Никнейм в социальных сетях может быть признан персональными данными, если он позволяет прямо или косвенно идентифицировать конкретного человека. Всё зависит от того, как используется этот ник и какую дополнительную информацию он содержит.
Когда никнейм признаётся персональными данными:
- если он совпадает с ФИО или производными от имени (например, ivan.petrov, maria_sidorova);
- если по нику можно однозначно найти профиль, содержащий сведения о человеке (фото, контакты, место работы);
- если ник уникален и используется пользователем в разных сервисах, что делает его «идентификатором личности».
Когда никнейм не относится к персональным данным:
- если это случайный набор символов, не позволяющий установить личность (user12345, xXx_dragon_xXx);
- если профиль полностью анонимный и не содержит других идентифицирующих данных.
Обоснование по законодательству
- Ст. 3 ФЗ-152 — персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
- Письмо Роскомнадзора от 27.05.2014 № 08-7234 — логины, ники и иные идентификаторы в интернете могут быть персональными данными, если позволяют идентифицировать пользователя.
- Ст. 6 ФЗ-152 — обработка возможна только с согласия субъекта или при наличии законных оснований.
- Ст. 13.11 КоАП РФ — нарушение порядка обработки ПДн влечёт штраф.
Практика и позиция Роскомнадзора
Роскомнадзор в своих разъяснениях отмечал: никнеймы и логины относятся к персональным данным, если их можно связать с конкретным человеком. Например, если компания собирает отзывы с указанием профилей в соцсетях (facebook.com/ivan.petrov), это считается обработкой ПДн.
В одном из случаев организация использовала ники пользователей из форума для рассылки предложений. Роскомнадзор указал, что такие действия требуют согласия, так как ники позволяли определить личность через публичные профили.
Важный аспект для компаний
Даже если ник сам по себе не содержит имени, но в совокупности с другими данными (аватар, публичные посты, геолокация) позволяет идентифицировать личность, он становится персональными данными. Поэтому организациям лучше относиться к никам в соцсетях как к ПДн по умолчанию.
Рекомендации и выводы
Никнейм в соцсетях может считаться персональными данными, если он позволяет идентифицировать субъекта. Чтобы соблюдать ФЗ-152, компаниям нужно:
- Получать согласие при сборе и публикации ников пользователей.
- Избегать использования ников в маркетинговых целях без согласия.
- Включить правила работы с идентификаторами в интернете в комплект документов по 152-ФЗ.
Компания ICTech поможет вашей организации выстроить безопасные процессы работы с никами, логинами и другими онлайн-идентификаторами, оформив всё в пакет документов по ФЗ-152. Это позволит законно использовать данные из соцсетей и избежать претензий Роскомнадзора.
