Для защиты персональных данных нужно совершенствовать культуру поведения в сети

12 октября 2018

Обеспечить стопроцентную защиту данных пользователей с помощью только законодательных актов невозможно. Нужно повышать грамотность поведения граждан в сети. К такому мнению пришли участники круглого стола «Нормативное правовое регулирование сбора, хранения и обработки данных с использованием новых технологий», который состоялся на днях в Аналитическом центре.

В ходе дискуссии эксперты обсудили, на опыт каких стран можно опереться в вопросе регулирования персональных данных, озвучили, какие концепции уже были предложены Центром компетенций (фондом «Сколково») и одобрены рабочей группой по нормативному регулированию АНО «Цифровая экономика».

Директор Департамента госуправления Минэкономразвития России Павел Малков напомнил, что законопроект об общедоступных данных необходимо доработать и внести в кабинет министров в четвертом квартале этого года.

По словам доцента факультета права НИУ «Высшая школа экономики» Александра Савельева, в России целесообразно учесть лучшие практики стран Европы, США, а также азиатской страны-лидера по цифровизации Сингапура. Савельев уверен, что правовой баланс между консервативным и либеральным подходами к регулированию данных позволит не только развивать цифровую экономику, но и обеспечит защиту граждан от киберугроз.

О трех концептуальных развилках по подготовке проекта федерального закона в части установления порядка и правил доступа к общедоступным данным, которые были выведены с экспертным сообществом на площадке Центра компетенций по нормативному регулированию, рассказал директор департамента по развитию и планированию Фонда «Сколково» Сергей Израйлит.

Первая концепция – обработка данных на основе принципа «двух ключей». Согласно ей, право распоряжения фактически делегируется площадке. Среди преимуществ этого подхода – упорядочивание правил сбора и обработки данных, обеспечение защиты интересов субъекта данных через управление данными посредством площадки (единая точка ответственности), стимулирование рынка данных и защита финансовых и экономических интересов площадок, прозрачная база для взаимодействия со стартапами. Ее главными недостатками являются сохранение неопределенности в отношении обработки общедоступных данных в российской юрисдикции, а также возможности для площадки отдельных разработчиков поощрять, а других дискриминировать.

Вторая концепция заключается, в том, чтобы общедоступные данные признать таковыми, но с ограничениями на использование. Согласно ей, пользователи должны данные скрывать. По словам Израйлита, главный минус такого подхода в том, что требуется другое качество работы с пользователями.

Еще одна концепция является компромиссной. Согласно ей, регулирование не требуется или требуются его альтернативные варианты. «Эту концепцию эксперты не поддержали. Она не снимает барьеры по использованию общедоступных данных, выложенных в интернете, и приводит к тому, что пользователю нужно думать о том, кому он дал согласие на обработку данных», – рассказал Израйлит.

После разработки трех концепций Центр компетенций направил их в рабочую группу по нормативному регулированию АНО «Цифровая экономика».

«В рабочей группе по нормативному регулированию мы ориентируемся на то, как к конфиденциальной информации относится ее владелец. Если он принимает попытки по защите этой информации, то она представляет для него ценность и ее необходимо защищать. В противном случае, против воли владельца защищать информацию возможно не нужно», – рассказала начальник проектно-аналитического отдела Юридического департамента ПАО «МТС» Ольга Ткаченко.

Директор направления «Информационная безопасность» АНО «Цифровая экономика» Георгий Грицай отметил, что одобренный рабочей группой вариант концепции не является окончательным решением по формированию федерального закона в части установления порядка и правил доступа к общедоступным данным.

По мнению врио заместителя руководителя Роскомнадзора Юрия Контемирова, проблемы обработки данных в России заключены не в нормах законодательства, а в совершенствовании положений, необходимых для присоединения нашей страны к модернизированной Конвенции о защите физических лиц при автоматизированной обработке персональных данных Совета Европы. Для защиты граждан в цифровой среде важно повышать культуру пользователей в сети и детальнее прописать форму согласия гражданина на обработку данных, считает он.

Эксперты согласились с тем, что повышать грамотность интернет-пользователей необходимо, но выступили с критикой предложения о пользовательских соглашениях, посчитав идею неэффективной, поскольку никто из граждан их не читает. При этом компромиссным решением может стать такой вариант оформления соглашения, в котором положения об обработке данных будут выделены крупным шрифтом и расположены в самом начале документа.

Руководитель Проектного офиса по реализации национальной программы «Цифровая экономика» Аналитического центра Владимир Месропян обобщил основные предложения экспертов. Среди них – дополнительная регламентация пользовательских соглашений, определение минимального набора соглашений, который позволит без лишнего доступа к личной информации функционировать сервисам, создание единого инструмента для пользователя, который позволит просматривать все ранее данные соглашения на обработку данных.

Программа

Участники