Закон для беззакония

Современное государство находится в постоянном противоборстве с личностью: государство хочет все знать о человеке, в то время как сам человек желает по-максимум скрыть свою информацию от государственных служб. Это классическое противоречие между государственными интересами и частной жизнью.

Для защиты этой самой частной жизни в 28 января 1981 года в Страсбурге была принята конвенция Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных", обязывающая государство соблюдать права граждан на частную жизнь при автоматизированной обработке персональных данных. В ней определяется, как коммерческие компании и государственные органы должны работать с персданными.

Соблюдение этой конвенции ВТО навязывает своим потенциальным членам в том числе и России присоединение к этой конвенции. В результате, 25 ноября 2005 года Россия ратифицировала эту конвенцию - для ее соблюдения и был разработан и введен в действие федеральный закон номер 152 "О персональных данных".

Следует отметить, что изначально сам дух закона направлен на сопротивление государству, в том числе и в обеспечении безопасности собственных граждан. Понятно, что именно преступники заинтересованы в том, чтобы государство не имело возможности за ними следить и произвольно получать и накапливать их персональные данные. Однако в других странах, присоединившихся к конвенции, этот антигосударственный закона уравновешивается эффективной работой других государственных механизмов. В то же время в России на сегодняшний день таких противовесов не создано, что, в результате, и может привести к непредсказуемым последствиям.

В частности, уже отмечены случаи злоупотребления законом ФЗ-152 для обмана банков при получении кредитов. Например, сайт Роскомнадзора приводит два характерных случая из юридической практики: осуждение рассылки банком рекламных материалов и уничтожение данных гражданина из системы "Стоп-Лист" Сбербанка. Попасть же в этот список может только неплательщик, а потребовать удалить оттуда свои данные захочет тот, кто хочет взять еще один невозвратный кредит. В результате, неплательщик получает возможность безнаказанно получить кредиты в нескольких банках, а потом не выплачивать их, что наносит вред банковской системе в целом.

Аналогичная ситуация с СОРМ - операторы мобильной связи в соответствии с законом ФЗ-152 должны в трехдневный срок уничтожить персональные данные абонента, если он придет и напрямую их об этом попросит, не смотря на то, что есть требования по содействию в оперативно-розыскных мероприятиях (СОРМ). То есть преступник, совершив с помощью мобильного телефона какое-нибудь преступление (например, заражение вирусом через GPRS-подключение) может потребовать от оператора удаления этих сведений, скрывая таким образом эти данные от следователей. При этом законопослушному пользователю мобильной связи вряд ли придет идея удалять свои персональные данные из базы оператора. Таким образом, закон ФЗ-152 по своему духу направлен против государства (читай безопасности граждан).

В то же время с его помощью тяжело наказать собственно преступников, которые торгуют персональными данными. Они продают диски с информацией, а не информационные системы, которые по определению должны состоять из компьютера и ПО. Причем, пожаловаться гражданам, чьи данные попали на эти диски, собственно и не на кого - ООО "Майский первоцвет" уже давно и след простыл. Поэтому, не стоит ожидать, что с вступлением в полную силу ФЗ-152 диски с персональными данными пропадут с прилавков лотков.

В других странах за долгие годы существования конвенции выработано противоядие для подобных законов, поскольку их требования вступают в силу только если они не противоречат интересам безопасности. Для этого создана специальная законодательная база. У нас же в законе 152 хотя и есть требование не противоречия другим законам, на самом деле такой защиты нет. Дело в том, что и СОРМ, и банковские кредитные истории, и электронные истории болезней определены на уровне подзаконных актов и по этой причине не могут создать конкуренцию ФЗ-152. Поэтому российским законодателям нужно разработать законы, которые могли бы компенсировать силу "беззакония" ФЗ-152. Будем надеяться, что год отсрочки плановых проверок будет потрачен не зря, и в России будет сформирована инфраструктура для наказания преступников, не смотря на защиту их персональных данных.

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru