Лента новостей
Единая понятийная база, безусловно, нужна
Поблагодарили за активность
«Пепеляев: фирменный стиль»
Мнения
Корпоративное мероприятие «со смыслом»
Интервью
Грани профессионального мастерства
Плюсы и минусы цифровых технологий
Является ли утечка персональных данных бедствием колоссального масштаба и как бороться с этим явлением?
31 мая в Совете Федерации Федерального Собрания Российской Федерации состоялись парламентские слушания на тему «Неприкосновенность частной жизни в условиях цифровизации и ответственность за ее нарушение». Они были проведены Комитетом СФ по конституционному законодательству и государственному строительству совместно с Комитетом СФ по регламенту и организации парламентской деятельности. В мероприятии, которое прошло в режиме видео-конференц-связи, приняла участие член Совета Федеральной палаты адвокатов РФ, советник ФПА РФ Елена Авакян.
Дискуссию модерировала первый заместитель председателя Комитета СФ по конституционному законодательству и государственному строительству Ирина Рукавишникова. Открывая парламентские слушания, она сообщила, что, по результатам опроса, проведенного в марте Фондом «Общественное мнение», около половины опрошенных (47%) считают, что применение цифровых технологий приносит пользу. Но 20% полагают, что вреда больше, чем пользы, так как много ложной информации, люди слишком зависят от гаджетов и т.п. Растет число людей, обеспокоенных за сохранность своих персональных данных, так как это может привести к потере денежных средств, к другим видам мошенничества, вмешательству в частную жизнь.
Конституционный принцип свободы распространения информации входит в противоречие с конституционным же запретом на вмешательство в частную жизнь граждан. Когда же это вмешательство носит противоправный характер, то возникает опасность причинения вреда правам и свободе граждан. Интернет тут опаснее, чем СМИ. В связи с этим нужно установить баланс между частной и публичной информацией, чтобы свободы одних не нарушали права и достоинство других.
Пятнадцать лет назад в России в один день были приняты два закона: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Благодаря этим нормативным актам, правовой фундамент указанной сферы является достаточно прочным, но надо учитывать, что новейшие технологии создают новые правовые отношения, которые приходится постоянно регулировать.
Ирина Рукавишникова рассказала о поправках, которые вносились в названные законы с 2006 г., а также в отраслевое законодательство, чтобы воспрепятствовать нарушениям прав граждан в условиях цифровизации. Она считает, что в идеале все законодательство должно быть синхронизировано, чтобы обеспечить не только баланс между публичными и частными интересами, но координацию действий при введении информационных ресурсов, перспективное регулирование общественных отношений.
Сенатор напомнила, что в 2017 г. был принят Указ Президента РФ «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы», которая определяет цели, задачи и меры по реализации внутренней и внешней политики РФ в сфере применения информационных и коммуникационных технологий и направлена на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов.
Заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Милош Вагнер выступил с сообщением. Он перечислил риски при обработке персональных данных, которые имеют место сейчас, и риски, которые станут возможными через 3–4 года. Спикер коснулся мер ответственности за незаконную обработку персональных данных и рассказал о причинах, не позволяющих порой установить такую ответственность.
Заместитель руководителя Федеральной налоговой службы Виталий Колесников доложил о мерах, принятых ФНС для информационной безопасности, а также познакомил участников слушаний с возможными способами защиты сведений, находящихся в персональном регистре населения, включающем 34 вида сведений о гражданах нашей страны. В рамках его опытной эксплуатации уже сформированы учетные карточки 136 миллионов жителей нашей страны, которые будут пополняться информацией, поступающей из различных министерств и ведомств на площадке СМЭВ. Эти данные должны быть достоверными, доступными, но в то же время защищенными от хищения. Спикер пояснил, как будет обеспечена защита регистра от террористических угроз, а также от внешних и внутренних нарушителей.
Далее в дискуссию вступил врио директора Департамента информационной безопасности Министерства цифрового развития, связи и массовых коммуникаций РФ Дмитрий Реуцкий. Он ознакомил коллег с поправками, которые предполагается внести в Закон о персональных данных, предусматривающими новый порядок обработки персональных данных, а также с готовящимся проектом постановления Правительства РФ о контрольных мероприятиях за соблюдением названного закона и возможном повышении административных штрафов за правонарушения при обработке персональных данных, прежде всего – за нарушение конфиденциальности.
