Социальные сети и закон о персональных данных

Смотреть, но не трогать. Персональные данные в социальной сети

Роскомнадзор запретил собирать банкам и иным организациям персональную информацию о гражданах через социальные сети. Профиль пользователя является общедоступным, но это не повод использовать содержащуюся в нем информацию всем желающим.

Насущная проблема

Имея профиль в ВКонтакте, Одноклассниках, Facebook, мы не задумываемся о том, что он кому — то может понадобиться не для общения с друзьями и знакомыми, а для сбора информации о вас. Чаще всего некие сторонние организации, как например ООО «Дабл» и Национальное бюро кредитных историй на основе информации размещенной в аккаунте соцсети оценивают кредитоспособность заемщиков, а затем продают такую информацию банкам. С точки зрения закона такие действия не способствуют безопасному и комфортному климату для пользователей сети, а также нарушают требования ФЗ «О персональных данных».

Информация в профиле общедоступная или персональная?

Владелец аккаунта, например, ВКонтакте, предоставляет информацию о себе размещая ее на странице, при этом он дает согласие только на доступ к ней, а не на сбор, обработку и передачу третьим лицам. Для совершения последних действий требуется согласия пользователя, согласно ст. 6 ФЗ «О персональных данных». Гражданин дает «добро» на доступ к своим данным, когда регистрируется в соцсети и подписывает пользовательское соглашение. Информация из профиля составляет персональные данные и в то же время является общедоступной для других лиц как зарегистрированных, так и нет.

Руководство социальных сетей отрицательно относится к организациям, которые пытаются собирать пользовательские данные. Изначально социальные сети были созданы для удобства общения с друзьями и родным, для заведения новых знакомств и поддержания связи на расстоянии. Преследовались общеполезные цели, а не злоупотребление правом доступа к общедоступным персональным данным.

Принятые меры

Ряд социальных сетей предоставили пользователю право ограничивать доступ к своей странице путем установления круга лиц, имеющих возможность просматривать профиль, например, ВКонтакте друзья или друзья друзей. Совсем недавно Facebook запретила использовать данные социальной сети для отслеживания поведения людей. Роскомнадзор тем временем запретил сбор, обработку и передачу третьим лицам информации из профиля пользователя соцсети, а тем, кто уже совершал подобные действия прекратить такую практику.

Судебное решение: соцсети и сайты объявлений в России теперь незаконны?

Можно ли любому желающему использовать данные, в том числе – персональные, размещенные пользователями на открытых для всех сайтах в сети Интернет в тех целях, которые определил для себя пользователь такой информации? Ответ, казалось бы, очевиден. Разместив свои данные для всеобщего доступа каждый, находящийся в здравом уме и твердой памяти, должен понимать, что ими может воспользоваться любой желающий так, как ему заблагорассудится, если только он своими действиями не нарушает установленные законом права такого пользователя. Например, законами «О персональных данных» и «О рекламе» наложен прямой запрет на звонки и рекламные рассылки без явного, доказываемого согласия потребителя. Поэтому наличие телефона в объявлении о намерении купить автомобиль – вовсе не повод предлагать владельцу телефона страховку.

Примерно такой логикой, наверное, руководствовалось АО «Национальное бюро кредитных историй» («НБКИ»), заказывая ООО «Дата» скоринг пользователей социальной сетей и сайтов объявлений для определения их потенциальной кредитоспособности.

Однако надзорные органы и суды решили совсем по-другому. Управление Роскомнадзора по ЦФО посчитало такую обработку персональных данных незаконной, а Арбитражный суд Московского округа 9 ноября 2017 года уже в третьей инстанции отклонил жалобу кредитного бюро на предписание надзора об устранении нарушения.

Логика судов была такова.

Исходя из буквального прочтения статьи 8 Федерального закона «О персональных данных» (далее – Закон 152-ФЗ), для того, чтобы считать персональные данные сделанными субъектом персональных данных общедоступными и обрабатывать их, как предусмотрено пунктом 10 части 1 статьи 6 того же закона без согласия субъекта, необходимо одновременное выполнение двух условий:

  1. Персональные данные доступны неопределенному кругу лиц.
  2. Персональные данные предоставлены непосредственно самим субъектом.

