Ожидается, что 1 сентября в России вступит в силу обновленная редакция Закона о защите персональных данных. В соответствии с этим нормативным актом, компании обязаны хранить обработанные в интернете персональные данные россиян на серверах, которые расположены на территории России.
Изначально планировалось, что закон с поправками начнет действовать с 1 сентября 2016 года. Однако, в сентябре 2014-го инициативная группа депутатов внесла в Государственную Думу законопроект о переносе этого срока на январь 2015 года. Однако, против этого выступили представители интернет-индустрии, которые обратились к депутатам с соответствующими запросами, где говорилось, что за оставшиеся месяцы подготовить внутренние сети под требования закона не представляется возможным. В результате был принят компромиссный вариант.
Теме защиты персональных данных был посвящен один из круглых столов проходящего в Санкт-Петербурге V Международного юридического форума.
Его организаторы констатируют: «За последнее десятилетие темпы строительства глобальной информационной инфраструктуры в мире увеличились в геометрической прогрессии, что привело к невероятному объему аккумулированных в ней данных, включая персональные. Сопоставимыми темпами увеличивается и сложность обеспечения адекватной правовой защиты персональных данных как в глобальном масштабе, так и в отдельных странах. Поэтому обеспечение баланса интересов субъектов персональных данных и регуляторов при обеспечении такой защиты становится вопросом исключительной важности».
Точки зрения
По мнению устроителей дискуссии, тема защиты персональных данных актуальна и значима как в России, так и за рубежом. Член комиссии по защите данных федеральной земли Гессен доктор Михаэль Ронелленфич начал с того, что в подходе к данной проблеме в странах ЕС и в России существует определенная разница. В Европе, и в частности, в Германии, по словам доктора Ронелленфича, «есть проблема, связанная с потерей человеком контроля над информацией о самом себе». Поэтому, продолжает он, «нужно противодействовать тому, чтобы государственные структуры, коммерческие фирмы и даже другие люди имели бы доступ к чьим-либо персональным данным».
Европейскую тему продолжила гостья из Великобритании, адвокат компании Hogan Lovells International Сиан Рудгард. По ее словам, в последние 20 лет технологии развивались слишком быстро. В результате, в разных странах возникли различные толкования одной и той же директивы Европарламента. В то же время, базовые законодательные принципы в странах Евросоюза схожи между собой, что облегчает работу, в том числе, по обеспечению защиты персональных данных граждан. Главное же, по мнению Руднард, состоит в том, чтобы «соблюдать баланс между защитой прав отдельного человека и интересами бизнес-структур».
Официальную точку зрения России по данной проблеме представил первый заместитель председателя комитета Государственной Думы по информационной политике, информационным технологиям и связи Вадим Деньгин. Он является одним из инициаторов запрета иностранным интернет-компаниям хранить персональные данные россиян не на территории РФ. Кроме того, Деньгин убежден, что поисковики и хостинг-провайдеры должны строить дата-центры на территории России, чтобы они находились под присмотром Роскомнадзора. Наконец, по его мнению, «все, что связано с Интернетом, должно быть идентифицировано».
Выступая перед участниками круглого стола «Защита персональных данных: правовой ответ на вызовы глобального информационного прогресса», депутат заявил, что для государства интересы граждан всегда на первом месте. В то время, как интересы бизнес-структур – вторичны. «Испокон веку сложилось так, что персональные данные хранились не в Российской Федерации, а в США или в ЕС», – заявил Деньгин, и добавил: «Как только у любого из вас похитят носитель персональных данных (например, кредитную карточку, мобильный телефон и так далее), вы сразу станете сторонником того, чтобы государство владело бы вашими данными».
Следующим слово взял директор правового департамента Минсвязи РФ Роман Кузнецов, который сказал, что российский закон о защите персональных данных «понятен, конкретен и корректен». По словам чиновника, этот закон «не нужно домысливать, а нужно применять». На прозвучавший из зала вопрос представителя одной из интернет-компаний, нет ли возможности отложить вступление этого закона еще на несколько месяцев, Роман Кузнецов ответил отрицательно, заметив: «к сентябрю нужно перенести все персональные на дата-центры российских производителей».
