Алексей Каптерев (kapterev) wrote,
Алексей Каптерев
kapterev

Моя позиция по закону "О персональных данных"

В прошлом месяце правительство внесло в Думу пакет законов о ратификации конвенции "О защите личности при автоматизированной обработке персональных данных". В том числе - закон "О персональных данных". Я начну с того, что сама конвенция - документ, принятый более 20 лет назад на волне паранойи по поводу информационных технологий. Почему-то казалось, что они придут и нас всех посчитают. Однако, даже в тех странах, где законодательство о персональных данных принято не было, ничего ужасного не произошло. Серьезные неприятности происходят только там и тогда, где на рынке оказываются базы данных органов власти - наиболее полные и достоверные, в которые информация собирается под угрозой наказания. Для неприятностей необходимо два условия: а) органы государственной власти собирают слишком много информации о гражданах и б) высокая коррупция. Вчера в "Ведомостях" было опубликовано интервью Якушева (главного юриста Минсвязи), где он предстает эдаким рыцарем, защищающим граждан от гидры ИКТ. По всей видимости, это части их пиар-компании по продвижению своего законопроекта.

В связи со всем этим, мне тоже хочется заявить свою позицию по данному вопросу. Я думаю, что я что-то в этом понимаю. Вопрос этот важный и касается всех, поэтому под кат не убираю.
  • «Мои персональные данные принадлежат мне». Персональные данные - абсурдная с правовой точки зрения концепция, которая, фактически, предусматривает возникновение интеллектуальной собственности на факты. Факты не могут принадлежать кому-то. Авторское право, напомню, защищает только особую форму произведения, но не факты. Поддерживать идею о праве собственности на факты я считаю недопустимым.


  • Защита персональных данных – это запрет одним людям говорить о других без разрешения, он используется для подавления критики и свободы слова.


  • Вместо персональных данных я предлагаю защищать личные и семейные тайны, то есть конфиденциальные (а не публичные) сведения. Обязанность хранить тайны возлагается на граждан, бизнесы и на органы власти, которым эти тайны были доверены. При этом, отношения с бизнесом должны регулироваться в первую очередь контрактным правом, а отношения с органами власти - отдельными нормами закона. Информация, которая перестала быть тайной не может защищаться дальше – что не освобождает разгласившего ее от гражданско-правовой, административной и даже уголовной ответственности (ст. 137 УК).


  • Европейские и канадские законы о ПД являются чрезвычайно обременительными для бизнеса и несовместимы с реальными практиками делового мира. Каждый бизнес имеет список контактов, который неминуемо содержит персональные данные. Обязанность регистрировать в специально уполномоченном органе власти каждый корпоративный Outlook (что предусмотрено в законопроекте МИТС) – это еще один способ чиновников при необходимости поставить бизнес на колени, заставить полстраны «ходить под статьей». В странах, где такие законы есть, они повсеместно не исполняются, уполномоченные органы расследуют только особенно вопиющие случаи. В ряде стран (например, в Швеции) даже сделана специальная оговорка по поводу «незначительных нарушений». Зачем нам еще один неработающий закон? Зачем нам еще один повод для избирательного правоприменения? Цель МИТС в данном случае – не благородная защита граждан, а максимизация собственных административных полномочий.


  • В статье в «Ведомостях» приводится единственный пример утечки ПД: база данных сотового оператора. Это лицемерие. 99% баз на «черном рынке» – это базы государственных органов. Кроме баз МГТС и МТС негосударственный сектор практически не представлен. Что касается баз операторов связи, то имеются все основания полагать, что утечка произошла как раз по причине того, что компании были обязаны предоставить эти данные государственным органам.


  • Чтобы базы данных не продавались на лотках, нужно в первую очередь предотвратить утечки конфиденциальной информации на рынок. Они предотвращаются путем введения в госорганах обязательного журналирования доступа к базам данных, путем повышения расходов на информационную безопасность (в т.ч. повышение зарплат сисадминам) и информационный аудит, а также путем раскрытия несекретной, но нужной рынку информации, что сокращает коррупционное давление на органы власти. Также выходом было бы поменьше тратить денег налогоплательщиков на сбор информации. Но это сложно, я понимаю. Гоняться же конечными продавцами, а уж тем более покупателями - занятие бессмысленное и бесперспективное.

Еще: хорошая статья Евгения Волоха в моем переводе.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 3 comments