Роскомнадзор уличил операторов в продаже персональных данных
В 2016 году Роскомнадзор при внеплановых проверках операторов связи впервые выявил нарушения, связанные с продажей пользовательских данных. В ведомстве не смогли оперативно уточнить, сколько нарушений обнаружено, но факт проверок подтвердили. Провести такие проверки поручил Роскомнадзору президент России.
— Исследовалась законность сбора данных в сетях операторов сторонними компаниями для использования в рекламных и маркетинговых целях, — рассказал официальный представитель Роскомнадзора Вадим Ампелонский. — Установлены многочисленные факты заключения операторами соответствующих договоров. В сети оператора устанавливалось специализированное оборудование или программное обеспечение для сбора, обработки и передачи данных российских абонентов. В том числе — на зарубежные сервера. В ряде случаев специалисты Роскомнадзора выявили нарушения законов «О связи» и «О персональных данных». Материалы об этом переданы в прокуратуру и суд для принятия решений о мерах административного воздействия.
Нарушения было выявлены, например, у МГТС. Согласно материалам судебного дела (есть у «Известий»), оператор связи анализировал пользовательский трафик. За каждым пользователем закреплялся индивидуальный номер. Четыре компании получали у МГТС обезличенные данные о посещаемых пользователями сайтах.
«Установлено, что ПАО «МГТС» передает партнерам сведения об абоненте, включающие поисковые запросы, адреса веб-страниц, посещаемых абонентами, тематику информации, размещенной на посещаемых абонентами интернет-ресурсах, IP-адрес абонента», — записано в судебных материалах.
Этой информации, как признал суд, достаточно для идентификации конкретного пользователя.
Операторы связи собирают данные об абонентах - поисковые запросы, адреса посещаемых веб-страниц. На основе этих данных рекламодатель показывает персонифицированную рекламу.
«Рекламодатель персонифицировано направляет определенную рекламу в зависимости от предпочтений субъекта, просмотренных интернет-страниц, товаров, работ, услуг и т.п.», — говорится в материалах дела.
Арбитражный суд Москвы оштрафовал МГТС на 30 тыс. рублей за нарушение правил операторской лицензии.
— Роскомнадзор посчитал, что анализ информации о запросах абонентов может позволить идентифицировать интернет-пользователей. Данное обстоятельство было квалифицировано органами Роскомнадзора как нарушение. Операторам связи, в том числе МГТС, были выданы соответствующие предписания, — объяснила директора по правовому обеспечению МГТС Ивана Никитина. — Вместе с тем МГТС не передавала третьим лицам сведения об абонентах. Речь шла только об обезличенных данных. Такая информация постоянно накапливается в поисковых системах без согласия пользователей, и проконтролировать дальнейшую ее передачу невозможно. Запретить использовать такую обезличенную информация можно лишь законодательно.
По словам Никитиной, после получения предписания Роскомнадзора об устранении нарушения МГТС больше не передавала обезличенную информацию партнерам.
— Вопрос сбора и использования коммерческими компаниями данных о пользователях телекоммуникационных сервисов, в том числе об их личности, действиях в сети, поведении, еще недостаточно урегулирован законодательством, — пояснил Вадим Ампелонский. — Этот вопрос неоднократно поднимался в отраслевых объединениях и органах власти. Требуется разработка специализированного законодательного регулирования. Необходимо обеспечить данные пользователей адекватной защитой.
Основатель сервиса статистики Openstat Леонид Филатов уверен, что проверки Роскомнадзора были «первой ласточкой»: они должны были показать, что надзорное ведомство вскоре начнет регулировать «серый» рынок больших данных.
По данным исследовательской службы Index.ru в России уже более 30% сайтов работают по шифрованному протоколу https, который делает невозможным сбор информации о поведении пользователей.