Универсальная форма пользовательского соглашения: утопия или реальность
<p><span><span><span><span><span>Пользовательские соглашения в России не имеют единой формы. Как подчеркивают эксперты, их создают по шаблонам из интернета и разработчики даже не задумываются об избыточности персональных данных, которые будут собраны. Недобросовестные рыночные акторы также могут закладывать в них лазейки, которые приводят к серьезным последствиям для тех, кто подтверждает такие соглашения "галочкой", даже не прочитав. Защитить пользователей могла бы унификация пользовательских соглашений с учетом всех требований законодательства, однако возможно ли это на практике, пока экспертам неясно.</span></span></span></span></span></p> <p><span><span><span><span><span>Признаки пользовательского соглашения и правила его заключения должны быть унифицированы и определены законодательно, считает директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская. Это позволит уйти от неопределенной правовой сущности этого понятия, сократит необоснованный сбор и обработку персональных данных, а также сведет к минимуму риски их утечки, заявила она в рамках вебинара в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), посвященного теме персональных данных.</span></span></span></span></span></p> <p><span><span><span><span><span>В 2022 г., рассказала Людмила Куровская, суд первой инстанции не удовлетворил иск к крупной страховой компании. "В соответствии с пользовательским соглашением посетитель интернет-сайта автоматически давал согласие на обработку персональных данных с целью получения рекламы, а также на передачу сведений неопределенному кругу партнеров. Кроме того, страховая компания запрашивала избыточную информацию о пользователе - например, его пол для расчета стоимости полиса ОСАГО, - рассказала она. - Московский городской суд отменил решение суда первой инстанции, согласившись, что запрашиваемая информация, действительно, была избыточной. В результате компанию обязали внести изменения в пользовательское соглашение.</span></span></span></span></span></p> <p><span><span><span><span><span>"В значительной степени подобные нарушения операторов обусловлены отсутствием законодательного определения пользовательского соглашения. Оно может содержать самую разную информацию: описание функций сервиса, правила копирования авторских материалов или размещения пользователем своего контента", - говорит Людмила Куровская.</span></span></span></span></span></p> <p><span><span><span><span><span>На практике пользовательские соглашения регулируют условия не только использования сайта и информации, которая на нем размещается, но и совершения сделок - оплату товаров, их доставку или возврат, пояснила директор Центра правовой помощи гражданам в цифровой среде. "Но при этом они должны четко описывать условия обработки персональных данных", - уверена она.</span></span></span></span></span></p> <p><span><span><span><span><span>Директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков поддержал эту идею. "К сожалению, мы сталкивались даже с такими ситуациями, когда в пользовательском соглашении на сайте знакомств прописана необходимость оплатить пользование этой платформой сразу за год. Далее подписка автоматически продлевается, а на охоту за не оплатившими пользователями выходят коллекторы, которым компания уже передала все данные. Те, в свою очередь, требуют с людей не только деньги за подписку, но и свой процент", - рассказал он.</span></span></span></span></span></p> <p><span><span><span><span><span>По мнению Владимира Зыкова, помочь проблеме мог бы единый конструктор по созданию пользовательского соглашения. "Роскомнадзор мог бы разработать унифицированную официальную рекомендацию по созданию пользовательского соглашения и запустить такой конструктор, который поможет избежать нарушения закона как со стороны пользователей, так и со стороны площадок", - полагает он.</span></span></span></span></span></p> <p><span><span><span><span><span>Пользу такой инициативы также отметил управляющий партнер AVG Legal, адвокат Алексей Гавришев. Так как пользовательские соглашения по правовой природе действительно всегда представляют собой публичную оферту, регулироваться они должны по законодательству, считает эксперт. "Если Роскомнадзор предложит единый шаблон, в котором будут прописаны необходимые признаки пользовательского соглашения, то в дальнейшем утечка данных пользователей или же нарушение их прав должны пойти на снижение, поскольку само пользовательское соглашение, а вернее, его признаки и правила заключения будут прописаны на уровне законодательства", - подчеркнул он.</span></span></span></span></span></p> <p><span><span><span><span><span>При этом технически осуществить унификацию пользовательских соглашений почти невозможно, считает директор по стратегическим проектам Института исследований интернета Ирина Левова.