Закон о защите персональных данных - разрешить нельзя запретить
Верховная Рада приняла Закон «О защите персональных данных», который должен был вступить в силу с 1 января 2011 года. Сейчас судьба этого документа оказалась под вопросом - против выступают банкиры и рекламисты, интернет-провайдеры и страховщики. Хотя их аргументы вполне обоснованы, но и мотивы достаточно ясны…
Как в бизнесе существует понятие коммерческой тайны, так и в любой цивилизованной стране существует понятие неприкосновенности частной жизни. Вторжение в нее невозможно без персональных данных человека - адреса, по которому он проживает, номера телефона, информации о семейном положении, месте работы и адреса электронной почты, а также многого другого вплоть до того, какое радио вы слушаете и какие телеканалы предпочитаете смотреть. С повсеместным распространением интернета и мобильных телефонов у каждого из нас появилась так называемая цифровая тень, которая состоит из IP-адресов сайтов, на которых мы зарегистрировались или просто на них заходили, номеров телефонов, по которым вызывали такси или заказывали пиццу. Даже если вы сидите на диете или давно отказались от системы электронных платежей, вам все равно будут настойчиво предлагать перекусить или заплатить за квартиру, не выходя из дома. Противостоять этому попытались и в Украине. 1 июня т.г. Верховная Рада приняла Закон «О защите персональных данных», который должен был вступить в силу с 1 января 2011 года. Сейчас судьба этого документа оказалась под вопросом - против выступают банкиры и рекламисты, интернет-провайдеры и страховщики. Хотя их аргументы вполне обоснованы, но и мотивы достаточно ясны…
От кого хотят защитить персональные данные
Каждый владелец мобильного телефона или адресат электронной почты ежедневно сталкивается со спамом, количество которого может колебаться от одной-двух SMS-ок или e-mail сообщений до десятков рекламных предложений. Нередко в сообщении, пришедшем по электронной почте, предлагают услуги рекламной рассылки, там же будет сказано о том, что «только мы располагаем базой адресов сотен тысяч потенциальных клиентов». Понятно, что в числе таких клиентов находится и сам получатель. Рекламисты, специализирующиеся на рассылках через Интернет и сети мобильной связи, торгуют или обмениваются базами электронных адресов и телефонов, которые они собирают, где только можно, а на нас валится все больше спама. Но это, так сказать, лишь легкая форма несанкционированного использования персональных данных. Намного хуже, когда конфиденциальная информация о человеке может оказаться в руках мошенников. Вы припарковали автомобиль под веб-камерой, установленной каким-нибудь интернет-сервисом - добро пожаловать в эфир, зрителями которого могут оказаться совсем не те, кому бы вы хотели сообщить о том, на чем и куда вы ездите.
Год от года эта проблема разрастается во всем мире, приобретая все более зловещие очертания. В Украине вопрос защиты персональных данных от несанкционированного использования стоит не менее остро, чем в развитых странах, а может даже и более. Вспомнить хотя бы тотальную прослушку телефонов политиков, слив в интернет видеозаписей, сделанных правоохранительными органами, торговля базами данных ГАИ или БТИ. Как заявлял в августе т.г. глава комитета ВР по вопросам национальной безопасности Анатолий Гриценко, в Киеве на книжном рынке «Петровка» можно купить компакт диск с базой данных на любого гражданина Украины, включая сведения из архивов СБУ. Но многое зависит и от нас самих, ведь нужно отдавать себе отчет, что при заполнении анкет для получения всевозможных дисконтных карт в магазинах, оформлении банковского кредита или регистрации странички в «Одноклассниках» вы уже становитесь публичной персоной. Как дальше будут обращаться с вашими персональными данными, от вас уже абсолютно не зависит. Хоть как-то урегулировать ситуацию был призван закон «О защите персональных данных», вступающий в силу с 1 января 2011 года. Но сразу после его принятия Верховной Радой в июне т.г. на него обрушился поток вполне заслуженной критики со стороны предпринимателей, занимающихся самыми разнообразными формами деятельности. Вступление в силу документа предлагают приостановить, мотивируя это его несоответствием европейскому законодательству и называя едва ли не нарушающим права человека.
