ЦБ предложит россиянам отзывать личные данные у компаний
Нужен ли новый инструмент контроля за согласиями на передачу персональных сведенийБанк России обсудит с кредитными организациями создание платформы согласий на использование коммерческих данных. Такой реестр должен дать возможность бизнесу и участникам финансового рынка отслеживать, кто из клиентов и на что дает или отзывает те или иные согласия, а самим гражданам — возможность управлять своими согласиями. Об этом рассказала первый зампред ЦБ Ольга Скоробогатова во время обсуждения с бизнесом проекта «Основные направления развития финансового рынка России» (ОНРФР) на 2022 год и период 2023 и 2024 годов (РБК ознакомился с видеозаписью встречи).
«Мы сделали такую платформу в рамках «Цифрового профиля», но она сейчас касается только предоставления информации с «Госуслуг», из госисточников. Мы двумя руками за то, чтобы такую платформу сделать для коммерческих согласий», — сказала Скоробогатова. Она добавила, что во время обсуждения проекта «Основные направления» ЦБ получил от участников рынка «огромное количество вопросов и уточнений», которые были связаны с созданием этой платформы.
«Цифровой профиль гражданина» был запущен в 2020 году. Эта система интегрирована в «Госуслуги» и позволяет давать или отзывать согласия на использование данных из госисточников в кредитных организациях. Сейчас «Цифровой профиль» объединяет 27 типов сведений: паспортные данные, адрес, ИНН, водительские права, место работы, перечень имущества в собственности и др.
Представитель ЦБ в ответ на запрос РБК пояснил, что в случае реализации проекта такая платформа позволит значительно упростить процесс предоставления данных из разных коммерческих источников с согласия гражданина и управлять этими согласиями. «Банк России считает идею перспективной и целесообразной для реализации», — сказал он, добавив, что регулятор готов изучить этот вопрос на площадке Ассоциации ФинТех (АФТ). АФТ уже начала работу над проектом и создаст по нему рабочую группу, рассказал ее представитель.
«Платформа может стать неким агрегатором персональных данных. То есть различные сферы бизнеса могут получать персональные данные пользователей, которые еще не являются их клиентами», — говорит руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле.
Зачем банкам нужна платформа коммерческих согласий
В проекте заинтересованы Сбербанк, ВТБ, Промсвязьбанк, МКБ и СКБ-банк, рассказали РБК их представители. Важно, чтобы эта платформа имела одинаковые тарифы для всех участников рынка, подчеркнула Скоробогатова: «Ни в коем случае создание такой платформы или платформ не должно усугубить ситуацию с монополизацией и не должно нас привести к еще более значительным проблемам в конкуренции, [чем те] которые мы сейчас видим».
К коммерческим согласиям может относиться согласие клиента банка, сотового оператора, сервиса такси и т.д. на передачу компанией накопленных данных о нем за время пользования услугами. Участники рынка предлагали учитывать коммерческие согласия еще при обсуждении «Цифрового профиля» в 2017 году, вспоминает директор по инновациям СКБ-банка Виталий Копысов. «Создание коммерческого модуля согласий могло бы сформировать удобный и прозрачный для всех механизм предоставления негосударственных коммерческих данных на коммерческой или безвозмездной основе. Такое решение позволит обогатить рынок большими объемами коммерческих данных, накопленными отдельными участниками рынка, и монетизировать этот рынок», — объясняет он. Эта информация также может быть использована банками для скоринга клиента, приводит пример Копысов.
Люди смогут давать или отзывать согласия на обработку своих персональных данных другими банками, клиентами которых они пока не являются, и это повысит эффективность продаж, считает заместитель председателя правления Московского кредитного банка Сергей Путятинский. Управление согласиями через отдельную платформу может стать удобным инструментом, полагает и представитель Промсвязьбанка: «Пользователь через единую платформу сможет отслеживать все организации, которым он давал согласия на обработку данных, а при необходимости клиент сможет их отозвать дистанционно».
Создание платформы позволит существенно упростить клиентский путь, а банки смогут получать объективную информацию в максимально короткий срок и существенно сократят сроки обслуживания клиентов, считает представитель ВТБ. Сейчас, как правило, для отзыва согласия клиенту необходимо лично посетить финансовую организацию, отмечают в ПСБ. Крупные игроки могут самостоятельно закрывать эти потребности, но такая платформа может быть важна для малого и среднего бизнеса, например финтех-стартапов, полагает вице-президент, начальник управления по развитию цифрового бизнеса банка «Ренессанс Кредит» Андраник Захарян.
Какие проблемы возникают при создании платформы
Основная сложность, которая возникает у банков сейчас, — это децентрализация подобных платформ, указывает Путятинский: «Каждый банк несет трудозатраты на создание аналогичных платформ, необходимы ресурсы на создание надежных хранилищ согласий, находящихся в защищенных периметрах ИТ банка. Кроме того, каждый банк создает свою собственную систему управления согласиями, не имея общих стандартов, и делается это, конечно, с различными интеграционными индивидуальными особенностями». Простого и прозрачного механизма для рынка обмена коммерческими данными между гражданами и организациями сейчас не существует, указывает Копысов.
Впрочем, реализация проекта может «упереться» в федеральное законодательство, а также в нежелание граждан передавать свои данные фактически неограниченному кругу лиц, предупреждает Шицле.
«На каких бы принципах обмена данными ни выстраивалась эта система, она должна отвечать нормам ФЗ «О персональных данных», который не допускает сбор, хранение, обработку и передачу третьим лицам такой информации без согласия субъекта, то есть лица, к которому данные относятся и которого определяют. Нужно учитывать, что субъект персональных данных имеет закрепленное законом право в любой момент отозвать разрешение на использование его персональных данных любым доступным ему способом, и требовать от него отозвать свое разрешение именно через некую платформу оператор не может», — отмечает юрист. Неясно, зачем физлицу «вообще предоставлять свое согласие на такое использование своих данных, поскольку очевидно, что такое согласие дает почти безграничные права по их передаче и использованию третьими лицами, причем кем именно и в каких целях, не очень понятно», заключает он.