Изменения в закон РФ «О персональных данных», предполагающий хранение данных российских граждан на территории нашей страны, вызвал громкое обсуждение в обществе. Основные опасения были вызваны тем, смогут ли работать полноценно на территории России сервисы, которые хранят базы данных на серверах, расположенных в других странах. О том, какие именно данные должны храниться на российских серверах и какими угрозами вызваны изменения в федеральный закон, АиФ.ru рассказала заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, Председатель временной комиссии Совета Федерации по развитию информационного общества Людмила Бокова.
АиФ.ru: Многие пользователи считают, что запрет на хранение личных данных россиян — это ещё одна попытка ограничения свободы этих самых пользователей в интернете. Действительно ли это так? Что вы думаете по этому поводу?
Людмила Бокова: Вопрос о месте хранения личных данных никак не соотносится с вопросом свободы. Конституцией закреплено право каждого человека искать и получать информацию. И ни одна из законодательных инициатив, в том числе последнего времени, не является попыткой ограничить это право. Наоборот — мы всячески стремимся к тому, чтобы доступ к информации был предоставлен всем жителям Российской Федерации. Нормы нового закона, на мой взгляд, конституционны, то есть соответствуют российской Конституции, которая гарантирует право граждан на информацию. Любая защита личных данных граждан ни в коем случае не должна являться ограничением этого права.
— Какие именно личные данные российских пользователей зарубежные компании должны хранить на территории России?
— И в международной законодательной практике, и в российской «персональные данные» — понятие абстрактное. И на многих площадках обсуждается вопрос о составе персональных данных, это сегодня очень актуальная тема. Для нас важно защитить именно те данные, которые могут послужить основанием для вторжения в личную жизнь, использования в мошеннических целях и так далее. Такого рода данные должны быть защищены. И закон о персональных данных направлен именно на это. Компании — и российские, и зарубежные — должны выстраивать в соответствии с требованиями законодательства свою политику конфиденциальности.
Это, кстати, и вопрос репутации самой компании. Рост объёмов персональных данных стремителен, все компании заинтересованы в их полной защищённости, поэтому встаёт вопрос об их локализации — то есть хранении персональных данных граждан страны на её территории, чем и занимаются сегодня практически все страны мира. Это происходит в том числе и для лучшей защиты этих данных. В случае, когда персональные данные российских граждан хранятся на территории другого государства, мы не можем проконтролировать уровень их защиты, а ведь государство обязано обеспечить защиту прав своих граждан, в том числе права на неприкосновенность частной жизни. Поэтому мы все должны понимать, где конкретно располагаются наши данные.
— В первоначальной редакции закона было — до 2016 года, сейчас рассматривается вариант 2015 года. Технически мы подготовлены к этому, у нас не вчера возникли data-центры, не вчера написали закон о защите персональных данных. Следуя международной нормативной базе, мы вошли в этот процесс достаточно давно.
Поэтому сегодня мы полностью готовы предоставить все необходимые возможности, причём сделать их вполне конкурентоспособными. У нас достаточно большое количество data-центров, которые могут предложить свои услуги для хранения персональных данных.
Ничто ни организационно, ни административно не препятствует этому. Теперь это вопрос конструктивного диалога, понимания глобальных процессов.
— Предусмотрена ли для пользователя возможность на свой страх и риск передавать личные данные находящимся за рубежом серверам?
— Все мы, используя Интернет, уже находимся в зоне риска. Передавая любую информацию в глобальную сеть, мы должны сами оценивать возможные последствия. Каждый человек должен чётко понимать политику конфиденциальности той или иной компании, под которой он подписывается, пользуясь тем или иным сервисом. Безусловно, это не снимает ответственность по защите наших персональных данных с государства. Например, Совет Федерации осуществлял мониторинг политик конфиденциальности транснациональных интернет-компаний. Цель этого мониторинга заключалась в том, чтобы выявить условия, которые противоречат российскому законодательству и, как следствие, применение которых может привести к нарушению прав субъектов персональных данных.
Однако законодательство не запрещает и не должно запрещать распространять свои персональные данные в Интернете по инициативе самого гражданина. Поэтому если пользователь, оценив риски, всё-таки хочет предоставить свои персональные данные — это его право.
— Ходят слухи, что для таких интернет-гигантов, как Facebook и Google, могут быть сделаны исключения. Насколько это возможно?
— В законе нет никаких исключений ни для кого. Закон един для всех без исключения.
— В чём, на Ваш взгляд, сейчас основные угрозы безопасности личных данных россиян в Интернете?
— Угрозы могут быть самые разные. В экономической сфере наши данные могут заинтересовать мошенников, которые могут снять деньги с нашей банковской карты, совершить мошеннические сделки, пользуясь доступом к нашим персональным данным. В личной сфере персональные данные, сведения о личной жизни, например, публичных, известных людей могут быть интересны для шантажистов или для тех, кто хочет оказать на этих людей давление или нанести вред их репутации. Угроз множество. Поэтому надо помнить и о своей личной ответственности за собственную безопасность в Интернете, за сохранение собственных персональных данных.