Перспективный «товар» и пределы защиты персональных данных
Кто из нас хотя бы раз не задумывался заклеить камеру на своём компьютере? Да, многие эксперты считают данное действие в наши дни таким же обыденным, как и закрывать входную дверь, возвращаясь домой (конечно, если вы владеете информацией, представляющую ценность).
Защита персональных данных и нашей частной жизни за последние годы стала настоящим предметом «поклонения» не только политиков и юристов, но и обычных граждан. За разглашение или несообщение об утечках персональных данных ужесточается наказание, неуклонно растёт и количество привлекаемых к ответственности.
Бизнес не стоит на месте, в активной фазе обсуждения — инициатива платить россиянам за использование их данных. Ну а что, почему бы не создать рынок информации, на котором обозначить все правила регулирования её обработки и оборота?!
Да, для работы с уже «не нашими» данными планируют создать некие подконтрольные государству компании-посредники, которые по первому предоплаченному запросу бизнеса, будут готовы предоставить обезличенный массив данных (а возможно лишь частично обезличенный). И пока идут споры о коммерческих и коррупционных рисках подобной новации, предприимчивые владельцы разного рода сведений подготавливаются к сбыту.
Признаюсь, не только юристам сегодня занимательно наблюдать за разного рода попытками регулирования, когда российские «законосказители» верят в то, что смогут уберечь несовершеннолетних и защитить их данные с помощью получения соответствующего согласия родителей, регистрации в социальных сетях по паспорту и других инициативах. Только за последние 3 года количество киберпреступлений в России увеличилось более чем в 6 раз, и достигло около 70 тысяч в год.
Вспомнить хотя бы недавний случай с сетью ВКонтакте, которая безуспешно требовала прекратить использовать открытые данные профилей сотен миллионов пользователей. А ведь сервис Double Data, который учитывал информацию из социальной сети для определения кредитоспособности граждан — лишь один из многих. Настоящий парадокс, когда связанные с подконтрольными государству структурами компании, находятся на волне «свободного обмена» практически любой информацией, а иные агрегаторы, по их мнению, недопустимо монополизируют рынок информации.
Советники рабочих групп, созданных при администрации президента, особо и не скрывают того, что пользовательские данные россиян официально должны быть признаны собственностью государства. То, что мы «отпустили в информационное пространство», по мнению экспертов, уже нам не принадлежит, а значит, и контролем должны заниматься власти, но не зарубежные корпорации.
Надеюсь, теперь понятно, почему серверное оборудование для обработки персональных данных россиян, должно быть установлено исключительно на территории страны, а шифрование без предоставления ключей соответствующим службам — недопустимо. Даже свободолюбивый Facebook сдался, корпорации было сложно, больно, но в итоге и они согласились работать по китайским правилам взаимодействия с властями (а значит и в других странах возможен схожий сценарий).
У нашумевшего закона Яровой тоже есть аналоги, ещё в прошлом году собирать информацию решила и Германия. Правда, в ЕС не планируют собирать данные «что было написано или сказано», а только сведения о месте соединений и абонентах (да и то, за пару месяцев). Наиболее близкой к российскому закону является программа информационной нацбезопасности Китая, а в США, как и в Великобритании, подобные данные получаются в судебном порядке или по так называемому письму нацбезопасности (официальная версия).
Европейский суд по правам человека уже озвучил свою позицию: массовое сохранение интернет-трафика и геолокационной информации, несомненно, является вмешательством в частную жизнь граждан и открывает множество вариантов для злоупотреблений. Но только европейским интернет-провайдерам можно вздохнуть, решение фактически освобождает их от необходимости исполнения местных причуд по накоплению и хранению личной информации граждан. Да, и отдавать персональные данные пользователей в государства, где степень защиты ниже, чем в ЕС, компании не имеют права (штраф до 4% годового оборота слишком велик).
У нас же медиа-коммуникационный союз приступил к разработке Инфокоммуникационного кодекса, который вероятно и заменит «позитивные» законы избыточного отраслевого регулирования последних лет. В нём намерены кардинально поменять подходы законодательства, где будут собраны возможности и риски, а также условия, обеспечивающие защиту конституционных прав на неприкосновенность частной жизни. Простите, но здесь как нельзя кстати — наблюдаем и машем, улыбаемся и ... :)
Останется ли хоть что-то от этой идеи бизнес-сообщества по унификации информационного и телекоммуникационного законодательства при работе с профильными комитетами Госдумы, покажет лишь время.
А пока, в правительстве обсуждают возможность страхования рисков компаний, от потери одного из наиболее значимых активов — информации. По-прежнему будет необходимо выделять отдельные направления для работы с защитой персональных данных, но и нести дополнительные затраты на финансовые гарантии и страховку. Такой он, самый выгодный бизнес в России — под названием государственная деятельность...