itproductive
Участник
- Рег-ция
- 31.12.2023
- Темы
- 3
- Сообщения
- 37
- Реакции
- 20
Анализ Политики конфиденциальности с сайта Госуслуг, с точки зрения ранее выявленных рисков показывает, что это - второй, не менее важный, элемент юридической конструкции, делающей возможной передачу и монетизацию данных. Если Пользовательское соглашение задавало общие рамки полномочий, то Политика конфиденциальности детализирует, как именно эти данные можно обрабатывать и передавать.
Широкие и размытые цели обработки, включающие передачу третьим лицам.
Пункт: «Цели обработки персональных данных»
«предоставления пользователю доступа к данным о нём, содержащимся... в иных информационных системах»
«предоставления санкционированного доступа к информации, содержащейся в государственных, муниципальных и других информационных системах»
«передачи персональных данных пользователя... третьей стороне на основаниях, предусмотренных законодательством Российской Федерации о персональных данных»
«в иных целях, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации»
Это - смысловой центр всей конструкции. Формулировки «другие информационные системы» и «санкционированный доступ» не ограничиваются госорганами. Они идеально подходят для описания доступа банков и коммерческих компаний через СМЭВ. Самое главное - пункт о передаче данных третьим сторонам «на основаниях, предусмотренных законодательством». Постановление № 1687 и является таким основанием. Таким образом, Политика конфиденциальности заранее предусматривает возможность передачи данных на условиях, которые будут установлены отдельными нормативными актами.
Прямые основания для доступа третьих лиц.
Пункт: «Доступ третьих лиц к персональным данным»
«если передача персональных данных необходима для предоставления государственной или муниципальной услуги, или для предоставления пользователю любых других сервисов»
«если пользователь дал согласие на осуществление передачи своих данных третьей стороне»
«если такая передача персональных данных необходима в рамках процедуры, установленной законодательством Российской Федерации»
Эти пункты создают несколько параллельных легальных каналов для передачи данных:
️«Любые другие сервисы» - крайне растяжимая формулировка. Улучшение кредитного скоринга банком или таргетированная реклама от оператора связи легко могут быть объявлены «сервисом» для пользователя.
️Согласие пользователя - ключевой момент. На практике такое согласие часто берется «в пачке» с офертой при получении какой-либо коммерческой услуги. Пользователь, желая получить кредит, ставит галочку, соглашаясь на проверку его данных через Госуслуги/МВД, даже не осознавая этого.
️«Процедура, установленная законодательством» - снова отсылка к внешним документам. Новые законы и постановления (как № 1687) автоматически становятся таким основанием.
Оговорка о изменении Политики без согласия пользователя.
Пункт: «Дополнительные условия»
«Минцифры вправе вносить в Политику изменения без согласия пользователя... в случае, когда такие изменения обусловлены изменениями законодательства Российской Федерации»
«Продолжая пользоваться порталом... пользователь подтверждает согласие с внесёнными изменениями»
Это - механизм блокировки обратной связи. Государство может сначала принять закон о продаже данных, а затем под шумок «привести Политику в соответствие с законодательством». Пользователь, который вынужден пользоваться Госуслугами для получения паспорта, уплаты налогов и т.д., автоматически соглашается с этими изменениями. Фактического выбора у него нет.
Обработка данных без ограничения срока.
Пункт: «Сроки обработки персональных данных»:
«Обработка персональных данных... осуществляется без ограничения срока, если иное не предусмотрено законодательством Российской Федерации»
Ваши данные собираются в единый цифровой профиль навсегда. Это создает постоянный, вечный актив, который можно бесконечно использовать и монетизировать по новым, появляющимся правилам.
Таким образом:
Политика конфиденциальности устанавливает общие принципы, разрешающие передачу данных третьим лицам для «любых других сервисов» и по основаниям из законодательства.
Постановление № 1687 является конкретным таким основанием из законодательства. Оно детализирует, кто (банки, операторы), как (через СМЭВ) и за сколько (4.93 рубля) может получить доступ к этим данным.
Пользователь, принимая Политику конфиденциальности, соглашается с этой схемой, даже если на момент принятия конкретных расценок и списка организаций еще не существовало.
Политика конфиденциальности не просто допускает описанные в новости риски - она является их юридическим фундаментом. Вместо того чтобы прямо писать о продаже данных, документ содержит универсальные и размытые формулировки, которые наполняются конкретным, зачастую неприемлемым для граждан смыслом через другие нормативные акты.
