22/10/25

Б-152

Легитимность любой обработки персональных данных в цифровой среде традиционно связывается с согласием субъекта. На практике это часто превращается в автоматическую формулу: пользователь нажал «Принять», значит, он осознанно согласился на все. 

Однако, академические исследования последних лет, включая фундаментальную работу Дэниэла Солове A Taxonomy of Privacy (University of Pennsylvania Law Review, Vol. 154, No. 3, 2006, выпуск: www.jstor.org/stable/i40002182), показывают, что это представление крайне наивно.

Согласие в цифровой среде редко является осознанным выбором: оно обусловлено интерфейсом, контекстом, когнитивными искажениями и отсутствием альтернатив.

Исследования показывают, что чтение всех политик конфиденциальности, с которыми сталкивается средний пользователь в течение года, заняло бы около 200 часов (McDonald & Cranor, 2008). Это делает саму идею «полного ознакомления» нереалистичной. 

Политики перегружены юридическим жаргоном, они пишутся для защиты компании, а не для информирования. Более того, сами документы часто меняются без уведомления пользователей, и отследить обновления практически невозможно.

Солове в своей таксономии выделяет отдельный класс нарушений приватности — information processing (обработка информации), который охватывает скрытые, непрозрачные и труднообъяснимые практики. Даже если пользователь формально дал согласие, отсутствие понимания делает такое согласие фикцией.

Исследование в University of Pennsylvania Law Review доказывает: решающим фактором является не содержание политики, а контекст согласия.

Если интерфейс оформлен дружелюбно, текст написан простым языком, а согласие появляется в удобный момент, вероятность его принятия резко возрастает. Наоборот, строгая юридическая подача вызывает сопротивление. Это иллюстрирует концепцию «privacy as contextual integrity» (Nissenbaum, 2004): приватность зависит не от абстрактных норм, а от того, насколько контекст передачи данных соответствует социальным ожиданиям.

Добавляется эффект «утопленных издержек»: пользователь, уже вложивший усилия (заполнил анкету, собрал корзину), соглашается, чтобы не потерять результат. Это классическое когнитивное искажение, активно используемое бизнесом. В результате согласие превращается в инструмент манипуляции, а не осознанного выбора.

Поведенческая экономика показывает: люди склонны обесценивать конфиденциальность, если выгода конкретна и немедленна. 

Работы Acquisti, John & Loewenstein (2013) подтверждают: даже небольшая скидка способна перевесить потенциальные риски утечки данных. Этот феномен объясняется дисконтированием будущего ущерба и слабостью когнитивных механизмов защиты от гипотетических угроз.

Например, исследования показывают, что люди готовы делиться адресом электронной почты или номером телефона ради бонуса в 50 рублей. Для бизнеса это кажется выгодным обменом, но на деле такие практики увеличивают юридическую уязвимость и снижают доверие пользователей. 

Солове указывает на категорию information dissemination (распространение информации): именно здесь иллюзия «добровольности» наиболее опасна. Пользователь соглашается ради бонуса, не учитывая, что данные могут быть перепроданы, агрегированы или оказаться в руках третьих лиц без его ведома.

Российское право формально учитывает эти риски:

Однако, на практике бизнес часто злоупотребляет формальными согласиями.

Роскомнадзор в разъяснениях прямо указывает: если у пользователя не было выбора, согласие не считается законным. Суды уже поддерживают этот подход, особенно в сферах медицины и финансов. Например, в ряде дел по онлайн‑банкам суды признавали согласие недействительным, если оно было связано с условием «без него сервис недоступен».

Солове предложил структуру, которая разделяет приватность на четыре больших блока:

Каждый блок содержит подкатегории. Например, у: 

В совокупности это создает матрицу рисков, где согласие затрагивает лишь часть. Пользователь может согласиться на сбор имени и телефона, но это не дает права использовать их для агрегации с геолокационными данными, а затем перепродавать маркетинговым сетям.

Такой анализ сразу выявляет зоны риска — юридические, операционные и репутационные. Для зрелой компании это инструмент стратегического планирования: 

Вывод остается прежним: бизнесу нужна архитектура управления данными, которая учитывает все четыре блока.

Практическое значение таксономии для бизнеса в том, что она помогает разложить жизненный цикл данных на этапы и задать вопросы: где мы собираем больше, чем нужно; где вторично обрабатываем без прозрачности; кому мы передаем данные и как контролируем; как мы предотвращаем навязчивое вмешательство. 

