Согласие на обработку данных в банке всегда воспринималось как что-то почти вечное. Один раз поставил галочку — и дальше про это не думаешь годами. Теперь эту логику хотят перевернуть. Минцифры предлагает сократить срок действия таких согласий с 50 лет до семи дней. То есть буквально: неделя — и всё, данные нужно заново подтверждать.
О самой инициативе сообщил «Коммерсантъ» со ссылкой на уведомление, которое Банк России разослал банкам.
Сейчас согласия на обработку данных, которые клиент даёт через «Цифровой профиль», могут храниться до 50 лет. Минцифры считает, что это слишком долго.
Если изменения примут, правила будут такими:
Логика ведомства простая: большинство таких операций разовые, и недели вполне достаточно, чтобы проверить данные.
«Цифровой профиль» — это система, через которую банки получают данные о клиенте из госреестров: доходы, стаж, сведения из госуслуг и другие. Чтобы банк мог использовать эти данные, клиент даёт согласие. Сейчас это согласие может «висеть» годами, даже если операция давно завершена. Минцифры предлагает ограничить этот период — фактически привязать его к конкретному действию. Чем меньше срок хранения персональных данных, тем ниже риск утечек и злоупотреблений.
На первый взгляд — ничего. Но иногда на практике последствия могут создать неудобства.
Если коротко:
Участники рынка инициативу встретили без энтузиазма. В Национальном совете финансового рынка предупреждают о последствиях для работы банков:
Дополнительный аргумент — сейчас человек и так может в любой момент отозвать согласие. То есть жёсткое сокращение сроков не выглядит таким уж необходимым.
Пока это обсуждение, и банки явно не в восторге — значит, параметры еще могут поменяться. Но сам подход уже прозвучал вслух: хранить данные десятилетиями больше не хотят. Если эту идею доведут до закона, привычная схема «один раз согласился и забыл» уйдёт. На её месте появится другая — с короткими сроками и регулярными подтверждениями. И к этому, судя по всему, придётся привыкать.