Однако, анализируя организацию размещения данных в социальных сетях, суды посчитали, что без письменного согласия пользователя не представляется возможным утверждать, что они предоставлены именно указанным субъектом. Таким образом, персональные данные, сделанные общедоступными субъектом персональных данных, могут содержаться только в общедоступных источниках персональных данных, соответствующих определению, данному в статье 8 Закона 152-ФЗ.

Следовательно, информация о субъекте (в том числе, персональные данные), содержащиеся в социальных сетях или на иных сайтах в сети Интернет, не может быть отнесена к персональным данным, сделанным субъектом общедоступными, поскольку социальные сети не являются источником общедоступных персональных данных применительно к положению этой статьи.

Суд также отметил, что в соответствии со статьей 7 Закона 149-ФЗ общедоступной является информация, размещаемая ее обладателями в сети Интернет в формате, допускающем автоматизированную обработку без ее предварительного изменения человеком в целях повторного ее использования, чего в социальных сетях не наблюдается.

Таким образом, персональные данные, обрабатываемые АО «НБКИ» и полученные из социальных сетей, не были сделаны общедоступными субъектом персональных данных, в связи с чем в действиях заявителя усматриваются нарушения пункта 1 части 1 статьи 6 Закона 152-ФЗ (обработка данных без согласия субъекта).

По-моему, это противоречит здравому смыслу, но уж если такое решение принято, оно требует полного и логического завершения.

Суд согласился с тем, что данные в социальных сетях – персональные, но доказательств того, что они размещены там пользователями, нет. При этом интернет-ресурсы с персональными данными прямо названы в решении судов открытыми, но не общедоступными. То есть доступ к ним предоставлен неограниченному кругу пользователей Интернета неизвестными лицами, полномочия которых операторами (владельцами) социальных сетей и сайтов объявлений не проверялись, поскольку никакого согласия, и уж тем более в письменной форме, у социальных сетей нет.

Налицо несколько нарушений закона. Статья 7 Закона 152-ФЗ обязывает оператора, получившего доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Для соцсетей законом это не предусмотрено, согласия субъекта на обработку, включая распространение, как установили суды трех инстанций, нет, кроме того, нарушено и требование части 1 статьи 9 закона, обязывающее, в случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, проверить полномочия данного представителя. Согласие давалось, в данном случае, в форме конклюдентных действий – размещение персональных данных в социальной сети и на сайтах объявлений неустановленными оператором лицами в отношении неизвестных владельцам сайта лиц. Следовательно, все операторы, упомянутые в судебных актах по этому делу, – социальные сети ВКонтакте, Одноклассники, МойМир, Instragram, Twitter, интернет-порталы Авито и Авто.ру совершили административное правонарушение, предусмотренное частью 1 статьи 13.11 КоАП РФ: обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных.

Кроме того, поскольку источники персональных данных являются, по мнению судов, открытыми, и к персональным данным имеет доступ неограниченный круг лиц, совершено административное правонарушение, предусмотренное частью 2 той же статьи: обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных.

Из этого следует только одно – владельцев соцсетей надо привлечь к ответственности, доступ на территории России к таким сайтам ограничить, подав иск в защиту прав неопределенного круга пользователей Интернета, как это происходит со всеми сайтами, где незаконно размещены персональные данные.

Есть, правда, и другой путь – согласиться с тем, что, поскольку данные выложены неизвестно кем, и никто не проверял их подлинность, вообще не рассматривать их как персональные, что было бы весьма логичным. Кстати, на этой точке зрения, как мне кажется, обоснованно стояли официальные лица уполномоченных органов власти сравнительно недавно.

Хочется надеяться, что АО «НБКИ» подаст надзорную жалобу в Верховный суд, и мы все окончательно узнаем, является ли открытый источник общедоступным или нет. Хорошо бы еще и с понятиями разобраться: чем все-таки отличаются открытые источники от общедоступных?

Защита персональных данных в социальных сетях

Любая социальная сеть предполагает предоставление ей некоторых сведений о зарегистрированном пользователе. Если человек указывает действительные сведения о себе, то вносит в данную информационную систему свои персональные данные. И перечень этих данных может быть довольно широким – от ФИО, возраста, места проживания до любимого актера, цвета и т.д.