Управляющий директор центра GR Сбербанка Иван Осколков привел данные о лавине жалоб от граждан, столкнувшихся с нарушениями их персональных данных. В Сбербанк в 2020 г. поступило 3 млн 700 тысяч жалоб от граждан об использовании мошенниками банковской тайны, а наказания за незаконное распространение таких конфиденциальных сведений несоизмеримо с нанесенным ущербом. Поэтому преступники, по его словам, «оценивают угрозу уголовного преследования как не вызывающую беспокойства». К уголовной ответственности за прошлый год привлечены лишь несколько десятков человек, никто из них не приговорен к реальному лишению свободы. Спикер полагает, что преступный интерес к банковской тайне сегодня несопоставим с интересом к коммерческой и налоговой тайнам. Однако утечка банковской тайны тоже несет существенный ущерб. Сбербанк разработал поправки в УК РФ, выделяющие преступления за нарушение и распространение банковской тайны в отдельную статью, предусматривающую конкретные наказания за всевозможные преступления.
Член Совета при Президенте РФ по развитию гражданского общества и правам человека Игорь Ашманов обратил внимание участников парламентских слушаний на то, что серьезные нарушения прав человека по отношению к его персональным данным происходят в основном в коммерческой области. Но не только. При обработке большой базы данных возможны нарушения, отследить которые невозможно ввиду отсутствия инструментальных средств проверки. В крупных компаниях, по его словам, появился некий «цифровой класс, который считает, что ему все можно», – это программисты, сисадмины и менеджеры.
Другие участники дискуссии сетовали, что персональные данные стали товаром не только на черном рынке, но зачастую и на сером. Более 70% пользователей не считают, что их данные находятся в безопасности, они озабочены тем, что «интернет-площадки знают о них больше, чем они сами». Все больше субъектов экономической деятельности утверждают, что им необходим доступ к данным своих потенциальных клиентов и партнеров, объясняя это стремлением к развитию. Об интересах тех, кто является источником этих данных, они не задумываются, а следовало бы дать гражданам право не только не предоставлять, но и отзывать свои данные в случаях, когда непонятно, кем и как эти данные будут использоваться. Сразу несколько экспертов сообщили, что они сами чуть не стали жертвами телефонных мошенников, представлявшихся сотрудниками банков.
Несудебный докладчик Европейского Суда по правам человека Василий Лукашевич предложил всем ответить на вопрос, кому же принадлежат персональные данные, и высказал мнение, что право на защиту этих данных – это право конкретного лица, которое должно быть защищено от крупных корпораций и частных лиц, собирающих всевозможные сведения. Помимо воли этого лица государство может собирать лишь данные налоговых резидентов, неплательщиков алиментов и иных нарушителей законов. Если же государство будет наблюдать за всеми трансакциями всех граждан и представителей бизнеса, то оно превратится в того самого «Большого брата», которого описал еще Джордж Оруэлл. Важно регулировать доступ к информации, а с помощью уголовного права проблему хищения и продажи персональных данных не решить, заявил спикер.
В одном из своих кратких замечаний к выступлениям экспертов Ирина Рукавишникова подчеркнула, что население не понимает масштабов бедствия и не знает, как этому противостоять. Нужны научные данные и экспертные заключения, которые мог бы использовать законодатель для принятия практических решений в данной сфере.
Комментируя состоявшуюся дискуссию, член Совета Федеральной палаты адвокатов РФ Елена Авакян согласилась, что народ не может представить себе масштаба бедствия, более того, он не воспринимает происходящее как бедствие. Каждый факт мошенничества лишь учит пострадавшего больше таких ошибок не совершать. И дело не в хранении персональных данных, а в том, что здравомыслящий гражданин не в силах отследить, где и кому он передавал их. Следует лишь обеспечить копирование любого согласия на обработку персональных данных на электронную почту гражданина в стандартизированном формате. Такое же уведомление человек должен получать при передаче его данных третьим лицам.
В то же время идею создания единого регистра согласий Елена Авакян считает несостоятельной. Персональные данные, по ее словам, принадлежат субъекту (то есть человеку), поэтому никто не может предписывать ему, где они должны храниться. Следовательно, государство не может ограничивать граждан, желающих хранить свои персональные данные в том или ином месте. Оно разве что может указать, что для хранения данных граждан России за ее пределами те должны дать на это особое согласие. А государство хочет получить монополию на хранение персональных данных. В итоге хранители данных знают о нас больше, чем знаем о себе мы сами, повторила Елена Авакян тезис одного из экспертов. Необходимо обеспечить порядок в этой области, затем можно будет говорить об усилении уголовной ответственности. Хотя сама по себе идея разделения статей и введения ответственности за утечку банковской тайны не вызывает особого беспокойства.
В ближайшее время, по мнению Елены Авакян, можно надеяться на улучшение ситуации с утечкой персональных данных, но для этого следует «перестать мечтать об оперативно-разыскных полномочиях Роскомнадзора, расширении его компетенции по привлечению к ответственности добросовестных операторов персональных данных и принять, наконец, действенные меры по сокращению объема мошеннических схем, в том числе ввести тотальный аудит номеров мобильной связи».
Константин Катанян