(1).jpg)
Правовое регулирование оборота персональных данных физических лиц
"Большой брат" не будет следить за россиянами
В этом заверил Председатель Комитета Госдумы по конституционному законодательству и государственному строительству Владимир Плигин в ходе интернет-интервью ИА "ГАРАНТ".
Темой встречи стал проект закона "О персональных данных", который готовится к принятию Государственной Думой во втором чтении. После первого чтения законопроект претерпел значительные изменения и поправки, которые учли предложения Президента РФ, а также представителей различных религиозных конфессий. По словам Плигина, из законопроекта ушли две статьи: о сквозном идентификаторе персональных данных и регистре населения Российской Федерации. Таким образом, в ближайшее время россиянам не грозит присвоение индивидуального кода, а регистр населения если и будет создан, то в рамках отдельного специального закона.
"Мы должны иметь привязки, позволяющие нас идентифицировать и оказать помощь в сложных ситуациях. Поэтому введение некоего учета населения абсолютно необходимо. Вместе с тем я бы не оценивал это как некую автоматизированную систему тоталитарной слежки и контроля над гражданами. Скорее, наоборот", - такую оценку дал новому законопроекту Плигин.
По его словам, поправки в проект закона о персональных данных сделали более четким само определение понятия "персональные данные". В него входят открытые данные: имя, фамилия и отчество, год и место рождения, адрес, место жительства, сведения о семейном, социальном, имущественном, служебном положении, образовании и профессии, доходах, а также другие сведения.
"В проекте содержится специальная статья, девятая, которая предусматривает детальное регулирование согласия субъекта на предоставление своих персональных данных", - подчеркнул Плигин.
Персональные данные не защищены от хакеров
В вопросе доступности персональных данных граждан следует опасаться не государственных органов, а взломщиков, заявил председатель Комитета Госдумы по конституционному законодательству и государственному строительству Владимир Плигин в ходе интернет-интервью ИА "ГАРАНТ". "Уровень талантливости нашей молодежи предполагает, что практически любая форма защиты информации может быть сломана", - признал Плигин.
В рассказе о новом проекте закона "О персональных данных", который значительно изменился после первого чтения в Государственной Думе, Плигин уделил внимание теме безопасности личных данных. По его словам, закон направлен исключительно на защиту интересов личности. Проникновение в личную жизнь граждан напрямую связано с их согласием, и закон содержит статьи, регламентирующие согласие или отказ от предоставления специфической персональной информации.
Между тем, "бесконечной погоней" Плигин назвал попытки предотвращения взлома баз данных: "Происходит довольно широкая утечка информации, и это касается миллионов граждан. Если в будущем удастся предложить эффективные методы защиты информации, то мы будем готовы дать законные полномочия для применения этих методов. Но решить эту проблему раз и навсегда невозможно".
Интернет-интервью Председателя Комитета Государственной Думы
Федерального Собрания Российской Федерации по конституционному законодательству
и государственному строительству
Плигина Владимира Николаевича
10 апреля 2006 г. в 15-00 в компании "Гарант" состоялось интернет-интервью Председателя Комитета Государственной Думы Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству Плигина Владимира Николаевича.
Тема интервью: "Правовое регулирование оборота персональных данных физических лиц ".
Интервью проведено компанией "Гарант". Компания "Гарант" зарегистрирована в качестве Информационного агентства (свидетельство: ИА N 77-14642). При распространении сообщений и материалов информационного агентства другим средством массовой информации ссылка на Информационное агентство обязательна (ст. 23 Закона "О СМИ").
В подготовке стенограммы принимал участие журнал "Законодательство".
Ведущая интернет-интервью - Комарова Татьяна Юрьевна (заместитель директора по внешним связям компании "Гарант").
Ведущая:
Добрый день, Владимир Николаевич! Здравствуйте, уважаемые дамы и господа, уважаемая интернет-аудитория!
Мы начинаем интернет-интервью с Председателем Комитета Государственной Думы Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству Плигиным Владимиром Николаевичем.
25 ноября 2005 года Государственной Думой Федерального Собрания Российской Федерации принят в первом чтении проект Федерального закона " О персональных данных".
Данный законопроект направлен на реализацию положений Конституции Российской Федерации, закрепляющих права и свободы граждан: статья 24 (запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия, обязанность со стороны органов государственной власти, органов местного самоуправления, их должностных лиц обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы); часть 4 статьи 29 (право свободно искать, получать, передавать, производить и распространять информацию любым законным способом). Целью законопроекта является создание общих унифицированных требований к сбору и обработке (хранению, актуализации, использованию, раскрытию и предоставлению) персональных данных физических лиц (субъектов персональных данных) во всех сферах, где используются персональные данные.
Разработчики закона полагают, что принятие закона позволит создать необходимую правовую основу для реализации конституционных прав граждан, защиты общественных и государственных интересов, обеспечения законных интересов лиц, использующих персональные данные в своей деятельности. Подтвердить или опровергнуть данное предположение позволит организуемое интернет-интервью.
Какие данные можно будет собирать и распространять? Какие ограничения предполагается ввести на оборот персональных данных? Какие угрозы несет в себе новый законопроект для граждан и организаций? Как законопроект согласуется с законами "О частной охранной и детективной деятельности", "Об оперативно-розыскной деятельности" и др.?
На эти и другие актуальные вопросы интернет-аудитории ответит Председатель Комитета Государственной Думы Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству Плигин Владимир Николаевич.
Плигин В.Н.:
Добрый день, уважаемые дамы и господа, добрый день, Татьяна Юрьевна. Действительно, давайте остановимся на тех вопросах, которые возникают у интернет-аудитории в связи с возможным принятием закона "О персональных данных". Особенно приятно обсуждать данную тему именно в компании "Гарант" - с теми людьми, которые создают автоматизированные базы данных. Вам будет понятнее та обеспокоенность законодателя, которая возникает в этой связи. И вполне возможно, что по результатам этого мероприятия мы в дальнейшем получим какие-то предложения для совершенствования правового регулирования в этой области, так как вопросов возникает много.