В связи с обработкой социальными сетями персональных данных пользователей у руководства таких организаций, а также самих пользователей возникает потребность в защите личных данных. Одной из самых актуальных задач безопасности в данном контексте является обеспечение конфиденциальности, то есть предоставление своих персональных данных только заранее определенному кругу лиц в рамках социальной сети (например, только друзьям). Помимо конфиденциальности, важно еще и обеспечение целостности персональных данных, а также механизмов, гарантирующих подлинность страницы пользователя. Последнее требование имеет силу ввиду существующих страниц-клонов, с которых обычно происходят действия недобросовестного характера (якобы от имени собственника страницы).

Методы защиты

Каким же образом можно защитить свою страницу и персональные данные? Для этого потребуется выполнение следующих рекомендаций:

  1. используйте механизмы безопасности, предоставляемые социальными сетями;
  2. используйте общие механизмы безопасности, не привязанные к социальным сетям;
  3. пребывая в социальной сети, совершайте действия, не угрожающие вашим персональным данным.

Поясним, что имеется в виду под каждым из названных пунктов.

Почти все социальные сети имеют правила разграничения доступа различных категорий пользователей к информации, содержащейся на странице пользователя. Например, можно дать доступ к одному из своих альбомов всем пользователям, а к другому – только друзьям. Или предоставить возможность просмотра комментариев к записям на своей стене только некоторым из друзей. Таким образом, внимательно отнеситесь к настройке доступа других пользователей к своей личной информации в социальных сетях.

Стоит отдельно упомянуть про поиск в социальных сетях, который дает возможность любому пользователю получить определенный перечень информации о конкретном профиле (даже если последний максимально защищен встроенными средствами от всех незнакомых профилей). Суть его заключается в поиске данного (уже известного) профиля с применением фильтров поиска. К примеру, о данном профиле знаем только имя, фамилию и страну проживания. Введя только эти сведения в поиск, получаем некоторое количество профилей с такими же параметрами. Затем добавляем дополнительный фильтр, например возраст. Если при заданном дополнительном параметре интересующий нас профиль снова появляется в результатах поиска, то вновь введенное значение фильтра оказалось верно, и можно продолжать уточнение других сведений аналогичным способом (используя другие фильтры). Если же нет, то необходимо взять другое значения этого фильтра. Безусловно, данный алгоритм можно оптимизировать.

К общим механизмам безопасности, не привязанным к социальным сетям, например, относится использование защищенного протокола взаимодействия с Web-серверами. То есть при входе и пребывании в социальной сети должен использоваться протокол https. Это гарантирует безопасную передачу информации по сети (но при этом снижается скорость передачи данных), в том числе связки логин-пароль. Но данная технология защиты должна поддерживаться информационной системой (практически все соцсети это поддерживают). Необходимо следить и регулярно очищать данные о профиле пользователя социальной сети, оставляемые браузером в виде файлов или записей на компьютере. В некоторых случаях такие данные могут использоваться вредоносным ПО для получения из них некоторых важных сведений (например, той же связки логин-пароль). В число рекомендаций второй группы также необходимо отнести установку на компьютер антивирусов и других средств защиты. Но не стоит также забывать о мобильных устройствах, с которых в последнее время много пользователей заходят в соцсети. Данные устройства локально хранят персональные данные, полученные из соцсетей, и также подвержены действию вредоносного ПО. Таким образом, защищайте и мобильные устройства.

И наконец, пользователям социальных сетей следует внимательно относиться к своим собственным действиям. Например, не рекомендуется добавлять незнакомых людей в друзья или вступать в подозрительные группы, а также устанавливать непонятные приложения в рамках социальных сетей. Также не следует переходить по ссылкам, полученным от незнакомых лиц. В общем, необходимо придерживаться некоторых элементарных правил безопасности.

Отдельным пунктом стоит упомянуть о социальной инженерии, которая является довольно эффективным инструментом получения информации. Суть ее заключается в создании определенных ситуаций, в которых люди сами предоставляют злоумышленникам сведения. Как правило, данные ситуации предполагают либо введение человека в некомфортное психологическое состояние, при котором надо принять быстрое и, как правило, неверное решение, либо же, наоборот, создание доверительной атмосферы, в которой человек, ни о чем не подозревая, готов рассказать о своей личной информации (но это потребует гораздо большего времени). В контексте социальных сетей примером создания некомфортного психологического состояния может быть звонок на телефон со следующей фразой: «Добрый день! Вам звонят из социальной сети «название сети». Меня зовут Иванов Андрей, оператор № 4357. Дело в том, что в настоящее время кто-то подключился к вашему профилю из Канады и Индонезии и осуществляет рассылку всей вашей переписки. Для защиты вашего профиля, пожалуйста, скорее продиктуйте ваш логин и пароль». После такой фразы некоторая часть пользователей социальной сети непременно продиктует данные сведения.

Заметим, что задачу по защите персональных данных в рамках социальной сети можно рассмотреть не только как защиту от других пользователей, но и как защиту от самой социальной сети после удаления профиля. Однако нет гарантий, что информация, когда-либо внесенная пользователем в социальную сеть, будет удалена за разумное время.

Защита персональных данных – вопрос не новый, но в тоже время еще нерешенный в Российской Федерации. Незрелость и отсутствие готовности прослеживается на всех уровнях как у простых пользователей, которые довольно беспечно относятся к своим персональным данным, так и у организаций, работающих с конфиденциальной информацией граждан.

Одной из причин я бы назвал тот факт, что сам ФЗ-152 не применяется в широкой практике, то есть еще не показал своей «карательной» силы. На сегодняшний день неизвестен ни один резонансный инцидент, связанный с несоблюдением этого закона, что повлекло бы серьезные последствия для юридического лица. В большинстве случаев страдают отдельные граждане, а подобные дела редко рассматривают через призму ФЗ-152.

При этом решения судов зачастую сводятся к минимальным, а порой и просто смехотворным компенсациям, которые не оправдывают потраченные ресурсы граждан и не стимулируют компании проявлять озабоченность в обеспечении конфиденциальности персональных данных. Отсутствие мотивации приводит к тому, что у организаций не возникает задачи внедрять сложные, а порой и дорогие решения, обеспечивающие все требования закона и его подзаконных актов и главное – безопасность информации.

Несмотря на существующие проблемы, положительная динамика в области защиты персональных данных прослеживается – социально ответственные компании устанавливают решения в области ИБ, отвечающие требованиям ФЗ-152, многие пользователи стали внимательнее относиться к публичности личной информации. Но осознание важности данного закона придет только после ужесточения ответственности за его неисполнение.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В СОЦИАЛЬНЫХ СЕТЯХ: МИФ ИЛИ РЕАЛЬНОСТЬ?

Читаю на персональных страницах моих знакомых следующее заявление:

«Все мои персональные данные, фотографии, рисунки, переписка и так далее являются объектами моего авторского права (согласно Бернской Конвенции). Для коммерческого использования всех вышеупомянутых объектов авторского права в каждом конкретном случае необходимо мое письменное разрешение.

Разглашение, копирование, распространение моей личной информации или любые другие противоправные действия по отношению к моему профилю в социальной сети строго запрещены».

В своё время рассылались сообщения с вышеприведённым текстом, в котором стояла рекомендация скопировать его и поместить себе на страницу и отослать копию текста своим «друзьям» в сети.

Но большинству так и не пришло в голову посмотреть, а что именно говорит по этому поводу БЕРНСКАЯ КОНВЕНЦИЯ ОБ ОХРАНЕ ЛИТЕРАТУРНЫХ И ХУДОЖЕСТВЕННЫХ ПРОИЗВЕДЕНИЙ, датируемая 24 июля 1971 года (далее по тексту — КОНВЕНЦИЯ). И, для начала, распространяет ли эта КОНВЕНЦИЯ свою силу на Вас?

В абзаце втором статьи 2 КОНВЕНЦИИ говорится следующее:

«Однако за законодательством стран Союза сохраняется право приписать, что литературные и художественные произведения или какие-либо определенные их категории НЕ подлежат охране, ЕСЛИ они не закреплены в той или иной материальной форме».

ПЕРСОНАЛЬНЫЕ ДАННЫЕ — это НЕ произведение. Это — персональные данные. Даже смешно думать о них как о произведении литературного или художественного плана. Есть профильный закон о персональных данных. Читаем и узнаём, что это такое.

