Похоже, что в России грядут поистине революционные изменения, связанные с использованием сведений о россиянах. Группа экспертов, созданная под эгидой Межведомственной комиссии Совета безопасности по информационной безопасности, предприняла попытку разрешить болезненную для любого общества проблему наличия у государства, точнее, его "компетентных органов" (от адресных столов и ГАИ до МВД и спецслужб), данных о гражданах и их использования. Результатом работы группы стал законопроект "О персональных данных".
Известно, что содержащиеся в разных организациях сведения о гражданах часто становятся легкой добычей криминальных структур, превращаясь в "наводку" для квартирной кражи или рэкета. При этом никакой ответственности за утечку сведений их держатели не несут. С другой стороны, полномочия российских правоохранительных ведомств позволяют им практически беспрепятственно (и безнадзорно) собирать досье на любых интересующих их лиц (о чем последние, как правило, и не догадываются). Затем эти данные вполне могут быть использованы — и не обязательно в правоохранительных целях. Многие развитые страны пережили не один скандал, связанный с обвинениями спецслужб в нарушении прав человека и прежде всего права на неприкосновенность личной жизни (privacy). Судебные дела на эту тему — одни из самых распространенных в западной юриспруденции, которая, в свою очередь, давно озадачена такой проблемой как доступность подобных досье для самих граждан. Разработчики российского законопроекта "О персональных данных" попытались разрешить эти проблемы. И само по себе такое стремление похвально.
Итак, проект провозглашает принцип конфиденциальности персональных данных. Они объявляются заведомо закрытыми. Работа с ними должна проводиться с соблюдением мер, предотвращающих нанесение вреда тому, о ком собирают информацию. В то же время проектом предусмотрено право граждан знать, где и что на них копится. Уже сами по себе эти положения — юридическая революция в России. Заинтересованное лицо может полюбопытствовать, не заведено ли на него досье, например, в МВД или ФСК, и потребовать ознакомления с собранными о нем материалами. И они "должны быть выданы в общедоступной документированной форме, четко и ясно выраженные". Причем бесплатно. Можно потребовать и изменения содержащихся сведений — если есть документальное подтверждение. Оставим пока в стороне деликатный вопрос — а не ограничатся ли в указанных ведомствах отпиской?
Впрочем, отослать любопытствующего могут и на законной основе, если, во-первых, данные составляют гостайну в соответствии с законом "О государственной тайне" или, во-вторых, данные получены в результате оперативно-розыскной деятельности — кроме случаев, когда "она проводилась не в соответствии с законом". Кроме того, можно будет добиваться уничтожения полученных в результате прослушивания телефона записей, если на то не было санкции прокурора. Вопрос только в том, как узнать, велась ли в отношении вас эта пресловутая оперативно-розыскная деятельность. Наконец, в предоставлении досье откажут, если интересующийся задержан по подозрению в совершении преступления, ему предъявлено обвинение по уголовному делу или применена мера пресечения.
Данные могут быть использованы для проведения исторических, социологических, статистических исследований, но в этом случае держатель обязан обезличить их, придав анонимную форму. "Срок давности" режима конфиденциальности — 75 лет. Государство будет лицензировать работы с персональными данными, а лицензирующие органы будут вести регистр держателей персональных данных, который ежегодно будет публиковаться в изданиях тиражом не менее 10 тыс. экземпляров. Средства защиты и компоненты информсистем, используемых при работе с персональными данными, подлежат обязательной сертификации.
Видимо, готовящийся закон не обрадует главных на сегодняшний день держателей данных — правоохранительные структуры и спецслужбы, особенно в части права ознакомления граждан с досье на них. Ведь до сих пор в этой части правового регулирования царил абсолютный вакуум, а если говорить точнее — беспредел.
Теперь разрешать неизбежные, видимо, конфликтные ситуации предполагается с помощью института уполномоченного по защите прав субъектов персональных данных. Назначать его на 5 лет будет Дума по представлению уполномоченного по правам человека. Уполномоченный не может заниматься политической деятельностью, но его права достаточно широки — беспрепятственное посещение любого держателя и пользователя данными, получение от них любых сведений, проверка деятельности держателей и пользователей. В случае выявления нарушений дело передается в суд. Как выразился один из разработчиков законопроекта, завсектором аппарата Совета безопасности Андрей Курило, уполномоченный будет "защищать права граждан от имени государства". Правда, пока возможности одних органов — по "сокрытию" — выглядят куда более впечатляюще, чем других — по раскрытию. В проекте предусмотрено наличие у уполномоченного спецаппарата — Национального агентства по защите прав субъектов персональных данных. Правда, вопрос о санкциях за нарушения не решен (для этого надо изменить УК): пока же суд, поймав за руку ФСК или паспортистку, "сдавшую" вас рэкетирам, обяжет нарушителя лишь возместить моральный ущерб. То же самое относится и к ответственности за непредоставление информации по запросу (а, например, в Америке за это можно сесть в тюрьму). Авторы проекта предлагают внести поправки в УК, которые предусматривали бы ответственность за несанкционированное копирование информации.
В беседе с корреспондентом Ъ г-н Курило подчеркнул, что режим конфиденциальности должен распространяться только на документированную информацию (т. е. зафиксированную на материальном носителе с реквизитами, позволяющими ее идентифицировать). Он сослался на опыт зарубежных стран, где суд просто не принимает к рассмотрению "полицейские файлы", полученные незаконным способом. Он рассказал, что оживленная дискуссия сейчас ведется по некоторым спорным проблемам классификации персональных данных, например проблемы использования видеотехники, идентифицирования лица человека в толпе, функционирования телефонных аппаратов с определителем номера. Во многих странах такие телефоны запрещены, ибо в этом видят нарушение прав звонящего. Российские эксперты, по словам г-на Курило, в этом нарушения прав не усматривают.
Стоит отметить, что в России пока не проработана ни концепция privacy (частной жизни, посягать на которую без специальной санкции прокурора или суда не может никто под страхом уголовного преследования), ни концепция ее защиты. А ведь если судить по международным меркам, то обширная категория сведений о гражданине вообще не должна (!) собираться, если на него не заведено уголовное дело.
Иллюзий насчет того, что закон сразу заработает, его разработчики не питают. По мнению г-на Курило, закон заработает в полной мере лишь через 8-10 лет, пока же "стоит задача оформления правового поля". "Чистым процесс никогда не бывает, — считает Андрей Курило, — но если формальная процедура в целом заработает нормально, она сведет издержки к минимуму". Установление ответственности за разглашение персональных данных, по его словам (с которыми трудно не согласиться), будет служить определенным барьером. Хотя, возможно, спецслужбам такие намерения могут показаться наивными.
ИЛЬЯ Ъ-БУЛАВИНОВ