Ведущая:
Спасибо, такие вопросы в нашей практической деятельности действительно возникают. Особенно когда мы взаимодействуем с судебной системой, где персональные данные имеют место быть.
Первый вопрос прислал Иван Аркадьевич из Москвы. Расскажите, пожалуйста, о целях принятия законопроекта.
Плигин В.Н.:
Иваном Аркадьевичем задан очень серьезный вопрос, и ответ на этот серьезный вопрос, может быть, будет немного расплывчатым. Я объясню, почему. Потом, может быть, в этой области и дадут нам какие-то советы. Происходит глобальное формирование новых информационных систем. И, конечно же, такого рода новой информационной системой является, допустим, Интернет. Таким образом, данные о личности, если они автоматически обрабатываются, становятся доступными неопределенному кругу людей, причем данные о личности по совершенно разным направлениям. Допустим, кроме фамилии, имени, отчества, даты, места рождения, практически в отношении всех людей становятся доступными сведения о месте регистрации, месте проживания, имуществе, которым владеет личность, налоговых декларациях, какие-то еще дополнительные данные. И в результате у законодателей возникла обеспокоенность тем, что распространение этих данных носит неопределенный характер. Этот вопрос не урегулирован. Те базы данных, которые я назвал, стали доступны неопределенному кругу лиц, и, как вы знаете, они продаются на различного рода рынках. Поэтому, видимо, нам необходимо попытаться урегулировать законодательным образом распространение этих баз данных о личности с той целью, чтобы личность можно было защитить. Вот в этом аспекте и возникли проблемы при обсуждении законопроекта при подготовке его ко второму чтению. То есть, кроме того, что мы изменили направленность законопроекта, а именно он в большей степени становится направленным на защиту интересов личности, одновременно у законодателя возникла проблема обеспечения реального контроля за базами данных. Поэтому, с одной стороны, законодатель, конечно же, обязан, заинтересован и должен контролировать распространение такого рода персональных баз данных, более того, законодательство немножко отстает от реальной практики, поскольку базы данных и формируются, и распространяются, причем распространяются незаконно. А с другой стороны, конечно, законодатель должен попытаться найти оптимальную формулу реагирования, недопущения распространения баз данных. Каким образом это возможно, если "флэшка" может содержать огромное количество баз данных? И я это до конца еще не понимаю. Может быть, технические специалисты нам подскажут.
Ведущая:
Законопроект, принятый в первом чтении в Думе, предполагает введение системы электронной идентификации граждан и вводит персональные коды для всех россиян. Таким образом, данный законопроект позволит создать автоматизированную систему тотальной слежки и контроля за гражданами страны. Кому это нужно и для чего? Спрашивает Игорь Антонов из Санкт-Петербурга.
Плигин В.Н.:
Вопрос, который задает Игорь Антонов, как бы понятен с точки зрения обеспокоенности. Я бы хотел сказать, что, прежде всего, при подготовке законопроекта ко второму чтению поступили поправки различного рода государственных органов. Поступило предложение Президента РФ, который обратил внимание на то, что употребление в этом законопроекте, помещение в этот законопроект двух статей, одна из которых звучит как статья об идентификаторе персональных данных - или некоем сквозном идентификаторе персональных данных, - а другая статья относится к реестру населения РФ, наверное, носило неоправданный характер. Та и другая статья нуждаются в дополнительной доработке применительно к их правовому содержанию, и поэтому на это же обращали внимание комитеты Госдумы. На это было обращено внимание во время заседания Госдумы. Поэтому этот вопрос стоял и детальным образом обсуждался вместе с представителями различных религиозных конфессий РФ. Таким образом, мы вышли на несколько иные редакции при подготовке законопроекта ко второму чтению. В настоящее время мы отказались от так называемого сквозного идентификатора, когда лицу присваивался бы некий унифицированный код. Это в настоящее время действительно могут вот те числовые значения, которые будут, условно говоря, сопровождать человека. Я вот сейчас разверну это. Они не относятся к личности, они относятся к неким данным о личности и к документам, которыми владеет личность. Например, все мы согласны с тем, что паспорт должен иметь какой-то номер, воинский билет имеет номер, страховая карточка имеет номер. И поэтому вот эта методика присвоения номеров документам сохранена и в рамках этого закона. А вот введение какого-либо рода сквозного идентификатора по всем системам учета персональных данных не планируется. Точно так же в законопроекте указывается на то, что единый регистр населения, реестр населения РФ, если он и будет создаваться, то будет создаваться в рамках, урегулированных специальным законом. То есть данный закон такого рода единого документа не предусматривает. Если приводить аргументы за введение некоторой системы учета, то системы учета граждан существуют практически во всех странах. К сожалению, все это базируется в том числе и на трагедиях. Как вы знаете, это приводилось в речи Президента РФ во время его выступления в Генеральной прокуратуре, до 70 тысяч граждан РФ как бы ежегодно прекращают связь со своими родственниками, они выпадают из традиционного круга общения и в дальнейшем находятся в состоянии розыска. То есть как минимум мы должны иметь естественное представление о себе, сколько нас, где мы, мы должны иметь привязки какие-то, которые бы позволяли нас идентифицировать, оказать помощь нам в сложных ситуациях. Поэтому введение некоего учета населения является абсолютно необходимым, как с гуманитарных, так и с экономических целей. Это необходимо делать. Вместе с тем я бы не оценивал создание такого рода представления о гражданах страны как некую автоматизированную систему тоталитарной слежки и контроля за гражданами. Законопроект при всех его особенностях направлен и на то, чтобы персональные данные по некоторым направлениям или определенные персональные данные в отношении личности не собирались, то есть вводится прямое запрещение сбора определенных данных в отношении личности без согласия данной личности. Поэтому смысл законопроекта, конечно же, не в организации тотальной слежки или контроля за гражданами при работе с автоматизированными системами обработки данных. Скорее, наоборот. В то же время это реальность. В то же время в различных государствах действительно ведутся учеты определенных баз данных в отношении граждан определенными государственными органами, например, налоговыми органами, которые имеют какие-то сквозные базы. Это реальность. Раньше эти данные, допустим, в государствах, учитывались в ломбардных книгах, как вы знаете. В настоящее время карточки учета заменяются учетом в автоматизированной форме, которую не все мы до конца понимаем, но это примерно аналог этих книг и карточек.
