Comply. | Комплаенс-бутик

Новый законопроект Хинштейна — что опять не так?

Вчера на рассмотрение Госдумы был внесен законопроект, призванный урегулировать сбор ПД.

Как эксперты Comply оценивают инициативу?

Управляющий партнер Артем Дмитриев:

Инициатива направлена на борьбу с практикой, которая и без того сегодня не соответствует требованиям закона. Казалось бы, многим известно, что согласие на обработку ПД нельзя «вшивать» в текст договора. Это подкрепляется и практикой РКН / ФАС. То есть если бизнес обрабатывает ПД для каких-либо целей, не связанных с договором, то надо обеспечить для такой обработки отдельное основание, которым чаще всего и будет согласие.

Конечно, важно убедиться, что при сборе таких согласий обеспечивается информированность, сознательность и вот это вот все. То есть включение текста согласия в текст договора не должно никого смущать и не очень понятно, зачем это запрещать, если в разделе подписей предусмотрен именно отдельный чек-бокс или подпись для подтверждения клиентом своего согласия.

А для бизнеса реализация инициативы приведет к потере конверсии и лояльности клиентов. Необходимость изучения дополнительных документов вместо двух галочек / подписей на одном усложнит и без того зачастую сложный клиентский путь, ухудшит опыт взаимодействия клиента с бизнесом, негативно скажется на качестве сервиса.

Наконец, бизнес понесет издержки из-за необходимости менять работу сайтов и печатные формы клиентских документов. На кого лягут эти расходы? Да, на нас с вами. Поэтому пока совсем не очевидна полезность такой инициативы даже для рядовых субъектов ПД. Ведь лучше их права защищаться, увы, не будут.

Но это не значит, что проблемы с согласиями на рынке нет. Проблема есть. Кажется очевидным, что решение проблемы недобросовестных практик не в переписывании закона, а в изменении правоприменительной практики, проведении более тщательной разъяснительной работы, формировании стандартов и белых книг. До сих пор регулятор не сформулировал стандарты информированности согласия, не ввел понятные для бизнеса правила применения законного интереса для отдельных случаев и opt-out согласий. Именно эти меры способны решить проблему с количеством и понятностью согласий.

А вот на что обращает внимание руководитель IP практики Comply Максим Али:

У продавца есть общая обязанность дать информацию о товаре для возможности выбора. Поэтому отказ в предоставлении такой информации в большинстве случаев будет нарушением, даже если потребитель не предоставил ПД. Зачастую данные потребителя не нужны продавцу, чтобы информировать о товаре.

Рыночные практики отличаются, не все игроки строго следуют консервативному восприятию закона. Частый сценарий – когда дать ПД нужно для расчета стоимости страховых или финансовых продуктов. Нередко информационный ресурс устроен таким образом, что после нескольких шагов калькулятора страховки или кредита нужно ввести контакты для доступа к результату расчета. В итоге данные потребителя оказываются у финансовой организации, которая часто пользуется ими для продвижения продуктов.

Поэтому в закон и предлагается внести общий запрет на принудительное предоставление данных. Аналогичный запрет был введен в 2022 году – п. 4 ст. 16 Закона о защите прав потребителей запрещает отказывать в заключении договоров из-за непредоставления ПД. За соблюдением этого правила следит Роспотребнадзор.

И новая инициатива, и поправки 2022 года во многом выглядят избыточными. И раньше компании не вправе были отказывать в заключении потребительских договоров из-за непредоставления персональных данных. Однако это следовало скорее из 152-ФЗ, сейчас мы видим «миграцию» этих правил в потребительское законодательство. Возможно, в более очевидном для Роспотребнадзора и судов виде.

Также читайте комментарии Comply в Коммерсанте и Ведомостях.

www.group-telegram.com/in/comply_ru.com/360

1.1K viewsedited  Jul 25 at 08:43

Новый законопроект Хинштейна — что опять не так?

Вчера на рассмотрение Госдумы был внесен законопроект, призванный урегулировать сбор ПД.

Как эксперты Comply оценивают инициативу?

Управляющий партнер Артем Дмитриев:

Инициатива направлена на борьбу с практикой, которая и без того сегодня не соответствует требованиям закона. Казалось бы, многим известно, что согласие на обработку ПД нельзя «вшивать» в текст договора. Это подкрепляется и практикой РКН / ФАС. То есть если бизнес обрабатывает ПД для каких-либо целей, не связанных с договором, то надо обеспечить для такой обработки отдельное основание, которым чаще всего и будет согласие.

Конечно, важно убедиться, что при сборе таких согласий обеспечивается информированность, сознательность и вот это вот все. То есть включение текста согласия в текст договора не должно никого смущать и не очень понятно, зачем это запрещать, если в разделе подписей предусмотрен именно отдельный чек-бокс или подпись для подтверждения клиентом своего согласия.

А для бизнеса реализация инициативы приведет к потере конверсии и лояльности клиентов. Необходимость изучения дополнительных документов вместо двух галочек / подписей на одном усложнит и без того зачастую сложный клиентский путь, ухудшит опыт взаимодействия клиента с бизнесом, негативно скажется на качестве сервиса.

Наконец, бизнес понесет издержки из-за необходимости менять работу сайтов и печатные формы клиентских документов. На кого лягут эти расходы? Да, на нас с вами. Поэтому пока совсем не очевидна полезность такой инициативы даже для рядовых субъектов ПД. Ведь лучше их права защищаться, увы, не будут.

Но это не значит, что проблемы с согласиями на рынке нет. Проблема есть. Кажется очевидным, что решение проблемы недобросовестных практик не в переписывании закона, а в изменении правоприменительной практики, проведении более тщательной разъяснительной работы, формировании стандартов и белых книг. До сих пор регулятор не сформулировал стандарты информированности согласия, не ввел понятные для бизнеса правила применения законного интереса для отдельных случаев и opt-out согласий. Именно эти меры способны решить проблему с количеством и понятностью согласий.

А вот на что обращает внимание руководитель IP практики Comply Максим Али:

У продавца есть общая обязанность дать информацию о товаре для возможности выбора. Поэтому отказ в предоставлении такой информации в большинстве случаев будет нарушением, даже если потребитель не предоставил ПД. Зачастую данные потребителя не нужны продавцу, чтобы информировать о товаре.

Рыночные практики отличаются, не все игроки строго следуют консервативному восприятию закона. Частый сценарий – когда дать ПД нужно для расчета стоимости страховых или финансовых продуктов. Нередко информационный ресурс устроен таким образом, что после нескольких шагов калькулятора страховки или кредита нужно ввести контакты для доступа к результату расчета. В итоге данные потребителя оказываются у финансовой организации, которая часто пользуется ими для продвижения продуктов.

Поэтому в закон и предлагается внести общий запрет на принудительное предоставление данных. Аналогичный запрет был введен в 2022 году – п. 4 ст. 16 Закона о защите прав потребителей запрещает отказывать в заключении договоров из-за непредоставления ПД. За соблюдением этого правила следит Роспотребнадзор.

И новая инициатива, и поправки 2022 года во многом выглядят избыточными. И раньше компании не вправе были отказывать в заключении потребительских договоров из-за непредоставления персональных данных. Однако это следовало скорее из 152-ФЗ, сейчас мы видим «миграцию» этих правил в потребительское законодательство. Возможно, в более очевидном для Роспотребнадзора и судов виде.

Также читайте комментарии Comply в Коммерсанте и Ведомостях.

BY Comply. | Комплаенс-бутик