Правительству предложили хранить платежные данные как персональные — pittopit.ru

Общественная организация «Деловая Россия», представляющая интересы несырьевого бизнеса, направила в правительство письмо с предложением обязать хранить в России персональные платежные данные россиян, в том числе при трансграничных покупках в интернете. 

Письмо за подписью сопредседателя «Деловой России» Антона Данилова-Данильяна есть в распоряжении «Ведомостей», в пресс-службе правительства подтвердили его получение, отметив, что предложения находятся «в проработке». В пресс-службе ЦБ сообщили «Ведомостям», что изучат предложения после их получения. 

Автор письма предлагает внести поправки в закон «О национальной платежной системе» и возложить обязанность по защите персональных данных покупателей, в том числе при трансграничных транзакциях, в соответсвии с законодательством о персональных данных на операторов платежных систем, операторов услуг платежной инфраструктуры и банковских платежных агентов. Согласно действующему закону «О персональных данных», оператор обязан обеспечить запись, систематизацию, накопление, хранение, обновление и извлечение персональных данных граждан России с использованием баз данных, которые находятся на территории страны. 

Данилов-Данильян отметил в обращении, что сейчас около 30% платежей по российским картам в интернете уходят в адрес зарубежных компаний, таких как Apple, Google, Microsoft, Amazon и др. При этом в законодательстве нет четкого ответа на вопрос, являются ли платежные данные персональными. 

«Очевидно, что часть платежных данных является персональными данными, а именно ФИО покупателя, его адрес и другие точные сведения о покупателе», — написал автор письма, отметив, что «неисполнение обязанности по локализации баз с персональными данными создает угрозу безопасности российских граждан, функционирования критической информационной инфраструктуры, препятствует эффективной борьбе с терроризмом и экстремизмом».

В ситуации с трансграничными платежами возник законодательный вакуум, пояснил «Ведомостям» Данилов-Данильян. «С одной стороны, эту сферу должен контролировать Центральный банк, но он не является федеральным органом исполнительной власти, на который возложен контроль за сохранность персональных данных», — сказал он. 

По его словам, участники рынка электронной коммерции ориентируются на правила платежных систем Visa, Mastercard и «Мир», которые соответствуют закону «О национальной платежной системе». Данный закон рассматривает платеж в финансовом аспекте и не содержит требования о соблюдении закона «О персональных данных», в то время как правила Visa и Mastercard «уже много лет содержат такие требования для регионов Европы и некоторых других стран». Автор письма указал, что инвесторы из США активно покупают платежные компании в Индии и Европе, так как «местные законодатели в итоге учли вышеописанный международный характер платежей и факт предоставления персональных данных своих граждан в составе платежных данных банковских карт».

Персональные данные покупателя сейчас хранят три участника операции по проведению платежа, рассказал «Ведомостям» генеральный директор IT-компании «Эвотор» Андрей Романенко: сам сервис или маркетплейс, банк или оператор платежной системы, осуществляющий эквайринг, а так же банк-эмитент карты покупателя.

Обсудить Отвлекает реклама?  С подпиской 
вы не увидите её на сайте

Источник: vedomosti.ru

Добавить комментарий