Развитие информационных технологий неизбежно приводит к трансформации рынка товаров и услуг. Действительно, маркетплейсы и агрегаторы информации о товарах стали частью фундаментальной инфраструктуры потребления, они предоставляют потребителям, продавцам и другим субъектам единую торговую платформу, позволяющую автоматизировать и ускорить цикл взаимодействия сторон.

Необходимо указать, что понятия «агрегатор» и «маркетплейс» не являются тождественными. Как отмечает Ханчукаева Л. А., данные категории описывают, прежде всего, разные, самостоятельные бизнес-модели. Они объединены органическим единством — это цифровые платформы. В их основе может лежать признак «агрегирования» информации на своей площадке. Но форма реализации цифровой платформы «внутри» и «вовне», через экономическое позиционирование, инфраструктуру и разрабатываемый программный код, разнится [1, с. 98].

При совершении сделок через маркетплейсы вопросы защиты персональных данных защиты потребителя приобретают особую актуальность. Важно подчеркнуть, что сам маркетплейс не является стороной договора купли-продажи, а лишь предоставляет цифровую площадку для взаимодействия продавца и покупателя, а также инфраструктуру, на базе которой заключаются и впоследствии исполняются сделки участников платформы [1, с. 98]. Также электронная форма совершения сделки требует от покупателя предоставления значительного объема информации, среди которых могут быть фамилия, имя, отчество, адрес доставки, абонентский номер, а также, возможно, биометрические данные и другие виды персональных данных. Их обработка позволяет облегчить процесс исполнения договора, но личная информация потребителя может стать объектом посягательства третьих лиц.

Федеральный закон «О персональных данных» [2] призван обеспечивать регулирование в данной сфере, предписывая операторам осуществлять меры по защите данных потребителей. Детальные требования к таким мерам установлены, в частности, Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [3], которое дифференцирует уровень защищенности в зависимости от категории данных и типа угроз. Однако на практике грань между дозволенным использованием данных и вторжением в личную жизнь остается размытой.

Известно, что персональные данные практически пользуются смешанным правовым режимом. С одной стороны, они в некоторой степени материализуют конституционное право человека на неприкосновенность частной жизни, а с другой стороны, являются объектом гражданских прав [4, с. 1012], Эта двойственность заключается в том, что, оставаясь неотчуждаемым нематериальным благом, персональные данные одновременно вовлекаются в коммерческий оборот через механизм согласия на их обработку. Субъект при этом не утрачивает на них прав, а только предоставляет оператору возможность их использования.

Следует отметить, что согласие на обработку данных характеризуется принципом добровольности. Статья 9 Федерального закона N 152-ФЗ устанавливает, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе, а само согласие на обработку должно быть конкретным, предметным, информированным, сознательным и однозначным [2].

Нередко, подписывая согласие, потребитель соглашается на обработку не только данных, необходимых для покупки товара, но и иных, использующихся для профилирования пользователя и персонализации рекламы. Малеина М. Н. обоснованно указывает, что в ряде случаев согласие на обработку персональных данных является вынужденным, поскольку нет иной возможности устроиться на работу, получить оцифрованную услугу, стать участником конференции и пр. [5] В случае с маркетплейсом отказ от обработки персональных данных может привести к невозможности пользования платформой, а как следствие невозможности получения соответствующих услуг.

Остро стоит проблема недостаточной технической и организационной защищенности собранных данных. Как справедливо отмечает Павлова И. Ю., «утечка и незаконная передача персональных данных граждан-потребителей имеет негативные последствия как частноправового, так и публично-правового характера… Так называемые «цифровые портреты» россиян зачастую используются для мошеннических действий» [6]. Маркетплейсы аккумулируют значительным объемом информации и, поэтому, становятся привлекательной целью для злоумышленников. Так, в первой половине 2025 года почти половина всех зафиксированных утечек (44 %) пришлась на интернет-торговлю и онлайн-маркеты. К наиболее частым причинам компрометации конфиденциальной информации относятся использование устаревшего или незащищенного программного обеспечения, наличие открытых баз данных, успешные фишинговые атаки, компрометация учетных записей, а также слабый контроль за подрядными организациями [7].

