Операторам персональных данных могут запретить автоматически анализировать поведение и интересы граждан без их прямого разрешения. Новый законопроект, разработанный Минцифры, ограничит создание цифровых профилей клиентов банков, маркетплейсов и операторов связи.
Операторам персональных данных граждан могут запретить собирать профили клиентов без их отдельного согласия. Это означает, что банки, операторы связи, маркетплейсы и другие компании не смогут автоматически анализировать личные данные для предсказания интересов, предпочтений или поведения людей, объединяя информацию из разных источников без ведома пользователей. Соответствующий законопроект подготовлен Минцифры по поручению вице-премьера Дмитрия Григоренко в рамках борьбы с мошенничеством.
Законопроект запрещает анализ и прогнозирование характеристик, связанных с экономическим положением, здоровьем, личными предпочтениями, интересами, поведением и местоположением человека с помощью автоматизированных алгоритмов. Эти изменения планируется внести в закон «О персональных данных».
Согласно проекту, граждане смогут давать согласие на обработку своих данных только двумя способами: напрямую оператору или через Единую систему идентификации и аутентификации (ЕСИА). Так же можно будет и отозвать согласие. Кроме того, операторы персональных данных при сборе информации через любые каналы должны будут уведомлять ЕСИА о факте обработки данных.
Как поясняют авторы инициативы, эта мера направлена на борьбу с ИТ-мошенничеством. По данным МВД, в 2024 году было зарегистрировано более 380 тысяч преступлений, связанных с мошенничеством, включая киберпреступления. Это на 6,8% больше, чем в 2023 году. Общий материальный ущерб составил почти 189 млрд рублей, что на 38,2% выше показателей предыдущего года.