В ОП РФ обсудили меры по защите персональных данных граждан, в частности законопроект, предполагающий введение ответственности сервисов и юрлиц, которые собирают и хранят такие данные
20 ноября в Общественной палате РФ состоялся круглый стол на тему «Право на данные: кто должен распоряжаться персональными данными пользователей Сети?».
Модератором дискуссии выступил Вадим Виноградов, член ОП РФ, декан факультета права ВШЭ, председатель совета директоров некоммерческого фонда «Центр содействия законотворчеству».
«Пандемия явилась своеобразным катализатором цифровизации, — сказал он. — Море персональной информации в Сети стало очень активно пополняться, и мы видим, что персональные данные зачастую используются некорректно. Нас очень беспокоит это явление — предположительно до 30 процентов такого некорректного использования связано с тем, что персональные данные похищаются, и виной тому безответственные или даже корыстные сотрудники компаний, которым мы эти данные доверяем».
Вадим Виноградов отметил, что на днях в Государственную думу РФ был внесен законопроект, который предполагает введение норм права и ответственности сервисов и юридических лиц, которые собирают и хранят персональные данные пользователей. «С участниками круглого стола мы обсудим важность и значение этого законопроекта для защиты прав граждан РФ», — сказал он.
Наталья Касперская, президент группы компаний InfoWatch, утверждает, что ключевая проблема на сегодняшний день заключается не в утечках персональных данных, а в действующих правовых нормах, которые позволяют третьим лицам практически бесконтрольно распоряжаться персональными данными в интернете.
«С учетом внесенных в Конституцию поправок обеспечение безопасности при применении информационных технологий и оборот данных находятся в ведении Российской Федерации наряду с обороной и безопасностью. Отсюда следует, что безопасность личных данных — дело государственное и находится в ведении государства. В связи с этим, на мой взгляд, необходимо принимать законы, которые бы регулировали этот оборот данных. Люди, которые получают доступ к персональным данным, должны нести за это личную ответственность, а сами данные необходимо обезличивать», — считает Касперская.
В дискуссии принял участие депутат Государственной думы, автор законопроекта «Об общедоступных персональных данных» Антон Горелкин.
«В нашем обществе долгое время доминировала точка зрения, что информация, выложенная в открытый доступ, ничья, однако, в соответствии с действующим законодательством нашей страны, это не так, — отметил он. — Законопроект “Об общедоступных персональных данных” призван создать простую и удобную для граждан схему взаимодействия с операторами персональных данных, которая поможет избежать подобных ситуаций».
Он рассказал о том, что предложенный им законопроект предполагает введение норм права и ответственности сервисов и юридических лиц, которые собирают и хранят персональные данные пользователей при их прямом согласии. В случае принятия законопроекта сервисы должны будут предоставить пользователям простую и понятную возможность при желании отозвать свои данные и запретить их дальнейшее использование. Если сервисы продолжат несанкционированное использование пользовательских данных, то они понесут административную ответственность в виде штрафа. Законопроект коснется всех пользователей интернета, особенно социальных сетей и сборщиков персональных данных. «Эта схема гораздо проще и понятнее, чем перспектива судебного процесса или полицейского следствия», — утверждает он.
Евгения Дмитриева, член Комиссии ОП РФ по развитию экономики и корпоративной социальной ответственности, директор по развитию ООО «Инфосистемс» отметила: «С позиции развития экономики следует сказать о том, что пандемия подтолкнула нас к стремительной цифровизации, в связи с этим основной нашей задачей является обеспечение безопасности данных граждан РФ, однако излишняя регуляторная нагрузка может стать серьезным препятствиям для развития цифрового рынка».
Дмитриева считает, что предложенный депутатом Горелкиным законопроект содержит ряд позитивных идей, которые способны, в случае принятия закона, существенно облегчить жизнь российским пользователям разнообразных интернет-ресурсов, однако наряду с этим следует активно развивать цифровую грамотность у населения. «Только с учетом и грамотности людей, и ответственности сервисов, собирающих данные, законопроект заработает», — считает она.
«Мы концептуально поддерживаем этот законопроект и считаем, что это является шагом в сторону развития прозрачного оборота данных», — говорит Александр Журавлев, председатель комиссии по правовому обеспечению цифровой экономики московского отделения АЮР. Он считает, что операторы должны публиковать условия использования общедоступных данных, исходя из условий полученного согласия, это позволяет не нарушать закон тем, кто использует данные как источник от этих операторов.
«Законопроект, по своей сути, вводит запрет на автоматизированную сборку данных из открытых источников. Это защищает граждан от случаев мошенничества с использованием так называемого социального инжиниринга, но являет собой ряд сложностей для технологических компаний, кто эти данные использовал для своих продуктов, поскольку цифровая экономика — это экономика данных», — считает он.
Алена Булгакова, член Комиссии ОП РФ по экспертизе общественно значимых законопроектов и иных правовых инициатив, подчеркнула: «Необходимо создать условия, при которых операторы несли бы значительную ответственность непосредственно перед гражданами за нарушение их прав».
Общественница считает, что одной из основных проблем российского законодательства о персональных данных является отсутствие эффективных частноправовых механизмов защиты прав граждан. Человек в большинстве случаев не может обосновать причинно-следственную связь между нарушением и убытками, поскольку он не знает, кем и с какой целью обрабатываются его персональные данные, после того как они ушли от первоначального оператора, а сумма штрафов за причинение морального вреда неоправданно низка. «Введение законопроекта будет способствовать выработке ответственного подхода гражданина к распоряжению своими данными, а организации обязует максимально серьезно относиться к обеспечению безопасности данных», — утверждает она.
Пандемия обострила борьбу за данные, и бенефициаром этих процессов являются не государство, не граждане, а цифровые компании, говорит Борис Едидин, заместитель генерального директора ИРИ по правовым вопросам.
«Становясь экосистемами, цифровые компании постепенно получают все больше и больше информации. На сегодня не существует инструментов, способных подсчитать суммы наших вложений в технологические компании, однако эти компании занимают треть инвестиционного рынка США. Если сохранится сегодняшняя система по сбору данных, то эти компании вскоре смогут контролировать не только поведение пользователей, но и экономическую безопасность государств», — говорит он.
По мнению Едидина, обсуждаемый законопроект фиксирует приоритет интересов пользователя при любых операциях с его персональными данными. Он особо отметил, что персональные данные должны являться собственностью граждан, которые имеют право распоряжаться ей по своему усмотрению.
Советник заместителя председателя Государственной думы РФ Илья Костунов отметил, что отозвать свое согласие на обработку персональных данных в интернете практически невозможно.
«Пандемия показала слабые стороны в защите персональных данных, — сказал он. — В даркнете регулярно появляются базы данных пользователей, и это недопустимо. Компания, которая допускает утечку данных, вне зависимости от причины, должна нести ответственность перед пострадавшими пользователями. Пользователи, в свою очередь, должны иметь возможность с легкостью отозвать право любой компании пользоваться своими данными».
Костунов предлагает рассмотреть в рамках российского законодательства систему ответственности за утечку данных, принятую в ЕС: за утечки персональных данных европейские компании штрафуются на сумму, соответствующую четырем процентам от ежегодного оборота компании.
Дискуссия продемонстрировала, что запрос граждан на защиту и регулирование оборота персональных данных действительно велик, подчеркнул Вадим Виноградов. Механизмы этого регулирования нуждаются в обновлении, сказал он. «В ближайшее время в Общественной палате РФ будет создана рабочая группа по вопросам законодательства в сфере информационных технологий и цифровизации, я приглашаю всех заинтересованных лиц принять участие в нашей работе», — заключил он.