Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Российский закон о защите персональной информации раскрывает все, кроме вашей фамилии

Вступление в силу с января 2007 года Федерального закона РФ №152-ФЗ «О персональных данных» имеет предысторию длинную, как песнопение муэдзина. Некоторые основы защиты личных данных заложил еще закон «Об информации, информатизации и защите информации» (1995), но реального механизма он не создал. Вопрос поднимался в Госдуме в 1998 и 2000 годах, только законопроекты эти не дошли даже до первого чтения.

Пока законодатели собирались, дело не то что назрело, но перезрело и даже лопнуло. Беспрецедентные масштабы нарушений в области хранения и использования персональных данных (все помнят скандалы с базами данных, которые, кстати, вполне себе продаются на Савеловском и по сей день) привели к тому, что в 2005 году Госдума ратифицировала Европейскую конвенцию «О защите физических лиц при автоматизированной обработке персональных данных», принятую «там» еще аж в 1981-м. Конвенция обязывает принять соответствующее национальное законодательство, поэтому на том же заседании был принят в первом чтении правительственный (а как же еще?) законопроект «О персональных данных».

Если помните, он вызвал очень неоднозначную реакцию в части введения персонального идентификатора (и в конце концов это положение было исключено). Это типичный, как любят выражаться обществоведы, симуляр, несуществующая проблема. У современного человека и без того полно всяких персональных идентификаторов: номер паспорта, пенсионного удостоверения, ИНН... В принципе можно использовать любой из них и без всякого закона.

При этом за скобками остался ряд крайне важных вопросов – например, создание Государственного регистра населения оказалось противоречащим положениям ратифицируемой конвенции (в окончательный текст закона этот вопрос вошел с осторожной формулировкой «может быть создан», ст. 13. Ничего себе формулировочка для федерального закона, да?). Главным нерешенным вопросом оказалась проблема создания контролирующего органа. Согласно ст. 23, у нас это оказался некий «федеральный орган исполнительной власти», в то время как в Европе уже четверть века эти функции выполняют независимые структуры «уполномоченных по защите персональных данных», основанные на принципах института омбудсмена, и дополнительные к органам государственной власти, а не включенные в них. 

Одна из крайне важных собак (о чем законодатели, очевидно, вообще не думали) оказалась зарыта в формулировке ст. 7 п. 2: «Обеспечение конфиденциальности персональных данных не требуется... в случае обезличивания персональных данных». В переводе на русский это означает: можно публиковать и использовать все что угодно и как угодно при условии не указания вашей фамилии. Ну, например: вы заходите в онлайновый магазин, где вас, естественно, попросят оставить свой почтовый адрес (настоящий, физический), телефон, указать, в какое время вам лучше звонить, – а иначе как доставить покупку, верно? Комментарии требуются? А когда вы сделали несколько покупок – вот вам и бесценная с точки зрения маркетолога статистика о ваших предпочтениях и финансовых возможностях. И в лучшем случае – непрерывный поток легального спама в ваш электронный ящик, а в худшем... страшно подумать.

И еще одна кажущаяся забавной, но на самом деле крайне серьезная проблема, которую абсолютно непонятно, как разруливать. Дело в том, что при регистрации интернет-адреса (домена) вы указываете и свою фамилию (или название организации, если это юридическое лицо), и свои контактные данные. И все это оказывается доступным кому угодно через специальный сервис, называемый Who is (в буквальном переводе «кто есть?»). Это было придумано еще на заре Интернета, когда все пользователи были честными ребятами, но сейчас широко используется теми же маркетологами для автоматического составления баз данных. Как пишут на сайте «Бизнес-центр», внезапная блокировка этой информации могла бы вызвать цепную реакцию по обрушению целых отраслей бизнеса в Интернете.

Но дело идет к тому, что эту информацию все же будут засекречивать. И вот тут-то и вылезают несоответствия нашего закона и соответствующих европейско-американских. Дело в том, что «импортные» законы логично рассматривают в качестве конфиденциальных не имя, а как раз все эти данные о вашем физическом местонахождении, телефонах-адресах и так далее. Так как Интернет – штука международная (в частности, за использованием российской зоны доменных имен следит европейская региональная организация RIPE NCC), получается, что российские регистраторы не смогут указать вообще ничего, не нарушив чьего-нибудь законодательства: к 2010 году, когда закон «О персональных данных» вступит в силу, имя-фамилию будет нельзя указывать по российскому законодательству, а данные – по западному.

Проще тогда вообще сервис Who is отменить? Но ведь он придуман-то вовсе не для удовлетворения нужд маркетологов и – будем говорить прямо – бандитов, а совсем-совсем для других целей...

Источник: svobodainfo.org


Возврат к списку

Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

16декабря

Защита от несанкционированного распространения конфиденциальной информации в СЭД

Узнать больше

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^