Эксперт рассказал, что ждет бизнес после подписания Россией Конвенции о защите персональных данных
Ведущий научный сотрудник лаборатории проблем компьютерной безопасности СПИИ РАН Андрей Чечулин рассказал, что изменится после подписания Россией Конвенции СЕ о защите персональных данных.
Россия подписала новый вариант Конвенции Совета Европы о защите персональных данных. Как пояснили в Федеральной службе по надзору в области связи, информационных технологий и массовых коммуникаций, теперь Россия должна внести изменения в национальное законодательство с учетом положений этой международной конвенции. Поправки предоставят россиянам новые права в сфере защиты персональных данных.
В Роскомнадзоре уточнили, что благодаря новой конвенции россияне будут получать информацию о несанкционированном доступе третьих лиц к их персональным данным и получат право «не просто заявить о своем несогласии, но и независимо от гражданства и места жительства получать квалифицированную защиту от надзорного органа».
Однако представители бизнеса выступают против присоединения России к европейской Конвенции о защите персональных данных, фактически ужесточающего требования к работе с личной информацией граждан. Бизнес утверждает, что в целях развития цифровой экономики необходимо предоставить ему все персональные данные россиян и пользователям нужно с этим смириться.
«Позицию бизнеса можно понять. Потому что персональные данные — это такое минное поле», — сказал в беседе с Федеральным агентством новостей ведущий научный сотрудник Лаборатории проблем компьютерной безопасности Санкт-Петербургского института информатики и автоматизации РАН Андрей Чечулин.
Он напомнил, что до принятия в России закона о персональных данных у ОАО «РЖД» было порядка 4 000 серверов, на которых хранились сведения о пассажирах. А после введения закона компании пришлось сделать реорганизацию, по итогам которой осталось всего пять серверов.
«Это были гигантские изменения структур данных, но это то, к чему привели законодательные изменения. Зато все серверы с персональными данными стали защищенными. Присоединение России к Конвенции повлечет за собой новые изменения законодательства. К примеру, бизнес спросил клиента в какой-то анкете, является ли он христианином, и внес ответ в свою базу. А по новым правилам, эту персональную информацию хранить нельзя. Это нарушение законодательства, и это штраф.
Или, например, происходит слияние двух бизнесов. Их базы объединяются. Данные человека перешли из одной базы в другую. И это тоже нарушение законодательства.
То есть, возможно, какие-то сведения могут показаться не очень важными для человека, гораздо страшнее, когда ксерокопия твоего паспорта гуляет где-то там. Но занесение даже незначительных личных данных человека в какую-то базу, на какой-то компьютер, незащищенный в соответствии с законом, будет нарушением. Вот этого очень боится бизнес. Он не любит любые ограничения и дополнительные расходы», — объяснил Андрей Чечулин.
При этом эксперт по информационной безопасности считает, что бояться ужесточения требований к защите персональных данных все-таки не стоит. Он назвал позитивные последствия подписания Россией Конвенции Совета Европы для тех же предпринимателей.
«Со стороны государств понятно, почему Россия присоединилась к Конвенции. Пока мы ее не подписали, наши крупные компании, работающие за рубежом, хранили персональные данные в соответствии с российским законодательством, и к ним отдельно приходили проверки с целью выяснить, соответствуют ли их базы еще и европейскому закону.
Теперь, когда Россия подписала Конвенцию, проверок будет значительно меньше. То есть, с одной стороны, бизнесу придется быть более внимательным к персональным данным граждан, четко соблюдать все требования, а с другой — в Европе ему станет проще и спокойнее работать», — заметил Андрей Чечулин.