ФОТОГРАФИИ. Должны быть не просто фотографии, а фотографические произведения. И это НЕ должны быть чьи-то произведения. Иначе, это называется присваиванием чужой собственности и попахивает мошенничеством (статья 190 УГОЛОВНОГО КОДЕКСА УКРАИНЫ). И, к слову, на Ваших фото изображены только Вы или кто-то ещё? Если кто-то ещё, получили ли Вы предварительное согласие на фотосъёмку у этого лица? А на то, чтобы выложить фото, где это лицо фигурирует, в интернет, а? Если нет, то Ваши действия и «Ваше» фото — нарушение статьи 307 ГРАЖДАНСКОГО КОДЕКСА УКРАИНЫ и СТАТЬИ 8 КОНВЕНЦИИ О ЗАЩИТЕ ПРАВ ЧЕЛОВЕКА И ОСНОВНЫХ СВОБОД от 04.11.1950 года.

РИСУНКИ. Вы сами их создали или скопировали где-то? Повторюсь. Это НЕ должны быть чьи-то произведения. Иначе, это называется присваиванием чужой собственности и попахивает мошенничеством (статья 190 УГОЛОВНОГО КОДЕКСА УКРАИНЫ). А если Вы сами их создали, то где знак охраны авторского права? И читали ли Вы профильный закон об авторских и смежных правах?

ПЕРЕПИСКА. Допустим, Вы пишите кому-то сообщение (письмо). Кому принадлежит эта переписка? Согласно абзацу второму части первой статьи 306 ГРАЖДАНСКОГО КОДЕКСА УКРАИНЫ такая переписка является собственностью адресата — того лица, КОТОРОМУ Вы пишете. Итак, где же ВАША собственность, а?

«И ТАК ДАЛЕЕ». Размыто 🙂

ПРОВЕРЯЙТЕ! ПРОВЕРЯЙТЕ И ЕЩЁ РАЗ ПРОВЕРЯЙТЕ ВСЁ, ЧТО ВАМ ГОВОРЯТ!

Автор статті: © Адвокатское общество «ЦЕНТР НАЦИОНАЛЬНОГО И МЕЖДУНАРОДНОГО ПРАВА «, 2017

Арбитражная практика: Обработка персональных данных из социальных сетей

Размещая информацию о себе в социальных сетях, не все наши граждане понимают, что она может быть использована для составления их профиля. Сбором и обработкой такой информации активно занималось АО «Национальное бюро кредитных историй» («НБКИ»).

Арбитражный суд города Москвы в мае 2017 года рассмотрел дело № А40-5250/17, в котором суду пришлось оценивать правомочность обработки таких персональных данных.

В августе 2016 года Управлением Роскомнадзора по Центральному федеральному округу была проведена плановая выездная проверка АО «Национальное бюро кредитных историй» («НБКИ») в части соответствия деятельности по обработке персональных данных требованиям законодательства.

По результатам проверки был составлен акт проверки и выдано предписание об устранении выявленного нарушения.

Расценив предписание в части необходимости включения в уведомление уполномоченного органа данных физических лиц (клиентов либо потенциальных клиентов финансовой организации) из открытых источников информации, передаваемых финансовой организации, полученных с использованием сервиса Double Data Social Link — web-ссылка, результат поиска о клиенте либо потенциальном клиенте, и сервиса Double Data Social Attributes — обработка профиля искомого физического лица в открытых источниках информации (пункт 1), а также в части указания на нарушение требований закона в виде отсутствия согласия на обработку содержащихся в открытых источниках (социальных сетях: ВКонтакте, Одноклассними, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру) персональных данных клиента либо потенциального клиента финансовой организации, в рамках оказания услуги на основании сервиса «big data» (т.е. «большие данные») — незаконным и нарушающим права и законные интересы общества в сфере предпринимательской и иной экономической деятельности, последнее обратилось с иском в арбитражный суд.

Позиция Арбитражного суда города Москвы

Применительно к настоящему делу, суд отметил, что обработка персональных данных допускается в частности в следующих случаях:

  • Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его персональных данных (п. 1 ч. 1);
  • Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн либо по его просьбе (персональные данные, сделанные общедоступными субъектом ПДн) (п. 10 ч. 1);

Таким образом, говоря о персональных данных, сделанных субъектом ПДн общедоступными, необходимы два условия:

  • Персональные данные доступны неопределенному кругу лиц;
  • Персональные данные предоставлены непосредственно самим субъектом.