В Украинском союзе промышленников и предпринимателей на днях состоялось обсуждение закона с участием представителей Украинской ассоциации директ маркетинга, Интернет ассоциации Украины, Ассоциации внешней рекламы, Ассоциации украинских банков, Лиги страховых организаций, Союза арендаторов и предпринимателей и других общественных и отраслевых организаций. Заметьте, закон не устраивает хоть и очень широкий круг бизнесменов, но все же в большей части именно тех, от кого мы и получаем всевозможные «письма счастья».
Собравшиеся единогласно пришли к выводу о необходимости доработки закона. По их мнению, в своем нынешнем виде он существенно усложнит ведение бизнеса, связанного с использованием персональных данных граждан Украины, а в некоторых случаях и вовсе сделает работу ряда компаний невозможной. При поддержке УСПП было принято решение обратиться к Президенту с просьбой приостановить вступление в силу этого законодательного акта. Вот так в общих чертах выглядит ситуация. Но что же больше всего пугает предпринимателей в новом законе?
Всеохватность + вседозволенность = коррупция
Основная претензия к закону - неоправданная всеобъемность или лучше сказать всеохватность. Как считает президент УСПП Анатолий Кинах, отсутствие в документе четкого определения того, что конкретно является персональными данными, позволит госчиновникам толковать данное понятие по своему усмотрению. «В результате возникает высокая вероятность усиления фискального давления на бизнес. Слишком большие полномочия контролирующего органа, который пока так и не создан, могут спровоцировать рост коррупции», - отмечает А.Кинах.
По мнению противников закона, некоторые его нормы не только нецелесообразны, но и просто невыполнимы. Как отмечает президент Украинской ассоциации директ маркетинга Валентин Калашник, изложенное в законе определение «персональных данных» позволит надзирающему органу утверждать, что база персональных данных есть едва ли не у каждого предприятия и предпринимателя Украины. «К базам персональных данных отнесены картотеки, а элементом картотеки может быть любой документ, содержащий персональные данные, например, накладная, заявление, договор. В некоторых компаниях количество баз данных (почтовые службы, колл- и датацентры, банки, страховые компании) измеряется сотнями», - отмечает эксперт.
Трудно не согласиться с подобными аргументами. Похоже, что депутаты, принимая закон, особо не вникали в нюансы. Результат такого законотворчества предсказуем - хотели как лучше, а получилось как всегда. Вспомните хотя бы законы о государственных закупках, которые привели к появлению одиозной Тендерной палаты.
Маркетологи боятся расходов, а страховщики и банкиры - «кидалова»
В ходе обсуждения закона также отмечалось, что предусмотренное им создание реестра баз персональных данных, в котором все предприятия Украины должны будут зарегистрировать свои базы, выглядит нереалистичным. По некоторым оценкам, совокупный объем такого реестра приблизится к 3 млн. баз, что близко к Единому государственному реестру предприятий и организаций Украины. При этом администрирование столь объемного «списка» закон предлагает осуществлять частично за счет регистрируемых.
Как уточнил В.Калашник, вести реестр и контролировать владельцев баз персональных данных будет специальный уполномоченный государственный орган. «Согласно закону, его представители имеют право пройти в любое помещение, где обрабатывается или хранится база персональных данных, что фактически можно назвать правом на проведение обыска. Мы считаем, что этому контролирующему органу нельзя давать таких полномочий», - заявил он.
Еще одной нормой закона, которая вызывает полное отторжение у бизнес-структур, является недопустимость использования персональных данных без согласия их владельца. При этом уведомлять владельца необходимо исключительно в письменном виде. Понятно, что процедура окажется весьма затратной, ведь уведомить придется сотни тысяч, если не миллионы человек.