Показательным примером, иллюстрирующим несоответствие мерам безопасности, может служить спор между Шацким А. С. и ООО «Яндекс.Еда». Как указано в деле, истец обнаружил в открытом доступе в сети «Интернет» свои персональные данные (ФИО, номер телефона, адрес доставки, историю заказов), которые он предоставил сервису при регистрации. Впоследствии оказалось, что база заказов попала в сеть в результате недобросовестных действий сотрудника Общества с ограниченной ответственностью. Ответчик, при этом, ссылался на наличие всех необходимых внутренних регламентов и политик безопасности, а также на то, что сам стал жертвой действий неустановленных лиц, в связи с чем был признан потерпевшим по уголовному делу [8]. Суд апелляционной инстанции частично удовлетворил исковые требования Шацкого, указав, что обязанность обеспечивать конфиденциальность данных возложена на оператора законом [2]. Также, ключевым доказательством нарушения прав потребителя стали не только факт официального признания утечки самой компанией, но и вступившее в законную силу постановление о привлечении ООО «Яндекс.Еда» к административной ответственности. Суд расценил утечку как незаконное распространение персональных данных.

Особого внимания в контексте защиты прав потребителей заслуживает вопрос обработки биометрических персональных данных. С развитием технологий маркетплейсы стремятся упростить процедуры аутентификации и идентификации пользователей, а также для расширения ассортимента предоставляемой продукции, в том числе, алкогольной и табачной. Законодатель, учитывая тенденции развития онлайн-маркетинга, вносит соответствующие изменения в отраслевое законодательство. Так, с 1 марта 2026 года вступает в силу п. 1.4 ст. 9 Федерального закона «О защите прав потребителей», который предоставляет владельцу агрегатора право обеспечить возможность прохождения аутентификации потребителем с использованием единой биометрической системы. Это повышает удобство, поскольку данные хранятся в централизованной государственной системе, но понижает защищенность и требует от оператора — интегрирования и повышения уровня систем безопасности, а также разработки законодателем дополнительных конструкций ответственности агрегаторов за незаконное распространение биометрических данных.

Таким образом, следует признать, что вопросы защиты персональных данных гражданина-потребителя в отношениях с маркетплейсами стали значительной проблемой. На данный момент защита персональных данных может рассматриваться как в гражданско-правовом, так и межотраслевом смысле. Пересекаются фундаментальные ценности: право на неприкосновенность частной жизни, свобода экономической деятельности и необходимость реализации условий технического развития.

Литература:

1. Ханчукаева Л. А. О понятиях «агрегатор» и «маркетплейс» в рамках запрещения злоупотребления доминирующим положением на рынке с использованием цифровых платформ // Пробелы в российском законодательстве. 2024. № 6. URL: https://cyberleninka.ru/article/n/o-ponyatiyah-agregator-i-marketpleys-v-ramkah-zaprescheniya-zloupotrebleniya-dominiruyuschim-polozheniem-na-rynke-s-ispolzovaniem (дата обращения: 22.05.2026).
2. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 24.06.2025) «О персональных данных» // СПС КонсультантПлюс.
3. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // СПС КонсультантПлюс.
4. Магомедова О. С., Коваль А. А., Левашенко А. Д. Торговля данными: разные подходы, одна реальность // Вестник Российского университета дружбы народов. Серия: Юридические науки. 2020. Т. 24. № 4. С. 1005–1023. DOI: 10.22363/2313–2337–2020–24–4–1005–1023.
5. Малеина Марина Николаевна Современные тенденции осуществления и защиты личных неимущественных прав граждан // Lex Russica. 2023. № 12 (205). URL: https://cyberleninka.ru/article/n/sovremennye-tendentsii-osuschestvleniya-i-zaschity-lichnyh-neimuschestvennyh-prav-grazhdan (дата обращения: 20.02.2026).
6. Ирина Юрьевна Павлова Проблемы защиты персональных данных потребителей услуг связи // Государственная служба и кадры. 2024. № 3. URL: https://cyberleninka.ru/article/n/problemy-zaschity-personalnyh-dannyh-potrebiteley-uslug-svyazi (дата обращения: 27.02.2026).
7. «Инфосистемы Джет» выявила лидеров по утечкам данных за первое полугодие 2025 года / [Электронный ресурс] // jet.su: [сайт]. — URL: https://jet.su/press-center/news/infosistemy-dzhet-vyyavila-liderov-po-utechkam-dannykh-za-pervoe-polugodie-2025-goda/ (дата обращения: 20.02.2026).
8. Апелляционное определение судебной коллегии по гражданским делам Санкт-Петербургского городского суда от 05 сентября 2023 года № 33–8490/2023 // Санкт-Петербургский городской суд [сайт]. — URL: https://sankt-peterburgsky--spb.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=case&case_id=79948786&case_uid=3b237909-b975–43b2-bd9f-d70f92024d5d&delo_id=5&new=5