Ведущая:
Совершенно понятно, почему этот законопроект в качестве профильного комитета рассматривает Комитет по конституционному законодательству и государственному строительству. Потому что здесь есть прямая связь с правами и свободами граждан. И, конечно, среди наших вопросов не могло не быть вопросов о соответствии или несоответствии рассматриваемого законопроекта Конституции. Следующий вопрос задает Михаил Сидоров из Твери. Слышал, что законопроект предусматривает создание федерального регистра населения, содержащего в себе разнообразные сведения, включая биометрические - отпечатки пальцев, структура сетчатки или радужной оболочки глаза, голос, походка, структура ДНК и даже запах тела: Как это соотносится с Конституцией РФ? По моему мнению, принятие такого законопроекта будет противоречить Конституции РФ, предусматривающей личную тайну. Тут же зачитаю противоположное мнение, которое высказывает Михаил Петрович Звягинцев из Москвы. Если персональные данные лиц можно будет собирать и обрабатывать, как это установлено Конституцией, только с их согласия, то "государственный регистр" так и останется пустым. Каков будет механизм обеспечения наполнения базы данных? Это будет какой-то добровольно-принудительный механизм, когда вроде и отказаться можно, но тогда что-то важное из услуг получить будет нельзя (например, медицинскую помощь и т.п.)?
Плигин В.Н.:
Я должен сказать, что эти вопросы задаются совершенно естественно по той редакции законопроекта, которая была принята в первом чтении. Как я уже сказал немного выше, в проекте, подготовленном ко второму чтению, содержится отсылочная норма, которая говорит о том, что если и будет создаваться такого рода регистр населения, то он будет создаваться на основе специального федерального закона. И в рамках этого федерального закона будет определен объем сведений, который должен быть указан в отношении того или иного гражданина в возможном федеральном регистре населения. Я должен сказать, что при обсуждении самой идеи регистра ни разу не возникал вопрос о том, что в этом регистре будут содержаться отпечатки пальцев, структура сетчатки или радужной оболочки глаза, голос, походка, структура ДНК. И здесь уважаемый Михаил говорит о том, что там даже должен присутствовать запах тела. Мы очень долго говорили со специалистами по поводу этих баз данных - это, смею вас заверить, совершенно невозможно и не предполагалось. Более того, анализ структуры ДНК, а тем более анализ запахов тела, которые, конечно же, иногда проводятся в криминалистике или, допустим, при установлении для мужчин такого очень важного обстоятельства, как отцовство, - это всегда очень сложные дорогостоящие процедуры, поэтому и по техническим, и тем более по другим основаниям внесения этих данных в этот единый регистр не предусматривалось. Вместе с тем мы считали при обсуждении этих тем, что, конечно, должны включаться данные фамилии, имени, отчества, места рождения, год рождения, данные о паспорте, о военном билете, то есть все те открытые официальные данные, которые и без того уже имеются. Но еще раз говорю, я не собираюсь сегодня предсказывать структуру и направления разработки будущего закона, который, возможно, будет посвящен регистру населения. Мое личное мнение: я считаю, что такого рода регистр необходим, в целом ряде стран он имеется, другое дело, что у моих коллег возникали предложения не делать его неким единым централизованным блоком. То есть, допустим, в Германии, как они говорят, существует децентрализованный регистр населения, не единый блок данных. Я думаю, что ответил примерно на этот вопрос, хотя то, что предлагается здесь, наверное, было бы интересно для криминалистки.
Ведущая:
Вы говорили о содержательной части законопроекта и будущем законопроекте о регистре. А вот следующий вопрос - процедурный. Законопроект затрагивает конституционные права граждан. Как Вы относитесь в связи с этим к идее проведения всенародного референдума по вопросу его принятия? Вопрос задает Виктор Петрович из Астрахани. Ну и, наверное, поскольку Вы ссылаетесь на будущий закон о регистре, может быть, тогда и переадресовать этот вопрос применительно к тому будущему закону, проекту?
Плигин В.Н.:
Сейчас законопроект направлен исключительно на защиту интересов личности. Многие ограничения, которые содержатся в этом документе, делают его достаточно очевидным, и я бы не выходил здесь на определение "затрагивают права". В сегодняшнем виде документ, скорее, сохраняет права, создает систему гарантий и защиты этих прав. Поэтому я не думаю, что есть необходимость проведения референдума, крайне дорогостоящего мероприятия, по данному законопроекту. Такого рода необходимости, конечно, нет.
Ведущая:
А по законопроекту о регистре?
