ПРАВО.ru
Репортаж
1 июня 2015, 19:49

Право отстало от технического прогресса: облака, персональные данные и Эдвард Сноуден

Право отстало от технического прогресса: облака, персональные данные и Эдвард Сноуден
Фото с сайта www.123rf.com

Авторы: Евгения Ефименко, Юлия Карапетян
Одна из панельных дискуссий юрфорума, состоявшихся 29 мая, была посвящена проблеме защиты персональных данных. Ее участники сошлись в том, что развитие информационных технологий происходит все быстрее, а вместе с ним растет и объем собираемых сведений о гражданах. Поэтому больше всего экспертов волновало, как правовому регулированию успеть за технологическим прогрессом. А на другом прошедшем в тот же день круглом столе обсуждались пределы государственного вмешательства в интернет-отношения.

 
Михаил Якушев, вице-президент ICANN (международной корпорации по управлению доменными именами и IP-адресами) по России, Восточной Европе и Центральной Азии, считает, что значение персональных данных будет только расти. Он предсказал появление их новых типов, например верифицированных аккаунтов в соцсетях, о правовой природе которых пока нет единого мнения. Нет его и по поводу так называемых "облачных" хранилищ (эта технология позволяет хранить информацию на удаленных серверах, чтобы пользователи имели к ней доступ откуда угодно. – "Право.Ru"). По словам Якушева, юристам еще предстоит решить, подлежат ли данные в "облаках" правовой защите, и если да – то каким образом.
 
Михаэль Ронелленфич, член комиссии по защите данных земли Гессен, Германия, сказал, что никто толком не знает, что такое защита данных и "как поймать информацию за хвост". Он озвучил проблему big data (этот недавно появившийся термин обозначает огромную совокупность сведений, например из соцсетей). Эти массивы хранятся "неизвестно где", а потом могут быть неожиданно использованы, в то же время из-за размеров их сложно обработать, рассказывал Ронелленфич. По его мнению, государство не должно располагать большим количеством информации о человеке, а поисковикам не следует собирать ее без ведома пользователя. Немецкий юрист высказал мнение, что решать проблемы здесь надо на глобальном уровне, и заметил, что последние годы "колоссальную турбулентность" в эту область внес Эдвард Сноуден.
 
Сиан Рудгард, партнер Hogan Lovells LLC в Лондоне, рассказала, что еще до событий, связанных со Сноуденом, в Европе стала набирать силу тенденция изоляционизма. Ключевой документ в этой сфере – уже устаревшая Директива ЕС о защите данных, на смену которой вскоре придет новый закон. Для того, чтобы оградить внутреннюю информацию от утечек за границу, работает система "Безопасная гавань", хотя, по признанию Рудгард, она противоречива и не обеспечивает полной защиты. Юрист выразила надежду на дальнейшее развитие законодательства в этой области и рассказала об английской "концепции подотчетности". Она заключается в том, что хранители персональных данных должны не только соблюдать профильное законодательство, но и наглядно это демонстрировать.
 
После выступлений иностранных гостей модератор дискуссии, член правления ассоциации корпоративных юристов и директор юрдепартамента Alcatel-Lucent в России и СНГ Алевтина Камелькова подытожила, что Россия и европейские страны в вопросах защиты личной информации движутся в одном направлении.
 
Вадим Деньгин, заместитель председателя комитета Госдумы по информационным технологиям, считает, что в обсуждаемой области первична безопасность граждан, а интересы предпринимателей вторичны. "Иностранные коллеги говорят, мы вам отключим интернет, SWIFT, но, надеюсь, они одумаются", – рассказывал депутат. С обеспечением безопасности связаны изменения в закон "О персональных данных", вступающие в силу через три месяца. Согласно новым нормам, личная информация о гражданах России теперь должна храниться на серверах на территории нашей страны (новеллы подвергались критике со стороны бизнеса за невыполнимость; например, Российская ассоциация эксплуатантов авиатранспорта предупредила, что закон угрожает блокировать продажу авиабилетов. – "Право.Ru").
 
Как соавтор закона "О персональных данных", Деньгин отметил, что законодателей обвиняют в закрытости, однако представители профессионального сообщества при этом "отмалчиваются и не идут на контакт". И тут же один из них откликнулся из зала. Неизвестный слушатель пожаловался на то, что вышеупомянутые изменения в закон вступают в действие с 1 сентября, хотя для переноса сведений на российские серверы необходим по меньшей мере год. Деньгин этому удивился: во-первых, ему представители компаний говорили о трех месяцах, а во-вторых, о внесении в закон такого изменения было известно еще раньше. Депутат закончил свою речь такими словами: "Вы можете критиковать что угодно, но, как только ваши данные незаконно используют, вы согласитесь с необходимостью государственного контроля".
 
