Привет, Хабр! Меня зовут Тимур уже два года я развиваю в HFLabs продукт для энтерпрайза «Центр управления согласиями». Тема эта интересная, болезненная и острая одновременно, ведь персональные данные собирает не только крупный бизнес, а вообще все. Любой сайт — от продажи крафтового печенья до крупного автодилера и страховой компании — имеет если не форму регистрации, то анкету для подписки на новости уж точно. 

Когда-то я уже делал разбор форм ввода персональных данных на разных сайтах. Выяснил, что часто они сделаны «как исторически сложилось», а не как требуется. Грешат этим не только небольшие компании, но и крупные игроки — например, банки.

Если сайт сделан N лет назад и на CMS (а такое встречается сплошь и рядом), то нередко используется стандартный инструментарий самой CMS. Плюс фантазия заказчика, умноженная на осведомлённость разработчика о том, как сделать эти самые формы регистрации. Получается, как смогли, так и сделали. 

Мы подготовили инструкцию, как самостоятельно настроить формы ввода. Для примера взяли CMS «1С-Битрикс: Управление сайтом» и в основном ту самую стандартную функциональность CMS. Материал будет полезен web-студиям и отдельным web-мастерам, а также всем, кто так или иначе работает с согласиями — пусть и в других системах. Расскажем, как формы должны выглядеть и как объяснить заказчику, почему предпроставленная галочка — это не очень хорошо. 

Где спрятаны персональные данные?

Форма регистрации на сайте — самая распространенная форма для сбора персональных данных. Чаще всего в ней требуется ввести следующую информацию*:

• email,

• мобильный телефон,

• ФИО в том или ином виде. 

Чтобы компания могла законно обрабатывать такие данные, в абсолютном большинстве случаев нужно согласие на обработку персональных данных. Не буду вдаваться в детали, скажу только, что согласие должно формально отвечать следующим требованиям:

• дано свободно (никто не принуждал ничего подписывать);

• дано своей волей (пользователь дал согласие сам, за него никто ничего не нажимал);

• дано в своем интересе.

А еще правильное согласие — конкретное, предметное, информированное, сознательное и однозначное. Именно так формулирует требования к этому документу 152-ФЗ «О персональных данных».

*Какие именно данные являются персональными, до сих пор дискуссионный юридический вопрос. Решается он чаще всего в судах, и результат зависит от подготовленности юристов сторон. Мы будем исходить из сценария «злого» регулятора, который считает, что всё, что можно притянуть к персональным данным, ими и является.

Второй частый случай сбора персональных данных — это форма обратной связи. В ней часто просят:

• номер телефона,

• email, 

• ФИО в том или ином виде,

• название компании (если это B2B).

В совокупности почти все эти сведения тоже являются персональными данными и для их обработки нужно согласие. Принцип тут такой же, как и в случае с формой обратной связи.

Наконец, анкеты и опросы — еще один способ «попасть» на обработку персональных данных. Например, у вас не коммерческий сайт, а НКО, клуб по интересам, музей. Вы хотите лучше понимать свою аудиторию и делать различные опросы. Представим, что аудитория у вас настолько лояльная, что даже не против оставить данные для обратной связи:

• email,

• мобильный телефон,

• ФИО в том или ином виде.

Даже если вы сделаете эти поля необязательными, вы обязаны взять согласия на обработку с тех лиц, которые оставили свои данные.

Как соблюсти все требования и настроить формы ввода на 1С-Битрикс  

Об этом я попросил рассказать ребят из Digital-агентства IPG. У них 15-летний опыт работы в сфере продвижения и разработки сайтов, автоматизации бизнеса на базе продуктов 1С-Битрикс: Управление Сайтом и Битрикс24. Вот по каким шагам они рекомендуют двигаться. 

Шаг 1. Сделать так, чтобы вы всегда могли доказать, что не украли почтовый адрес и не зарегистрировали человека самостоятельно, без его на то воли.

Для этого нужно включить подтверждение регистрации. Подтверждение почты при регистрации — важная практика для обеспечения безопасности и подтверждения идентичности пользователей в онлайн-сервисах. Да, это дополнительное действие для пользователя, так что процент брошенных на стадии заполнения форм может вырасти. Зато будет гарантия, что пользователь действительно имел доступ к телефону и почте, которые предоставил. И что за него это не сделали третьи лица. А если и сделали, то это уже вопрос к воровству аккаунтов, а не к нам.

Процесс подтверждения регистрации включает в себя отправку сообщения с уникальной ссылкой на указанный при регистрации электронный адрес. Пользователь должен перейти по этой ссылке для завершения регистрации и активации учётной записи.

Для того, чтобы активировать данную функцию в Битрикс, требуется перейти в настройки «Главного модуля» в таб «Авторизация» и активировать «Запрашивать подтверждение регистрации по email»:

Также рекомендуем устанавливать галочку на «Проверить email на уникальность при регистрации», что позволит избежать регистрации аккаунтов на одну почту. 

