Группа членов Совета федерации (СФ) и депутатов внесла в Госдуму проект, обязывающий операторов персональных данных сообщать госорганам об утечке информации. В случае несоблюдения операторами требований право составления протоколов об административном нарушении законодатели предлагают предоставить Роскомнадзору. Несколько участников отрасли отказались комментировать инициативу, а эксперты опасаются, что закон может стать инструментом политического преследования предпринимателей.
Председатель Совета Федерации России Валентина Матвиенко
Фото: Глеб Щелкунов, Коммерсантъ / купить фото
Поправки к закону «О персональных данных» и Кодексу об административных правонарушениях (КОАП) в Госдуму внесли группа сенаторов и депутатов во главе со спикером СФ Валентиной Матвиенко. По словам госпожи Матвиенко, «защита персональных данных — первоочередная задача в условиях, когда постоянно происходят утечки информации». «Надо было найти баланс между правом граждан на частную жизнь и интересами общества»,— отметила она.
Как пояснил “Ъ” соавтор законопроекта заместитель председателя комитета СФ по конституционному законодательству Руслан Гаттаров, одна из важнейших новелл документа — обязанность операторов данных информировать уполномоченный госорган о фактах «неправомерного раскрытия данных неопределенному кругу лиц». Ответственность за невыполнение этого требования законодатели пока не зафиксировали, но ведут по этому поводу «дискуссию с Минкомсвязи». «В Южной Корее, например, если оператор данных не сообщил об утечке, за этим следуют очень жесткие санкции, вплоть до прекращения деятельности»,— сказал господин Гаттаров. Вместе с тем в законопроекте уже сейчас предлагается наделить Роскомнадзор полномочиями по составлению протокола административного правонарушения. «Сейчас Роскомнадзор приходит с проверкой, видит нарушение, пишет письмо в Генпрокуратуру. Но пока идет весь этот процесс, проходит два месяца — срок давности по административным нарушениям. В итоге оператор данных уходит от ответственности»,— говорит Руслан Гаттаров.
При этом наряду с ужесточением порядка хранения данных предполагается и его «либерализация», говорит господин Гаттаров. Так, законодатели предлагают зафиксировать, что «договор, заключенный между оператором и субъектом персональных данных» означает согласие субъекта на поручение оператором обработки персональных данных «обработчику в целях исполнения договора». «Сейчас, допустим, вы подписали с банком договор, но ему, чтобы уведомлять вас SMS-сообщениями, нужно передать ваши данные оператору связи. Для этого он должен найти вас, чтобы вы лично подписали еще одно соглашение»,— пояснил господин Гаттаров, отметив, что это «избыточное и невыполнимое на практике требование». Также, по словам сенатора, предлагается дать право операторам «самим определять “модели угроз” безопасности данных для своей отрасли». Соответствующие нормативные акты должны были разработать ответственные ведомства, но это так и не было сделано, поэтому Валентина Матвиенко обратилась к премьеру Дмитрию Медведеву с просьбой ускорить этот процесс.
Глава Российской ассоциации электронных коммуникаций (РАЭК; участвовала в разработке законопроекта) Сергей Плуготаренко рассказал “Ъ”, что проект готовили «больше года» и он «практически полностью» соответствует позиции РАЭК. По словам исполнительного директора Ассоциации компаний интернет-торговли Виталия Жигулина, «поправки снимают ряд барьеров для обмена персональными данными и вводят необходимые бизнесу понятия и принципы обработки и получения согласия на обработку персональных данных».
Интернет-эксперт Антон Носик полагает, что «все законотворчество в этой сфере находится на стыке невежества и лукавства»: «В лучшем случае люди просто ничего не понимают, какие будут последствия от этих норм». Но закон о защите персональных данных, по его словам, c самого начала создавался как «повод для избирательного преследования любого предпринимателя». «После выборов в Координационный совет оппозиции людей, которые организовывали голосование, таскали в прокуратуру по поводу того, что мы якобы нарушили закон о персональных данных. Я не знаю, какая польза может быть от этого закона, но я вижу, что он уже использовался для политических преследований»,— сказал он. Представители ряда компаний, в том числе «Яндекс» и Mail.ru Group, не стали комментировать законопроект.