулю, то есть - ничего.


                  1. ifap Автор
                    12.12.2023 06:02

                    Там, где штрафные санкции считаются от цены вопроса, разумеется: ноль на что ни умножай... Я Вам больше скажу, даже в "классической" ситуации с платным товаром/услугой, большая часть санкций не действует, если не было предоплаты.


          1. qw1
            12.12.2023 06:02

            Вот, некая юридическая фирма утверждает:

            Люди, которые пользуются бесплатными услугами — не потребители. ТСЖ организовало бесплатный праздник во дворе для жильцов — правила для потребителей не работают

            https://e-kontur.ru/enquiry/1344/consumer_service


            1. ifap Автор
              12.12.2023 06:02

              Не знал, что мнение некоей юридической фирмы выше разъяснения Пленума Верховного суда ;)


    1. ifap Автор
      12.12.2023 06:02

      С недавних пор это требование закона, так что тут - увы.


      1. qw1
        12.12.2023 06:02

        Да просто бесит это лицемерие. Нет чтобы написать просто и ясно: "в соответствии с тем-то и тем-то вы теперь должны входить в почту по паспорту". Нет же, они начинают лить ложь типа "подозрительная активность, возможно вас взломали, для обеспечения безопасности подтвердите номер телефона". Царь хороший, это всё американские хакеры строят козни.


        1. ifap Автор
          12.12.2023 06:02

          Они это врали задолго до закона и плевать хотели на царя и его указы - им подавай данные для рекламного профилирования.


    1. dartraiden
      12.12.2023 06:02

      Это законно. А мессенджеры обязаны это делать аж с 2018 года.


    1. Mail_Support
      12.12.2023 06:02

      Здравствуйте. Чтобы пользоваться ящиками на нашем почтовом сервисе, не обязательно привязывать номер телефона. Но для создания пароля приложений номер телефона необходим.


      1. qw1
        12.12.2023 06:02

        Тем не менее, пару "мусорных" ящиков я потерял. Когда попытался войти, вообщение типа "вас взломали, привяжите телефон". И без телефона дальше никак. Взломать не могли, потому что пароль длинная рандомная строка, и логин - аналогичный. Ну, мне не жалко. Регается новый ящик, под новую учётку сайта или форума ))


      1. Eugeny1987
        12.12.2023 06:02

        а зачем мобильному приложению mail.ru знать мой gmail аккаунт? причем обязательно, мол мы будем знать что вы это вы


      1. betax
        12.12.2023 06:02

        Угу, необязательно. Просто MAIL.RU через какое-то время при попытке залогиниться скажет "замечена подозрительная активность, давай номер телефона", и никуда дальше не пустит... А зачем секретное слово было спрашивать при регистрации? Оно ничего не значит? А то, что как раз номер телефона может ввести злоумышленник и увести ящик - это в голову не приходило?

        И расскажите, зачем необходим номер телефона для создания пароля приложений? Какая связь и нужда??? Вот я хочу смотреть письма из The Bat!, Thunderbird или еще какой-нибудь программы. По паролю ящика вы доступ не даете, требуете отдельный пароль, чтобы если он утечет, то пароль от аккаунта не скомпрометировался. Ну good. Телефон для этого ЗАЧЕМ требовать у пользователя??? Вы сами пользователю не даете обеспечить безопасность ящика и вынуждаете его входить через web по паролю аккаунта с потенциальной возможностью его компрометации.

        Вот этот закон прямо по вам плачет...

        P.S. И да, знаете, чего вы этим добились? Всю актуальную почту, что была когда-то на MAIL.RU, перевел на другой почтовый сервис. На вашем оставил только мусорные одноразовые ящики, которые не жалко, "для спама". Вы этого хотели?


        1. DjPhoeniX
          12.12.2023 06:02

          вынуждаете его входить через web

          Ну, в этом web же можно показать рекламу, очевидно же!


      1. RomeoGolf
        12.12.2023 06:02

        Люди, не роняйте им, пожалуйста, карму, мы же не хотим заткнуть им рот, пусть на вопросы отвечают! Негодование можно выразить, минуся посты.

        @Mail_Support, будте любезны аргументированно пояснить - необходим зачем? Чтобы что? Какое отношение телефон имеет к паролю? (Если собираетесь нести чушь про seed для генератора случайной последовательности, имейте в виду - здесь технический ресурс, сразу нет.)


        1. rsashka
          12.12.2023 06:02

          Так им карму роняют не для затыкания рта, а из-за очередного лицемерия вместо нормального ответа. Зачем нужны пустые ответы - отписки?