Право в цифровом пространстве
Регулирование / Статьи
информбезопасность персональные данные
12.5.2023

По праву пользователя

Место и роль персональных данных в цифровом пространстве

В России необходимо создать Цифровой кодекс, который аналогично Воздушному, Водному или другим систематизированным нормам установил бы правовые основы использования цифрового пространства, подчеркивают эксперты. При каких условиях из первоначального хаоса правоотношений выстроится свод правил, регулирующих деятельность в электронной среде, и почему необходимо усиливать защиту персональных данных (ПД) россиян, обсудили на прошедшем 11–12 мая XI Петербургском международном юридическом форуме.

НЕ ЛУДДИТЫ

Разговоры о Цифровом кодексе идут уже несколько лет, и нужно приступать к его формированию, заявил в своем выступлении на площадке форума «Права человека в цифровом пространстве: биометрия, цифровой след. Проблемы правового регулирования» член Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) Игорь Ашманов. Базой для создания Кодекса мог бы стать Комитет по информационной политике, информационным технологиям и связи Госдумы, считает эксперт.

Он подчеркнул, что

цифровизация не должна создавать рисков для национальной безопасности и прав граждан

Игорь Ашманов, СПЧ:

– Пора делать Цифровой кодекс, он уже частично формируется в виде недавних поправок в закон о персональных данных, закон об использовании биометрии. Основная мысль Кодекса – мы не луддиты*, но считаем, что ратующие за тотальную цифровизацию должны понять, что они живут в обществе.

Существуют отдельные виды преступлений и нарушений прав граждан, которые существуют только в цифровом пространстве. Одно из них – это незаконный оборот персональных данных, указал в своем выступлении на форуме член СПЧ Кирилл Кабанов.

«Бизнес в цифровом пространстве сейчас очень доходен, а персональные данные пользователей стали ценным товаром, поэтому их похищение и незаконный оборот уже стали реальностью», – обратил внимание он. При этом многие компании считают, что они вправе передавать эту информацию партнерам без согласования с клиентами.

Кирилл Кабанов, СПЧ:

– Оборотные штрафы уже никого не пугают, эта схема уже не работает. При подобных инцидентах – вспомните утечку «Яндекса» – компании говорят, что провели проверку, и настаивают, что утечка произошла из-за внешнего вмешательства. Разобраться во всем можно лишь в рамках уголовного дела.

По его мнению,

необходимо четко определить термин «незаконный оборот персональных данных» и разработать соответствующую статью об уголовном наказании

Также необходимо законодательно предоставить гражданину право выбора: нельзя заставлять переходить на электронные документы, если человек боится утечки своих персональных данных, уверен Кирилл Кабанов.

ДИФФЕРЕНЦИРОВАТЬ, ИДЕНТИФИЦИРОВАТЬ

По мнению первого замглавы Комитета Совета Федерации по конституционному законодательству и госстроительству Ирины Рукавишниковой, регулирование сферы персональных данных можно разделить на:  

  • защиту оборота ПД;
  • защиту биометрических данных;
  • защиту личной информации несовершеннолетних;
  • использование искусственного интеллекта в сфере взаимодействия между гражданами и организациями.

Законопроекты об уголовной ответственности и оборотных штрафах за незаконный оборот ПД находятся сейчас в «высокой степени готовности», рассказала сенатор. По ее мнению,

введение уголовной ответственности за утечки персданных станет одним из важных барьеров, затрудняющих их незаконное использование

Ирина Рукавишникова, Совет Федерации:

– Правительством уже одобрена концепция законопроекта, предусматривающего уголовную ответственность для должностных лиц компаний за утечку и незаконный оборот ПД. Надеюсь, что в рамках весенней сессии мы выйдем на соответствующий законопроект.

При этом введение «плоской» шкалы наказаний за утечки в виде оборотных штрафов будет губительным для малого бизнеса, отметила она. «Поэтому необходим дифференцированный подход в зависимости от оборота компании, в зависимости от количества тех ПД, которые обрабатывает оператор», – считает сенатор.

В конце апреля правительство РФ утвердило Концепцию информационной безопасности детей, напомнила Ирина Рукавишникова. В документе заложена идея о том, что любое неосторожное действие с персональными данными в цифровой среде может повлечь за собой негативные последствия, обратила внимание она.

По мнению сенатора, каждый должен соблюдать цифровую гигиену и защищать свои личные сведения, и

главная задача – донести все правовые нормы в сфере защиты персданных в доступной форме до граждан

Нормативно-правовая база, позволяющая избегать издержек, с которыми сталкивается большинство граждан в цифровом пространстве, отсутствует, отметила в своем выступлении на форуме директор Центра правовой помощи гражданам в цифровой среде ФГУП «Главный радиочастотный центр» Людмила Куровская.

Она обратила внимание на законодательную брешь, связанную с проблемой идентификации человека в цифровом пространстве. По ее словам,

идентификация – это первая линия обороны в информационном мире

Нередко из-за ненадлежащей проверки граждан они становятся жертвами мошенников.

Людмила Куровская, Центр правовой помощи:

Существует много федеральных законов, но нет комплексного подхода и нет общего определения идентификации в законодательстве. Необходимо исправить эту коллизию. Процесс обработки персональных данных должен стать более прозрачным для пользователя.

По ее мнению, необходимо ввести ответственность при оказании услуг в сфере идентификации: «Не должно быть такого, чтобы кто-то умышленно не проводил идентификацию и таким образом позволял использовать мошеннические схемы, от которых страдают наши граждане».

В первую очередь нужно создать цифровое право, а уже затем выстраивать систему законодательных актов, чтобы они могли регулировать правоотношения, подчеркнула Людмила Куровская.

*Луддиты – участники протестов против внедрения машин в ходе промышленной революции в Англии в начале XIX века. В переносном значении – противники технического прогресса.

Тимур Халудоров

Изображение: RSpectr, Adobe Stock

Еще по теме

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе