Роскомнадзор предложил расширить действие закона о персональных данных на иностранные интернет-площадки. Так регулятор рассчитывает дополнительно обезопасить чувствительную информацию, которую могут получать зарубежные компании. Сделать это можно, заключив соглашения с иностранными регуляторами, заявил замглавы Роскомнадзора Владимир Логунов. Помимо этого, следует прописать какую именно информацию можно передавать на зарубежные интернет ресурсы, и при необходимости ограничить передачу части сведений, отметил Логунов.
Фото: Игорь Иванко, Коммерсантъ / купить фото
Нынешние правила обязывают иностранные компании хранить эти данные внутри страны, а их возможная передача за рубеж оговаривается в отдельном соглашении. И дополнительная защита персональных данных россиян была бы полезной. Но юрист, партнер компании «Томашевская и партнеры» Роман Янковский не исключает, что все может закончиться тотальным запретом.
«Проще всего объяснить, как это работает в Европе. Там есть GDPR — регламент по защите данных — он тоже, как и российский закон 152, запрещает трансграничную передачу данных в страны, в которых халатно или опасно обращаются с персональными данными. Но при этом есть механизм, который называется privacy shield, — это соглашение, которое ЕС заключает с другими странами по поводу обмена персональными данными. И в странах, с которыми есть этот privacy shield, установлен льготный режим, как будто у них тоже действует GDPR. Скажем, компания 23andMe, которая занимается генетическими исследованиями, подключилась к этому privacy shield, и несмотря на то, что она находится в Калифорнии, компания может собирать генетические данные европейцев без каких-то дополнительных ограничений. Полагаю, что это же имеется в виду и в инициативе Роскомнадзора. Это могло бы даже быть полезным, если Роскомнадзор именно так это воспринимает.
Другой вопрос, смогут ли они договориться с иностранными органами государственной власти.
И, действительно, есть вероятность, что это приведет к каким-то дополнительным ограничениям в духе Роскомнадзора. Пока что не было никакой дипломатии. Со стороны Роскомнадзора, как мы видим, идут угрозы в адрес того же Twitter, а не предложение по каким-то добровольным ограничениям», — отметил Роман Янковский.
Кроме того, регулятор предлагает обязать операторов персональных данных компенсировать потери жертвам интернет-мошенников. Это касается только тех случаев, когда злоумышленники получают персональные данные граждан в результате утечки этих сведений. Замглавы Роскомнадзора Владимир Логунов отметил, что механизм компенсаций будет прорабатываться вместе с депутатами Госдумы.
При этом и сейчас у граждан есть возможность потребовать возмещение ущерба в случае утечки персональных данных, обращает внимание управляющий партнер Коллегии медиаюристов Федор Кравченко. Однако механизм не пользуется спросом у россиян.
«Гражданский кодекс предусматривает право любого гражданина получить компенсацию морального вреда за нарушение любого его неимущественного права или вред любому его нематериальному благу. Для этого не нужно конкретно говорить о персональных данных. Если, например, пострадала частная жизнь, уже сейчас можно пойти в суд и компенсировать моральный вред. А с другой стороны, если речь будет идти о базах данных, когда утекают миллионы каких-то единиц персональных данных, то можно себе представить, какие проблемы может создать неосторожный регулятор, который разрешит нескольким миллионам граждан — в каком-то упрощенном, видимо, порядке, по задумке Роскомнадзора, — получить компенсацию. Это просто будет приводить к совершенно непропорциональному давлению на тех игроков рынка, которые допустили какие-то ошибки.
Это поможет Роскомнадзору дополнительно обременить игроков рынка.
Но я не верю в то, что это действительно поможет гражданам, которые и сейчас-то не очень защищаются в судах. Просто нет традиции, нет привычки. И когда ее нет, дополнение законодательства еще одним неработающим положением или плохо работающим против рынка, скорее, вредит юристам, чем помогает им защитить права граждан», — считает Федор Кравченко.
По данным МВД, только 17% пострадавших из-за интернет-мошенников обращаются в правоохранительные органы.
А что касается компаний, то, как подсчитали аналитики SearchInform, в течение прошлого года более 90% российских организаций столкнулись с утечками личных данных клиентов. В большинстве случаев такое произошло по вине сотрудников, которые сделали это намерено. Во всех остальных — из-за невнимательности и наивности.