Плигин В.Н.:
Когда текст законопроекта о регистре будет подготовлен, если будет подготовлен в данной ситуации, то нужно будет с этим текстом ознакомиться. И если он будет ограничиваться теми пределами, которые я ранее называл, то есть фактически установочными данными в отношении личности, то, конечно же, это тоже не затрагивает существенным образом права человека и поэтому вряд ли может быть предметом всенародного обсуждения. Параллельно в тех вопросах, которые вы в настоящее время задаете, постоянно прослеживается одна мысль, которую поднял данный законопроект. Эта мысль - пределы и возможности проникновения государства или общества в частную жизнь лица. Вот это самое главное в настоящее время. Я должен сказать, что по тем предложениям, которые делаются в законопроекте, такого рода проникновение в частную жизнь лица крайне ограничено и, более того, в основном это проникновение будет связано с согласием лица. И, соответственно, вводится специальная процедура сохранения конфиденциальности персональных данных. В проекте, подготовленном ко второму чтению, содержится специальная статья, девятая, которая предусматривает детальное регулирование согласия субъекта персональных данных на предоставление своих персональных данных. И очень четко подчеркивается, что субъект должен давать согласие на сбор специальных категорий персональных данных. Допустим, обработка специальных категорий персональных данных, касающихся расового или этнического происхождения, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается. Это общая норма. За исключением некоторых случаев, которые полностью перечислены в части второй данной статьи. И в частности, здесь указывается, что те данные, о которых мы указывали выше, запрет на их сбор не действует в том случае, если субъект персональных данных дал письменное согласие на обработку его персональных данных. При этом имеется в виду дееспособный субъект, начиная с 18 лет.
Ведущая:
В предыдущем ответе Вы сослались на финансовые затраты в связи с референдумом, а еще пришел вопрос о финансовых затратах на реализацию законопроекта. На реализацию законопроекта потребуется не один миллиард рублей, скажите, обоснованы ли затраты на реализацию законопроекта реальной потребностью в нем? Создается впечатление, что закон создан против граждан. Вопрос задает Хохленко Сергей из Троицка.
Плигин В.Н.:
Каждый раз приходится соизмерять несколько позиций: возможный ущерб и компенсацию этого ущерба, затраты для того, чтобы этого ущерба не было. Граждане неоднократно выражали свое возмущение распространением всевозможных баз данных, содержащих приватные сведения о них. И ведь когда мы говорим об этом распространении баз данных, мы должны понимать, что наряду с моральными здесь могут быть и другие достаточно неприятные последствия, связанные, допустим, с возможностью преступного воздействия на гражданина в том случае, когда данные о нем известны третьим лицам. В этом случае государство должно создать определенные преграды такого рода автоматизированной обработке баз данных, их распространению, и поэтому затраты в конечном результате являются оправданными. Другой аспект. Специалисты нас заверяют, что - здесь я вновь хочу сослаться, скорее, на вашу область знаний, так как вы работаете в этой сфере достаточно предметно - обработка даже такого рода больших баз данных, разных баз данных и обеспечение их защиты являются относительно не дорогостоящими. Я думаю, что компания "Гарант" тоже работает с огромными объемами данных: нормативным материалом, подзаконными актами и другими сведениями. Поэтому, наверное, вы можете соотнести, скажем, ваши затраты на обработку этих баз данных с теми возможными затратами по работе по осуществлению законопроекта только лишь с теми дополнениями, что потребуется некая дополнительная техническая защита этих баз данных.
Ведущая:
Правильно ли я поняла из Ваших ответов, что все-таки основная идея законопроекта не в том, чтобы ввести новые ограничения прав граждан, а, наоборот, чтобы гарантировать соблюдение их прав?
Плигин В.Н.:
Татьяна Юрьевна, основная задача - это реагирование на сложившуюся в настоящее время негативную практику, о которой я говорил. Потому что обработка баз данных ведется, так или иначе. И вот попробовать остановить вакханалию в этой области и защитить людей в этой области необходимо. Есть реальность, и мы реагируем уже на эту реальность, а не пытаемся этим законом создать некую новую реальность, дополнительно затрагивающую интересы гражданина. Давайте еще приведу один аспект этой реальности, о которой мы говорим. Все частные клиники ведут базы данных своих пациентов. Магазины ведут базы данных дисконтных карт. Авиационные компании ведут базы данных частных летающих пассажиров. И мы считаем, законодатель считает, что такого рода распространение этих баз данных должно быть ограничено. Я понимаю, что у каждого из нас есть собственное представление о доступности и недоступности данных и уровне приемлемости доступности общества о базах данных. Допустим, у меня, конечно, об этом есть собственное представление - я считаю, что все базы данных о людях, которые вовлечены в активную политику, должны быть доступны практически по всем аспектам их деятельности. То есть это и налоговая база данных, и база данных об имуществе. Может быть, в некоторых случаях не очень желательно было бы давать конкретные базы данных, привязки к родственникам, но, тем не менее, и эти базы данных тоже должны быть доступны. Поэтому граждане действительно имеют право требовать повышенной формы защиты этих баз данных. А вот что касается участников политики, наоборот, эти базы данных должны быть открыты.
Ведущая:
Есть ли у уполномоченного органа по защите прав субъектов персональных данных какие-либо обязанности перед субъектами данных? Какова ответственность уполномоченного органа перед субъектом персональных данных? Вопрос прислала Зуева Марина из Москвы.
Плигин В.Н.:
Существует несколько участников того процесса, о котором мы говорим: это оператор баз данных, собственник баз данных, субъект персональных данных и государственный орган, который будет вести работу с операторами и собственниками персональных баз данных и наблюдать за тем, чтобы базы данных делались именно в соответствии с задачами, которые обозначаются или декларируются при подготовке данных баз данных, а также за тем, чтобы не нарушали какие-то права граждан. Поэтому он, скорее, выступает дополнительным гарантом защиты конституционных прав граждан, хотя сам он, это очень важно подчеркнуть, баз данных не ведет и копий баз данных не имеет. Он имеет сведения о том, какие базы данных ведутся другими операторами. Но, в принципе, это в технологии закона будет предусмотрено. Наверное, данному органу можно будет направлять определенные запросы, связанные с попыткой установить, какие базы данных в отношении того или иного лица есть. Но в основном он будет отсылать к конкретному оператору, и конкретный оператор будет нести ответственность перед субъектом персональных данных, в отношении которого идет обработка этих персональных данных.
