main.jpg



Юрист ЛКП Александра Акимова в статье «Граждане России «под колпаком» у бизнеса: схемы обмена информацией клиентов» на Digital Report

Рынок взбудоражен возможностями, которые открываются, если наладить межкорпоративный обмен личной информацией клиентов. В основе активности бизнеса лежат коммерческие интересы, а пострадать может частная жизнь. И законодательство тут не помеха. Рассматриваются 3 базовых варианта обмена данными. 

Недавно анонсирована возможность появления законопроекта, который позволит банкам получать от телекоммуникационных операторов информацию об абоненте. Основной целью заявлено желание уберечь граждан от назойливого внимания рекламных агентств, коллекторов и т.п. организаций. На деле высока вероятность того, что в первую очередь будут учитываться интересы бизнеса. Обсуждаются несколько вариантов обмена данными.

Вариант I, неудобный

Первая схема – банки спрашивают операторов, была ли смена владельца номера, и получают ответ в формате «да/нет». Предложение поступило от Роскомнадзора и не требует законодательного регулирования, только согласия потенциального клиента. Но помогает банкам только на стадии «знакомства» с заявителем и потому не вызвало энтузиазма – если клиент сменит номер, банк также, как и сейчас, не сможет его найти.

В СМИ промелькнуло сообщение, что Роскомнадзор не поддерживает идею допуска банков к данным абонента, так как это нарушает тайну связи. На самом деле тайна связи и данные абонента – «две большие разницы». «Понятия тайны связи и данных абонентов законодательно разнесены. Справочники (базы) абонентов существовали и есть сейчас, и особого смысла в защите такой информации нет, разве что для знаменитостей», – поясняет партнер юридической фирмы ParkMedia Consulting Николай Дмитрик. По его мнению, речь идет не о тайне связи, а о проблеме идентификации абонента, чтобы предотвратить identity theft – кражу личности, например с использованием уязвимостей SS7 (система сигнальных протоколов, по которым передаются служебные команды сотовых сетей – прим. DR). «Для решения этой проблемы нужен ответ на вопрос «Принадлежит ли сейчас номер +7(ХХХ)… и IMSI ХХХ Иванову Ивану Ивановичу или уже нет?» Здесь нет тайны связи, нет угрозы частной жизни», – поясняет Николай Дмитрик.

Вариант II, бесконтрольный

Второй вариант – добровольный обмен любой идентификационной информацией клиентов (тут могут быть и персональные данные, и конфиденциальные, в том числе данные геолокации), опять же при наличии согласия пользователя. «С точки зрения действующего законодательства передача и любая обработка персональных данных физлиц возможна при подписании ими согласия на передачу их данных третьим лицам, то есть при грамотном юридическом оформлении проблемы нет», – говорит Александра Акимова, юрист компании «Лемчик, Крупский и партнеры».

Насколько часто гражданин России подписывает согласие на обработку персональных данных? Всегда при взаимодействии с какой-либо организацией. И очень часто в согласии встречается пункт о возможной передаче персональных/конфиденциальных данных для обработки третьим лицам. К примеру, на основании такого согласия банки передают информацию о неплательщиках коллекторам.
Никаких законодательных препятствий для обмена данными, если есть «добро» от клиента, нет. Поэтому большинство участников подобных процессов считают регулирование вопроса излишним. Екатерина Лобанова, участник подгруппы «Интернет+финансы», также уверена, что такие услуги компании должны оказывать друг другу на договорной основе, взаимодействуя без посредников. Представитель «Мегафона» согласен, что «вводить госрегулирование там, где рынок может эффективно решить вопрос на уровне соглашений, нет необходимости. Такое взаимодействие возможно в рамках действующего законодательства при наличии соответствующего согласия абонента».

Законодательством уже предусмотрена передача данных абонентов

Александра Акимова: В «Правилах оказания услуг телефонной связи» сказано: «Сведения об абоненте-гражданине, ставшие известными оператору связи …, могут использоваться оператором связи … или передаваться третьим лицам только с письменного согласия этого абонента, за исключением случаев, предусмотренных федеральными законами». То есть коммерческие структуры могут в частном порядке на основании соглашения о сотрудничестве определить основания передачи таких данных: смена номера, смена собственника номера и т.д.

Однако в таком случае наверняка останется вопрос цены. «С точки зрения регулирования здесь нет никаких проблем, имеется в виду обычная торговля базами данных, когда те, у кого их нет (банки), пытаются их получить. А те, у кого они есть (операторы), пытаются взять побольше денег за предоставление информации и придумывают аргументы, почему этого нельзя сделать бесплатно», – говорит Николай Дмитрик. Представитель «Мегафона» отказался ответить на вопрос, готов ли оператор в описанной схеме рассмотреть возможность бесплатного предоставления данных.

При этом необходимо помнить, что банки постоянно совершенствуют системы оценка рисков, скоринг.

Вариант III, прозрачный

Руководство «Мегафона» считает, что очень важно подключить операторов связи к системе межведомственного электронного взаимодействия (СМЭВ) России. Так заявил представитель оператора, комментируя возможность предоставления данных абонентов сторонним организациям: «Доступ к СМЭВ необходим для подтверждения сведений об абонентах через государственные информационные системы». Действительно, в этом случае всем участникам процесса, в том числе регуляторам, будет видно, по какой причине и в каком объеме были предоставлены данные.

Обмен данными на уровне СМЭВ поможет участникам обмена идентификационной информацией клиентов сосредоточиться на более эффективном соблюдении законодательства. К примеру, банки могли бы использовать информацию для исполнения обязанностей по противодействию отмыванию доходов.

Возможно даже, что контроль на уровне СМЭВ заставит участников обмена сосредоточиться на более эффективном соблюдении законодательства. «Банки могли бы использовать информацию для исполнения обязанностей по противодействию отмыванию доходов», – отмечает Александра Акимова.

Подключение к системе коммерческих структур к СМЭВ необходимо регламентировать, но пока такая возможность не обсуждается в кулуарах власти. «Про инициативу подключения к СМЭВ коммерческих структур я не слышала», – утверждает Екатерина Лобанова.

Описанные схемы не являются единственными, но ключевыми вариантами, которые обсуждаются сегодня. И законодательное регулирование процесса обмена данными не требуется. Конечно, существует целый пласт коммерческих задач, в эффективном решении которых очень помог бы обмен идентификационной информацией. В контексте статьи рассмотрена лишь частная возможность. «Этот вопрос (обмен между банками и операторами – прим. DR) является всего лишь одним из пунктов среди всей повестки по идентификации», – интригует Екатерина Лобанова.

Digital Report