Поправки в закон «О защите персональных данных»

Владимир ПЛИГИН,

председатель комитета Госдумы по конституционному законодательству и государственному строительству

СЛИШКОМ ХОРОШО — ЭТО ТОЖЕ ПЛОХО

СЛИШКОМ ХОРОШО — ЭТО ТОЖЕ ПЛОХО
Разработчики закона «О защите персональных данных» явно перегнули палку, заложив в него заведомо избыточные, а порой и невыполнимые требования.
26 октября 2010
Принятый в 2006 году в соответствии с требованиями Конвенции Совета Европы закон «О защите персональных данных» был одним из немногих российских нормативных актов, непосредственно связанных с приватностью граждан, который не вызвал возмущения у правозащитников. Хотя многие из них и заявили, что закон в полной мере не обеспечивает конфиденциальность и неприкосновенность частной жизни — твердых гарантий, что информация не попадет на торговые прилавки, не было, — в целом общественность осталась им довольной. Однако скоро выяснилось, что введение его в действие потребует от бюджетных и частных организаций многомиллионных затрат — на уровне 4—6 процентов ВВП. Эта и многие другие проблемы заставили парламентариев задуматься о необходимости внесения изменений в нормативный акт.

Владимир Плигин, защита персональных данных

Владимир Плигин, защита персональных данных

Важнейшей частью жизни каждого из нас является частная жизнь. Каждый, конечно, относит к частному свое что-то. Но очень важно, чтобы это частное сохранялось. Это частное может касаться, например, состояния здоровья, семейного положения, каких-то других вещей — допустим, каких-то биологических данных, каких-то намерений или исповедования той или иной религии. То есть комплекс сведений может быть очень и очень большим, очень и очень разным. Кстати, к частному относятся, например, отпечатки пальцев. Элементами частной жизни являются дневники и многое другое. Поэтому страны достаточно предметно пытаются охранять эту область частного.

Проблема с областью частного возникла и в связи с тем, что в настоящее время различные крупные органы создают базы данных. Существуют базы данных Пенсионного фонда, оперативные базы данных правоохранительной системы, специальные базы данных. И эти базы данных становятся доступными неопределенному кругу лиц.

Всем известны ситуации, когда эти базы данных передаются. В результате та информация, которую человек оценивает как свою частную, становится общедоступной. Поэтому какое-то время назад был принят целый ряд международных договоров, которые касаются сохранения баз персональных данных.

В развитие европейской Конвенции в Российской Федерации был принят закон «О защите персональных данных». Понятно, что для нас это было совершенно новое мероприятие. Новизна этого мероприятия привела к тому, что было огромное количество дискуссий, и мы (употреблю очень условный термин) в какой-то мере перегнули палку. Потому что защита этих баз данных требовала от различного рода субъектов хозяйственной деятельности принятия слишком крупных организационных и технических мер. Получилось (или по крайней мере так оно выглядит в глазах общественного мнения), что детские сады, школы, зубоврачебные кабинеты — они ведь тоже формируют базы данных — должны предпринимать определенные меры, в том числе технического характера, и иногда весьма дорогостоящие, для защиты своих баз данных. Поэтому в настоящее время мы пытаемся выработать рациональную систему.

Готовится новая редакция закона, которая, с моей точки зрения, точно и последовательно определит, какие данные обязательно должны охраняться, а также уровни этих данных. Соответственно, уровень защиты будет зависеть от уровня охраняемых данных. В тех случаях, когда данные не носят (это уже, правда, субъективная оценка), условно говоря, «стратегического» характера или касаются не очень большого количества людей, базы данных могут защищаться, но уровень этой защиты не будет соотносим с уровнем защиты баз данных по очень большому количеству людей или включающих очень конфиденциальные сведения — допустим, сведения о действительном состоянии здоровья по большим группам населения. То есть поправки нацелены на то, чтобы позволить бизнесу функционировать — не нести излишних затрат на обеспечение сохранности баз данных и при этом не сделать такие базы данных общедоступными. Вот, собственно, что мы хотим сделать.

Сейчас идут достаточно острые дискуссии. Направление этих дискуссий было частично заложено парламентскими слушаниями, которые прошли год назад. Мы разговаривали с экспертами в этой области. Проблема заключается в том, чтобы адаптировать технический язык, язык программистов, к языку человеческому (хотя программисты говорят, что их язык человеческий, а юридический — нет). Но я думаю, что в ближайшее время мы сможем ее решить.

В проекте закона о защите персональных данных содержался ряд статей, например, о создании единого реестра населения Российской Федерации, которые вызывали очень большую обеспокоенность, в том числе и религиозных деятелей. Их позиции были учтены. Данная норма исключена. Более того, в современном законопроекте предусмотрены защитные механизмы, и если когда-то возникнут какие-то вопросы, они будут дополнительно регулироваться федеральным законом.

Конечно же, базы данных формируются. Будет установлена административная и уголовная ответственность за нецелевой и незаконный сбор данных. Однако все это, наряду с прочим, сопряжено со многими техническими проблемами. Современные средства обработки баз данных настолько эффективны, что часто бывает довольно сложно решить этот вопрос юридическими методами. Поэтому многое зависит и от гражданского общества, от того, насколько гражданское общество готово будет сотрудничать с государством, с правоохранительной машиной. Насколько оно будет готово сообщать о нарушениях — в частности, в сфере формирования персональных баз данных.