Защита персданных: цель одна, подходы разные

Защита персданных: цель одна, подходы разные


С 1 сентября вступили в силу изменения законодательства о персональных данных (ФЗ-242). Компании, которые работают в нашей стране и обрабатывают персональные данные жителей РФ, обязаны хранить эти данные на территории России (п. 5 ст. 18 ФЗ-152 от 2006 г.). Контролировать исполнение законодательства поручено Роскомнадзору. На начальном этапе ведомство не будет проверять крупных игроков интернет-рынка (например, Facebook) – об этом глава РКН Александр Жаров рассказал Ленте.ру.

Остальным придется потратиться на аренду стоек в российских дата-центрах (исключение – обработка персданных с целью исполнения международных договоров РФ, осуществления правосудия, исполнения полномочий органов госвласти, осуществления профессиональной деятельности журналиста). Впрочем, более подробно о новых правилах можно почитать у Михаила Емельянникова – он традиционно компетентен, точен в формулировках. Нюансов много. Ответы на практические вопросы даст только правоприменение. Интересно иное – как государство обосновывает ужесточение требований для бизнеса. На сайте госдумы обоснование простое: совершенствование института обработки ПДн . Все. Финансовое обоснование – дополнительных расходов из бюджета не потребуется.

Не откроем Америку, если скажем, что все затраты по выполнению требований законодательства коммерческие компании переложат на потребителей, на нас с вами.

Кстати, про Америку. Тамошние власти с ужесточением не спешат. Губернатор Иллинойса Брюс Ранер на днях отказался подписать закон, обязывающий компании штата защищать геолокационные данные граждан и информацию, которая может быть использована в маркетинговых целях, и сообщать об утечках таких данных.

Г-н Ранер считает, что ужесточение уже существующего закона (The Personal Information Protection Act от 2005 года) приведет к дополнительной нагрузке на бизнес. Ужесточение требований к мерам защиты отдельных типов данных не принесет дополнительных преимуществ жителям штата, уверен губернатор.

Отметим лишь одно отличие в подходах. Губернатор американского штата (или те, кто готовил его решение) признает, что защищать отдельные виды информации о гражданах (данные, которые можно использовать в маркетинговых целях) не нужно, если это вредит самим гражданам, если (по выражению замгендира нашей компании) забор оказывается дороже амбара. Российские чиновники исходят из других предпосылок: «…я чувствую себя более защищенным, зная, что мои персональные данные хранятся на территории моей страны. Я в любой момент могу потребовать, чтобы мои данные более не отправлялись для обработки за границу», - заявляет глава РКН.

Итак, в России могут заблокировать любой сайт. «Законодательный инструментарий для этого есть», - цитируют Ведомости представителя РКН Вадима Ампелонского. То есть под угрозой блокировки бизнес принуждают обрабатывать данные жителей России на территории страны. Обоснование – интересы субъектов персональных данных (россиян), которые якобы (уверен, даже исследование есть) опасаются происков иностранных компаний. И другая страна – Америка, где бесчинствует АНБ и прочие спецслужбы, и где чиновники пытаются разобраться в вопросе и не создавать лишних проблем ни гражданам, ни бизнесу. Подумайте об этом. Вывода не будет.
законодательство персональные данные
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

InfoWatch

Блог компании infowatch infowatch.livejournal.com