• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Трансзащита в неадеквате

Регуляторы всего мира не поспевают за интернет-сервисами, гуляющими где хотят, невзирая на государственные границы. Как защитить личную информацию с учетом специфики глобальной сети?

Термин «адекватная защита прав субъектов персональных данных» законодательно закреплен в ст. 12 152-ФЗ, посвященной трансграничной передаче этих данных. Из текста статьи следует, что суть «адекватности» соотносится с конвенцией Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», принятой в 1981 г., с внесением поправок в 1999 г. (Россия ратифицировала ее в 2005 г.). Очевидно, что большие изменения, которые произошли за 13 лет в области информатизации, требуют перемен и в подходах к защите персональных данных.

Как отметил на III международной конференции «Защита персональных данных» Михаил Якушев, председатель совета РАЭК и вице-президент Mail.ru Group, в рамках существующей нормативной базы решение проблемы защиты частной жизни в Интернете и недопустимости разглашения персональных данных не просматривается. Несмотря на то что в большинстве стран действуют направленные на охрану частной жизни законодательные акты, в том числе международно-правовые (та же конвенция), подходы к регулированию в этой области основаны на устаревших правовых нормах. По мнению М. Якушева, общие принципы обработки персональных данных должны распространяться и на сферу Интернета, однако при их реализации «специальное регулирование» должно учитывать особенности Всемирной сети – трансграничность, неочевидность идентификации оператора и субъекта персональных данных, возможность анонимности.

В частности, любой оператор интернет-услуг обязан предоставлять полную информацию российским пользователям, в том числе о трансграничной передаче персональных данных, включая сведения о режиме охраны данных в стране их последующей обработки; обязательно должно быть заключено пользовательское соглашение на русском языке с указанием режима обработки данных пользователей на конкретном ресурсе. Получение согласия от российских пользователей на обработку их персональных данных по общему правилу должно распространяться и на иностранных операторов, а нарушения порядка обработки данных должны пресекаться (виновные лица – привлекаться к строгой ответственности) независимо от места совершения нарушений.

Чтобы такая программа полноценно заработала, необходимо долгосрочное взаимодействие трех сторон – государственных органов, частного бизнеса, гражданского общества, признал М. Якушев. А для начала регулятору и операторам требуется сделать ряд конкретных шагов: утвердить список стран с «адекватной» защитой персональных данных; уточнить требования к получению согласия на обработку данных в электронной форме; создать регламент межведомственного взаимодействия при пресечении нарушений порядка обработки персональных данных в Интернете; сфокусироваться не на технических требованиях, устанавливаемых ФСБ и ФСТЭК, а на организационных мерах, принимаемых самими операторами; перенести внимание с выполнения формальных требований, не учитывающих специфику Интернета, на защиту интересов субъектов персональных данных – интернет-пользователей.

Вообще интернет-сервисы, расширяющие само понятие персональных данных, ставят вызовы перед регуляторами всех стран. Как отметила Ульяна Зинина, Regulatory Affairs Manager, Microsoft, в настоящее время Еврокомиссия и Европарламент сосредоточены на совершенствовании законодательства о персональных данных, выделяя направление трансграничной передачи для обеспечения их свободного движения через границы. В этих целях планируется идти в сторону международных унифицированных норм и стандартов безопасности и их определенной либерализации, интероперабельности и технологической нейтральности при защите персональных данных, создания благоприятных условий для предоставления сервисов зарубежных провайдеров. По поводу последнего направления Роман Шередин, замруководителя Роскомнадзора, заметил: «Никто не имеет сейчас такого, как зарубежные социальные сети, шлейфа рисков и штрафов, связанных с обработкой персональных данных вопреки пожеланиям пользователей».

И все же никуда не деться от поиска новых принципов международного взаимодействия в сфере защиты прав субъектов персональных данных, которое диктует Интернет. «Россия будет предпринимать все возможные усилия, чтобы развивать международное сотрудничество с целью выработки и принятия адекватных мер реагирования на существующие угрозы, в том числе со стороны киберпреступности», – отметил зампредседателя Госдумы РФ Сергей Железняк.

Интересная деталь: Роскомнадзор, по данным его руководителя Александра Жарова, в рамках борьбы с незаконным распространением персональных данных в Интернете в 2012 г. направил в адрес уполномоченных органов и регистраторов зарубежных стран более 90 запросов об оказании содействия в пресечении нарушений прав российских граждан – и в половине случаев России была оказана помощь. Много это или мало? Для статистики ответ вроде бы положительный, для пострадавших пользователей – адекватный понесенному ущербу.