Чи може бути згода на аншлюс персональних даних?
Нещодавно у мене був день народження. Не те щоб подія, але буде що згадати та розповісти. Мені зателефонували з невідомого "стаціонарного" номера і привітали з днем народження. Сказали, що це компанія, яка працює по всій Україні і продає суші, і що для іменинників у них є акція – знижка, яка можна отримати, якщо замовляєш на суму більшу ніж 1000 грн., або якась спеціальна ціна за рол.
Я не великий прихильник суші, але мені стало цікаво придивитися до цієї компанії, тож я замовив доставку набору суші додому, перед цим зареєструвавшись у них на сайті. Що мене неабияк здивувало – коли я зареєструвався на сайті за своїм номером мобільного телефону, в акаунті вже світилася моя повна домашня адреса.
Тобто, певна невідома мені компанія, до якої я ніколи раніше не звертався, має дату мого (мабуть, не тільки щодо мене) народження, повну адресу проживання. Але звідки?
Звісно, можна припустити, що вони купили умовно на "Петрівці" чи даркнеті чорну базу даних, звідки цю інформацію завантажили; але, насправді, процес легальної передачі персональних даних, якщо у вас вициганили згоду на обробку, є процесом дуже непрозорим та не помітним для вас, і може стосуватися комерційної таємниці, особливо для компаній, які професійно займаються маркетингом.
Я далекий від ілюзій про те, що у сучасному світі можна сховати та убезпечити наші персональні дані, але, очевидно, що проблема є, вона масштабна. Саме тому я застосовує слово "аншлюс" (як нацистська Німеччина анексувала Австрію)
Скоро у нас буде змінений закон про персональні дані, і буде створено спеціальну комісію, яка буде опікуватися захистом персональних даних. Але питання про аншлюс персональних даних це навряд чи закриє. Тож, "куди прямуєш"?
Чи мають наші згоди на обробку наших персональних даних бути кабальними, і свідчити про те, що ми відмовляємося від будь-яких гарантій та прав?
Тут варто згадати про статтю 8 Закону України "Про захист персональних даних", відповідно до якої ми маємо право вносити застереження щодо обробки наших персональних даних (прямо від руки вписати, чи окремою заявою); відкликати згоду на обробку персональних даних; знати механізм обробки персональних даних тощо.
У нас є багато гарантій і прав, але за них треба боротися. Їх треба "вигризати" у тих, хто, гіпотетично, може сказати: раз ви не надали згоду на обробку – ми не зможемо вам надати послугу, чи продати товар.
Це питання не стосується свободи слова, поширення інформації, яка є важливою для суспільства – це про безжальну експлуатацію бізнесом "юридичної шпарини" та юридичної необізнаності населення.
На мою думку, якщо відбувається аншлюс персональних даних – то державні компетентні органи мали б перевірити питання, чи дотримані вимоги законодавства щодо захисту персональних даних по всьому ланцюжку: від згоди на обробку – до угоди про передачу бази даних та угоди про нерозголошення комерційної таємниці.
Це нова боротьба за безпеку у цифровому суспільстві (якщо вона можлива, взагалі).
Семен Яценко, адвокат, помічник-консультант народного депутата України, член Клубу Української правди