Сбор персональных данных из соцсетей – это законно?

С развитием социальных сетей, которые имеют колоссальную пользовательскую аудиторию, многие компании начали использовать их для сбора персональных данных и анализа информации о зарегистрированных гражданах.

Банки используют профили пользователей из соцсетей для своих скоринговых моделей, коллекторы – для получения больших сведений о должниках, а также об их финансовых возможностях, торговые предприятия изучают интересы пользователей в соцсетях, чтобы предоставлять им персонифицированную рекламу. Между тем, несмотря на публичный характер размещения информации в пользовательских профилях, персональные данные о гражданах, опубликованные ими в соцсетях, не могут использоваться в коммерческих целях без разрешения самих пользователей. Об этом заявили в Роскомнадзоре. Позицию ведомства разделяют и в Верховном Суде РФ.

Основой для судебного разбирательства стало то, что Роскомнадзор зафиксировал нарушение по п.1 ч.1 ст.6 и ч. 3 ст. 22 Закона № 152-ФЗ со стороны компании, которая собирала и обрабатывала персональные данные о пользователях, размещенные в открытом доступе в соцсетях. Организация решила, что вправе использовать данные о гражданах без их согласия, так как они размещены в открытом доступе и общедоступны. Однако судьи расценили ситуацию иначе (определение ВС РФ от 29 января 2018 г. № 305-КГ17-21291).

Они отметили, что законом № 152-ФЗ предусмотрено создание общедоступных источников персональных данных. К ним могут относиться различные справочники и адресные книги. Причем внесение сведений в эти источники осуществляется с только письменного разрешения граждан. Что же касается личной информации, опубликованной в профилях соцсетей, то она не является общедоступной, а значит, ее использование без персонального согласия является нарушением.