А Роман Кузнецов, директор правового департамента Минсвязи, заметил, что он хотел предложить ввести таможенные льготы для производителей дата-центров, но пока иностранные партнеры к нему за этим не обращались. Камелькова спросила, возможно ли "зеркальное" хранение данных за рубежом (технология, при которой информация записывается одновременно на два диска, второй из которых дублирующий. – "Право.Ru"). Кузнецов ответил: "Закон не различает такого понятия, как "зеркало", персональные данные есть персональные данные. Но это возможно, если основное хранилище находится в России".
 
Дмитрий Мариничев, омбудсмен по правам коммерсантов в интернете и предприниматель в области информационных технологий, представился как "инженер и бизнесмен" и оказался в корне не согласен с предыдущими обсуждениями. Он считает, что интересы предпринимателей не могут быть вторичны, а вся дискуссия несерьезная. По его словам, все равно, где хранить персональные данные, ведь они передаются по всему земному шару за секунды. "Интернет – это не труба, в которой откуда-то что-то течет, это сообщество сетей, поэтому ограничить информацию не получится!" – убеждал Мариничев. По его мнению, все попытки это сделать – это противостояние прогрессу. Бизнесмен привел в пример сервис "Яндекс.Такси": заказывая по интернету машину, клиент получает на телефон СМС с именем и фамилией водителя, который должен сообщить их системе, прежде чем начнет с ее помощью зарабатывать. И такова вся современная жизнь, в которой нужно повсюду передавать персональные данные в своих же интересах. "А если я не хочу этого делать, то всегда могу поселиться в сибирской тайге," – заключил Мариничев.

Вопрос о том, как регулировать персональные данные пользователей, волновал и участников круглого стола "Установление границ государственного суверенитета: пределы свободы". Модератор дискуссии, заместитель генерального директора по правовым вопросам и связям с законодательной и исполнительной властью компании "МегаФон" Анна Серебряникова подчеркивала, что в кризисных условиях многие страны предпочитают регулировать обработку персональных данных в рамках своих национальных режимов, а на международные соглашения смотрят меньше.

По мнению Михаила Якушева, вице-президента Корпорации по управлению доменными именами и IP-адресами по Восточной Европе и Центральной Азии, основным вопросом сегодняшнего правового регулирования можно назвать идентификацию пользователей, и к единому решению этой проблемы в мире еще не пришли – тому пока мешает анонимность "юзеров" и трансграничность сети Интернет. В качестве выхода он предложил сформировать универсальную, международную конвенцию о принципах глобального управления интернетом и использовании сетевых технологий. С ним соглашался и партнер iRights.Law Тилль Кройцер: "Нужно создавать институты, обладающие транснациональным мандатом, особенно если мы говорим о регулировании авторского права или неприкосновенности частной жизни. А на сегодняшний день таких институтов нет".

Также Кройцер добавил, что при их создании важно не выпускать из вида различия судебной, юридической и политической баз. "У законодателей есть эксклюзивный мандат на законотворчество, а суды уполномочены только интерпретировать, трансформировать существующие законы. Мы должны видеть четкую грань, которая должна быть проведена между созданием нового законодательства и изменением старого, сейчас она почему-то размыта и неясна", – говорил он.

Не остался в стороне и вопрос защиты в Сети национальных рынков. Директор "Яндекса" по правовым вопросам Екатерина Фадеева поведала о деле ""Яндекс" против Google", которое сейчас рассматривает Европейская антимонопольная комиссия. Российская фирма считает, что Google стремится к доминированию на рынке, используя в том числе и антиконкурентные практики – они ограничивают доступ других поисковиков на платформы, в которых Google является доминирующей системой. "Мы хотим, чтобы орган, в компетенцию которого входит защита конкуренции на рынке, просто рассмотрел эту ситуацию и, в случае признания этих практик недобросовестными, такую ситуацию как-то изменил. Наша цель – восстановить конкуренцию на рынке", – рассказывала Фадеева.

Доступ к информации – следующая проблема правового регулирования, продолжала она. На сегодняшний день постановление суда – один из механизмов реализации закона об информации. Собственнику подозрительного ресурса направляется соответствующее уведомление, а если он отказывается закрыть доступ к информации добровольно, то ресурс или страница с неправомерной информацией блокируются. Однако досудебный порядок регуляции соблюдается в нашей стране не всегда, сокрушалась Фадеева. В этом случае способом ограничить доступ к ресурсу становится фильтрация по IP-адресу, при котором блокируется не только он, но и другие ресурсы. При этом сам собственник ресурса к участию в судебном процессе не привлекается, да и обжаловать решение суда может не всегда. Эту ситуацию нужно исправлять, считает Фадеева, а научный сотрудник Международной школы исследований инноваций и конкуренции Макса Планка Мартин Гусовец добавил, что блокировать ресурсы, в целях соблюдения прав человека, нужно "очень прицельно и пропорционально".