</span></span></span></span></span></p> <p><span><span><span><span><span>"У всех сервисов и сайтов разные правила пользования, разная сфера деятельности, спектр услуг постоянно обновляется, корректируется и дополняется. Кроме того, собранные данные используются с разными целями: во многих случаях они нужны для того, чтобы сервисы могли скорректировать свою работу. Ни в одной стране мира нет опыта такой унификации, это даже технически очень сложно осуществить. Например, сервис для оказания банковских услуг и сервис, который используется для размещения объявлений в Сети или для доставки товаров, - это принципиально разные платформы, и подходы к ним должны отличаться. Кроме того, все сервисы собирают разный объем данных", - сказала она.</span></span></span></span></span></p> <p><span><span><span><span><span>Правильнее было бы проработать механизмы минимизации сбора персональных данных у всех платформ, отметила Левова. Пока в законодательстве нет соответствующих положений, однако такие инициативы были бы полезны.</span></span></span></span></span></p> <p><span><span><span><span><span>В необходимости принятия мер, исключающих пользовательские соглашения, где установлено безграничное право компании на получение любых персональных данных клиента, убежден и член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. "Потеря данных и их компрометирование - основные риски больших данных. Поэтому ключевой принцип, который должен быть поставлен во главу угла, особенно если речь идет о персональных данных граждан, - чем меньше их собирают, тем лучше. Некоторые убеждены, что в большом массиве данных важные затеряются и при сливе не будут замечены и найдены, но это ошибка: фильтры очень легко находят персональные данные в любом незашифрованном массиве вне зависимости от его объема. Кроме того, хочу напомнить, что запрет избыточности сбора таких сведений по отношению к целям их обработки уже заложен в законодательстве: это один из основных принципов Федерального закона "О персональных данных", который и должен быть положен в основу комплексной работы по решению проблемы пользовательских соглашений", - сказал он.</span></span></span></span></span></p> <p><span><span><span><span><span>В Роскомнадзоре на вопросы ComNews не ответили.</span></span></span></span></span></p> <p><span><span><span><span><span>Павел Катков, юрист, экономист, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций, считает, что универсальная форма пользовательского соглашения - утопия. "Мало того что уже сегодня сервисы разные, так еще и в будущем они будут развиваться, будут появляться их новые виды, и одна форма не сможет охватить их все, учесть их специфику. Роскомнадзор может утвердить рекомендованную форму - но, насколько я знаю, он уже делал рекомендованные формы согласия на обработку персональных данных. С таким же успехом ведомство может опубликовать и рекомендованную форму соглашения. Только законодатель тут не нужен, у Роскомнадзора хватает полномочий, - говорит Павел Катков. - Законодатель мог бы ввести специальную норму об ограничении избыточного сбора персональных данных. Именно так, но не через форму пользовательского соглашения. При этом надо понимать, что такие ограничения помогут защитить права пользователей, однако не решат проблемы утечек. Ведь они никак не улучшат инфобезопасность. А основные чувствительные данные у пользователей все равно соберут, без них не окажешь услугу. В этом свете суета вокруг соглашения лично мне представляется напрасной. Если цель - защита данных, то надо не ограничивать в очередной раз бизнес, вмешиваясь в его процессы и навязывая ему новые непонятные формы, а повысить внимание к расследованию киберпреступлений с использованием персональных данных, а также техническим требованиям к их защите".</span></span></span></span></span></p> <p><span><span><span><span><span>Консультант по защите персональных Б-152 Никита Володин, однако, считает, что проблема унификации подходов к пользовательским соглашениям, на основании которых происходит обработка персональных данных, давно назрела. </span></span></span></span></span></p> <p><span><span><span><span><span>"Пользовательское соглашение по смыслу ст.423 ГК РФ является договором присоединения, его акцепт со стороны субъекта дает возможность оператору обрабатывать его персональные данные. Особенно это актуально для различных интернет-сервисов и социальных сетей, использование которых предполагает продолжительную обработку персональных данных субъектов, и пользовательское соглашение может обеспечить надлежащее правовое основание для такой обработки. Однако нередки случаи злоупотреблений со стороны операторов, включающих в пользовательское соглашение недопустимые условия, ущемляющие права субъекта персональных данных. Чаще всего эти условия касаются направления рекламных рассылок субъектам и неправомерной передачи их персональных данных третьим лицам, но могут встречаться и более вопиющие случаи, о которых упоминала директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская в выступлении, - говорит Никита Володин. - В нашем понимании, применение пользовательского соглашения в качестве основания для обработки персональных данных пользователей интернет-сервисов настолько же удобно, насколько и проблематично: во-первых, как было указано выше, его использование создает простор для злоупотреблений со стороны оператора, который является в этих правоотношениях более сильной стороной, и во-вторых, вызывает сложность в оспаривании положений такого соглашения со стороны субъекта персональных данных, что зачастую приводит к нарушению его прав. Федеральные органы исполнительной власти, такие как Роскомнадзор, не имеют права регулировать гражданско-правовые отношения граждан-пользователей и лиц, оказывающих им услуги. Однако также бесспорно, что предложение директора Центра правовой помощи гражданам в цифровой среде об унификации подходов к составлению пользовательских соглашений и разработке детальных рекомендаций в этой сфере позитивно отразится на защите персональных данных субъектов".