Бизнесу запретят создавать профили клиентов без их согласия

Операторам персональных данных (банкам, интернет-провайдерам, маркетплейсам и другим) хотят запретить собирать цифровые профили клиентов. Они не смогут автоматически обрабатывать персональную информацию, чтобы анализировать личность пользователя и подстраиваться под его интересы, узнали «Ведомости». 

Для этого бизнесу потребуется получить отдельное согласие клиента, следует из подготовленного Минцифры законопроекта по борьбе с мошенничеством. Такие поправки планируют внести в ст. 5 закона «О персональных данных».

Согласно документу, пользователи смогут направить согласие на обработку данных прямо оператору или через Единую систему идентификации и аутентификации (ЕСИА). А оператор будет обязан передавать в ЕСИА информацию о любой обработке личных данных клиентов, взятых из разных источников.

Из поправок следует, что обработка персональных данных должна быть ограничена конкретными целями, например рассмотрением заявки на кредит или заключением сделки, сказала гендиректор юридической компании Enterprise Legal Solutions Анна Барабаш. При этом похожее требование уже содержится в текущей версии закона «О персональных данных», отметила она.

Представители бизнеса сочли предложенные меры избыточными. Законопроект не только вводит запрет на автоматизированный профайлинг, но и усиливает контроль через ЕСИА и устанавливает строгий порядок обработки данных, сказал газете источник в телекомкомпании. По его словам, интеграция с ЕСИА и необходимость получения отдельного согласия от клиентов увеличит нагрузку на бизнес.