Через полгода в России окончательно вступит в силу закон «О персональных данных». Он запрещает обрабатывать и распространять личные сведения о человеке без его согласия. По замыслу, эта законодательная норма призвана защищать права граждан. Однако, как это часто бывает, благой замысел может быть в корне испорчен дурным его воплощением.
Закон эры глобализации
Развитие интернета на бескрайних российских просторах поставило перед нашей страной проблему информационной безопасности. В интернет-эпоху появились новые общедоступные способы хранения, копирования и распространения данных. Теперь, чтобы найти информацию о человеке, достаточно ввести его имя и фамилию в строке поисковика. Любители конспирологии забили тревогу: скоро каждый из нас попадет под тотальный контроль.
В 2001 году Россия подписала Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, которая должна обеспечить конституционное право человека на неприкосновенность частной жизни. Присоединение к конвенции потребовало от российских властей модернизировать законодательную базу в области защиты информации. В этой связи в июле 2006 года был принят федеральный закон №152 «О персональных данных». Через полгода, в январе 2007-го, он вступил в силу.
Персональной информацией, согласно этому закону, являются любые сведения, которые позволяют идентифицировать личность человека (или, говоря бюрократическим языком, субъекта персональных данных). Это могут быть фамилия, имя, отчество, дата и место рождения, адрес, семейное положение, образование, профессия и так далее. Кроме того, закон вводит понятие «оператор персональных данных». Таковым считается любая организация, в распоряжении которой оказались личные данные граждан или юридических лиц. Очевидно, что такими сведениями оперируют абсолютно во всех компаниях и учреждениях (папка с личным делом сотрудника уже считается персональными данными). Поэтому действие 152-го закона, по сути, распространяется на всех.
Закон обязывает операторов персональных данных (а их в России, по некоторым данным, насчитывается 7 миллионов) представить в уполномоченный орган уведомление об обработке такой информации и о принятых мерах по ее защите. Первоначально предполагалось, что это требование будет выполнено до 1 января 2010 года. Однако на конец 2009 года уведомления подали всего 5% операторов. Чтобы избежать ситуации массового неисполнения закона, в документ были внесены поправки, предоставляющие компаниям годовую отсрочку. В декабре прошлого года отсрочка была предоставлена вновь — в этот раз на полгода. Это было сделано, «учитывая сложности, возникшие при реализации этой нормы».
Забота о людях
В законе, в частности, отмечается, что «обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных». Фактически это означает, что без письменного разрешения гражданина в регистратуре поликлиники не могут хранить его амбулаторную карту, а в школе — вписывать имя ученика в классный журнал.
Попытки взять с людей подобные расписки вызвали волну недовольства. Граждан испугала необходимость подписывать разрешение на обработку персональных данных. Обжегшись на молоке — дуют на воду: привыкнув не доверять государству, люди не ждут от него ничего хорошего. Наиболее подозрительные граждане высказывают опасения, что на каждого человека собирают досье. Что, однако, не мешает многим из них спокойно сообщать сведения о себе в социальных сетях и на других интернет-ресурсах.
Опасающиеся происков Большого Брата граждане могут быть спокойны. С вступлением закона в силу в жизни обычных россиян ничего не изменится. Ведь письменное согласие на обработку личной информации является чистой формальностью. Все те операции, которые осуществлялись над персональными данными человека без его ведома и согласия, теперь должны будут проводиться только с его санкции. Вот и вся разница.
Никаких дополнительных сведений госучреждения от нас не потребуют: больше той информации, что и так циркулирует в чиновничьих кабинетах, с нас собирать не будут. Иными словами, государство не будет в большей степени вмешиваться в частную жизнь граждан, чем оно вмешивается теперь.
Так что охрана личных данных — это, скорее, благо, чем зло. Новый закон ставит своей целью защитить частную жизнь человека от вмешательств извне. Случаи злоупотреблений персональными данными хорошо известны всем. Например, при получении автомобильных прав или даже при покупке SIM-карты человек заполняет анкету, где указывает свои паспортные данные, адрес, телефон. При этом гарантии конфиденциальности существуют только на бумаге: не секрет, что базы данных ГИБДД и мобильных операторов легко попадают в Сеть, где их можно недорого купить, а то и получить даром. Этими базами охотно пользуются мошенники. Частые случаи, когда пенсионерам звонят неизвестные якобы от имени их детей и внуков с просьбой немедленно заплатить крупную сумму, чтобы откупиться от милиции, — именно их рук дело.
