4 февраля состоялось судебное заседание Измайловского районного суда по иску Роскомнадзора, направленному к владельцу сайта
После судебного заседания сайт продолжает работать, поскольку иск был оставлен без рассмотрения. О том, почему так получилось, а также о том, какие проблемы принес с собой закон "О персональных данных", мы с вами сегодня и поговорим.
Определить неопределяемое
Уже после принятия в него были внесены изменения: срок приведения в соответствие его требованиям информационных систем, запущенных до 1 января 2010 года, был отодвинут на 1 января 2011 года. Потом – на 1 июля. Может быть, и еще отложат: слишком много в стране "операторов персональных данных": этим громким именем закон называет любого, кто обрабатывает хоть какие-то сведения о других, включая владельцев сайтов с базой пользователей.
А еще – закон и подзаконные акты слишком требовательны к "операторам", определяя те технические и программные средства, которые следует использовать для обработки данных. Приведение своей техники в соответствие с требованиями может стоить до миллиона какой-нибудь небольшой компании – в зависимости от аппетитов тех специалистов, которые будут этим заниматься.
Когда закон не выполняет большинство граждан, закон этот надо не исполнять, а менять, а то и отменять. Но наши законодатели делают вид, будто заниматься его исполнением намерены всерьез... И уже совсем скоро...
В итоге получился такой закон-кормушка для "специалистов по защите информации". Зайдя на любой сайт таких специалистов, вы непременно увидите стандартный суповой набор заклинаний о важности "приведения в соответствие", а также о тех анальных карах, которые ждут нарушителей с 1 июля. В качестве иллюстрации кар обычно приводится подборка из статей Уголовного кодекса и Кодекса об административных правонарушениях.
А поскольку непосредственно за нарушение порядка обработки ПД ответственность устанавливается только одной статьей 13.11 КоАП, то приходится до кучи включать в список еще кучу статей, притянутых за уши. Особенно любима статья 137 УК, "Нарушение неприкосновенности частной жизни", которая здесь совсем не к месту: при большинстве нарушений порядка работы с ПД обрабатывается все-таки информация, которая никакой тайны не представляет. Но это соответствует общей цели закона-кормушки: запугать лоха и развести его на бабки.
Но даже если вас запугали, вы расстались с деньгами и привели свой компьютерный парк в соответствие с требованиями, это не исключает того, что вас все же привлекут к ответственности. По той простой причине, что компетентность тех, кто должен следить за его соблюдением, оставляет желать много лучшего. Так что когда прокуратура
Да и сам Роскомнадзор, случается, демонстрирует незнание закона, за соблюдением которого должен следить. Примером может служить дело сайта "vgd.ru", с которого я начал статью. Истцы из Роскомнадзора подали свой иск "в защиту неопределенного круга лиц", такое право предоставлено ему статьей 46 Гражданско-процессуального кодекса.
Однако, если мы прочитаем определение "персональных данных" из закона, то увидим, что это "любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу". То, что не бывает "неопределенного круга лиц", "определяемого на основании" какой-либо информации, истцы как-то не учли... Да еще и попытались заключить
Что такое "персональные данные"
Вообще, само определение "персональных данных" весьма способствует тому, что закон толкуется как бог на душу положит. Действительно, какая информация может использоваться для идентификации лица? Здравый смысл подсказывает, что любая, если она взята в достаточном объеме. Например, просто имя для этих целей непригодно, имя с фамилией – пожалуй, тоже (если они, конечно, распространенные), а вот полный набор паспортных данных – пригоден вполне.
И то – случаются невероятные совпадения. Например, у Юргена Торвальда в популярной книге "Век криминалистики"
Фактически, определение "персональных данных" не определяет ничего: то, достаточен ли объем информации для того, чтобы кого-то идентифицировать, определяется "на глаз" в конкретной ситуации – либо контролерами, которые привлекают нарушителей к ответственности, либо специалистами, которые стригут на тех же нарушителях бабки.
Сами понимаете, как они при этом толкуют закон. Вдобавок, из-за неудачных формулировок, он демонизируется дополнительно: простые интернет-юзеры почему-то считают, будто любое упоминание человека в Сети без его желания этим законом запрещено. А ведь это не так.
Закон о ПД был принят в соответствии с
А вот при принятии закона о персональных данных формулировка помутнела: в первой статье его действие распространяется на обработку данных "с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации".
Этой запутанной конструкцией обозначается всего-навсего следующее: закон регулирует действия, совершаемые с различного рода картотеками, списками и тому подобными массовыми подборками данных. Ключевое слово – именно "массовыми".
В
Осталось объяснить это нашим правоохранителям.