Глава Роскомнадзора предложил отказаться от согласий на обработку персональных данных
Роскомнадзор предложил заменить модель «согласия на каждое действие» отраслевыми правилами обработки данных. По словам Андрея Липова, поток документов гражданина стал неконтролируемым, а новые стандарты упростят защиту и сократят мошенничество.
Что именно предложено
РКН направил в правительство предложения для включения в пакет мер по борьбе с мошенничеством. Ключевая идея — переход от практики, когда пользователь даёт отдельное согласие каждой компании на каждое действие с его данными, к единым отраслевым стандартам обработки. Рассмотрение инициатив ожидается в Госдуме до конца осенней сессии.Аргументы регулятора
По оценке РКН, нынешняя система перегружена: граждане подписывают множество согласий, не отслеживая реальную судьбу своих данных. Массовые «клики по согласию» стали формальностью и не повышают осведомлённость. Отраслевые стандарты, напротив, должны чётко описывать допустимые цели, сроки и меры безопасности — и тем самым снижать пространство для злоупотреблений со стороны мошенников и недобросовестных операторов.Что это меняет для компаний и пользователей
Для компаний: появятся унифицированные правила по целям обработки, хранению, передачам и защитным мерам внутри конкретной отрасли. Это снижает юридическую «серую зону» и издержки на разработку собственных политик, но повышает требования к техпроцедурам и аудиту.Для граждан: меньше формальных согласий — больше прозрачных ожиданий: что именно можно делать с данными в банкинге, связи, e-commerce и т.д. При этом сохраняются базовые права — доступ, исправление, ограничение, удаление; контроль переносится с «подписать/не подписать» на механизмы надзора и стандартизации.
Риски и открытые вопросы
• Гранулярность контроля. Как гражданин сможет запретить конкретные сценарии, если отраслевой стандарт их допускает? Потребуются понятные «opt-out» механизмы.• Качество стандартов. Кто и как будет их разрабатывать: регулятор, отраслевые союзы, экспертные группы? Нужны публичные консультации и тест-аудиты.
• Совместимость с 152-ФЗ. Переход к стандартам должен увязаться с существующими правовыми основаниями (договор, закон, согласие, легитимный интерес) и не обесценить права субъекта.
• Практика правоприменения. Чтобы инициатива работала против мошенничества, важны проверки, санкции и единые методики оценки соответствия — иначе формализм просто сменит форму.
Контекст и тренды
Мировая практика движется от «перегруженных согласий» к риск-ориентированным режимам: акцент на законность целей, минимизацию данных, сроки хранения, DPIA/PIA-оценки и технические меры защиты. Российская идея отраслевых стандартов логична в этом контексте, но её успех зависит от качества нормотворчества и прозрачности процесса.Вывод
Отказ от бесконечных согласий может навести порядок: меньше бумаги — больше ответственности операторов. Но только при условии, что отраслевые стандарты будут строгими, проверяемыми и дополненными понятными механизмами отказа и обжалования для граждан. Иначе «цифровая бюрократия» просто сменит интерфейс, не решив проблему мошенничества.Редакция PavRC