Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Закон ниачом

Ноу-хау | 10.02.2011 20:27

4 февраля состоялось судебное заседание Измайловского районного суда по иску Роскомнадзора, направленному к владельцу сайта "Всероссийское генеалогическое древо" Сергею Котельникову. Претензии Роскомнадзора были связаны с нарушением закона "О персональных данных", а официальным поводом для подачи иска стала жалоба некоей гражданки Поляковой Е.В., обнаружившей на сайте личные данные шести человек.

После судебного заседания сайт продолжает работать, поскольку иск был оставлен без рассмотрения. О том, почему так получилось, а также о том, какие проблемы принес с собой закон "О персональных данных", мы с вами сегодня и поговорим.

Определить неопределяемое

Закон этот многие считают одной большой проблемой. Когда он принимался, нам обещали, что с рынков исчезнут многочисленные пиратские базы данных, сворованные то у ГИБДД, то у налоговой, то еще у кого... Базы не исчезли, зато появились многочисленные специалисты по сертификации, которые за не очень мелкий прайс вам помогут приести компьютеры в соответствие с требованиями нормативных актов. Иногда кажется, что кормление таких специалистов и было основной целью принятия закона.

Уже после принятия в него были внесены изменения: срок приведения в соответствие его требованиям информационных систем, запущенных до 1 января 2010 года, был отодвинут на 1 января 2011 года. Потом – на 1 июля. Может быть, и еще отложат: слишком много в стране "операторов персональных данных": этим громким именем закон называет любого, кто обрабатывает хоть какие-то сведения о других, включая владельцев сайтов с базой пользователей.

А еще – закон и подзаконные акты слишком требовательны к "операторам", определяя те технические и программные средства, которые следует использовать для обработки данных. Приведение своей техники в соответствие с требованиями может стоить до миллиона какой-нибудь небольшой компании – в зависимости от аппетитов тех специалистов, которые будут этим заниматься.

Когда закон не выполняет большинство граждан, закон этот надо не исполнять, а менять, а то и отменять. Но наши законодатели делают вид, будто заниматься его исполнением намерены всерьез... И уже совсем скоро...

В итоге получился такой закон-кормушка для "специалистов по защите информации". Зайдя на любой сайт таких специалистов, вы непременно увидите стандартный суповой набор заклинаний о важности "приведения в соответствие", а также о тех анальных карах, которые ждут нарушителей с 1 июля. В качестве иллюстрации кар обычно приводится подборка из статей Уголовного кодекса и Кодекса об административных правонарушениях.

А поскольку непосредственно за нарушение порядка обработки ПД ответственность устанавливается только одной статьей 13.11 КоАП, то приходится до кучи включать в список еще кучу статей, притянутых за уши. Особенно любима статья 137 УК, "Нарушение неприкосновенности частной жизни", которая здесь совсем не к месту: при большинстве нарушений порядка работы с ПД обрабатывается все-таки информация, которая никакой тайны не представляет. Но это соответствует общей цели закона-кормушки: запугать лоха и развести его на бабки.

Но даже если вас запугали, вы расстались с деньгами и привели свой компьютерный парк в соответствие с требованиями, это не исключает того, что вас все же привлекут к ответственности. По той простой причине, что компетентность тех, кто должен следить за его соблюдением, оставляет желать много лучшего. Так что когда прокуратура привлекает к ответственности журналистов за нарушение правил обработки ПД, которые на журналистов не распространяются, не стоит удивляться.

Да и сам Роскомнадзор, случается, демонстрирует незнание закона, за соблюдением которого должен следить. Примером может служить дело сайта "vgd.ru", с которого я начал статью. Истцы из Роскомнадзора подали свой иск "в защиту неопределенного круга лиц", такое право предоставлено ему статьей 46 Гражданско-процессуального кодекса.

Однако, если мы прочитаем определение "персональных данных" из закона, то увидим, что это "любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу". То, что не бывает "неопределенного круга лиц", "определяемого на основании" какой-либо информации, истцы как-то не учли... Да еще и попытались заключить мировое соглашение, хотя такое право у организации, защищающей "неопределенный круг лиц", отсутствует. В итоге суд просто отказался рассматривать иск: не было у истца права его заявлять. Статья 23 закона позволяет защищать только конкретных "субъектов персональных данных".

Что такое "персональные данные"

Вообще, само определение "персональных данных" весьма способствует тому, что закон толкуется как бог на душу положит. Действительно, какая информация может использоваться для идентификации лица? Здравый смысл подсказывает, что любая, если она взята в достаточном объеме. Например, просто имя для этих целей непригодно, имя с фамилией – пожалуй, тоже (если они, конечно, распространенные), а вот полный набор паспортных данных – пригоден вполне.

И то – случаются невероятные совпадения. Например, у Юргена Торвальда в популярной книге "Век криминалистики" описан случай с двумя неграми, которые оба носили имя "Уилл Уэст" и обладали почти одинаковыми лицами и размерами частей тела, по которым тогда и проводилась идентификация. В общем, стопроцентной уверенности может не дать даже использование биометрии.

Фактически, определение "персональных данных" не определяет ничего: то, достаточен ли объем информации для того, чтобы кого-то идентифицировать, определяется "на глаз" в конкретной ситуации – либо контролерами, которые привлекают нарушителей к ответственности, либо специалистами, которые стригут на тех же нарушителях бабки.

Сами понимаете, как они при этом толкуют закон. Вдобавок, из-за неудачных формулировок, он демонизируется дополнительно: простые интернет-юзеры почему-то считают, будто любое упоминание человека в Сети без его желания этим законом запрещено. А ведь это не так.

Закон о ПД был принят в соответствии с "Конвенцией о защите физических лиц при автоматизированной обработке персональных данных", уже само название которой как бы говорит нам, что неавтоматизированная обработка лежит вне сферы ее регулирования. Под "автоматической обработкой" в Конвенции понимаютися "следующие операции, если они полностью или частично осуществляются с применением автоматизированных средств: накопление данных, проведение логических или/и арифметических операций с такими данными, их изменение, стирание, восстановление или распространение".

А вот при принятии закона о персональных данных формулировка помутнела: в первой статье его действие распространяется на обработку данных "с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации".

Этой запутанной конструкцией обозначается всего-навсего следующее: закон регулирует действия, совершаемые с различного рода картотеками, списками и тому подобными массовыми подборками данных. Ключевое слово – именно "массовыми".

В постановлении Правительства "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" "неавтоматизированной обработкой персональных данных" называны действия, которые "осуществляются при непосредственном участии человека". Таким образом, обычное упоминание в печати или Интернете данных одного человека закон о ПД нарушить не может вообще – оно под его регулирование просто не попадает.

Осталось объяснить это нашим правоохранителям.

разделы: Ноу-хау | Право

Другие ноу-хау

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost