В данной статье автор исследует эффективность административных санкций в обеспечении безопасности персональных данных, особенно в контексте «подписочных ловушек», и их роль в защите прав потребителей и конфиденциальности информации. Для оценки регулирования предлагается провести анализ статистических данных о применении административных санкций.
Ключевые слова: административные санкции, персональные данные, безопасность, подписочные ловушки, права потребителей, конфиденциальность информации.
In this article, the author examines the effectiveness of administrative sanctions in ensuring the security of personal data, particularly in the context of «subscription traps», and their role in protecting consumer rights and confidentiality of information. To evaluate regulation, an analysis of statistical data on the application of administrative sanctions is proposed.
Keywords: administrative sanctions, personal data, security, subscription traps, consumer rights, confidentiality of information.
В современном мире, где цифровые технологии и онлайн-сервисы стремительно развиваются, защита персональных данных становится критически важной задачей для юристов и законодателей. Пользователи ожидают надежной защиты своих данных, что требует эффективного административного регулирования. Особую проблему представляют «подписочные ловушки», когда компании, нарушая законы, собирают личные данные под видом законных подписок. Статья анализирует специфические законодательные и административные действия России, целящиеся в предотвращение нарушений в области защиты персональных данных. Она оценивает эффективность этих мер в защите личной информации.
Защита персональных данных в России регулируется Федеральным законом № 152-ФЗ от 27 июля 2006 года, именуемым «О персональных данных». Этот закон задаёт ключевые нормы для обработки персональных данных, включая требования к согласию владельцев данных, обеспечение их конфиденциальности, меры защиты и ответственность за нарушения. Всем операторам, работающим с персональными данными, предписывается предотвращать неавторизованный доступ, уничтожение, изменение или блокировку информации.
Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации», также принятый 27 июля 2006 года, дополняет первый закон, расширяя регулирование до вопросов доступа к информации и её распространения в интернете, включая защиту от «подписочных ловушек». Этот документ углубляет и детализирует защиту информации в цифровой среде, формируя более широкий спектр возможностей для безопасности данных.
В Российской Федерации регулирование обработки персональных данных и установление ответственности за нарушения осуществляется через ряд законодательных актов. Основным документом здесь выступает Кодекс Российской Федерации об административных правонарушениях (КоАП РФ), который определяет размеры штрафов за такие проступки.
Согласно статье 13.11 КоАП РФ, штрафы за неправомерную обработку персональных данных накладываются в случаях, когда обработка происходит без согласия лица или противоречит Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Величина штрафа различается в зависимости от того, кто совершил нарушение: физические лица платят меньше, в то время как юридические лица могут быть оштрафованы на значительные суммы. Эти меры предназначены для предотвращения и сдерживания незаконных действий в сфере обработки данных.
Статья 19.7 КоАП РФ обязывает всех операторов предоставлять полную и точную информацию государственным органам, что особенно важно для контроля за соблюдением правил обработки персональных данных.
В онлайн-сервисах распространённой проблемой являются «подписочные ловушки», когда условия подписки делаются недостаточно ясными или вводящими в заблуждение. Операторы, использующие такие методы, часто скрывают важные детали, нарушая тем самым права потребителей и их защиту персональных данных.
Условия подписки зачастую формулируются с недостаточной ясностью, что может сбивать с толку пользователей, неясно указывая на такие аспекты, как скрытые платежи или автоматическое продление подписки без явного согласия клиента [3, с. 784].
Отказ от подписки часто усложнён из-за сложных процедур: от запутанных инструкций до ограниченного времени для отмены и необходимости связываться с сервисом по телефону или электронной почте, что значительно усложняет процесс.
Ещё одной серьёзной проблемой является непрозрачность в отношении того, какие данные собираются во время подписки, как они будут использоваться и кто имеет к ним доступ. Это недостаток информации увеличивает опасения пользователей по поводу безопасности их персональных данных.
С 2020 года российское законодательство о персональных данных стало строже, особенно в отношении повторных правонарушений. Теперь за такие нарушения компании могут быть временно заблокированы или даже временно прекратить свою деятельность.
Согласно Федеральному закону № 152-ФЗ «О персональных данных», обработка данных допускается только с явного согласия субъекта, за исключением специальных случаев, предусмотренных законом. Также требуется, чтобы процедуры сбора и использования личных данных были прозрачны и понятны для пользователей. Создание «подписочных ловушек», которые вводят пользователей в заблуждение относительно использования их данных, противоречит этим требованиям.
13 марта 2024 года Центр стратегических разработок (ЦСР) и АНО «Диалог» представили результаты совместного исследования на круглом столе «Платные онлайн-подписки: регуляторные вызовы». Это исследование анализирует важные изменения в законодательстве, касающиеся взаимоотношений между гражданами и цифровыми платформами, а также проблемы, с которыми сталкиваются пользователи платных онлайн-сервисов в России.