Ведущая:
То есть Вы хотите сказать, что у уполномоченного органа не будет права запросить у оператора базу данных?
Плигин В.Н.:
Нет, право будет. Пределы проверочных функций или функций по надзору и контролю уполномоченного органа за ведением операторами баз данных дополнительно нами в настоящее время обсуждаются. Потому что как он может осуществлять свои надзорные контрольные функции, если он не будет понимать содержания баз данных? Но в настоящее время наличие копий баз данных у уполномоченного органа власти не предусматривается, это первое. Второй момент, вполне возможно, что в случаях, если получаются сведения, допустим, заявления граждан о нарушении тем или иным оператором правил ведения базы данных, формой реагирования будет обычная форма реагирования, которая существует в иных ситуациях. То есть это форма прокурорского реагирования на нарушение закона, обращение в судебные органы власти для того, чтобы приостановить деятельность по сбору тех или иных баз данных. Но - очень важно и спасибо, что задали этот вопрос - некоего единого суперкомпьютера, в котором будут сконцентрированы все базы данных, существовать не будет.
Ведущая:
Спасибо, но я думаю, что не исключены случаи, когда, скажем так, контролируемый оператор может быть для того, чтобы даже контролирующий орган убедился в том, что он не совершает нарушений, все-таки по собственной, может быть, инициативе предоставит ему эту базу данных. И таким образом эти сведения, так или иначе, будут доступны. И может быть, все-таки стоит подумать в этой связи об ответственности контролирующих органов?
Плигин В.Н.:
Конечно, в любой ситуации эта ответственность установлена. Имеется в виду ответственность не органа, а тех должностных лиц, которые будут получать эти сведения. Эта ответственность установлена законодательством. Наконец, это дисциплинарная ответственность, административная ответственность, видимо, будет модифицирована уголовная ответственность. Но меня в большей степени волнуют суперталантливые молодые люди - хакеры. Поэтому я бы здесь боялся скорее не государственного органа, а придумал бы какую-нибудь систему защиты от хакеров, хотя уровень талантливости нашей молодежи предполагает, что практически любая форма защиты может быть сломана.
Ведущая:
Вопрос и тезисы, которые здесь приводятся, как бы идут вразрез с Вашей точкой зрения, высказанной о том, что принятие закона должно решить задачу нераспространения тех баз данных, которые сейчас уже ведутся. Вопрос звучит так: Как можно говорить о принятии столь глобального закона, касающегося приватной информации, когда в стране не решена проблема хищения подобных данных и дальнейшее появление их в открытой продаже? Государство не способно защитить персональную информацию, и говорить о принятии закона "О персональных данных" можно лишь после того, как безопасность данных будет надежно обеспечена. Александр из Москвы.
Плигин В.Н.:
Вот если бы Александр вам прислал технологическую схему обеспечения защиты, я был бы искренне ему признателен. Но ставить вопрос о том, что нельзя ничего делать, потому что у нас не создана система защиты: Мы пытаемся создать систему защиты, мы пытаемся предложить правоохранительной машине законную базу для осуществления их полномочий по предотвращению утечки и распространения баз данных. Поэтому, с моей точки зрения, это совершенно оправдано. Но это бесконечная погоня. Техника постоянно развивается, совершенствуется - это совершенно естественно. Законодатель каким-то образом на это реагирует, мы делаем этот шаг. Вполне возможно в дальнейшем, если удастся специалистам в области информационных систем предложить какие-то методы защиты, мы будем готовы дать законные полномочия для применения этих методов защиты. Но решить эту проблему раз и навсегда, насколько я понимаю, невозможно.
Ведущая:
Владимир Николаевич, примеры нарушения законодательства в этой сфере и распространения баз данных у всех на слуху, а может быть, у вас есть какая-нибудь статистика или в Комитете есть какая-то статистика, сколько вообще таких нарушений существует? Это массовая статистика или достаточно, Вы считаете, этих единичных случаев?
Плигин В.Н.:
Я думаю, что даже те единичные случаи, которые приводились и которые вам известны, касаются миллионов и миллионов людей. Например, когда база налоговых деклараций стала доступна, я считаю, что этого достаточно для реагирования. Или, например, не очень приятно было многим людям, когда стала доступна база персональных мобильных телефонов. После этого на персональные мобильные телефоны стали звонить и отправлять SMS-сообщения очень шустрые агенты рекламной службы и предлагать рекламу. Таким образом, мне представляется, что достаточно широкая утечка, мы сейчас достоверной информации по этому поводу не имеем, даже те самые громкие дела, о которых мы в настоящее время говорим, касаются десятков миллионов граждан.
Ведущая:
Собранные данные могут быть использованы спецслужбами как дополнительный рычаг для давления и шантажа лица. Как законопроект предлагает защитить данные от доступа третьих лиц, в том числе сотрудников спецслужб? Кравчиков Анатолий из Москвы.
Плигин В.Н.:
В законопроекте устанавливается оговорка о том, что правоохранительными службами могут собираться и вестись собственные базы данных, допустим, базы данных лиц, привлеченных к уголовной ответственности. И другие базы данных. В РФ и за рубежом специальными службами сегодня ведется довольно широкий спектр баз данных. Что касается использования этих баз данных для давления и шантажа, то здесь действуют общие нормы Конституции РФ о недопустимости незаконного вмешательства в частную жизнь лица, это первый аспект. Второй аспект, все вопросы, связанные с шантажом, вымогательством, незаконным привлечением к уголовной или какой-то иной ответственности, находят отражение в Уголовном кодексе РФ. Таким образом, необоснованное давление невозможно. Следующий аспект, уровень открытости жизни растет, и поэтому те данные, которые могли раньше быть использованы для шантажа личности, в настоящее время перестают носить эту нагрузку. Я считаю, что это вполне нормальная тенденция. А если речь идет о том, что в эти базы данных попадают сведения о преступлениях, то это нормально. Задача государства - собирать такого рода данные и реагировать в интересах общества, защищать общество от этих баз данных. Вот все дело в том, что очень неконкретный вопрос. Приведите мне какую-нибудь область личной жизни, о которой бы не хотелось, чтобы собирались сведения, а дальше мы обсудим это направление баз данных.
