Privacy и Персональные данные. Сходства и различия подходов Запада и России? Из-за чего сыр-бор?

Privacy в РоссииУже писал про различное отношение к персональным сведениям в России и Европе/США. И вот на днях вновь убедился, что по этому вопросу между нами масса различий.

Мы часто говорим и пишем о Страсбургской конвенции Совета Европы, говорим о том, что именно она основа для российского законодательства о персональных данных. Однако почему понятия Персональные данные и Privacy обозначают разные вещи? Проблемы, которыми занимаются специалисты в области Privacy на Западе и специалисты в области персональных данных в России, невероятно разные.

1) Что мы делаем в России? Обсуждаем документы регуляторов, постановления правительства и жесткие/невыполнимые требования 152-го закона. Когда слышим словосочетание «Персональные данные», представляем ФИО, дату рождения, номер паспорта и еще какие-то другие сведения о конкретном человеке. Понимаем, что ВСЕ это нужно защищать даже от самих себя, но не можем понять «как построить дом площадью 15 соток на участке в 5». Топчемся на месте и ждем удара кувалды (регуляторов).

2) Что делают Европейцы? Пытаются, максимально снизить риски утечки критически важных сведений (номера кредитных карт, номера соц.страхования и т.д.). Когда говорят о Privacy, подразумевают личную информацию, которая имеет ЦЕННОСТЬ. Для разных субъектов, критичными могут быть разные сведения. Слово Privacy воспринимается ими иначе, чем у нас словосочетание Персональные данные, для них это важные личные сведения (долгий разговор с англичанином привел меня именно к этому определению). Им непонятен смысл бережного отношения к ФИО и рабочему телефону (персональные данные), цитирую: «Зачем защищать, если финансовых потерь от утери не будет?». Одним словом, на первом месте стоит вопрос критичности тех или иных сведений.

Если мы уж стали говорить о Privacy… и в США и в Европе полным ходом идет ЦЕНТРАЛИЗАЦИЯ личной информации о гражданах (в том числе и биометрической информации). Собирается информация не только о людях имеющих судимость, но и обычных рядовых гражданах. Например, в Великобритании, правительственные структуры уже собрали и обрабатывают около миллиона «отпечатков» ДНК людей никогда не находившихся под следствием. Суть сбора, как всегда одна – вопросы национально безопасности 😉 . К слову сказать, все эти процессы идут вразрез с законодательством и общественным мнением (и эти люди учат нас демократии?!).

P.S. Вопрос сбора сведений о гражданах, ее регулярное обновление и хранение, волнует Европейцев очень сильно. Честно говоря, это ждет и нас, т.к. глобализационные процессы носят объективный и необратимый характер (В.В. Путин). Весь сыр-бор с персональными данными — это предварительный этап в целях грядущего массового сбора данных. Да это и не скрывается, вспомним слова Игоря Шувалова, когда он поручал Роскомнадзору разработку новых стандартов: «Граждане, которые доверяют свои данные государству, должны быть уверены, что с ними ничего не произойдет», у нас что, смысл всех документов и стандартов заканчивается при передаче данных о гражданах государству? 😉

Работы по защите персональных данных – это объективная необходимость. Именно поэтому закон не отменят, он будет жить и развиваться. А те проблемы, которые мы все расхлебываем, связаны с грубой ошибкой на первых парах — желанием решить проблему защиты персональных данных «наскоком» быстро и легко, оказалось, что все на несколько порядков сложнее.

Статья в журнале «Банковские Технологии»

статья в Банковские технологииВ июньском номере журнала «Банковские Технологии» должна выйти моя статья под названием «Персональные данные. Будни банковской безопасности». В ней я написал о своем видении тех процессов, которые протекают в банковской сфере, касательно персональных данных. Тут и сложности в реализации требований, и попытки ЦБ/АРБ создать собственные документы, согласовать их с ФСТЭК. Особое внимание уделил той части, в которой описал что и как можно сделать в условиях несформировавшейся нормативной базы, чтобы не пришлось переделывать. Самое главное, в статье нет маркетингового материала и «редактура» прошла только с поправкой стилистики и орфографии (эх, школа… 😉 ). Получилось достаточно интересно, надеюсь коллегам будет полезно.