Социальные медиа - неотъемлемая часть нашей жизни и социальные сети накапливают о информацию о каждом нашем действии. Это в свою очередь дает возможность исследовать как каждого пользователя, так и общий пул данных. Мы разберём можно ли использовать данные или же нет.
Начну немного издалека, чтобы вы могли понять что можно, а что нельзя делать и почему.
Нормы, которые регулируют вопрос можно разделить на:
- императивные (иными словами - административные (которые устанавливаются государством и органами, обязательны к исполнению): здесь речь идёт про грань того что считается законным, а что - нет, есть ли основания государственным и надзорным органам наложить штраф или нет;
- диспозитивные (более понятно - гражданские (которые устанавливаются сторонами отношений): здесь речь идёт про те правила, которые устанавливают стороны правоотношений, в случае с ИТ-проектами, это обычно устанавливается пользовательскими соглашениями, офертами, публичными договорами, etc.
Сейчас мы с вами разберёмся с позицией законодательства РФ и именно императивными нормами по использованию общедоступных данных.
Для тех кто торопится узнать ответ и не хочет читать юридическое обоснование, говорю сразу - законодательного запрета использовать общедоступные данные нет.
А кто не торопится - объясняю:
Общедоступные данные - это те персональные данные, которые субъект собственными действиями (либо по его требованию) по собственной воле сделал публичными и общедоступными. К примеру, банально - если вы на своей странице ВК написали, что продаёте гараж с просьбой звонить, то не стоит удивляться откуда люди знают, что у Вас есть гараж и звонят с просьбой его продать. То есть, вы сделали данные о наличии гаража и номер своего телефона - общедоступными.
Правовые нормы, единогласно подтверждают позицию, что если субъект персональных данных сам выложил какие-либо персональные данные о себе во всеобщий доступ - то это становится публичными данными и, соответственно, они могут быть использованы в целях обеспечения информирования третьими лицами в рамках законодательства Российской Федерации.
Одним из главных положений в работе с общедоступными данными является положение Гражданского кодекса Российской Федерации:
1. Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни.
Не являются нарушением правил, установленных абзацем первым настоящего пункта, сбор, хранение, распространение и использование информации о частной жизни гражданина в государственных, общественных или иных публичных интересах, а также в случаях, если информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта самим гражданином или по его воле.
Также наш вопрос вопрос регулируют, в основном следующие законы:
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ "О персональных данных"
Статья 8 Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" вот что говорит про общедоступные источники персональных данных:
"1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных".
Как это ранее было определено тем же ФЗ и Роскомнадзором письменное согласие = "галочка" о согласии в веб-форме:
Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.
В соответствии с подпунктом 1 пункта 3 статьи 6 Федерального закона Российской Федерации от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" обладатель информации вправе определять порядок и условия доступа к информации, а также разрешать осуществление иных действий с информацией. Информация, размещаемая в форме открытых данных, является общедоступной (пункт 4 статьи 7 Федерального закона № 149-ФЗ), что в свою очередь означает отсутствие ограничений по ее использованию (пункт 1 статьи 7 Федерального закона № 149-ФЗ).
2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.
...
4. Информация, размещаемая ее обладателями в сети "Интернет" в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных
Отлично, у нас в вопросе появляется новое понятие - открытые данные.
По сути, здесь не совсем правильно использовать этот термин, т.к. в основном, открытые данные - это часть раскрываемой органами государственной власти и местного самоуправления информации о своей деятельности открыто. Но законодатель решил применить это и в отношении всех общедоступных данных.