Без письменного согласия субъекта ПДн не представляется возможным утверждать, что они предоставлены именно им.

По мнению суда, персональные данные, сделанные общедоступными субъектом ПДн, могут содержаться только в общедоступных источниках ПДн.

Суд пришел к выводу о том, что информация о субъекте (в том числе персональные данные), содержащиеся в социальных сетях (в сети Интернет), не может быть отнесена к ПДн, сделанным субъектом общедоступными, поскольку социальные сети не являются источником общедоступных ПДн применительно к положению ст.8 Закона.

Суд также отметил, что информация, размещаемая ее обладателями в сети «Интернет» в формате, допускающем автоматизированную обработку без предварительных изменений человеком в целях повторного ее использования, является общедоступной информацией, размещаемой в форме открытых данных (ст. 7 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»).

Мой комментарий: Ну здесь суд слегка «загнул»; открытые данные — это совсем из другой оперы!

Суд сделал вывод о том, что персональные данные, обрабатываемые АО «НБКИ» в социальных сетях не были сделаны общедоступными субъектом ПДн в связи с чем в действиях заявителя усматриваются нарушения ч.3 ст.22 и п.1 ч.1 ст.6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Арбитражный суд отказал в полном объеме в удовлетворении заявления АО «НБКИ» о признании недействительными пунктов 1 и 4 предписания Управления Роскомнадзора по ЦФО.

Позиция Девятого арбитражного апелляционного суда

Девятый арбитражный апелляционный суд июле 2017 года отметил, что общество внесено в реестр операторов, осуществляющих обработку персональных данных, под номером 08-0031682.

В рамках осуществления данного вида деятельности общество обрабатывает содержащиеся в открытых источниках (социальных сетях: ВКонтакте, Одноклассники, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру) персональные данные клиентов, потенциальных клиентов финансовых организаций. Согласие клиентов на обработку таких данных у общества отсутствует.

Общество считает, что обладает правом обработки персональных данных о лицах без их согласия. По мнению суда, обществом не учтено следующее.

По мнению апелляционного суда, не являются общедоступными обрабатываемые обществом персональные данные, содержащиеся в открытых источниках (социальных сетях: ВКонтакте, Одноклассники, МойМир, Instragram, Twitter; интернет-порталов Авито и Авто.ру). По смыслу Закона о персональных данных, размещение персональных данных в указанных открытых источниках не делает их автоматически общедоступными. Следовательно, не допускается обработка таких данных без согласия субъекта.

Девятый арбитражный апелляционный суд оставил без изменения решение Арбитражного суда г. Москвы, а апелляционную жалобу – без удовлетворения.

Арбитражный суд Московского округа в ноябре 2017 года оставил без изменения, решение Арбитражного суда города Москвы и постановление Девятого арбитражного апелляционного суда, а кассационную жалобу без удовлетворения.

Позиция Верховного Суда Российской Федерации

Судья Верховного Суда Российской Федерации в январе 2018 года (определение № 305-КГ17-21291) отказала АО «Национальное бюро кредитных историй» в передаче кассационной жалобы для рассмотрения в судебном заседании Судебной коллегии по экономическим спорам Верховного Суда РФ.

Мой комментарий: Обработка информации из социальных сетей – широко распространенный метод сбора и анализа информации о людях и организациях, и сбором такой информации о своих клиентах и контрагентах сейчас не занимается только ленивый. Суровая правда жизни в том, что тот, кто не проверяет таким образом своих потенциальных сотрудников, клиентов и контрагентов, на деле не проявляет должной деловой осмотрительности. Те, кто похитрее, стараются поменьше говорить на публику об этом, и по возможности не произносить слова «персональные данные».

Сбор информации о гражданах неизбежно влечёт за собой проблему законности таких действий, поскольку любая информации о гражданах является их персональными данными.

Отмечу, что какие бы предписания Роскомнадзор ни выдавал, если получение такой информации позволяет коммерческим организациям серьезно снизить риски финансовых потерь, обработка её все равно будет продолжаться. Ну разве что ещё немного подзаработают юристы, придумывающие правовое «прикрытие» для этой деятельности 🙂