В ходе проверок операторов связи Роскомнадзор выявил нарушения, связанные с продажей пользовательских данных. По решению Арбитражного суда, компания МГТС была оштрафована на 30 тыс. руб.
Роскомнадзор уличил компанию МГТС в продаже личных данных абонентов сторонним компаниям. Целью проверки, которую проводило ведомство в 2015 году, являлось установление законности сбора данных в сетях операторов сторонними компаниями для использования в рекламных и маркетинговых целях.
По словам представителя Роскомнадзора Вадима Ампелонского, были выявлены многочисленные нарушения. «В сети оператора устанавливалось специализированное оборудование или программное обеспечение для сбора, обработки и передачи данных российских абонентов. В том числе – на зарубежные сервера. В ряде случаев специалисты Роскомнадзора выявили нарушения законов «О связи» и «О персональных данных». Материалы об этом переданы в прокуратуру и суд для принятия решений о мерах административного воздействия», – сообщил он.
Так, компания МГТС занималась анализом пользовательского трафика, а обезличенные данные о пользователях сайтов передавала другим компаниям. Как указано в материалах судебного дела, «установлено, что ПАО «МГТС» передает партнерам сведения об абоненте, включающие поисковые запросы, адреса веб-страниц, посещаемых абонентами, тематику информации, размещенной на посещаемых абонентами интернет-ресурсах, IP-адрес абонента». Арбитражный суд счел, что этого достаточно для идентификации конкретного пользователя, так как «рекламодатель персонифицировано направляет определенную рекламу в зависимости от предпочтений субъекта, просмотренных интернет-страниц, товаров, работ, услуг и т.п.». МГТС обязали выплатить штраф в размере 30 тыс. руб. за нарушение правил операторской лицензии.
Комментируя решение суда, глава по правовому обеспечению МГТС Иван Никитин отмечает, что Роскомнадзор квалифицировал как нарушение анализ информации о запросах абонентов. «Вместе с тем МГТС не передавала третьим лицам сведения об абонентах. Речь шла только об обезличенных данных. Такая информация постоянно накапливается в поисковых системах без согласия пользователей, и проконтролировать дальнейшую ее передачу невозможно. Вадим Ампелонский в свою очередь также считает, что вопрос не проработан на уровне законов. «Запретить использовать такую обезличенную информация можно лишь законодательно. Вопрос сбора и использования коммерческими компаниями данных о пользователях телекоммуникационных сервисов, в том числе об их личности, действиях в сети, поведении, еще недостаточно урегулирован, хоть и неоднократно поднимался в отраслевых объединениях и органах власти. Требуется разработка специализированного законодательного регулирования. Необходимо обеспечить данные пользователей адекватной защитой», – отмечает он.