Банкиров весьма раздражает норма о том, что владелец персональных данных может требовать их удаления из базы. Они логично опасаются того, что этим пунктом закона могут воспользоваться недобросовестные заемщики - не заплатил кредит в одном банке, потребовал исключить себя из базы данных и пошел кредитоваться в другой банк.
Страховщики говорят о том, что закон о страховой тайне и так достаточно регламентирует работу страховых компаний с базами данных клиентов. Хотя в данном случае речь может идти об очень чувствительной информации, вплоть до списков лиц с онкологическими заболеваниями или ВИЧ-инфекцией. Подобные данные просто необходимы страховым компаниям для оформления медицинских страховок или страхования жизни клиентов. Тут, как и в варианте с банкирами, возникает риск злоупотреблений нормой закона об исключении персональных данных из баз страховщиков по требованию граждан.
Самое интересное, что в большинстве случаев с мнением критиков согласился даже один из авторов закона - Александр Баранов, в частности, с необходимостью доработки документа, на время которой действие закона должно быть приостановлено. Казалось бы, на этом пора ставить точку и ждать взвешенного решения из Администрации Президента. Но есть один немаловажный момент…
Европейский подход по-украински
В ходе обсуждения закона неоднократно звучали заявления, что он не соответствует европейским нормам в сфере защиты личной информации граждан. При этом предлагалось составить сравнительную таблицу положений нашего закона и законодательства ЕС. Ее планировалось направить в Секретариат Президента. Тут стоит напомнить, что появление данного документа было во многом обусловлено теми обязательствами, которые Украина взяла на себя перед Евросоюзом в рамках соглашения под названием "Матрица сотрудничества". Одно из них - ратифицировать и имплементировать конвенцию о защите персональных данных.
В этой связи А.Баранов посоветовал участникам обсуждения воздержаться от составления сравнительной таблицы. «Если вы это сделаете, то окажется, что наш закон на 95% соответствует европейским требованиям. Его основная проблема в отсутствии подзаконных актов, которые бы регулировали отдельные сферы применения закона», - подчеркнул эксперт.
Он так же отметил, что требование получать согласие физического лица на использование его персональных данных является основополагающим в аналогичных европейских законах.
А.Баранов убежден, что в рамках доработки закона необходимо, в первую очередь, решить вопрос с созданием органа надзора, который бы контролировал реализацию данного документа.
Вместе с тем, он выступил категорически против выхолащивания норм, о которых говорили его оппоненты. Эксперт убежден, что таким образом в Украине будет профанирована сама идея защиты персональных данных, которой сегодня озаботилось все мировое сообщество.
По результатам обсуждения закона вполне могло сложиться впечатление, что у него не то чтобы совсем нет защитников, просто они как-то не слишком в себе уверены. Основная причина, конечно, в том, о чем было сказано выше – в слишком широких полномочиях, которые предоставляются государственным чиновникам. В контексте норм закона они выглядят ни как защитники интересов граждан, а как гонители бизнеса, завязанного на базах персональных данных. Согласитесь, что ситуация для Украины очень распространенная. У нас принимается Налоговый кодекс, который вместо того, чтобы упростить жизнь налогоплательщика, сформировав для него понятные и прозрачные правила взаимоотношений с налоговой, заточен исключительно под выбивание денег. Готовящийся к принятию Трудовой кодекс, по отзывам многочисленных экспертов, - ни много, ни мало, а возврат к крепостному праву. Жилищный кодекс, который был принят ВР пока только в первом чтении, отстаивает интересы отнюдь не жильцов, а строительных и энергетических компаний. Казалось бы здравые идеи, полностью оправдавшие себя в цивилизованных странах, но, попадая в руки украинских законодателей, как в кривом зеркале искажаются до неузнаваемости…
Антон Лосев (УНИАН)