ГРАЖДАНСКО-ПРАВОВАЯ ОТВЕТСТВЕННОСТЬ ВЛАДЕЛЬЦЕВ САЙТОВ ЗА НЕЗАКОННЫЙ СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

WEBSITE OWNERS’ CIVIL LIABILITY FOR ILLEGAL COLLECTION OF PERSONAL DATA

Anastasia Kuzminskaya

student, Faculty of Training Specialists for the Judicial System Russian State University of Justice,

Russia, Moscow

Tatiana Maltseva,

scientific supervisor, lecturer of the Civil Law Department, Russian State University of Justice,

Russia, Moscow

АННОТАЦИЯ

В статье рассматривается вопрос о гражданской ответственности владельцев сайтов в области персональных данных. В современном мире технологии и Интернет-серфинг продолжают набирать обороты. В связи с этим пользователи проводят много времени в интернете на различных веб-сайтах. Но не все владельцы сайтов правомерно собирают и обрабатывают персональные данные. Некоторые обходят закон стороной и нарушают права граждан. В данной статье приводятся конкретные примеры из практики, затрагивающие данную проблему. А также предложены пути решения, которые помогут избежать нарушения прав граждан.

ABSTRACT

The article deals with the issue of website owners’ civil liability in the field of personal data. In the modern world, technology and Internet surfing continue to pick up steam. In this regard, users spend a lot of time on the Internet on various websites, but not all website owners lawfully collect and process personal data. Some of them go beyond the law and violate the rights of citizens. This article provides specific examples from practice that affect this problem. And also solutions are proposed that will help to avoid violations of citizens' rights.

Ключевые слова: персональные данные, гражданская ответственность, сбор персональных данных.

Keywords: personal data, civil liability, collection of personal data.

Интернет стал частью нашей жизни. Мы постоянно проверяем почту, заказываем продукты и одежду, ищем информацию, читаем книги. Все это мы делаем посредством различных сайтов в сети Интернет.

Стоит отметить, что как только мы открываем сайт, сразу оставляем свои персональные данные, а также разрешаем их владельцам обрабатывать информацию о нас. Каждый из веб-сайтов, которые мы посещаем, ежедневно собирает информацию в разных целях: для улучшения сервиса, для более качественных продаж, для детального анализа и т.д. Однако не все владельцы сайтов делают это законно.

Под персональными данными понимаются сведения, которые прямо или косвенно относятся к конкретному физическому лицу, предоставляемые другим лицам. К таким данным можно отнести:

-ФИО

-Адрес

-Номер телефона

-IP-адрес и т.д.

За нарушение правил сбора персональных данных владелец сайта может понести административную, уголовную, гражданскую и дисциплинарную ответственность. В данной статье сконцентрируемся на основных аспектах гражданско-правовой ответственности за незаконный сбор персональных данных.

Чтобы свободно собирать и обрабатывать персональные данные владельцы сайтов должны получить добровольное согласие от каждого пользователя, оформленное по всем требованиям закона. Зачастую на практике не все владельцы соблюдают эти требования и забывают о некоторых важных пунктах.

Во-первых, пользователь должен иметь возможность ознакомиться с Политикой Конфиденциальности, которую нужно обязательно прикрепить рядом с формой сбора персональных данных. Она должна быть в свободном доступе и легко открываться на любом устройстве, чтобы каждый посетитель сайта смог ознакомиться с ней, перед тем, как оставить свои данные.

Во-вторых, посетитель сайта должен дать согласие на сбор и обработку персональных данных. Без него владелец сайта не может распоряжаться и владеть информацией, предоставленной пользователем. При этом согласие должно быть отозвано так же легко, как оно было дано. У пользователя есть право отказаться от своего решения и прекратить обработку данных.

Проблема заключается в том, что некоторые владельцы сайтов забывают даже об этом, и свободно используют персональные данные в личных целях.

Мы затронули очевидные правила по сбору персональных данных при регистрации на платформе или при оставлении заявки. Но есть и менее очевидные требования, которые предъявляются к владельцам сайтов. Например, сбор cookie-файлов во время посещения пользователем страницы в сети Интернет.

Исходя из этого, еще одним нарушением является незаконный сбор cookie-файлов. Каждый раз, когда мы заходим на сайт, собирающий данные о целевых действиях пользователя, его должен встречать баннер, предупреждающий об этом. Если сайт не размещает такое предупреждение, но при этом продолжает собирать данные – владелец нарушает законодательство.

Баннер должен быть большим и заметным, чтобы каждый посетитель сайта смог подробно ознакомиться, а затем дать свое согласие или отказаться. Если пользователь отказывается давать согласие, то он не сможет пользоваться сайтом.

Стоит отметить, что европейские сайты в своей практике уже давно используют гранулентные баннеры. Они представляют собой такие же баннеры, как и обычное предупреждение, но с вариантами выбора. Каждый посетитель сайта может поставить галочку напротив конкретного вида персональных данных, которые будут подлежать обработке. Таким образом, он дает согласие на их сбор и обработку. Остальные данные не будут собираться сайтом.

Такая удобная система оставляет за пользователем право выбора, а также сохраняет за ним возможность пользоваться сайтом даже после отказа от обработки некоторых видов персональных данных.

Несоблюдение законодательства нарушает права граждан и влечет гражданско-правовую ответственность для владельцев сайтов. Если гражданин в результате нарушения владельцем правил обработки персональных данных понес расходы, утратил или повредил имущество, не получил определенный доход, который должен был получить, то владелец обязан возместить убытки (ст. 15 ГК РФ).

Если гражданину был причинен моральный вред вследствие нарушенных правил, то владелец так же обязан компенсировать этот вред (ст. 151 ГК РФ).

Обратимся к примерам из практики. При регистрации на вебинары, а также при покупке инфопродуктов у блогеров на просторах Интернета пользователи оставляют свои персональные данные: имя, адрес электронной почты, телефон и т.д. Это нужно, чтобы впоследствии отправить доступ к курсу или продукту на почту, а также связаться с лицом по телефону. Но проблема заключается в том, что многие владельцы одностраничных сайтов, продающих данные продукты, пренебрегают законным сбором персональных данных и забывают размещать согласие и Политику Конфиденциальности. Соответственно, нарушают права пользователей.

Рассмотрим другой пример. С 2017 года ведутся судебные разбирательства по делу ООО «ВКонтакте», ООО «Дабл» и АО «НБКИ». «Вконтакте» предъявили иск ООО «Дабл», поскольку, по их мнению, действие программы нарушает их смежные права на базу данных пользователей и незаконно извлекает, а также использует материалы из базы данных «ВКонтакте».

Суть иска заключается в незаконном использовании базы данных пользователей, что нарушает права «Вконтакте» на базу данных пользователей, а также права пользователей, которые дали согласие на сбор и обработку персональных данных социальной сети Вконтакте.

«Вконтакте» – отечественная социальная сеть, в которой размещается много персональных данных пользователей. Каждый, кто пользуется Интернетом, может просмотреть эти данные.

ООО «Дабл» – стартап, создавший программу для точного поиска информации о людях, зарегистрированных в социальных сетях, и «Вконтакте» входит в этот перечень.

Данное судебное разбирательство является одним из самых трудных и продолжительных, поскольку судебные разбирательства идут до сих пор. Вопрос, который затрагивает претензия со стороны ООО «Вконтакте», достаточно трудный и неоднозначный. С одной стороны, информация о пользователях доступна всем, кто находится на просторах Интернета. С другой же стороны, официально базы данных принадлежат исключительно социальной сети. Соответственно, пользователи давали согласие ей, а значит собирать и обрабатывать информацию о них имеет право только «Вконтакте».

Суд первой инстанции отказал в удовлетворении требований «Вконтакте», однако это решение было отменено вышестоящим судом. Суд апелляционной инстанции запретил ООО «Дабл» извлекать информацию из базы данных пользователей «ВКонтакте», после чего ООО «Дабл» подал кассационную жалобу. 17 ноября 2021 года состоялось еще одно заседание, итоги которого на данный момент неизвестны. Разбирательство продолжается и вопрос остается все еще открытым.

Проблема сбора и обработки персональных данных является очень актуальной в настоящее время. Это происходит из-за правой неграмотности и плохой осведомленности в области законодательства о персональных данных. Но нельзя исключать и недобросовестность владельцев сайтов в этом вопросе. На мой взгляд, необходимо ужесточить контроль за владельцами сайтов и процессами сбора и обработки персональных данных. Эта мера позволит тщательнее выявлять нарушения в этой области и сразу реагировать на них, защищая права людей на неприкосновенность частной жизни.

Список литературы:

1. Федеральный закон «О персональных данных» от 27.07.2006 №152-ФЗ // СПС КонсультантПлюс
2. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ // СПС КонсультантПлюс
3. Алямкин С.Н. Персональные данные как объект правового регулирования: понятие и способы защиты // URL: https://cyberleninka.ru/article/n/personalnye-dannye-kak-obekt-pravovogo-regulirovaniya-ponyatie-i-sposoby-zaschity (дата обращения 14 декабря 2021)
4. Рузанова В.Д. Законодательство в области персональных данных как институт информационного законодательства // URL: https://cyberleninka.ru/article/n/zakonodatelstvo-v-oblasti-personalnyh-dannyh-kak-institut-informatsionnogo-zakonodatelstva (дата обращения 14 декабря 2021)
5. Трошина С.М., Павловская А.В. Проблемы совершенствования мер защиты персональных данных // URL: https://cyberleninka.ru/article/n/problemy-sovershenstvovaniya-mer-zaschity-personalnyh-dannyh (дата обращения 15 декабря 2021)