Минцифры предлагает запретить бизнесу автоматическую обработку персональных данных

Минцифры подготовило законопроект, запрещающий операторам персональных данных — включая банки, маркетплейсы и телеком-компании — автоматизированно формировать профили клиентов без их согласия. Запрет касается анализа личности и предугадывания интересов, предпочтений и поведения пользователей. Согласие предлагается оформлять через Единую систему идентификации и аутентификации (ЕСИА) или давать напрямую оператору. Также будет доступна процедура отзыва согласия. Об этом сообщают «Ведомости».

Мера направлена на борьбу с цифровым мошенничеством, ущерб от которого в 2024 году, по данным МВД, составил 188,7 млрд рублей — на 38% больше, чем годом ранее. В Минцифры подчеркивают, что цель — усилить защиту прав граждан и ограничить использование персональных данных без должного контроля. При этом в законопроекте пока не предусмотрено конкретное наказание за нарушение новых правил.

Игроки рынка предупреждают, что инициатива затруднит работу технологических компаний, финансовых структур и рекламных платформ, инвестировавших в системы персонализации. Также вырастет административная нагрузка: потребуется интеграция с ЕСИА и переработка бизнес-процессов. Особенно чувствительно это может сказаться на малом и среднем бизнесе, не располагающем ресурсами на адаптацию.

Представители Ассоциации больших данных указывают, что действующее законодательство уже ограничивает несовместимую обработку ПД. Однако предложенные поправки вводят дополнительные неопределенности — в частности, из-за нечеткости понятий «различные источники», «личные характеристики» и «прогнозирование характеристик». Эксперты также предупреждают, что запрет персонализированного маркетинга приведет к снижению качества клиентского сервиса и росту издержек.