Социологическая часть исследования проведена методом river sampling в январе 2023 года среди 1 800 респондентов. Почти четверть жителей России (24 %) имеют опыт использования платных онлайн-сервисов, но активно пользуются ими лишь 13 %. Исследование также показало, что среди активных пользователей 18 % имеют неиспользуемые подписки. Кроме того, 66 % активных пользователей хотя бы раз забывали о действующей у них платной подписке, а 63 % из них забывали отменить платную подписку во время пробного периода.
Исследование ЦСР и АНО «Диалог» подтверждает, что многие россияне сталкиваются с проблемой «подписочных ловушек» при использовании интернет-подписок. Около 60 % пользователей забывают свои подписки вовремя отменить, 44 % испытывают сложности с отключением сервиса, 66 % сталкиваются со списанием денег без уведомления, а 62 % сталкиваются с автоматическим продлением подписки без предупреждения.
Эксперты ЦСР отметили, что более 70 % доходов от подписок генерируются компаниями-провайдерами за счет текущих пользователей. Это свидетельствует о том, что нечеткие правила выставления счетов и непрозрачная коммуникация с потребителями выгодны участникам рынка. Важно подчеркнуть, что в российском законодательстве пока отсутствуют эффективные нормы, защищающие население от таких практик [1, с. 278].
Ожидается презентация новой редакции федерального законопроекта, цель которой — решить проблему подписочных «ловушек» и связанных с ними вопросов о практиках компаний и защите интересов потребителей. Планируется внедрение обязательного уведомления пользователям перед списанием денег за платные сервисы. Этот шаг будет соответствовать государственной политике в области подписочных отношений, которая началась еще в 2020 году, когда Роспотребнадзор призвал потребителей проявлять более осторожное отношение при оформлении подписок на цифровой контент.
В Германии, Нидерландах, Канаде, США и Индии существует строгое регулирование подписочных отношений в интересах потребителей. Компании обязаны предоставлять полную информацию о подписке, при нарушении чего могут быть оштрафованы и вынуждены выплатить компенсации. Также им требуется уведомлять пользователей о продлении подписки или каждом новом списании, порой эта обязанность передается банкам, особенно в Индии. Они также должны предоставлять на сайте ясно видимую кнопку для отмены подписки и ограничивать срок пролонгации, чтобы пользователи могли расторгнуть подписку в любое время [2, с. 131].
Сложности в соблюдении законодательства часто мешают административным мерам. Обнаружение и пресечение недобросовестных практик в онлайн-среде требуют значительных ресурсов и экспертизы, чего не всегда хватает у регулирующих органов. Быстрое развитие технологий и изменение методов бизнеса в интернете затрудняют адаптацию законодательства к новым вызовам.
Проблема «подписочных ловушек» подчеркивает важность усиления законодательства и улучшения механизмов его исполнения для более эффективной защиты прав потребителей и персональных данных.
Эффективность административных санкций в области персональных данных, особенно при подписочных ловушках, ключевая для защиты прав потребителей и их конфиденциальной информации. Для оценки этой эффективности требуется анализ статистических данных о применении санкций и их выполнении.
Для улучшения эффективности административных санкций можно принять следующие меры:
- Увеличение размера штрафов: необходимо, чтобы штрафы оказывали устрашающее воздействие на нарушителей и соответствовали ущербу, причиненному потребителям.
- Введение мер временной или полной блокировки деятельности: для серьезных или повторяющихся нарушений стоит рассмотреть строгие меры, такие как временная приостановка деятельности или лишение лицензии.
- Повышение осведомленности потребителей: необходимо расширить информационные кампании и образовательные программы, чтобы потребители лучше понимали свои права и способы защиты своих персональных данных.
- Улучшение механизмов мониторинга и контроля: следует разработать более эффективные технологии и методы мониторинга для оперативного выявления и предотвращения нарушений в режиме реального времени.
Эффективность административных санкций в защите персональных данных важна для прав потребителей и конфиденциальности. Анализ статистических данных подтверждает необходимость таких санкций для обеспечения безопасности информации. Для улучшения регулирования требуются дополнительные исследования и разработка более точных механизмов контроля соблюдения законодательства.
Литература:
- Арланов М., Дурдымурадов Д. Защита персональных данных в условиях цифровой экономики //Всемирный ученый. — 2024. — Т. 1. — №. 20. — С. 475–480.
- Духовенский С. Е., Пушкин П. Ю., Никульчев Е. В. Методика оценки качества данных реестра операторов персональных данных //International Journal of Open Information Technologies. — 2024. — Т. 12. — №. 1. — С. 129–136.
- Сапфирова А. А. Некоторые вопросы применения законодательства о персональных данных //Министерство сельского хозяйства Российской Федерации ФГБОУ ВО «Кубанский государственный аграрный университет имени ИТ Трубилина». — С. 784.
