20.07.2022 14:59
Власть

СПЧ: Защита персональных данных обретает силу закона, но схватка за них продолжается

Текст:  Владимир Емельяненко
Российская газета - Столичный выпуск: №159 (8807)
Закон о дополнительных мерах по защите персональных данных граждан принят Госдумой в трех чтениях, но пока не вступил в силу. Борьба за право его "дописать" обостряется.
Читать на сайте RG.RU

С одной стороны, правозащитники считают победой то, что поправки к закону закрывают сведения об имущественном и земельном статусе людей, усиливается запрет на сбор личных данных детей. С другой, вопрос добровольности предоставлении биометрии остается пока открытым, а обязанность коммерческих и государственных структур сообщать об утечках баз персональных данных пока недостаточно проработана. Не вступивший в силу закон, как признают законодатели и правозащитники, будет "прирастать поправками".

Минцифры предлагает изменить систему штрафов за утечку персональных данных

"Движение идет в верном направлении, - считает глава Совета при президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев. - Депутаты понимают риски ускоренной цифровизации, а цифровизаторы, наконец, уяснили, что распоряжаться личными данными по своей воле и продвигать биометрию без согласия граждан, не получится. Но кодификация цифрового пространства будет долгой".

Как признают в СПЧ, как раз с упорядочением правового пространства "цифры" проблемы продолжатся. Утечки баз данных множатся. С нарушениями цифровых прав столкнулись уязвимые категории лиц - пациенты клиник и беженцы. Так, сейчас расследуются утечки биоданных с ВИЧ-анализами в Москве, в Калуге и Пскове - баз персональных данных в службу ритуальных услуг, а в Крыму о беженцах с Украины. Тем временем сервис "Яндекс.Еда" за утечку данных 60 миллионов пользователей отделался по старому закону штрафом в 60 тысяч рублей.

"Рубль за гражданина, - комментирует член СПЧ Игорь Ашманов. - С нашей точки зрения, это оскорбление цифровых прав человека. Пока оно базируется на двух вещах: люди данные предоставили добровольно, и эти данные - не продукт труда. И то, и другое - лукавство. Во-первых, люди передавали данные не для продажи. Во-вторых, базы данных - продукт, созданный трудом. Хакер или инсайдер эти данные воруют - это кража, тот, кто их продает, скупает краденое. Сейчас мы делаем запросы в юридические инстанции, чтобы прояснить коллизию: как ввести за такое хищение не штраф, а уголовную ответственность".

Глава СПЧ Валерий Фадеев и глава комитета Госдумы по информационной политике Александр Хинштейн такой подход разделяют. Они настаивают на том, что поправки к закону должны дать право человеку "распоряжаться своими личными данными, и они не могут быть предметом коммерческого товара". Дорабатываются эти положения в "Кодексе цифровых прав человека" под патронажем СПЧ. У "Кодекса" правил движения в цифровом пространстве есть два ключевых положения: персональные данные - не предмет коммерческого оборота, а биометрические данные нельзя давать частным структурам. И если в первом случае закон о защите персональных данных делает ставку на цифровой суверенитет граждан, то во втором "танцы" в пользу добровольности передачи биометрии продолжаются.

"Биометрию нельзя изменить как номер телефона или место жительства, - говорит Игорь Ашманов, - поэтому биометрия без спроса человека - это цифровая дискриминация. Ей мы намерены выставить кодификацию закона".

Как ожидается, закон о защите персональных данных будет принят осенью, а "Кодекс" дорабатывается и стоит на том, чтобы биометрическая система находилась исключительно в руках государства.

Клишас: За утечку персональных данных должна быть финансовая ответственность
Совет по правам человека Работа власти Общество