«Прогресс не остановить»
Оппонентом двух предыдущих участников круглого стола выступил омбудсмен по вопросам, связанным с ликвидацией нарушений прав предпринимателей при осуществлении регулирования, контроля функционирования и развития Интернета Дмитрий Мариничев. «Никогда не слышал такого мракобесия по вопросам цифровых технологий», – развел руками он, и добавил: «все, что мы здесь обсуждаем – несерьезно».
Мариничев пояснил, что он является не только интернет-омбудсменом, но также инженером, разрабатывающим новые дата-центры. И с этой точки зрения он мог бы только приветствовать перенос всех персональных данных на территорию России. Но с принятием данного закона, страна будет терять выгодные контракты с партнерами из развитых стран, потому что «нет смысла хранить данные там, где законодательно гарантировано технологическое отставание», – отметил он. И добавил: «Ни одна серьезная компания в этих условиях к нам не придет».
В качестве наглядного примера, почему он считает обсуждаемый закон «мракобесным», Мариничев напомнил историю с первыми автомобилями. Тогда, по его словам, всерьез обсуждалась инициатива, согласно которой перед едущим автомобилем должен был бежать человек с фонарем в руках и оповещать всех о грозящей опасности. «Прогресс не остановить, – убежден российский интернет-омбудсмен, – когда взлетел первый аэроплан, то сколько бы в него ни стреляли, или ни молились, чтобы он упал, всем стало ясно – авиации быть! Лет через 20 паспорта вообще будут не нужны, а вся информация будет храниться в дивайсах. И если кто-то хочет, чтобы никто о нем ничего не знал – у нас есть Сибирь, пусть едет туда, занимается рыбной ловлей и охотой, и никто его не потревожит».
«Исполнить можно любой закон. Все дело – в цене»
В беседе с корреспондентом Русской службы «Голоса Америки» Вадим Деньгин заметил, что в России довольно низок уровень грамотности в том, что касается электронных устройств: «У нас никто не учит людей обращаться с Интернетом», – сетует Деньгин.
Никаких отрицательных последствий для населения после вступления в силу закона о защите персональных данных не последует, – уверяет депутат Госдумы: «Все будет, как с законом о блогерах. Кого-то посадили? Кого-то унизили? Мы просто просим блогеров отвечать за свои слова. А здесь мы просим хранить надлежащим образом свои данные под присмотром государства. И тратить деньги на осуществление безопасности своих граждан, о чем фирмы – представители интернет-отрасли порой даже не задумываются».
Дмитрий Мариничев отметил Русской службе «Голоса Америки», что в обсуждаемом законе его не устраивает техническая непроработанность того, что должны делать компании: «Я считаю, что обсуждения этих проблем должны быть открытыми и проходить не в рамках консультаций с Роскомнадзором или с Министерством связи, а в рамках общественного слушания с экспертными группами, которые могут придать этому инженерный, научный смысл». И добавляет, что в таком случае, компаниям отрасли будет понятно, что от них требуется, и какие действия они должны произвести.
При этом, Мариничев не сомневается, что данный закон, не смотря на его несовершенство, может быть введен в действие: «Здесь нужно учитывать вопрос цены. А так – например, в Венеции до сих пор существует закон о налоге на тень, кое-где есть налоги на дым из трубы. Просто самого дыма давно уже нет. Так и в нашем случае – исполнить можно какой угодно закон. Но рано или поздно все утихомирится, уравновесится, и никто не будет обращать внимание: исполняет он закон, или нет».
«Проблем геополитического характера этим законом не решить»
Вадим Деньгин отметил, что закон о переводе персональных данных на территорию РФ был инициирован и принят после того, как между Россией и Западом осложнились отношения вследствие событий в Украине.
«Не скрою, есть здесь геополитическая составляющая. Как раз, этот закон родился после того, как на Западе нам пообещали отрубить Интернет и отключить от банковской системы SWIFT. И когда подобные вещи звучат от наших оппонентов – бывших партнеров, это можно расценить, как какой-то колхоз. Как “отрубить”? На основании чего? Это – свободное пространство. Но я призываю наших граждан: прежде всего не надо путать свободу с вседозволенностью. Вседозволенность не ведет ни к чему хорошему, а свобода имеет место быть», – считает первый зампред комитета ГосДумы по информационной политике, информационным технологиям и связи Вадим Деньгин.
Дмитрий Мариничев согласен, что инициатива о хранении персональных данных на территории России была вызвана проблемами геополитического характера, но сомневается, что она поможет их решить.
