Заявка на оформление полиса
Говорят, Верховный суд признал адрес электронной почты и номер телефоне не персональными данными. Будем разбираться! Для тех, кто хочет подробностей, смотрите в картотеке дело № А40-139096/2022.
Суть дела была в том, что Роскомнадзор решил наказать страховую компанию за несколько, по его мнению, найденных нарушений на её сайте. В том числе, на сайте в форме "заявка на оформление полиса" не предполагалось получение согласия на обработку от пользователей. Пользователи вводили адрес электронной почты, номер телефона и непосредственно текст обращения, а галочку о согласии поставить было негде. Роскомнадзор посчитал такую обработку данных из формы не соответствующей закону, осуществляемой без согласия. На самом деле, Верховный суд там ничего по сути и не сказал, он просто не стал пересматривать решение АС Московского округа, 9 ААС и АС города Москвы, которые поочередно поддержали компанию, а не Роскомнадзор. Самое содержательное для нас решение кассации - то есть АС Московского округа. Кстати, формы на сайте страховой компании я сейчас не нашел - так бы проиллюстрировал пост.
Что сказал суд:
🧶Целью сбора данных в форме не является идентификация потребителя.
🧶Заполнять форму, кроме физического лица, могли индивидуальный предприниматель или юридическое лицо, а также могли вводиться данные не того человека, который заполняет форму.
🧶E-mail не обладает свойством «абсолютной неизменности», потому как в случае удаления ящика с сервера, может быть зарегистрирован точно такой же адрес электронной почты за новым пользователем.
🧶Также и в случае расторжения договора с оператором связи телефонный номер может быть передан новому абоненту.
🧶Совокупность данных, получаемых посредством формы - текст обращения, e-mail и телефон, не обеспечивает возможности доподлинно определить конкретное физическое лицо.
🧶Доподлинно определить физическое лицо позволяют фамилия-имя-отчество или номер паспорта, ИНН, СНИЛС, дата и место рождения.
🧶Другая форма сайта - для обратной связи, содержит интерфейс предоставление согласия на обработку, поскольку данная форма уже предусматривает указание имени потребителя.
Суды и ранее выносили решения, в которых не признавали телефон или адрес почты персональными данными. Это не новость. Интересно в решении то, что "совокупность данных" в виде связки телефона и адреса почты не признана персональными данными. Делать отсюда далекоидущие выводы пока не стоит, потому что Верховный суд подробно дело не рассматривал - говорить об устоявшейся судебной практике рано. В другой раз суды могут решить и иначе. Но обратить внимание на прецедент можно.
_______
Источник | #GrandmaLawyers
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Говорят, Верховный суд признал адрес электронной почты и номер телефоне не персональными данными. Будем разбираться! Для тех, кто хочет подробностей, смотрите в картотеке дело № А40-139096/2022.
Суть дела была в том, что Роскомнадзор решил наказать страховую компанию за несколько, по его мнению, найденных нарушений на её сайте. В том числе, на сайте в форме "заявка на оформление полиса" не предполагалось получение согласия на обработку от пользователей. Пользователи вводили адрес электронной почты, номер телефона и непосредственно текст обращения, а галочку о согласии поставить было негде. Роскомнадзор посчитал такую обработку данных из формы не соответствующей закону, осуществляемой без согласия. На самом деле, Верховный суд там ничего по сути и не сказал, он просто не стал пересматривать решение АС Московского округа, 9 ААС и АС города Москвы, которые поочередно поддержали компанию, а не Роскомнадзор. Самое содержательное для нас решение кассации - то есть АС Московского округа. Кстати, формы на сайте страховой компании я сейчас не нашел - так бы проиллюстрировал пост.
Что сказал суд:
🧶Целью сбора данных в форме не является идентификация потребителя.
🧶Заполнять форму, кроме физического лица, могли индивидуальный предприниматель или юридическое лицо, а также могли вводиться данные не того человека, который заполняет форму.
🧶E-mail не обладает свойством «абсолютной неизменности», потому как в случае удаления ящика с сервера, может быть зарегистрирован точно такой же адрес электронной почты за новым пользователем.
🧶Также и в случае расторжения договора с оператором связи телефонный номер может быть передан новому абоненту.
🧶Совокупность данных, получаемых посредством формы - текст обращения, e-mail и телефон, не обеспечивает возможности доподлинно определить конкретное физическое лицо.
🧶Доподлинно определить физическое лицо позволяют фамилия-имя-отчество или номер паспорта, ИНН, СНИЛС, дата и место рождения.
🧶Другая форма сайта - для обратной связи, содержит интерфейс предоставление согласия на обработку, поскольку данная форма уже предусматривает указание имени потребителя.
Суды и ранее выносили решения, в которых не признавали телефон или адрес почты персональными данными. Это не новость. Интересно в решении то, что "совокупность данных" в виде связки телефона и адреса почты не признана персональными данными. Делать отсюда далекоидущие выводы пока не стоит, потому что Верховный суд подробно дело не рассматривал - говорить об устоявшейся судебной практике рано. В другой раз суды могут решить и иначе. Но обратить внимание на прецедент можно.
_______
Источник | #GrandmaLawyers
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
vedomostiural.ru
Важное решение Верховного суда РФ: адрес электронной почты и номер телефона не персональные данные
Верховный суд Российской Федерации отклонил требование Роскомнадзора о признании адреса электронной почты персональными данными, относящимися к зарегистрировавшему его пользователю.
