Комплаенс / Новости 02 сентября

В РФ хотят защитить персональные данные россиян при использовании зарубежных интернет-магазинов

"Деловая Россия" предлагает изменить законодательство, чтобы защитить персональные данные россиян—покупателей иностранных интернет-магазинов, сообщил "Коммерсант".

Издание ознакомилось с письмом организации в правительство с рядом идей в области защиты персональных данных россиян при трансграничных платежах банковскими картами.

Там подсчитали, что около 30% платежей по всем российским картам через интернет уходят в адрес лидеров зарубежной электронной коммерции, таких как iTunes.com, AliExpress.com, Airbnb.com, Google.com и др. Объем таких трансакций превысил 300 млрд руб.

"При приобретении товаров на зарубежных сайтах покупатель указывает свои данные, ФИО, адрес доставки и номер карты, — отмечает участвовавший разработке рекомендаций глава компании ChronoPay Павел Врублевский. — Эти данные относятся к персональным данным физлиц в понимании профильного закона (152-ФЗ (1)), а также являются персональными платежными данными, хотя в законодательстве нет такого определения".

По 152-ФЗ при сборе персональных данных, в том числе в интернете, оператор обязан обеспечить запись, хранение и пр. с использованием баз на территории РФ. Из-за недочетов законов 152-ФЗ и 161-ФЗ (2) персональные платежные данные не защищены при трансграничных платежах, отмечают эксперты "Деловой России".

"Сейчас данные покупателя вводятся прямо на сайте иностранного продавца и там же аккумулируются, — поясняет Павел Врублевский. — Банк—эмитент карты не несет ответственности за их сохранность вне территории РФ, так как трансграничные операции выходят за рамки 161-ФЗ. При внутрироссийских трансакциях есть еще одно звено, так называемые платежные шлюзы, которые сохраняют первую копию персональной платежной информации".

(1) Федеральный закон "О персональных данных" от 27 июля 2006 года № 152-ФЗ

(2) Федеральный закон "О национальной платежной системе" от 27 июня 2011 года №161-ФЗ