Ведущая:
Ну, вот из приведенных Вами примеров, допустим, информация о физическом здоровье человека. Может ли быть каким-либо образом она использована для давления на данного человека в других областях, например, в финансовых, имущественных и прочих?
Плигин В.Н.:
Никаких сомнений нет в том, что данные о физическом состоянии здоровья человека, если этими данными ненадлежащим образом распоряжаться, могут быть использованы не в интересах этого человека. Они могут быть использованы для дестабилизации его личности, для шантажа, для подкупа, но право защищает эти сведения другими элементами. Например, если мы говорим о врачах, то это профессиональная обязанность врачей не разглашать эти сведения, клятва Гиппократа, допустим. Но, действительно, очень бы не хотелось, чтобы эти базы данных начали утекать в открытый доступ, потому что это крайне значимая, а иногда катастрофически значимая для лица и его родственников информация. Например, вам знакома этика обращения с историями болезни, связанными с онкологическими заболеваниями, и тому подобное, то есть вред, конечно же, может быть нанесен. Но мы должны отрабатывать систему пресечения этого вреда.
Ведущая:
Спасибо. Но все-таки Вы сказали про врачебную тайну на уровне, скажем, медперсонала, врачей, а вопрос был задан применительно к спецслужбам. То есть, если эта информация попадает туда, какие у них есть правомочия использования или какие есть ограничения на использование?
Плигин В.Н.:
Спецслужбы всех государств мира действуют в рамках, установленных законодательством. Вполне возможно, что ряд недобросовестных людей внутри этих спецслужб эти рамки может нарушать, и в этом случае должны действовать другие нормы права. Методом защиты граждан от необоснованного проникновения являются конституционные принципы, и в частности, такой принцип, как разделение властей. То есть спецслужбам не предоставляется право применять те или иные методы воздействия на личность, допустим, без решения суда. Вот это метод и форма защиты. Идеальных ситуаций не бывает, но предлагаю не думать о том, что есть даже технические возможности некой тотальной слежки за каждым из нас. У меня складывается впечатление, что иногда человеку очень хочется, достаточно часто молодому человеку, показать, допустим, девушке свою значимость, и он с загадочным видом начинает рассказывать о том, что за ним все следят. Смею успокоить, это настолько дорогостоящее мероприятие, что тотального характера оно не носит, носить не может и все это является выдумкой.
Ведущая:
Как будет определяться и кто будет определять объективность критериев " сохранения жизни и здоровья", упомянутых в законопроекте как поводов для сбора и обработки персональных данных без согласия лица? Как будет оформляться подобная процедура? Что будет в случае, если лицо будет не согласно с "объективностью оценки критериев"? Интересуется Артемьев Петр Иванович из Санкт-Петербурга.
Плигин В.Н.:
В настоящее время, когда мы говорим о состоянии жизни и здоровья, то речь идет не о сборе данных, а о передаче данных. То есть, допустим, если в собранной базе данных есть о вас сведения, то законопроектом предполагается, что на каждую передачу этих данных третьим лицам необходимо получать согласие лица, в отношении которого данные передаются. Но в ряде случаев законом предусмотрено исключение. В частности, в отношении данных о состоянии физического здоровья лица в тех случаях, когда лицо будет нуждаться в дополнительной помощи. Например, лицо находится в больнице иностранного государства, оно находится в состоянии, угрожающем его жизни. Получить согласие этого лица и его родственников невозможно, в результате в практической области лицо или оператор, которые располагают базой данных в отношении, допустим, каких-то его данных об анализах или данных его заболевания, принимают для себя решение о предоставлении этой базы данных другому, третьему лицу, которое в настоящее время осуществляет оказание медицинской помощи. А дальше все зависит от практики. Потом гражданин, если выживет и посчитает, что поступили в отношении его неправильно, подаст иск в суд, и суд будет оценивать, в каком объеме нанесен вред, и нанесен ли был вред в принципе, и было ли здесь какое-то умышленное действие по нанесению вреда, а не элементарная забота о другом человеке. Жизнь очень многообразна, вы же это понимаете. Поэтому все определит судебная практика.
Ведущая:
Но все-таки какая-то процедура передачи данных будет предусмотрена?
Плигин В.Н.:
Процедура, предварительное описание этой процедуры есть. Но, тем не менее, прописать ее до предела будет крайне сложно. Давайте остановимся на одном типе передачи баз данных - трансграничной передаче персональных данных. Допустим, в этой статье четко указывается, что до начала осуществления трансграничной передачи персональных данных оператор обязан убедиться в том, что в соответствии с международным договором либо законодательством иностранного государства, на территорию которого передаются персональные данные, обеспечивается адекватно уровень защиты прав субъектов персональных данных. То есть, предположим, собран определенный объем персональных данных, если мы собираемся эти персональные данные передать за рубеж, то мы должны понимать, что уровень правовой защищенности лица, в отношении которого передаются персональные данные, на территории иностранного государства либо выше, чем уровень защищенности лица здесь, либо по крайней мере равен этому же уровню защищенности лица. Приведу пример. Но я сразу хочу сказать, что мне не известна международная практика по этому поводу, но тем не менее. Допустим, если мы передаем информацию в отношении заболевания лица СПИДом. Вполне возможно, что в каких-то ситуациях или в каких-то системах правовых уровень защищенности этой информации ниже, допустим, чем в нашей правовой системе. Тогда возлагается обязанность четко убедиться в том, что уровень правового регулирования как минимум равен нашему уровню правового регулирования по этим вопросам. Соответственно, трансграничная передача персональных данных на территорию иностранных государств, обеспечивающая адекватный уровень защиты персональных данных, осуществляется в соответствии с настоящим федеральным законом и может быть запрещена или ограничена в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. В том случае, если мы имеем дело с правовым регулированием, которое защищает интересы лица ниже, чем установлено российским законодательством, такого рода базы данных передаются при наличии письменного согласия субъекта персональных данных или в случаях, предусмотренных международными договорами РФ по визовым вопросам, а также оказание правовой помощи по гражданским или уголовным делам. То есть механизм есть, но, конечно же, детали вот такого очень четкого, инструктивного поведения оператора, пункт 1, 2, 3 и 4, мы прописать в федеральном законе не можем. Мы будет ориентироваться на практику. Но я хочу сказать, что база для того, чтобы это регулировать, имеется.
