Тут недавно Роскомнадзор предложил упростить процедуру отказа от обработки персональных данных. Мол люди не читают на сайте «многостраничный документ на 80 листах» с политикой обработки данных, а сразу кликают на «согласен». Поэтому им, этим людям, надо дать возможность в любой момент свое согласие откатить. Если они, видимо-таки прочтут и поймут, что зря согласились. А то ведь эти их персональные бесценные данные будут везде.
Про то, что люди уже лет 15 как все свои персданные сами добровольно и безвозмездно отдали (и до сих пор отдают) соцсетям речи нет. И про то, что люди в принципе не читают большие (да и небольшие) юридические документы, если сами не юристы. А если и читают, то все равно не всегда понимают. Даже если и юристы. Хотя ученые-психологи вот рассказывают, что люди вообще мало последнее время читают (и понимают, что кругом происходит). Потому, что огромное количество информации отовсюду, смена поколений, клиповое мышление и вот это вот все.
Про то, что все «негативные» эффекты от персданных связаны, в основном, с утечками из крупных компаний и ведомств, помноженными на отсутствие сопоставимой ответственности для этих компаний, помноженными на низкую инфо-осмотрительность и высокую доверчивость сограждан, уж точно говорить не стоит. Поговорим мы про то, как такая механика отказов в принципе может быть реализована.
Сейчас за то, дал или не дал пользователь согласие, отвечают галочка и кнопочка на каждом конкретном сайте. То есть чей сайт, тот и отвечает и, соответственно, контролирует-учитывает нажатие на эту кнопочку и проставление этой галочки. Как? Ну по-айтишному – изменением всяких параметров-записей в специальной базе данных. Понятно, что из базы может что-то пропасть или что-то появиться. Да все, что угодно может случиться с локальной базой. И с облачной тоже может. Но, если компания добросовестная и ответственная, совсем без следов ничего не пропадет. И это можно подтвердить независимым исследованием.
Зачем это подтверждать исследованием? Ну, например, когда компанию атакует тролль-потребтеррорист. Пишет в РКН жалобы. А то и напрямую заваливает требованиями о компенсации за нарушение его прав. Да, такое тоже бывает, интернет-народ на выдумки хитер.
Итогом такого исследования будет логически понятная и человечески описанная связка: вот сайт, вот документ, вот кнопочка-галочка, вот к ним база данных. Сюда нажали, тут появилось. Даты, время, все наглядно. А если какой-то хитрец скажет, что мол «нет, не я нажимал на кнопку, незаконно обрабатываете, дайте денег!», то вот, пожалуйста, эксперимент. Без кнопки на сайте не зарегистрируешься, пользоваться нельзя, сам виноват, денег не дадим.
А что предлагает Роскомнадзор? По сути учитывать, что пользователь «разрегистрировался» обратно. Нет, технически это все вполне реализуемо. Еще одно поле в базе данных, ну или еще одна база. А если потом пользователь опять решил? А потом опять передумал? И так по десять раз на дню? У нас вон народ не ленится хомяка тапать забесплатно целыми днями. Чем чужие сайты хуже, особенно если можно с них потом попытаться денег попросить? Ну в общем вы поняли, эта история хотя технически и реализуема, ресурсов требовать будет непредсказуемо сколько.
Но ведь есть и другой путь, возможно его и имел в виду РКН. Будет некая Единая база данных согласий на обработку. Вести ее будет кто-то специально уполномоченный. Давать согласия нужно будет через Госуслуги или по QR-коду какому. То есть и с подтверждением личности пользователя сразу вопрос с владельца сайта снимается. Контроль актуальности согласий в плане их отзывов, прекращения спора и т.п. – тоже сразу вполне рабочей вещью становится, ведь в гос ИС особо таким троллингом в лоб не позанимаешься, такие шутки не пройдут, как минимум забанят. Так что получается, что идея вполне себе рабочая.
Другое дело, что для ее реализации нужно будет все кнопки «Согласен» с галочками на всех сайтах подключать к этой ГИС. Какой-то API делать или еще как-то. Но это тоже решаемо.
А если все заработает именно так, может ведь случиться еще и положительный эффект в плане собственно борьбы с незаконным использованием персданных или даже с фейками – не подключен с этой ГИС, значит не можешь обрабатывать. Тут, конечно, важно без перегибов и творчества с правоприменением на местах. Ну, будем смотреть и надеяться.