Privacy и Персональные данные. Сходства и различия подходов Запада и России? Из-за чего сыр-бор?

Privacy в РоссииУже писал про различное отношение к персональным сведениям в России и Европе/США. И вот на днях вновь убедился, что по этому вопросу между нами масса различий.

Мы часто говорим и пишем о Страсбургской конвенции Совета Европы, говорим о том, что именно она основа для российского законодательства о персональных данных. Однако почему понятия Персональные данные и Privacy обозначают разные вещи? Проблемы, которыми занимаются специалисты в области Privacy на Западе и специалисты в области персональных данных в России, невероятно разные.

1) Что мы делаем в России? Обсуждаем документы регуляторов, постановления правительства и жесткие/невыполнимые требования 152-го закона. Когда слышим словосочетание «Персональные данные», представляем ФИО, дату рождения, номер паспорта и еще какие-то другие сведения о конкретном человеке. Понимаем, что ВСЕ это нужно защищать даже от самих себя, но не можем понять «как построить дом площадью 15 соток на участке в 5». Топчемся на месте и ждем удара кувалды (регуляторов).

2) Что делают Европейцы? Пытаются, максимально снизить риски утечки критически важных сведений (номера кредитных карт, номера соц.страхования и т.д.). Когда говорят о Privacy, подразумевают личную информацию, которая имеет ЦЕННОСТЬ. Для разных субъектов, критичными могут быть разные сведения. Слово Privacy воспринимается ими иначе, чем у нас словосочетание Персональные данные, для них это важные личные сведения (долгий разговор с англичанином привел меня именно к этому определению). Им непонятен смысл бережного отношения к ФИО и рабочему телефону (персональные данные), цитирую: «Зачем защищать, если финансовых потерь от утери не будет?». Одним словом, на первом месте стоит вопрос критичности тех или иных сведений.

Если мы уж стали говорить о Privacy… и в США и в Европе полным ходом идет ЦЕНТРАЛИЗАЦИЯ личной информации о гражданах (в том числе и биометрической информации). Собирается информация не только о людях имеющих судимость, но и обычных рядовых гражданах. Например, в Великобритании, правительственные структуры уже собрали и обрабатывают около миллиона «отпечатков» ДНК людей никогда не находившихся под следствием. Суть сбора, как всегда одна – вопросы национально безопасности 😉 . К слову сказать, все эти процессы идут вразрез с законодательством и общественным мнением (и эти люди учат нас демократии?!).

P.S. Вопрос сбора сведений о гражданах, ее регулярное обновление и хранение, волнует Европейцев очень сильно. Честно говоря, это ждет и нас, т.к. глобализационные процессы носят объективный и необратимый характер (В.В. Путин). Весь сыр-бор с персональными данными — это предварительный этап в целях грядущего массового сбора данных. Да это и не скрывается, вспомним слова Игоря Шувалова, когда он поручал Роскомнадзору разработку новых стандартов: «Граждане, которые доверяют свои данные государству, должны быть уверены, что с ними ничего не произойдет», у нас что, смысл всех документов и стандартов заканчивается при передаче данных о гражданах государству? 😉

Работы по защите персональных данных – это объективная необходимость. Именно поэтому закон не отменят, он будет жить и развиваться. А те проблемы, которые мы все расхлебываем, связаны с грубой ошибкой на первых парах — желанием решить проблему защиты персональных данных «наскоком» быстро и легко, оказалось, что все на несколько порядков сложнее.

Статья в журнале «Банковские Технологии»

статья в Банковские технологииВ июньском номере журнала «Банковские Технологии» должна выйти моя статья под названием «Персональные данные. Будни банковской безопасности». В ней я написал о своем видении тех процессов, которые протекают в банковской сфере, касательно персональных данных. Тут и сложности в реализации требований, и попытки ЦБ/АРБ создать собственные документы, согласовать их с ФСТЭК. Особое внимание уделил той части, в которой описал что и как можно сделать в условиях несформировавшейся нормативной базы, чтобы не пришлось переделывать. Самое главное, в статье нет маркетингового материала и «редактура» прошла только с поправкой стилистики и орфографии (эх, школа… 😉 ). Получилось достаточно интересно, надеюсь коллегам будет полезно.

Роскомнадзор предсказуемо отказал банкам

CNews новостьОчередную неприятную для банков новость, в преддверии второго заседания рабочей группы Ассоциации Российских Банков, опубликовал CNews. Суть проста, Роскомнадзор отклонил просьбу банковского сообщества об отсрочке в проведении проверок на соответствие закону о персональных данных. Хотя, лично мне было совершенно непонятно зачем нужно было писать это бесперспективное письмо? Роскомнадзор выполняет возложенные на него функции, и как он мог отсрочить проверки,  непонятно. Ну да ладно.

На волне бурного экономического роста операторы были уверены, что справятся с законом, так или иначе, да и некоторая неразбериха в нормативном поле оставляла вероятность, что проблема решится сама собой. Теперь же сложилась ситуация, когда регуляторы уже вкусили столь колоссальный объем власти и вышли на масштабные проверки, при полнейшей неготовности операторов.

Трудно сказать, кто виноват в большей степени, да и поздно уже пальцем тыкать.

Спорить уже нельзя, нужно принимать решения. СЕЙЧАС. Времени на дискуссии больше нет.

Я не говорю, что нужно сдвигать сроки, мне эта идея сразу не понравилась. Не нужно просить об отсрочках, нужно делать предложения. Очевидно, что отсрочка даже на 1 мес. приведет к полному игнорированию закона в будущем. При этом, бросать операторов, и говорить что «сами виноваты», нельзя. Регуляторам необходимо открыть документы, показать свои методики проверок, приоткрыть занавес секретности, который никому непонятен. Разъяснить минимальный набор требований, чтобы операторы сдвинулись с мертвой точки, начали работы и смогли двигаться в направлении соответствия закону. И самое главное пойти навстречу операторам и убрать «параноидальные» пункты в законе и подзаконных актах, которые очевидно невыполнимы.

В противном случае, после 1 января можно наказывать, вплоть до закрытия, любую компанию. Ведь готовы к проверкам единицы! От этого нельзя отмахиваться. Россия страна большая и разная, зачем вскармливать коррупционеров? Очевидно, что злоупотребления пойдут в массовом порядке (и не надо этого скрывать)…