1. Единое согласие «на все». Когда одна галочка покрывает десятки разных сценариев: от регистрации до передачи маркетинговым партнерам.

Для регулятора это признак формализма: согласие не является конкретным и информированным (ст. 9 152‑ФЗ). На практике такое решение лишает пользователя возможности выбора, а бизнес — защиты в случае проверки. В судебных решениях отмечается, что такие формулировки нарушают право субъекта на самостоятельное распоряжение разными категориями своих данных.

2. Отсутствие альтернатив. Если без согласия сервис не запускается, хотя обработка может базироваться на договоре или законе (ч. 1 ст. 6 152‑ФЗ), это фактически навязанное согласие.

РКН в своих письмах подчеркивает: отсутствие альтернативы превращает согласие в недействительное. В практике встречались случаи, когда блокировка доступа к онлайн‑услуге без согласия признавалась незаконным ограничением прав пользователя.

3. Размытые цели. Формулировки вроде «для улучшения сервиса и иных целей» не признаются целями обработки (см. постановления РКН 2022−2024 гг.). Закон требует конкретных и однозначных целей, а расплывчатые фразы открывают дорогу к признанию обработки незаконной.

Пример: формулировка «для анализа предпочтений» без раскрытия методов анализа и последствий была признана несоответствующей требованиям информированности.

4. Скрытые получатели. Ссылки на «партнеров» без их перечисления и описания роли нарушают принцип прозрачности. По ст. 22 152‑ФЗ в уведомлении об обработке необходимо указывать категории или конкретных получателей, а в интерфейсе — давать понятный список.

Судебная практика фиксирует: передача данных «неустановленному кругу лиц» равна отсутствию согласия. Для компаний это означает повышенные риски по трансграничным передачам и взаимодействию с подрядчиками.

5. Избыточный сбор. Анкеты с лишними полями, подключенные SDK и аналитические сервисы, которые не нужны для оказания услуги. Избыточность нарушает принцип минимизации и повышает риск по всем блокам таксономии Солове: от collection до dissemination.

Каждая лишняя строка в анкете — потенциальный штраф и запрос РКН. В ряде случаев именно наличие лишних полей становилось причиной претензий и предписаний.

Эти практики не только повышают юридические риски, но и ослабляют доверие пользователя. Они попадают в разные блоки таксономии Солове: сбор, обработка, распространение и вторжение. Для бизнеса это означает: привычные подходы к согласию не выдерживают проверку ни законом, ни академическим анализом.

Определите, где действительно нужно согласие, а где правовым основанием выступает договор или закон. Для этого стоит провести аудит всех бизнес‑процессов: какие данные собираются, на каком основании, и что реально требует согласия субъекта.

Собирайте только то, что необходимо. Избыточность равна потенциальному риску. Чем меньше данных хранится, тем проще защищать систему и снижать вероятность претензий.

Используйте «just‑in‑time» уведомления: ключевые сведения в момент принятия решения, подробности — по ссылке. Такой подход облегчает понимание и уменьшает риск когнитивной перегрузки.

Обеспечьте равную видимость кнопок «Согласен» и «Отказаться». Уберите темные паттерны. Пользователь должен иметь возможность продолжить пользоваться сервисом, даже если откажется от маркетинговой обработки.

Документируйте роли подрядчиков и трансграничные потоки. Для каждой передачи фиксируйте страну и основания (ст. 12 152‑ФЗ). Проверьте, есть ли у подрядчиков достаточные меры защиты и подписаны ли договоры поручения.

ISO/IEC 27 701 и NIST Privacy Framework помогают встроить приватность в процессы, а не в бумажные документы. Они задают метрики зрелости и позволяют выстроить управление приватностью как постоянный цикл: планирование, реализация, аудит, улучшение.

Приватность стала статегической активностью, а не простой формальностью. Таксономия Солове подчеркивает: согласие покрывает только небольшой фрагмент процессов, связанных с приватностью, и не способно охватить весь спектр рисков и воздействий на данные. Для бизнеса это означает: нужно проектировать весь жизненный цикл данных, а не ограничиваться галочкой.

Если ваша система согласий до сих пор работает «по образцу 2015 года», то это уязвимость. Проверка регулятора или утечка могут превратить еe в кризис. Академические исследования дают карту рисков, а закон — границы допустимого. Зрелые компании объединяют эти уровни и выстраивают честную архитектуру приватности.

Если нужен аудит согласий и рекомендаций по интерфейсам, документам и договорам, мы поможем сделать это профессионально

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

Материалы по теме