Граница на замке?

В Госдуме успешно прошел первое чтение законопроект "О персональных данных". В будущем этот закон должен пресечь безалаберность, с которой государственные и коммерческие организации относятся к персональным данным граждан. В нем регламентированы не только процедуры сбора и хранения подобного рода информации, но и ответственность операторов за несанкционированное разглашение.

В новых условиях каждый гражданин сможет подать заведомо беспроигрышный иск в адрес организации, допустившей утечку его персональных данных, а появление на пиратском рынке какой-либо базы наконец-то будет грозить крупными неприятностями ее владельцу. Такой поворот дела, несомненно, заставит операторов внедрять надежную защиту информации и относиться к сбору требований более осторожно.

В частности, согласно проекту, оператор вправе собирать только те персональные данные, которые действительно необходимы для его бизнеса. При этом должна быть обеспечена конфиденциальность полученной информации, а сами сведения могут быть переданы третьим лицам, использоваться в политических и рекламных целях или стать общедоступными, только если человек дал на то разрешение. Вдобавок не допускается обработка особых категорий данных: расовой или этнической принадлежности, политических взглядов, религиозных или философских убеждений и т. д.

Для ведения официальной базы оператор обязан предварительно зарегистрировать ее в соответствующем органе и гарантировать сохранность данных. Правительство же определит полномочный орган, который будет следить за соблюдением всех формальностей, представлять ежегодный отчет и публиковать его в СМИ.

Несмотря на столь радужные, казалось бы, перспективы, специалисты по защите конфиденциальных данных оптимизма не испытывают. По мнению компании InfoWatch, закон способен вызвать еще больший хаос, но уже другого рода. Во-первых, с проблемами столкнутся держатели существующих баз данных, прежде всего государственные организации. Собрать письменные разрешения с миллионов граждан - задача нетривиальная, и она способна торпедировать все усилия правительства по информатизации органов власти. Жертвой этого шага станет и Система персонального учета населения. Во-вторых, российские организации практически не подготовлены к обеспечению защиты собранных сведений - как процессуально, так и технически. А значит, утечки, скорее всего, останутся реальностью жизни. И, наконец, самое главное - в законопроекте все равно существуют лазейки для несанкционированного использования персональных данных.

Конечно, новая инициатива законотворцев страдает непоследовательностью и явным креном в сторону бюрократизации, но, с другой стороны, налицо значительный шаг вперед в деле защиты личных сведений. Нужно ведь с чего-то начинать. - Д.З.