Эта система выстроена так, чтобы быть формально легитимной: вы сами согласились на передачу данных в обмен на «удобство» и «сервисы». А то, что ваше согласие было вынужденным, а под «сервисами» понимается обогащение третьих лиц за ваш счет - это уже «технические детали», которые рядовому пользователю практически невозможно оспорить.
Широкие и размытые цели обработки, включающие передачу третьим лицам.Пункт: «Цели обработки персональных данных»
«предоставления пользователю доступа к данным о нём, содержащимся... в иных информационных системах»«предоставления санкционированного доступа к информации, содержащейся в государственных, муниципальных и других информационных системах»«передачи персональных данных пользователя... третьей стороне на основаниях, предусмотренных законодательством Российской Федерации о персональных данных»«в иных целях, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации»Это - смысловой центр всей конструкции. Формулировки «другие информационные системы» и «санкционированный доступ» не ограничиваются госорганами. Они идеально подходят для описания доступа банков и коммерческих компаний через СМЭВ. Самое главное - пункт о передаче данных третьим сторонам «на основаниях, предусмотренных законодательством». Постановление № 1687 и является таким основанием. Таким образом, Политика конфиденциальности заранее предусматривает возможность передачи данных на условиях, которые будут установлены отдельными нормативными актами.
Прямые основания для доступа третьих лиц.Пункт: «Доступ третьих лиц к персональным данным»
«если передача персональных данных необходима для предоставления государственной или муниципальной услуги, или для предоставления пользователю любых других сервисов»«если пользователь дал согласие на осуществление передачи своих данных третьей стороне»«если такая передача персональных данных необходима в рамках процедуры, установленной законодательством Российской Федерации»Эти пункты создают несколько параллельных легальных каналов для передачи данных:
️«Любые другие сервисы» - крайне растяжимая формулировка. Улучшение кредитного скоринга банком или таргетированная реклама от оператора связи легко могут быть объявлены «сервисом» для пользователя.️Согласие пользователя - ключевой момент. На практике такое согласие часто берется «в пачке» с офертой при получении какой-либо коммерческой услуги. Пользователь, желая получить кредит, ставит галочку, соглашаясь на проверку его данных через Госуслуги/МВД, даже не осознавая этого.️«Процедура, установленная законодательством» - снова отсылка к внешним документам. Новые законы и постановления (как № 1687) автоматически становятся таким основанием.Оговорка о изменении Политики без согласия пользователя.Пункт: «Дополнительные условия»
«Минцифры вправе вносить в Политику изменения без согласия пользователя... в случае, когда такие изменения обусловлены изменениями законодательства Российской Федерации»«Продолжая пользоваться порталом... пользователь подтверждает согласие с внесёнными изменениями»Это - механизм блокировки обратной связи. Государство может сначала принять закон о продаже данных, а затем под шумок «привести Политику в соответствие с законодательством». Пользователь, который вынужден пользоваться Госуслугами для получения паспорта, уплаты налогов и т.д., автоматически соглашается с этими изменениями. Фактического выбора у него нет.
Обработка данных без ограничения срока.Пункт: «Сроки обработки персональных данных»:
«Обработка персональных данных... осуществляется без ограничения срока, если иное не предусмотрено законодательством Российской Федерации»Ваши данные собираются в единый цифровой профиль навсегда. Это создает постоянный, вечный актив, который можно бесконечно использовать и монетизировать по новым, появляющимся правилам.
Таким образом:
Политика конфиденциальности устанавливает общие принципы, разрешающие передачу данных третьим лицам для «любых других сервисов» и по основаниям из законодательства.Постановление № 1687 является конкретным таким основанием из законодательства. Оно детализирует, кто (банки, операторы), как (через СМЭВ) и за сколько (4.93 рубля) может получить доступ к этим данным.Пользователь, принимая Политику конфиденциальности, соглашается с этой схемой, даже если на момент принятия конкретных расценок и списка организаций еще не существовало.Политика конфиденциальности не просто допускает описанные в новости риски - она является их юридическим фундаментом. Вместо того чтобы прямо писать о продаже данных, документ содержит универсальные и размытые формулировки, которые наполняются конкретным, зачастую неприемлемым для граждан смыслом через другие нормативные акты.
Эта система выстроена так, чтобы быть формально легитимной: вы сами согласились на передачу данных в обмен на «удобство» и «сервисы». А то, что ваше согласие было вынужденным, а под «сервисами» понимается обогащение третьих лиц за ваш счет - это уже «технические детали», которые рядовому пользователю практически невозможно оспорить.
