Опубликовать инициативу
Всего
инициатив:

Инициатива №
50Ф112547
Уровень инициативы:
Федеральный

Обеспечить транспарентность и безопасность персональных данных в сервисах Рунета

В эпоху интернета персональные данные пользователей часто становятся объектом утечек, несмотря на уверения компаний о их безопасности. За 2022 г. в России произошло множество таких инцидентов. Некоторые крупные компании до сих пор не предоставляют пользователям возможность удалить или отозвать свои данные в соответствии с законом о персональных данных. В некоторых случаях механизм удаления либо отсутствует воовсе, и при запросе пользователь получает ответ о том что удаление его данных невозможно, либо оно намеренно затруднено, например, предлагается подписать от руки и отправить письмо по почте России, несмотря на наличие госключа. Это создает риски для пользователей, их данные могут быть украдены или использованы неправомерно.

Практический результат

Пользователи получат инструмент для осознанного выбора сервисов на основе их безопасности и чистоплотности. Компании будут мотивированы улучшать свои механизмы защиты данных, что создаст новые рабочие места в сфере IT и укрепит доверие к ним со стороны клиентов.

Решение

1. Создание системы рейтинга для крупнейших сервисов Рунета по следующим критериям:
1.1 Транспарентность соглашения об обработке ПД:
возможность передачи данных третьим лицам;
дополнительные показатели;
объем собираемых данных;
сбор биометрических данных;
трансграничная передача данных.
Цели сбора данных.
1.2 Количество публично известных утечек ПД за последние 10 лет.
2. Введение обязательного рейтинга Роскомнадзором для операторов персональных данных и сервисов в определенных категориях, таких как банки, МФО, сотовые операторы, перевозчики, маркетплейсы, каршеринг, соцсети, госпорталы, электронная почта, службы такси и т.д., начиная с определенного количества пользователей.
3. Создание специального раздела на сайте Роскомнадзора, где пользователи смогут делиться своим опытом взаимодействия с сервисами, прикреплять доказательства, а также найти актуальные ссылки на страницы соглашений об обработке ПД, формы или ссылки для удаления и отзыва своих персональных данных. Эту информацию должны предоставлять и обновлять сами сервисы. Поиск по этому разделу должен быть возможен по домену, торговому знаку или реквизитам сервиса.
4. Введение расширения для отечественных браузеров (Chromium-Gost, Яндекс Браузер, Спутник), показывающего рядом с доменом сайта его рейтинг чистоплотности. Пользователь также должен получать уведомление, если рейтинг сайта ниже определенного значения или была утечка данных за последние три года.
5. Внедрение "доски позора" для сервисов, которые имели утечки данных в течение последних трех лет и не совершенствовали свои методы защиты.
6. Идея для повышения осведомленности: Создание для компаний системы, аналогичной "Награде «Хорошее место». Компании могли бы размещать в своих офисах таблички с QR-кодом, ведущим на их рейтинг чистоплотности на сайте Роскомнадзора.
Для голосования вы должны быть .

Внимание! Отозвать голос можно только один раз в течение 2 часов с момента голосования

Для рассмотрения решения на федеральном уровне осталось 99 682 голоса

318

Против решения: 26 голосов

К началу списка инициатив