Ведущая:
Следующий вопрос от Тугринова Ивана из Москвы. Понятие персональных данных в законопроекте очень расплывчато. Вызывает опасения, что если в начале в базу внесли только ваши фамилию, имя, отчество, пол, возраст, то потом без вашего ведома туда могут занести все, что угодно (круг ваших знакомых, политические взгляды и т. п.). Кроме того, проект закона ничего не говорит о том, какие именно организации и в каких случаях могут пользоваться персональными данными. Будут ли даны ответы на эти вопросы и какими они будут, по Вашему мнению?
Плигин В.Н.:
Мы попробовали сформировать более четкое понятие термина "персональные данные" по сравнению с тем проектом закона, который был принят в первом чтении. В настоящее время "персональные данные" - это любая информация, относящаяся к определенному или поддающемуся определению физическому лицу, включая его фамилию, имя, отчество, год и место рождения, адрес, место жительства, сведения о семейном, социальном, имущественном, служебном положении, образовании и профессии, доходах, а также другие сведения. Почему это перечисляется очень подробно? Потому что, как вы помните, речь идет в дальнейшем об определенных ограничениях использования этих персональных данных без согласия лица. Поэтому вот вышли на такого рода понятие, и это понятие играет скорее роль защиты лица, а не предоставления дополнительных (я повторяюсь, конечно, по сравнению с предыдущими ответами) возможностей собирать персональные данные. Более того, четко указывается, что каждый оператор должен собирать эти базы данных исключительно в конкретных интересах. То есть не абстрактно (такого рода предоставление возможного абстрактного сбора данных в законопроекте не существует), а очень, очень конкретно в конкретной совершенно области.
Ведущая:
Спасибо. А почему все-таки определение "персональных данных", которое уже сейчас есть в законопроекте, отличается от определения данных в других законах, в частности, в законе "Об информации, информатизации и защите информации"? И будут ли они как-то унифицированы?
Плигин В.Н.:
Это более общий закон. В настоящее время с Комитетом Государственной Думы по информационной политике мы ведем консультации для того, чтобы стремиться унифицировать два законодательных акта. И я думаю, что мы выработаем общий подход в отношении и того и другого закона.
Ведущая:
Какие наиболее существенные поправки поступили в Комитет после первого чтения? Какие из них будут вноситься вместе с текстом законопроекта ко второму чтению? Анатолий из Курска.
Плигин В.Н.:
Я должен сказать, что есть такой технический прием в Государственной Думе, когда берется законопроект первого чтения и при подготовке ко второму чтению жирным шрифтом выделяются те поправки, которые предлагаются внести в законопроект. Я, к сожалению, понимаю, что наши уважаемые собеседники в сети Интернет этого не видят. В проекте, который будет представлен ко второму чтению, почти на каждой странице содержится огромное количество текста, выделенного жирным шрифтом. Число поправок, я думаю, составит в общей сложности где-то около четырехсот. Наиболее жесткие из них - это поправки, которые предлагались Президентом Российской Федерации, Комитетом Государственной Думы и касаются отказа от концепции единого идентификатора и неопределенности с регистром населения.
Ведущая:
А когда планируется второе чтение?
Плигин В.Н.:
Обсуждение на Комитете варианта законопроекта второго чтения началось уже в прошлый четверг, однако мы не сумели прийти к единому представлению о тексте, поскольку текст весьма сложный. Поэтому продолжим обсуждение в ближайший четверг. Результат предстоящего обсуждения я сказать не могу. Думаю, что в течение месяца, может быть, удастся предложить Государственной Думе законопроект второго чтения. Сложность связана с тем, что мы до конца не понимаем, каким образом мы сможем учесть те, скажем, технические вещи, связанные с осуществлением законопроектов, в том числе техническое обеспечение и техническую сторону защиты баз персональных данных.
Ведущая:
Иногда на предприятиях и в организациях вводят систему видеонаблюдения, прослушивания телефонных переговоров, а также просматривают электронную почту, что нарушает право на неприкосновенность частной жизни и конфиденциальность персональных данных работников. Каким образом законопроект поможет оградить обычных служащих от подобных нарушений со стороны работодателей? Вопрос от Людмилы из Москвы.
Плигин В.Н.:
В этой ситуации работодатель будет выступать оператором баз персональных данных, поэтому четко подчеркивается необходимость целевого и исключительного целевого сбора персональных данных о любом лице, в том числе лице, которое работает на том или ином предприятии. Поэтому собирать абстрактную базу данных, например, базу данных о том, с кем ведет переписку, если не деловую переписку, секретарь того или иного руководителя, в соответствии с законом не предусмотрено. Это уже другая задача, которая регулируется другими механизмами.
Ведущая:
Существует Указ Президента РФ от 30 мая 2005 г. N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела". Каких категорий граждан коснется законопроект? Будет ли он применяться в отношении госслужащих? Спрашивает Карасева Светлана.
