Глава Банка России Эльвира Набиуллина сообщила о начал работ по созданию инструментов для более прозрачного обмена данными. Среди них будет «единое окно», где каждый сможет вести учет своих согласий на передачу персональных данных.
Банк России анонсировал разработку платформы «единое окно», которая позволит гражданам управлять своими согласиями на предоставление персональных данных. Глава ЦБ Эльвира Набиуллина на конференции ВТБ Data Fusion подчеркнула, что сейчас процесс обмена данными между организациями недостаточно прозрачен, что порождает риски для россиян.
«Единое окно» — это цифровая платформа, которая даст возможность каждому человеку видеть все свои согласия на обработку персональных данных, управлять ими и при необходимости отзывать, пояснила глава Центробанка.
«Вы даете согласие на обработку данных в одном месте, а потом не понимаете, где и как они используются. Мы хотим, чтобы у людей был контроль», — отметила она.
Платформа будет работать на основе открытых API (программных интерфейсов), которые обеспечат единые правила обмена данными между компаниями. Это позволит стандартизировать процесс и минимизировать риски утечек. Например, если человек покупает технику в интернет-магазине и соглашается на обработку данных, он сможет позже через «единое окно» проверить, кто именно получил доступ к его информации — магазин, банк или, возможно, третьи лица, вроде рекламных агентств.
Набиуллина выделила две ключевые проблемы, связанные с использованием персональных данных. Первая — это утечки. В 2024 году, по данным InfoWatch, в России было зафиксировано более 300 крупных утечек данных, в результате которых пострадали миллионы граждан. Чаще всего утечки происходили из-за уязвимостей в системах обмена данными между компаниями. «Единое окно» и открытые API должны снизить такие риски, создав безопасную среду для передачи информации.
Вторая проблема — навязывание услуг.
«Вы позвонили, чтобы купить пылесос, а на следующий день вам звонят из автосалона, предлагают ремонт квартиры или кредит. Это раздражает и нарушает права людей», — объяснила глава ЦБ.
Кстати, в Евросоюзе с 2018 года действует Общий регламент по защите данных (GDPR), который обязывает компании предоставлять пользователям доступ к информации о том, как используются их данные. Например, в Германии популярны платформы вроде ConsentManager, где граждане могут управлять своими согласиями. В 2023 году немецкий пользователь через такую платформу обнаружил, что его данные, переданные фитнес-приложению, оказались у страховой компании, которая использовала их для повышения страховых тарифов. После отзыва согласия страховая компания была вынуждена пересмотреть его договор.
ЦБ уже имеет опыт создания платформ для управления данными. В 2017–2018 годах Национальный расчетный депозитарий (НРД) под эгидой Банка России разрабатывал «единое окно» для раскрытия корпоративной информации на рынке ценных бумаг. Тогда проект помог упростить доступ инвесторов к данным о корпоративных действиях, минимизировав задержки и снизив издержки.
Набиуллина не уточнила сроки запуска «единого окна», но, предварительно пилотный проект может стартовать уже в конце 2025 года. Сначала платформа будет тестироваться на крупных банках и маркетплейсах, а затем к ней подключат другие компании, работающие с персональными данными.
Для граждан «единое окно» станет инструментом контроля над своими данными. Если вы случайно дали согласие на передачу информации, например, при оформлении кредита, вы сможете отозвать его без долгих обращений в техподдержку. Это также снизит количество нежелательных звонков и спама, который, по данным Роспотребнадзора, в 2024 году раздражал 68% россиян.
