Цифровой след как объект права: глава СПЧ о защите от утечек данных

Как обезопасить персональные данные россиян, назрели ли законодательные изменения в области их охраны и требуется ли увеличение сроков давности по административным делам, рассказал в Открытой студии РАПСИ председатель Совета при президенте РФ по правам человека (СПЧ) Валерий Фадеев.

- Добрый день, мы хотели обсудить такую актуальную тему, как персональные данные. Многие граждане очень беспокоятся, что они могут быть «слиты» и что периодически им приходится делиться персональными данными, когда они даже не знают об этом, подписываясь, например, на какие-то сервисы. Расскажите, пожалуйста, как сейчас идет работа по защите эти прав?

- Здравствуйте. Медленно идет (защита - прим.ред.) и данные сливаются в огромном количестве, и почти на всех из нас есть уже досье. Так можно сказать, потому что данные из самых разных источников объединяются. Например, мой коллега по работе наткнулся на рекламу китайских автомобилей, залез на сайт дилера узнать сколько он стоит и все. Больше ничего не хотел, а ему уже звонят — а как они узнали телефон, имя и отчество?

Это персональные данные, а значит где-то их купили, а купили они их у того, скорее всего, кто эти данные украл. Они купили краденое. Проблема в том, что персональные данные не являются объектом для Уголовного кодекса до сих пор, хотя в Думе и законопроект есть. Но пока его «пробить» не удается. А это еще «цветочки», а «ягодки» могут быть впереди.

Большинство граждан России не осознает этой проблемы, в особенности молодые люди, и поэтому очень легко относятся к краже данных и к утечкам данных. Миллионов и миллиардов записей, к сожалению. Общество не осознает рисков.

Где здесь выход? Мы обсуждаем с юристами и с учеными персональные данные, личные данные. Не только фамилии, имена, отчества, места жительства, а то, что вы размещаете в социальных сетях, ваши фотографии, в конце концов, счет в ресторане – это все надо сделать собственностью.

Превратить эти разрозненные данные в объект права и тогда, как мне представляется, может возникнуть логика работы с этими самыми персональными данными.

- То есть требуются все-таки законодательные изменения?

- Конечно, безусловно. В Европе в этой части продвинулись, если говорить о Западе. США гораздо меньше продвинулись, потому что там есть немножко маниакальное доверие к бизнесу, это американская традиция. И когда IT-гиганты вроде Google или Amazon манипулируют этими данными, то они как бы закрывают на это глаза: но это же частный бизнес. А манипуляции со стороны американских IT-компаний - а это главные компании в мире - они колоссальны! И мы тоже пока даже не осознаем этих рисков.

В Google, например, мы набираем какой-то запрос, а нам в ответ на запрос поступают какие-то ответы.

- Да, и даже когда пользовательское соглашение заключаешь, выясняется, что тебя прослушивают.

- Да, конечно. Ну как это? И даже та информация, которую мы получаем через Google, подвергается цензуре. Мы не знаем, какие алгоритмы используются, почему именно эта информация по вашему запросу вам предоставлена. Надо все это открывать.

И одно из наших требований, чтобы все алгоритмы крупнейших IT-компаний, включая российские, должны быть открыты. Пользователь должен понимать, есть ли там манипуляции, а есть ли есть — то какая.

- Существует ли необходимость законодательного изменения в административном кодексе? Я часто изучаю судебную практику и вижу такую ситуацию, что пока дело дошло до суда, сроки давности уже прошли. Достаточно обидно, когда суд признает, что распространялись персональные данные, но он не может назначить наказание.

- Это следствие того, о чем я уже сказал. Следствие недопонимания важности этой проблемы и недопонимания, какие тяжелые последствия эта проблема может иметь для всех для всех граждан страны. Недопонимание. Мы боремся с этим.

- Может быть поднять вопрос об увеличении сроков давности?

- Может быть да. Но речь идет в первую очередь, как я уже сказал, о том, что в Государственной Думе есть законопроект об уголовном наказании за кражу данных, в случае, если они появились где-то в информационном поле. Говорят, что «это хакеры», но в большинстве случаев это просто воровство. Какой-нибудь мелкий программист, мелкий айтишник скачал и на «флешке» вынес их и продал.

Это же все очень легко сделать и это конечно преступление, если говорить с нашей обывательской точки зрения. Но нам говорят, что вот то, что на этой «флешке», это не объект права.

Фамилии, имена, отчества и место жительства — давайте сделаем это объектом. Тоже мне «Бином Ньютона».

Смещения в пользу большого бизнеса, который зарабатывает деньги в сфере IT — вот эти смещения надо пресечь. Не останавливать, конечно, развитие этой сферы, но злоупотребления должны быть пресечены. Это позиция нашего Совета.

- Спасибо вам большое за интересную беседу.

Мультимедиа

Цифровой след как объект права: глава СПЧ о защите от утечек данных