Плигин В.Н.:
Законопроект касается, в отличие от этого целевого указа, в принципе всего населения Российской Федерации и включает лиц без гражданства и иностранных граждан. Поэтому действие его, естественно, более широкое, однако все другие нормативные акты, в том числе указы Президента РФ, будут приведены в соответствие с данным законом.
Ведущая:
Жукова Татьяна из Санкт-Петербурга прислала следующий вопрос. В пункте 6 статьи 12 не установлены пределы, ограничивающие право на доступ к персональным данным. Как Вы это объясните?
Плигин В.Н.:
Пункт 6 статьи 12 исключен из законопроекта. Таким образом, сейчас этот вопрос не возникает. Эта статья, видимо, будет существенным образом модифицирована, поэтому предмета для комментария здесь нет.
Ведущая:
Тогда прокомментируйте, пожалуйста, будут ли установлены пределы, ограничивающие право на доступ к персональным данным?
Плигин В.Н.:
Конечно, выше мы уже говорили об абсолютных запрещениях: запрещении передачи третьим лицам, запрещении необоснованного доступа, запрещении обмена информации, то есть все вот такого рода ограничивающие вещи в законопроект внесены.
Ведущая:
И Вы считаете, что они будут способствовать гарантированию прав граждан?
Плигин В.Н.:
Если бы я так не считал, то я бы этим не занимался. Это первое. Вторая вещь: мы же должны говорить честно, решает ли этот законопроект или пресекает ли он всю деятельность в этой области. Допустим несанкционированные проникновения в эти персональные базы данных или нет? Конечно же, все это создает правовую базу для работы по защите баз персональных данных. Но говорить о том, что этот законопроект все эти вещи решит, я прошу прощения, - это наивная точка зрения. То есть бороться нужно, но результаты применения законопроекта нам нужно, конечно, пересматривать.
Ведущая:
В заключение, если позволите, я задам Вам еще один вопрос. Возможно, он для Вас будет немного болезненным. Мне известно, что большой интерес на всех стадиях работы над законопроектом к нему проявляют правозащитные организации. Хотелось бы узнать, удалось ли наладить с ними конструктивный диалог, успокоить их или дать им необходимую информацию? Или, может быть, Вы планируете это сделать в ближайшее время?
Плигин В.Н.:
Мы провели большое количество заседаний рабочей группы, в которых участвовали представители всех конфессий, представленных в Российской Федерации, представители всех правозащитных организаций. Все их оценки внесены в стенограмму и детальным образом обсуждены. Конечно же, не все эти оценки мы могли учесть, но, тем не менее, обсуждение было. Вспоминаю беседы с одним специалистом, общение с ним, должен сказать, вначале вызывали у меня совершенно искреннее раздражение. То есть он меня раздражал своим, я не скажу хамским, поведением, он меня раздражал всезнайством. И поэтому все те вещи, которые он предлагал, я почти автоматически хотел выбросить в корзину. Но, наконец, ему удалось в одном моменте добраться до сути вопроса, и пришлось изменить отношение к тем предложениям, которые он делал. Ведь очень много субъективного бывает, да? То есть если тебе, допустим, в разговоре со мной подчеркивают, что ты в этой области ничего не понимаешь и не туда суешься, то я автоматически начинаю говорить о том, что я все понимаю и не собираюсь учитывать чье-то мнение. А вот когда стилистика беседы была изменена, то мне кажется, что мы пришли к общему знаменателю. Под его воздействием был изменен целый ряд норм данного законопроекта. У меня сложилось впечатление, я не буду за них говорить, потому что они могут от этого отказаться, что очень резкие критики законопроекта и в Государственной Думе среди депутатов, и представители правозащитных организаций в целом удовлетворены теми новыми предложениями, которые содержатся в тексте ко второму чтению. И мы очень хотим, чтобы это был более здравый документ. Но будем признательны, если в дальнейшем, допустим, даже после принятия федерального закона, будут делаться какие-то предложения в профессиональных областях. Хочу сказать, что вопрос о сотрудничестве с правозащитными организациями ни в коей мере не является болезненным. Мы сотрудничаем со всеми спектрами организаций. Единственное, это должна быть нормальная здравая позиция. Целый ряд людей иногда не отражает ничью позицию, а достаточно часто высказывает свое личное, иногда больное мнение. И это совершенно естественно. Это встречается в любой практике, мы это не учитываем.
Ведущая:
Насколько я понимаю, интерес общественности к этому законопроекту достаточно высок. Общественная палата уже рассматривала законопроект? Высказывала свое мнение или это еще предстоит?
Плигин В.Н.:
Представители Общественной палаты участвовали в "круглых столах" и высказывали свое мнение, которое автоматически уже учтено. Самым интересным мнением, которое я слышал по поводу законопроекта, было мнение ряда бабушек, я к ним отношусь с очень большим уважением, которые встретили меня на выходе из Государственной Думы и предложили законопроект не принимать, а все компьютеры уничтожить.
Ведущая:
Большое спасибо, Владимир Николаевич, что нашли время приехать и ответить на вопросы интернет-аудитории. Само наше интернет-интервью я считаю определенным проявлением общественного интереса к этой теме.
Плигин В.Н.:
Татьяна Юрьевна, большое спасибо за интерес к законопроекту. Сейчас мы говорили по теории вопроса, обсуждали отдельные пункты проекта закона, а я понимаю, что компания "Гарант" сосредоточена на нормативном материале и для вас более свойственно, наверное, не рассуждать о теоретических возможностях, а говорить о конкретных вещах. Поэтому, когда законопроект пройдет все необходимые процедуры - будет принят Государственной Думой, одобрен Советом Федерации и подписан Президентом Российской Федерации, давайте еще раз вернемся к этому вопросу. Спасибо.
