Одна их принципиальных основсовременного общества – автономия личности, право человека на приватность. Самчеловек может добровольно решить заключить договор с компанией сотовой связи идля этого сообщить свои паспортные данные, взять кредит в банке и для этогосообщить место работы и размер своей заработной платы, выдвинуться в депутаты исообщить о размере своего имущества. Но он имеет право рассчитывать, что помимоего воли никто не будет обсуждать его болезни, место прописки или размеркредита, взятого на покупку квартиры или использовать эту информацию противнего.
Наряду с другими элементамисовременного общества, приватность, защита персональной информации пока невполне сформирована в нашей стране. Задача сохранения тайны персональных данных– существенная часть правового поля цивилизованного государства, критическиважный фактор формирования в немгражданского общества. Рост социальной плотности, человеческого капитала воткрытом обществе не бывает без защиты информации об индивиде, его жизни ивполне законной деятельности
В европейской практикесоответствующие законодательные меры предприняты давно. Уже в 1981 году былапринята Конвенция Совета Европы «О защите физических лиц при автоматизированнойобработке персональных данных». И вот уже около 30 лет идет апробация мер позащите персональных данных. Российский закон,принятый еще летом 2006 года, до сих пор не вступил в силу – предполагается,что он должен наконец заработать с 1 января 2010 года.
Объяснений для этоговыдвигается много. Основное – слишком много всего нужно сделать, чтобыорганизации, являющиеся операторами персональных данных, могли соответствоватьего требованиям. Не каждая сельская поликлиника или школа к этому готова.
И в этом есть своя правда –не готовы.
Но что должно стать стимуломэтой готовности? И, наконец, почему это должно мешать защите частной жизни технаших граждан, информация о которой оказывается доступной любому желающему,способному потратить не слишком большие суммы на покупку базы данных ГИБДД,паспортных столов, налоговых служб или операторов связи?
Защита частной жизни, котораяв цифровом мире означает защиту персональных данных – норма цивилизации. Не втом дело, что мы хотим кому-то подражать, быть как все, а в том, что отсутствиезащиты частной жизни, одно из препятствий на пути к простому человеческомублагополучию. Это необходимое условие для планирования собственной жизни,которой распоряжаешься сам и которая хотя бы номинально защищена отнесанкционированного вторжения.
Неуверенность в том, чтоинформация о тебе не расползется произвольным образом, заставляет не открыватьсчета в банке и держать деньги в чулке, не обращаться к врачу, не заниматьсякакой-либо общественной активностью или даже пользоваться SIM-картами,заведенными на чужое имя.
В США несанкционированныйдоступ излишне любопытных госдеповцев к анкетным данным загранпаспортовкандидатов на последних президентских выборах привел к огромному скандалу, гдеполитические противники были абсолютно едины в констатации возмутительностиинцидента. А хорошо настроенная на защиту персональных данных американскаясистема позволила выявить этот факт, и крайне оперативно расследовать дело,найдя сотрудников, просто заглянувших в совершенно ненужные им для выполненияслужебных обязанностей файлы своего ведомства.
Существует достаточно сильнаяоппозиция закону среди тех, кто обязан обеспечить защиту данных. Сейчас этосопротивление выливается в попытке переноса срока его вступления в силу еще наодин год. Почему только на год? Что именно предполагается успеть за этот год?Не будет ли потом следующих оттяжек?
Отсутствие регулированиядоступа к персональным данным является достаточно очевидным факторомдолжностных злоупотреблений и других форм коррупции. Если база данныхоказывается общедоступной, значит, кто-то ее незаконно скопировал и продал.Если ее можно скопировать в целом, значит, ничто не мешает иметь доступ и к еечастям – к данным по конкретному человеку или компании, чтобы незаконновоздействовать на них.
Отсутствие четкогопредставления о том, кто имеет доступ в персональных данных – залог смычки недобросовестныхоператоров данных с криминалом, когда оператор может служить надежнымнаводчиком.
Задача сохраненияперсональных данных стоит в одном ряду и неразрывно связана с задачейлегитимации и защиты частной собственности. И попытка отложить регулированиеэтого вопроса равнозначна попытке подвесить на некоторое время вопрос окритически значимых для развития бизнеса инвестициях или даже о собственностина сам бизнес.
Понятное нежелание каждогоконкретного бизнеса тратить дополнительные средства на защиту данных, которымион оперирует - это сиюминутный интерес, который может обернуться очень большимипотерями, если кто-то другой недобросовестно воспользуется этим.
Нельзя не оценить твердуюпозицию в отстаивании закона со стороны Министерства связи и массовыхкоммуникаций. «В Европе аналогичные законы давно и успешно работают. Конечно,бизнесу придется потрудиться над тем, чтобы создать у себя системы защитыперсональных данных, соответствующие требованиям это закона, - говоритзамминистра связи и массовых коммуникаций РФ Алексей Солдатов. - В наших планахне стоит создание подзаконных актов, смещающих начало действия закона - онвступит в силу, как и было определено в 2006 году, с 1 января следующегогода".
Это не значит, что не нужнорешать проблему неполной готовности к полноценной защите персональнойинформации со стороны части социальных учреждений, работающих в условияхнеразвитой инфраструктуры. Важную роль здесь играет диалог, налаживаемыйМинкомсвязи с Министерством образования, Минзравсоцразвития и другимиструктурами. Цель - выработка необходимых ведомственных нормативно-правовыхактов, которые позволили бы закону все-таки вступить в силу с оговоренной даты.В Министерстве признают, что потребуется серьезная работа на уровне выработкисмягчающих подзаконных актов прежде всего в отношении технологий храненияперсональных данных в школах и поликлиниках.
Нормальное вступление законав действие непредставимо без принятия срочных мер по вписыванию его вроссийское правовое поле. Уже два года на рассмотрении в Государственной Думенаходится законопроект «О ратификации Конвенции Совета Европы о защитефизических лиц при автоматизированной обработке персональных данных»,предусматривающий внесений изменений в 23 закона. Но это уже вопрос не ккачеству информационной инфраструктуры на селе, а к работе ФедеральногоСобрания. В его силах сделать так, чтобы юридическая база защиты персональныхданных могла нормально заработать вовремя.
Конечно, не имеет права насуществование иллюзия, будто с 1 января 2010 года наступит идиллия защитычастной жизни. Формирование системы такой сложности не может бытьодномоментным. Но необходимым, хотя и недостаточным условием для этого являетсяналичие правовых гарантий и механизмов защиты персональных данных. «Намосталось сделать первый шаг».