Невыполнимые требования
Необходимость подписать согласие на обработку личных данных — единственное неудобство, с которым предстоит столкнуться обычным гражданам. В то же время предприятиям и организациям закон не сулит ничего, кроме головной боли. Кроме того, эксперты полагают, что государство пока не готово к исполнению требований этого закона.
Получение согласия на обработку информации, без которого деятельность предприятия будет парализована, — это еще полбеды. Тяжелее другое. По закону, коммерческие фирмы обязаны обзавестись сертифицированными техническими средствами защиты данных за свой счет. Приведение информационных систем в соответствие с требованиями безопасности и особенно поддержание этих систем обойдется весьма недешево. В то же время исполнение закона органами государственной власти, а также муниципалитетами и бюджетными организациями приведет к увеличению расходов из бюджетов всех уровней. Источники финансирования столь дорогого удовольствия при этом нигде не указаны.
Все это и послужило причиной очередного продления моратория на вступление закона в полную силу. Однако за полгода принципиально улучшить ситуацию с правовым регулированием в сфере обработки персональных данных невозможно. В этом мнении сходятся как законодатели, так и аналитики. Поэтому вариантов тут два: либо до бесконечности переносить сроки приведения информационных систем в соответствие с требованиями 152-го закона, либо в корне изменить эти требования, сделав закон выполнимым.
Юридические противоречия
Закон «О персональных данных» подвергается нещадной критике на протяжении всех последних лет. В частности, его упрекают в том, что он может спровоцировать резкий всплеск коррупции. Дело в том, что уполномоченными органами по защите прав субъектов персональных данных являются три ведомства — Роскомнадзор, ФСБ и Федеральная служба по техническому и экспортному контролю. По сути, закон ставит операторов персональных данных в полную зависимость от этих ведомств. А это значит, что и у проверяющих, и у проверяемых будет велик соблазн договориться между собой за взятку.
При этом к реальному повышению защищенности данных исполнение закона не приводит. Компания получает разрешения трех контролирующих органов — и больше не беспокоится о том, что конфиденциальной информацией может воспользоваться кто-то посторонний. Единственным стимулом что-либо делать в этом направлении являются регулярные проверки уполномоченных ведомств.
Кроме того, нормы закона о личных данных зачастую идут вразрез с действующим законодательством. Например, при заполнении анкет в государственных учреждениях (например, при вступлении в гражданство Российской Федерации) требуется сообщать персональные данные о ближайших родственниках. А делать это без их согласия — значит, нарушать закон.
Другим примером юридической коллизии является обсуждаемый в настоящее время законопроект «Об образовании». В соответствии с пунктом «и» части 2 статьи 30 этого документа, «образовательные организации обеспечивают открытость и доступность сведений о результатах зачисления по каждому направлению подготовки (специальности) среднего профессионального образования… и высшего образования». Однако эта информация относится к персональным данным учащегося, и ее публикация входит в прямое противоречие с законом №152.
Закон в действии
Однако сколь бы ни был противоречив этот закон, де-факто он действует с момента его принятия. Назначенная парламентариями дата — 1 июля 2011 года — это не срок вступления документа в силу, а крайний срок приведения информационных систем в соответствие с законодательными нормами. Поэтому в последнее время в СМИ регулярно появляются сведения о вынесенных судом наказаниях за нарушение этого закона.
Так, в Калининградской области недавно оштрафовали газету за публикацию имен подростков, осквернивших мемориал Победы, в Зауралье был наказан ликвидатор предприятия, опубликовавший фамилии неплательщиков ЖКУ с указанием размера их долга, в Башкирии за похожее деяние привлекли к ответственности один из банков, во Владивостоке оштрафовали частную компанию, которая продвигала свой товар, обзванивая потенциальных клиентов, а в Карелии разгорелся скандал из-за того, что на сайте одной из школ были размещены сведения о всех учениках школы, а также их родителях. Наказание за нарушение этого закона предусмотрено весьма символическое — от 5 до 50 МРОТ. Но здесь важен сам прецедент.
