Недавно социальная сеть «ВКонтакте» предоставила российским пользователям возможность скачивать копию данных об их профиле, которые хранит соцсеть.
По всей видимости, данное решение связано так или иначе с требованиями европейского Общего регламента по защите данных (General Data Protection Regulation, далее – GDPR, Регламент), который вступил в силу 25 мая 2018 г. Так, в частности, в п. 3 ст. 15 Регламента установлено право субъектов персональных данных на получение электронной копии их персональных данных, которые обрабатывает оператор.
Интернет-компании, зарегистрированные за пределами ЕС, обязаны соблюдать требования GDPR в отношении тех данных, которые они обрабатывают в связи с предоставлением услуг на территории Союза или в связи пребыванием на территории ЕС их пользователей (ст. 3 Регламента).
Несмотря на то что до сих пор остается много вопросов относительно пределов территориального действия GDPR, с учетом трансграничного характера интернет-услуг почти ни у кого из экспертов не вызывает сомнения, что любая социальная сеть в той или иной степени может подпадать под действие Регламента.
По информации СМИ, ранее руководство «ВКонтакте» дало возможность выгружать информацию о себе пользователям, проживающим в Евросоюзе. Однако учитывая, что «правом на доступ» по Регламенту могут воспользоваться не только жители ЕС, но и, например, российские граждане, находящиеся на территории ЕС, решение «ВКонтакте» предоставить возможность выгрузить данные о профиле российским пользователям видится закономерным.
Необходимо отметить, что «право на доступ» было закреплено еще в Директиве 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите физических лиц при обработке персональных данных», на смену которой пришел GDPR. Но поскольку Директива, в отличие от Регламента, не имела прямого действия и не устанавливала оборотные штрафы, вопрос обеспечения доступа к персональным данным до последнего времени не стоял так остро, по крайней мере, перед операторами не из ЕС.
Нельзя также не отметить принятия в октябре 2018 г. поправок к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.), участницей которой является Россия. Данные поправки во многом воспроизводят подходы к регулированию персональных данных, закрепленные в GDPR. Но, опять же, «право на доступ» было предусмотрено в Конвенции и до внесения упомянутых поправок.
Что же касается российского законодательства, то «право на доступ» было закреплено в Законе о персональных данных с самого момента его принятия. Тем не менее, учитывая отсутствие специальных требований к «удобству» получения данных, наличие строгих требований к форме запроса субъекта персональных данных, а также сравнительно невысокие размеры административных штрафов, российские операторы, по всей видимости, не считали обеспечение пользователям удобного доступа к их данным приоритетной задачей. Как правило, если операторы и предоставляли своим клиентам такую возможность, то весь процесс сводился к обмену бумажными документами.
Надо признать, что и сами российские пользователи до недавнего времени не проявляли особого интереса к обработке их данных интернет-компаниями. Очевидно, что не последнюю роль в решении «ВКонтакте» сыграло возросшее внимание общественности к проблематике защиты пользовательских данных в последние годы.
Таким образом, решение «ВКонтакте» можно считать проявлением тенденции повышения прозрачности обработки пользовательских данных. Этот тренд является общемировым и обусловлен, с одной стороны, активным развитием правового регулирования в этой сфере, а с другой – возрастающим вниманием граждан к тому, как используются их данные.