Этот вопрос был поднят в деле А40-139096/2022, когда Роскомнадзор обратился…
Этот вопрос был поднят в деле А40-139096/2022, когда Роскомнадзор обратился…
Рецепция неэффективного GDPR
Очень сложно где бы то ни было прочитать критику GDPR. Тем интереснее посмотреть небольшую статью белорусской коллеги Дарьи Маркевич «Всё тайное становится явным, или стандарты защиты конфиденциальности в цифровую эпоху». Не беремся оценить эффективность GDPR и правильность оценок автора статьи, но особо обращаем внимание на механизм и выгоду распространения своих норм на чужие юрисдикции - позднее мы поговорим об этом чуть подробнее.
Интересные тезисы:
🧶В течение 5 лет после принятия GDPR тектонических сдвигов в сторону ответственности крупных технологических компаний, пересмотра их бизнес-моделей в пользу основных прав пользователей не произошло, а публикуемая статистика об утечках и нарушениях свидетельствует о том, что вместо универсальных правил конфиденциальности получился очередной бумажный тигр.
🧶Европейские правила содержательно не противодействуют коммерциализации данных и их недобросовестному использованию, а лишь сопровождают этот процесс тоннами бумажных соглашений, которые служат основанием для их легитимации.
🧶Регламент возложил ответственность за риски на субъекта персональных данных, который должен самостоятельно оценивать и исправлять условия обработки данных. Но пользователи, как правило, теряют стимулы для чтения и исправления соглашений на обработку, так как последние составлены чаще всего сложным языком с большим количеством технических деталей и юридических терминов.
🧶Многие государства за пределами ЕС были вынуждены импортировать подходы GDPR из-за экстерриториального принципа его действия. ЕС посредством GDPR значительно упрочил свою регулирующую роль в Интернете, но не за счёт технологических инноваций, как это сделали США и Китай, а посредством масштабирования регуляторных практик на другие страны.
🧶На фоне всепроникающей датафикации страны периферии мировой экономической системы вынуждены реципировать законодательство о конфиденциальности лидирующих государств для сохранения существующих торговых связей с ними.
🧶Для соблюдения и эффективного правоприменения норм Регламента стране нужны финансовые ресурсы и хорошо развитые институты, собственная технологическая инфраструктура, а также высокий уровень цифровой грамотности населения. Препятствием стала и банальная языковая проблема: термин “privacy” не имеет прямого перевода на большинство языков.
🧶Страны периферии и полупериферии продолжают оставаться реципиентами регуляторных практик, которые адаптируются исключительно для сохранения этих стран в статусе удобных площадок для тестирования технологических инноваций.
Бабушка юриста (с)
_______
Источник | #GrandmaLawyers
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Очень сложно где бы то ни было прочитать критику GDPR. Тем интереснее посмотреть небольшую статью белорусской коллеги Дарьи Маркевич «Всё тайное становится явным, или стандарты защиты конфиденциальности в цифровую эпоху». Не беремся оценить эффективность GDPR и правильность оценок автора статьи, но особо обращаем внимание на механизм и выгоду распространения своих норм на чужие юрисдикции - позднее мы поговорим об этом чуть подробнее.
Интересные тезисы:
🧶В течение 5 лет после принятия GDPR тектонических сдвигов в сторону ответственности крупных технологических компаний, пересмотра их бизнес-моделей в пользу основных прав пользователей не произошло, а публикуемая статистика об утечках и нарушениях свидетельствует о том, что вместо универсальных правил конфиденциальности получился очередной бумажный тигр.
🧶Европейские правила содержательно не противодействуют коммерциализации данных и их недобросовестному использованию, а лишь сопровождают этот процесс тоннами бумажных соглашений, которые служат основанием для их легитимации.
🧶Регламент возложил ответственность за риски на субъекта персональных данных, который должен самостоятельно оценивать и исправлять условия обработки данных. Но пользователи, как правило, теряют стимулы для чтения и исправления соглашений на обработку, так как последние составлены чаще всего сложным языком с большим количеством технических деталей и юридических терминов.
🧶Многие государства за пределами ЕС были вынуждены импортировать подходы GDPR из-за экстерриториального принципа его действия. ЕС посредством GDPR значительно упрочил свою регулирующую роль в Интернете, но не за счёт технологических инноваций, как это сделали США и Китай, а посредством масштабирования регуляторных практик на другие страны.
🧶На фоне всепроникающей датафикации страны периферии мировой экономической системы вынуждены реципировать законодательство о конфиденциальности лидирующих государств для сохранения существующих торговых связей с ними.
🧶Для соблюдения и эффективного правоприменения норм Регламента стране нужны финансовые ресурсы и хорошо развитые институты, собственная технологическая инфраструктура, а также высокий уровень цифровой грамотности населения. Препятствием стала и банальная языковая проблема: термин “privacy” не имеет прямого перевода на большинство языков.
🧶Страны периферии и полупериферии продолжают оставаться реципиентами регуляторных практик, которые адаптируются исключительно для сохранения этих стран в статусе удобных площадок для тестирования технологических инноваций.
Бабушка юриста (с)
_______
Источник | #GrandmaLawyers
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Россия в глобальной политике
Всё тайное становится явным, или Стандарты защиты конфиденциальности в цифровую эпоху
Евразийский экономический союз видится перспективной площадкой для конструктивного диалога государств по вопросу создания общей культуры конфиденциальности и безопасного оборота данных. Промедление решения проблемы защиты данных…