Персональные данные: закон - что дышло
Персональные данные: закон - что дышло
Персональные данные: закон - что дышло
21.01.2009
В прошлом году международная платежная система e-gold, которая позволяла пользователям сохранять анонимность, была прикрыта, а ее руководство - признано виновным в отмывании денег. В качестве профилактики экономических кибер-преступлений российская система WebMoney ограничила перечень партнеров узким кругом систем, которые способны предоставить достоверные персональные данные пользователей. Поможет ли решить проблему "Закон о персональных данных"? Где пролегает та грань, за которой забота о правах человека превращается в тотальный контроль и орудие рейдерского захвата?
Как сообщил директор по развитию Российской Ассоциации Электронных Коммуникаций Тимур Аитов, "все системы, работающие с персональными данными пользователей, в срок до 2010 года должны пройти обязательную сертификацию и аудит у специальных лицензиатов - уполномоченных ФСТЭК (Федеральной службы по техническому и экспортному контролю). В противном случае сбор и обработка ПД (персональных данных) будут признаны незаконными, а существующие информационные системы ПД, не прошедшие аудит, будут ликвидироваться". Примечательно, что сам закон существует с 2006 года, и только теперь заговорили о необходимости его выполнения, причем в сжатые сроки.
"Закон о персональных данных, по идее, призван защитить вас, меня, каждого россиянина от кучи напастей, - считает доктор экономических наук, исполнительный директор ООО "Консалтинговая Группа "АСПЕКТ" Артем Генкин. - От спама по базе данных, от появления личной информации в продаваемом на каждом вещевом рынке диске, от воровства денег с моего личного счета и т. д. Остается лишь вопрос соразмерности благих намерений и адекватности методов достижения этих, безусловно, благородных целей".
Как сообщил специалист по интеллектуальной собственности и Интернет-праву Вадим Колосов, проверки организаций по соблюдению закона о персональных данных уже начались, при этом, пока еще сам надзорный орган не имеет четкого представления о применении указанного закона. Вадим Колосов считает, "закон о персональных данных написан не совсем корректно и допускает двоякое толкования многих положений", и рекомендует публичным организациям и организациям, обрабатывающим персональные данные в массовом порядке, выработать свою позицию в отношении обработки персональных данных и организовать их обработку соответственно, чтобы "встретить" надзорный орган подготовленными.
С ним соглашается Артем Генкин: "Ряд прописанных в Законе процедур (например, получения согласия на обработку персональных данных и т. п.) кажутся очень громоздкими, по сравнению с обычаями делового оборота, которые утвердились в нашей стране за время неприменения Закона "во устрашение". А привыкать к "завинчиванию гаек" всегда тяжело".
"Некоторые игроки рынка считают положения Закона, и, что важнее - вытекающие из него подзаконные требования "регуляторов" по обеспечению безопасности ПД, излишне жесткими, - говорит Тимур Аитов, - и предлагают (пока только в шутку) просто их игнорировать – "нам легче заплатить штраф в несколько тысяч рублей, чем выполнить в полном объеме требования ФЗ -152".
По мнению Артема Генкина, проверки на соответствие требованиям Закона начнутся с момента появления "социального заказа" со стороны конкурентов, либо "положительного примера" - то есть, когда хотя бы 5% компаний на рынке будут соответствовать закону. "В автобус, где никто из пассажиров не покупает себе билет и все едут зайцами, контролер почему-то не садится. Вероятно, обе стороны (лоббисты закона и их оппоненты) подумывают и о создании благоприятной для себя практики судебных прецедентов".
Похоже, что в этот непростой период, пытаясь ограничить себя от обвинений в отмывании денег, ЭПС накликали на свою голову новую проблему. И теперь многим компаниям, устоявшим в борьбе с последствиями экономического кризиса, грозит новая опасность — государственные контролирующие органы и возможные перегибы в их работе.
Copyright © 2018-2022, ООО "ГРОТЕК"