Из этого следует, что на такие данные распространяется положения вот этого документа: "Типовые условия использования общедоступной информации, размещаемой в информационно-телекоммуникационной сети "Интернет" в форме открытых данных" (утв. протоколом заочного голосования Правительственной комиссии по координации деятельности открытого правительства от 19.09.2016 № 6). Нас весь документ не очень интересует, но вот несколько норм оттуда:
- "3. Начало использования Пользователем информации, размещенной ее обладателями в сети "Интернет" в форме открытых данных, является подтверждением его согласия с настоящими Типовыми условиями"
- Права пользователей открытых данных:
1) свободно осуществлять поиск, получение, передачу и распространение открытых данных;
2) получать достоверную информацию в форме открытых данных о деятельности государственных органов и органов местного самоуправления;
3) обжаловать в установленном порядке акты и (или) действия (бездействие) государственных органов и органов местного самоуправления, их должностных лиц, нарушающие право на доступ к информации в форме открытых данных о деятельности государственных органов и органов местного самоуправления и установленный порядок его реализации - Обязанности пользователей открытых данных:
1) использовать открытые данные только в законных целях;
2) указывать ссылку на источник открытых данных;
3) при последующем использовании информации, полученной Пользователем в форме открытых данных, представлять ее в достоверном виде в соответствии с пунктом 7 статьи 8 Закона об информации - "13. В соответствии с Типовыми условиями Пользователи открытых данных не ограничены в их использовании в некоммерческих и коммерческих целях"
Таким образом, из всех указанных законов формируется общая картина ситуации, что с общедоступными данными - можно работать и правовых нарушений нет, если данные получены из общедоступных ресурсов, где субъект самостоятельно разместил информацию и потом она используется на законных основаниях и в законных целях.
Также нет необходимости получать отдельного согласия субъекта персональных данных на обработку его персональных данных, которые он сделал общедоступными.
Сейчас мы с вами определили как законодатель регламентирует работу с общедоступными данными и можно ли это делать. Но есть же ещё сами социальные сети и диспозитивные нормы в соглашениях с ними, а это уже совсем иное регулирование.
Лучше бы сразу всю конституцию выложили вместе с ФЗ. Мутная статья
Да, в статье, правда, много ссылок и цитат из законов...
Но вопрос крайне актуален и нельзя в нём быть голословным.
Согласитесь: утверждение, что Ваши данные из соцсетей могут быть использованы и это законно - требует как раз подтверждения буковой закона, а не только моими словами и ссылкой, где читатели сами будут искать подтверждение.
И спасибо за фидбэк, следующие статьи изложу более просто)
Письменное согласие не равно галочка на сайте, автор, читай ч. 4 ст. 9 152-ФЗ. Вообще позиция Роскома по отношению к свободной обработке общедоступных персональных данных скорее запретительная. Одно из действительных тому оснований - не допускается обработка персональных данных несовместимая с целью их сбора (ст. 5 152-фз). Согласитесь, мы размещаем данные в все не для того чтобы например оценивали наше финансовое положение.
Алексей, конечно, "галочка" - это не письменное согласие. Они решают разные вопросы.
Давайте, вместе почитаем законы, чтобы у нас сложилось общее понимание. Не против, надеюсь? Так как в комментариях, к сожалению, нельзя выделать текст, поэтому буду указывать только интересующие нас части норм.
Часть 1 статьи 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных” определяет форму согласия на сбор персональные данные:
"... Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом...".
Делаем вывод: не важна форма, а важна возможность подтвердить факт согласия.
Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ “О персональных данных” говорит, что согласие в письменном виде требуется тогда, когда того требует ФЗ. К примеру, согласие в письменной форме требуется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, на трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных. При иных обстоятельствах согласие на обработку персональных данных может быть дано в любой форме.
По поводу "галочки" Роскомнадзор говорит вот здесь: https://rkn.gov.ru/news/rsoc/news51712.htm , а потом повторяет во всех своих разъяснениях (к примеру: https://35.rkn.gov.ru/news/news152844.htm или https://59.rkn.gov.ru/p6119/p15151/p20914/ ).
Теперь к вопросу про оценку, допустим, финансового положения. Как бы нам не хотелось, чтобы меня не оценивали по этому критерию, к сожалению, законного способа - нет. Также как и вообще, создание моего потребительского портрета, исходя из общедоступных данных, которые я опубликовал сам.
Всё очень просто - если я не хочу, чтобы кто-то смотрел и оценивал моё финансовое положение, то я не делаю эту информацию общедоступной. Законодатель не создаёт ограничения для использования общедоступной информации, кроме того, что это использование не должно нарушать законные права и интересы субъекта. Об этом, по сути, статья и написана...
А вот про избыточные данные, которые несовместимы с целью сбора - это, действительно, проблема. Причём, встречающаяся повсеместно. Недавно, кадастровые инженеры, вместе с письменным согласием на обработку ПД - запрашивали у меня СНИЛС. Зачем - так и не смогли ответить...
P.s. Если остались какие вопросы или сомнения - можете напрямую написать мне в соцсетях, а то могу здесь в комментариях не заметить.