Без права на родословную
Закон работает, однако от его норм могут пострадать не только злоумышленники, но и те, кого он должен защищать. В начале этого года интернет-сообщество разразилось негодованием по поводу претензий Роскомнадзора к веб-сайту «Всероссийское генеалогическое древо» ( www.vgd.ru), на который поступила жалоба о незаконном распространении личных данных.
С помощью этого ресурса люди находят сведения о своих предках, земляках и родственниках, составляют родословную, проводят исследования по истории своей фамилии. За 12 лет существования сайта на нем зарегистрировались около 80 тысяч пользователей. Естественно, в процессе поисков они открыто обмениваются личными сведениями — причем, не только о себе, но и о других людях. Роскомнадзор усмотрел в этом криминал.
«На сайте в свободном доступе находятся данные о фамилиях, именах, отчествах, датах и местах рождения, местах работы граждан. В некоторых случаях допущена публикация персональных данных специальной категории, как, например, сведений о судимости. Вместе с тем, на сайте отсутствует информация, подтверждающая наличие согласия граждан на обработку их персональных данных и согласия близких родственников на обработку сведений о скончавшихся гражданах», — указал руководитель пресс-службы Роскомнадзора Михаил Воробьев.
В связи с этим ведомство подало в суд на владельца сайта Сергея Котельникова, требуя признать его действия «нарушающими права неопределенного круга лиц на неприкосновенность частной жизни». Роскомнадзор также настаивает, чтобы с сайта были удалены все персональные данные граждан, а ресурс был закрыт. Похоже, подобные исковые заявления у уполномоченного органа поставлены на поток: в прошлом году суды зарегистрировали 21 обращение Роскомнадзора с похожими требованиями.
Юристы, поддерживающие ВГД, советуют уполномоченному органу внимательнее читать текст закона о личных данных. В соответствии с пунктом 1 части 2 статьи 1, «действие настоящего Федерального закона не распространяется на отношения, возникающие при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных». О том же говорит и Сергей Котельников: «Мы не являемся операторами по обработке персональных данных. Люди сами присылают нам информацию, причем доступ к нашему ресурсу абсолютно бесплатный». Однако в Роскомнадзоре стоят на своем: «Любая частная информация, размешенная без согласия человека, считается незаконной. Причем не важно, список ли это должников по квартплате, вывешенный в подъезде дома, украденные базы данных или информация в интернете».
Сейчас, по словам Котельникова, конфликт пытаются уладить мирным путем. Представители ведомства, отметил он, «адекватные люди, понимают, чем мы занимаемся». «Нам предстоит сблизить ряд непростых юридических позиций. Надеюсь, будет достигнуто приемлемое соглашение к 4.02.11. Наша борьба продолжается, но вступает в более цивилизованные рамки», — написал Котельников на своем сайте.
История с ВГД — это лишь отдельный пример того, как исполнение законодательных норм может быть доведено до абсурда. И это не может не настораживать. Хуже всего, когда закон становится средством сведения счетов. На генеалогическом ресурсе этот механизм был обкатан, и теперь в случае необходимости заинтересованные лица смогут использовать его для борьбы против неугодного интернет-сайта, средства массовой информации, компании или физического лица. И в этом случае ненужные бюджетные траты и неэффективность при защите персональных сведений окажутся меньшими из зол.
С другой стороны, все вышесказанное не отменяет той простой истины, что охрана личных данных должна иметь законодательное обоснование. Плох закон или хорош — это уже дело десятое. Важна постановка вопроса. Ведь без осознания того, что защита частной жизни человека (в том числе и информации о нем) — это одна из важнейших функций государства, стать цивилизованными людьми, людьми XXI века, у нас не получится.
Антон МЕСНЯНКО
Мы просим подписаться на небольшой, но регулярный платеж в пользу нашего сайта. Милосердие.ru работает благодаря добровольным пожертвованиям наших читателей. На командировки, съемки, зарплаты редакторов, журналистов и техническую поддержку сайта нужны средства.