</span></span></span></span></span></p> <p><span><span><span><span><span>Илья Лоханин, юрист "Сапожников и Партнеры / Редль и Партнеры" рассказал, что перечень субъектов, которые имеют право законодательной инициативы, определен в ст.104 Конституции РФ. "Роскомнадзор в данный список не входит, однако внесение подготовленных им законопроектов возможно через правительство, которое таким правом обладает. Кроме того, в круг указанных субъектов входят президент, Совет Федерации, сенаторы, депутаты Государственной Думы и др. По-настоящему остро стоит проблема с утечками персональных данных, количество которых за последний год многократно возросло. Решение проблемы кроется в обеспечении операторами должного уровня информационной безопасности, более тщательной работе по борьбе с нелегальным оборотом персональных данных, в котором зачастую участвуют недобросовестные работники, за вознаграждение предоставляющие доступ к базам данных мошенникам и т.д. Предотвращение сбора избыточных персональных данных также могло бы улучшить ситуацию, однако едва ли унификация пользовательских соглашений может стать полноценным выходом в данном случае, поскольку имеющиеся на сегодняшний день нормы Федерального закона "О персональных данных" уже запрещают обработку такой информации и предусматривают механизмы защиты прав субъектов персональных данных, - пояснил юрист. - Унификация пользовательских соглашений может упростить жизнь операторам, у которых появится некий образец, на который можно будет ориентироваться при подготовке документов. В то же время деятельность каждого бизнеса уникальна, в том числе это касается порядка обработки персональных данных. В связи с этим унифицированное пользовательское соглашение не может учитывать всех нюансов обработки данных различными операторами и потому будет требовать адаптации в каждом конкретном случае".</span></span></span></span></span></p> <p><span><span><span><span><span>Представитель пресс-службы Tele2 отметил, что унификация договора способствует более прозрачному и понятому взаимодействию между компаниями и потребителями. "Инициатива может носить добровольный характер и быть реализована в рамках СРО (саморегулируемой организации). Присоединение к ней может быть доказательством соблюдения организацией самых высоких стандартов в отрасли, свидетельством этичности и заботы компании о клиенте", - сообщил он.</span></span></span></span></span></p> <p><span><span><span>Генеральный директор АО "ТЭК-Торг" Дмитрий Сытин считает, что тема пользовательских соглашений не требует срочного решения, так как проблемы, приводящие к судебным делам, возникают в связи с ней редко. "По сути, пользовательское соглашение - это гражданско-правовой договор формата публичной оферты. Это соглашение между двумя сторонами, которое подробно описано в российском законодательстве. Но если бы для интернет- и мобильных приложений был разработан и официально принят набор типовых пользовательских соглашений, учитывающий специфику разных отраслей, - все бы ими пользовались. Поэтому мы однозначно за то, чтобы разработать такие шаблоны, сделать их доступными и продвигать их использование. Однако это не станет панацеей от противоправных действий, - подчеркивает он. - Поэтому целесообразно было бы ввести определенную экспертизу пользовательских соглашений - либо в момент получения грантов, либо в момент попадания в магазин приложений. На стороне RuStore, например, кроме проверки на вирусы можно было бы проводить государственную экспертизу пользовательского соглашения на предмет его соответствия законодательству. Подобные механизмы, внедренные на государственном уровне, позволили бы минимизировать противоправные действия. Можно оптимизировать процедуру подачи пользователями заявлений о нарушении их прав - например, разработать шаблоны заявлений по данной категории судебных дел и типовые регламенты их прохождения в суде. Но подменять новыми инструкциями и регламентами положения действующего законодательства о гражданско-правовых отношениях между хозяйствующими субъектами я бы не стал: должна быть определенная свобода в хозяйственной деятельности, во взаимоотношениях физических и юридических лиц. И наконец, нужно продолжать внедрять бизнес-культуру, делая обман и манипуляции при разработке пользовательских соглашений невыгодными для самого бизнеса".</span></span></span></p>