Это минимум, который нужно сделать. В шаге 4 мы расскажем о более продвинутом способе прокачать формы регистрации, но уже с применением расширений.

Шаг 2. Добавить согласие на обработку персональных данных, на рекламу и прочие согласия, которые нам необходимы.

Выполнение требований закона ФЗ-152 реализуется штатными средствами системы Битрикс. Для этого достаточно создать соглашение с нужным текстом или ссылкой и настроить компоненты.

Чтобы создать соглашение, нужно перейти по пути «Настройки» — «Настройки продукта» — «Соглашение»:

Кстати, в дальнейшем можно смотреть список согласий пользователей:

Список согласий пользователей (на обработку персональных данных, на рассылку и т. д.) — это документация о том, что пользователи выразили своё согласие на то, чтобы их персональные данные использовались определенным образом. 

Чтобы вывести согласие в формах на вашем сайте, воспользуйтесь инструкцией по ссылке.

Шаг 3. Включить хранение нужных логов

Чтобы настроить, для каких событий вы хотите сохранять логи, нужно перейти на страницу «Настройки» — «Настройки продукта» — «Настройки модулей» в таб «Журнал событий». В нём рекомендуем выбрать:
— Записывать ошибки входа
— Записывать ошибки доступа к файлам
— Записывать блокировку пользователя
— Записывать регистрацию нового пользователя
— Записывать ошибки регистрации
— Записывать редактирование пользователя
— Записывать изменения политики безопасности группы
— Записывать изменение доступа к файлу
— Записывать изменение уровня доступа
— Записывать установку и удаление решений из Marketplace
— Сохранять историю входов с устройств пользователя
— Оповещать пользователей о входе с нового устройства.

В целом, эта стратегия настройки логирования нацелена на предоставление команде ИТ полного и глубокого понимания всех активностей в системе, улучшение безопасности, соблюдение нормативных требований. Ещё она полезна для анализа и быстрого реагирования на инциденты.

Шаг 4. Доработать механизмы регистрации и авторизации

Стандартная система авторизации и регистрации в Битрикс обладает базовыми функциональными возможностями и не всегда соответствует требованиям законодательства в моменте без тонкой настройки — в частности, положениям Федерального закона №152-ФЗ. Рекомендуется внести изменения в эти компоненты под дизайн сайта, а это может быть сложно без специализированных технических знаний. 

Альтернатива — приобретение готового модуля на маркетплейсе — например, BXmaker.

Частые ошибки в работе с согласиями

1. Текст согласия спрятан в футер сайта или в раздел «Документы». Пользователь не обязан его там искать, он видит и заполняет форму. Если в ней нет текста согласия, то считайте, что он недоступен для пользователя. Значит, вы уже нарушили требования к конкретности, информированности и однозначности.

2. Условия согласия расписаны сложно, в форму включено сразу всё. Обычно выглядит как «Нажимая «Продолжить» вы выражаете свое согласие с Политикой конфиденциальности и обработки персональных данных, а также...». При такой формулировке будет сложно доказать тому же ФАС, что написали вы именно то, что имели в виду. Чем сложнее текст, тем проще к нему придраться.

3. Текст согласий и политик взят в Интернете, причем использован первый попавшийся документ. Опасность как раз в том, что часто согласия и политики у сайтов кривые. Так что лучше используйте бесплатные конструкторы:

   • https://policy.privacy-check.ru/ — для политик конфиденциальности

   • https://pd.rkn.gov.ru/soglasiya/maket/ — конструктор согласий Роскомнадзора. Работает на половину в офлайн-режиме. Вы заполняете форму, а РКН её рассматривает. Выглядит не совсем «на лету», зато ваше согласие будет согласовано самим регулятором, вот!

4. В одном чекбоксе соединены согласие на обработку персональных данных и рекламу. Этого делать категорически нельзя. Если вы планируете использовать данные формы регистрации для рассылки рекламы, то сделайте под это отдельный чекбокс.

   И ещё о согласии на рекламу. Не стоит делать этот чекбокс обязательным, так как отказ от получения рекламы не должен являться препятствием для получения товаров и услуг. Это относительно свежие поправки в «Закон о защите прав потребителей», многие пока не успели подстроиться под них. Пользователь должен иметь возможность пройти дальше по процессу регистрации без необходимости соглашаться с чекбоксом согласия на рекламу.

Заключение

В этой статье я затронул лишь вершину айсберга согласий и рассмотрел только самые популярные варианты — обработку данных и рекламу. И только формы на самом сайте.

А вообще у нас куча накопленных кейсов в сфере сбора и обработки согласий, и мы всегда рады поделиться этой информацией. В комментариях можно написать, что именно вам интересно узнать о согласиях. А если в целом интересна тема клиентских данных, то приглашаем в наш Телеграм-канал.