Принципиальные перемены в защите персональных данных Facebook или чем хороши канадцы?

Сегодняшняя статья получилась достаточно тяжелой для восприятия, тем ни менее оставляю как есть.

личные данные в КанадеВ ленте новостей BBC появилась статья о согласии Facebook изменить правила хранения личной информации. По результатам переговоров с канадскими властями Facebook взяли на себя обязательства доработать систему обработки данных граждан так, чтобы пользователи имели возможность полностью удалять свою личную информацию со всех серверов компании вместе с удалением личного аккаунта.

Поводом для всей этой работы стало заключение канадской комиссии по защите личной информации. Дело в том, что после деактивации аккаунта, Facebook хранит данные пользователей неопределенное количество времени. И такая практика, по мнению комиссии, противоречит канадскому законодательству: по закону этой страны частные сведения могут храниться в течение разумного времени, только если для этого существует необходимость.

Теперь личные данные всех пользователей Facebook в Канаде, да и во всем мире будут защищены значительно лучше! Аплодируем стоя канадцам 😉

Возникает вопрос — почему канадцы?

Тут нужно вспомнить канадское законодательство в области privacy, в котором я пытался разобраться некоторое время назад.

Итак. В структуре регулирования деятельности по обработке персональных данных, канадцы пошли во многом путем США и создали очень сложную внутреннюю структуру законодательства с кучей нормативно-правовых актов. И вы знаете, в этом есть свои преимущества.

В недавней новости АРБ было заявление о необходимости создания отраслевых стандартов в области персональных данных. В немалой степени их необходимость обуславливается невозможностью дать универсальное трактование даже основополагающим определениям. Например, персональные данные, обрабатываемые интернет-магазином по своей сути и природе не похожи на персональные данные в страховой компании, т.к. «контекст» обработки принципиально иной. И в тоже время, название одно и тоже.

Что же сделали канадцы? Они дали короткую простую трактовку privacy: Privacy – это такая персональная информация, которая идентифицирует личность. А вот понимание идентифицирующая информация меняется от закона к закону, от штата к штату. Например, в:

1) Personal Health Information Protection Act (закон штата Онтарио) под идентифицирующей информацией понимается информация, которая идентифицирует лицо или которая может быть использована самостоятельно или с другой информацией для идентификации лица.

2) Protection of Personal Health Information (закон штата Ньюфаундленд и Лабрадор) под идентифицирующей информацией понимается информация, которая идентифицирует лицо или которая может быть использована самостоятельно или совместно с другой информацией для идентификации лица.

3) Protection of Personal Information Act (закон штата Нью-Брансуик) под идентифицирующей информацией понимается информация, по которой лицо может быть идентифицировано путем содержащейся информации, поскольку информация включает имя данного лица, делая личность человека очевидной или может сделать личность человека очевидной при определенных обстоятельствах в сочетании с другой информацией, которая включает в себя имя человека или информацию делающую личность человека очевидной. (трудно дался перевод, но смысл передан верно)
и т.д.

Иными словами, под конкретный закон, под конкретную задачу создается свой набор основных понятий, или говоря точнее — трактовок этих понятий. С одной стороны в купе с прецедентным правом (характерным для англо-американской законодательной и судебной системы) это создает трудности, но с другой стороны вопрос не простой и упрощать его до жестких терминов и трактовок не практично.

«Слишком» серьезные тендеры

Стали появляться мощные тендеры по тематике защиты персональных данных. Суммы меня, мягко говоря, «удивляют». Поэтому буду следить за судьбой этих госзаказов.  Будем следить…

Новости из Ассоциации Российских Банков и Министерства Связи и массовых коммуникаций в части защиты персональных данных

Министерство связи и массовых коммуникацийСегодняшний день принес две критические новости в адрес закона о персональных данных и «стандартов по защите персональных данных».

Что касается «стандартов», то о них сегодня говорил Министр связи и массовых коммуникаций Игорь Щеголев. Суть заявления заключалась в том, что, по мнению министра, граждане не верят в возможность защиты своих персональных данных и мало обращаются в суды с целью защиты своих прав. Также он заметил, что «те стандарты, которые внедрялись по защите персональных данных, пока должного эффекта не приносят» (по всей видимости, речь идет о документах ФСТЭК и ФСБ).

Ассоциация Российских БанковОчень серьезной и основательной мне кажется публикация, появившаяся буквально несколько часов назад на сайте РИА Новости. В ней Ассоциация Российских Банков предлагает перенести сроки реализации требований 152-ФЗ «О персональных данных» на 1 год (знаменитое письмо в Роскомнадзор с аналогичной просьбой от г-на Аксакова направлялось с целью сдвинуть сроки на 2 года).

Также обращаю внимание на высокое качество обоснования необходимости перенесения сроков! Действительно, все эти проблемы с обработкой персональных данных существуют, и решения их не очевидны.

В конце статьи упоминается о письме, которое готовит ассоциация в адрес Госдумы и Правительства РФ с просьбой об уточнении некоторых положений федеральных законов, таких как 152-ФЗ «О персональных данных», закона «О банках и банковской деятельности» и закона «О Центральном банке Российской Федерации». Очень надеюсь, что полученные разъяснения будут доступны в открытом доступе.