Минцифры РФ подготовило законопроект, запрещающий организациям автоматически собирать и анализировать персональные данные пользователей с целью построения поведенческих и маркетинговых профилей — без отдельного согласия. Поправки планируется внести в ст. 5 закона № 152-ФЗ «О персональных данных». Это один из пунктов нового пакета мер по борьбе с IT-мошенничеством.
Что предлагает законопроект
Запрет на автоматическое создание клиентских профилей без отдельного согласия гражданина.
Вводится обязанность передавать данные о таких действиях в ЕСИА (госидентификатор).
Получить согласие можно напрямую у клиента или через ЕСИА.
Ограничение целей обработки — только конкретные, например, кредитование или договор.
Предполагается, что любое объединение данных из разных источников без уведомления пользователя становится незаконным.
Поправки пока не содержат санкций за нарушения, и законопроект не поступил в правительство, однако обсуждение идет на уровне аппарата вице-премьера Дмитрия Григоренко и профильных ведомств.
Зачем это вводится
Минцифры и МВД связывают инициативу с ростом цифрового мошенничества: в 2024 году зарегистрировано 380 тыс. соответствующих преступлений, ущерб составил почти 189 млрд рублей. По мнению разработчиков, автоматическое объединение разрозненных данных без ведома пользователя упрощает доступ мошенников к уязвимым группам и способствует социальной инженерии.
Чем это грозит
Пользователям:
Формально усиливается защита: пользователь получает возможность контролировать, как его данные используются для скоринга, персонализации рекламы и предложений.
Но возрастает зависимость от ЕСИА: согласие и информация об обработке будут собираться и фиксироваться через государственную систему. Это усиливает цифровое досье гражданина.
Риск подмены добровольности: если профиль в ЕСИА станет обязательным для получения финансовых и цифровых услуг, то отказ от "согласия" станет формальным.
Бизнесу:
Удар по моделям персонализации: банки, онлайн-ритейл и маркетинговые платформы не смогут автоматически объединять данные из разных систем без оформления дополнительного согласия.
Удорожание процессов: потребуется перестраивать инфраструктуру работы с данными, в том числе уведомления и юридические механизмы.
Рост зависимости от ЕСИА: подключение к государственным системам становится новым барьером и точкой контроля.
Что это означает в более широком контексте
Хотя инициатива представляется как усиление защиты прав граждан, она укладывается в общую тенденцию:
-усиление централизованного контроля над цифровыми данными;
-перенос точек управления приватностью от пользователя к государству;
-сращивание коммерческой и государственной идентификационной инфраструктуры.
В результате, свобода пользователя управлять своими данными сохраняется на бумаге, но фактически ограничивается логикой "одного окна" через ЕСИА.
Что делать
Минимизируй участие в цифровых сервисах, требующих ЕСИА, если нет острой необходимости.
Запрашивай копии и списки обработанных данных, особенно при оформлении кредита, подключении услуг связи или онлайн-покупках.
Отдельно отзывай согласия на профайлинг, если такие появляются в пользовательских соглашениях.
Используй анонимные браузеры, альтернативные почты и VPN, чтобы снизить цифровую трассировку.
Организациям и юристам — отслеживать развитие законопроекта, участвовать в общественных обсуждениях и выносить правозащитную повестку в публичное пространство.
Есть вопросы, как обезопасить свои данные?
Задай вопрос экспертам в нашей службе технической поддержки!
Мы даем бесплатные консультации всем пользователям.