Круглый стол «Защита персональных данных: в чём суть проблемы?»

28 января  2015 г. в Центре  правовой трансформации состоялся экспертный круглый стол «Зашита персональных данных: в чем суть проблемы».

Марина Соколова (Центр правовой трансформации)  представила документ «Защита персональных данных – основа цифрового доверия»  (см. резюме).  Участники круглого стола ознакомились с результатами исследования «Защита персональных данных: утопия или реальность» (Центр правовой трансформации, Центр европейской трансформации). Юрист Дмитрий Черных (Беларусский Хельсинкский комитет) обратил внимание на проблемы законодательного регулирования баз персональных данных в Беларуси. Медиаэксперт Павлюк Быковский охарактеризовал коллизии, возникающие в связи с защитой персональных данных в журналистской деятельности.

Общим основанием дискуссии стало безоговорочное согласие экспертов в отношении того, что обеспечение защиты персональных данных подразумевает, прежде всего, защиту  права субъекта персональных данных контролировать информацию о себе. Из этого права вытекает обязанность распорядителей данных (государственных и коммерческих организаций) обеспечивать надлежащую защиту при сборе, обработке, хранении и использовании персональных данных. 

Суть проблемы защиты персональных данных заключается в обеспечении прав субъектов персональных данных и установлении ответственности организаций (государственных и коммерческих), использующих эти данные.

Концептуальные рамки дискуссии были предложены Центром правовой трансформации.

Участники круглого стола акцентировали тот факт, что определение персональных данных как любых данных или объединения данных, на основании которых можно идентифицировать индивида – на данный момент фактически является общепризнанным в законодательстве большинства стран мира.

Эксперты сосредоточились на обсуждении четырех проблем:

        1. Подходы к структурированию проблемы защиты персональных данных.
        2. Перспективы усовершенствования правовых аспектов регулирования защиты персональных данных с учетом приоритета защиты граждан.
        3. Возможности расширения набора инструментов политики защиты персональных данных.
        4. Формы и средства просвещения и повышения осведомленности граждан  («субъектов персональных данных») и распорядителей данных (государственных органов и коммерческих организаций).

Подходы к структурированию защиты персональных данных

Участники дискуссий обозначили координаты структурирования проблемы защиты персональных данных следующим образом:

    1. Обеспечение надлежащего баланса между зашитой информации о личности и требованиями свободного обмена информацией, свободы слова, свободы доступа к информации.
    2. Границы вторжения в частную жизнь в интересах безопасности, в том числе национальной.
    3. Синхронизация новых технологий и организационных практик, влияние этих практик на защиту персональных данных.
    4. Ценность информационной приватности:
          • неприкосновенность цифровой сферы частной жизни индивида может рассматриваться либо как фундаментальная ценность, либо как инструментальная, обеспечение которой необходимо в целях защиты других прав индивидов или благосостояния общества;
          • защита персональных данных может рассматриваться как единый комплекс (объект) регулирования или как совокупность проблем, каждая из которых регулируется в рамках различных законов, норм и правил (контекстуальная неприкосновенность).

5.Выбор позиции относительно международных инструментов регулирования защиты персональных данных и методов

          • формирование «мирового порядка защиты персональных данных» на основе требований пересмотренной директивы Европейского Союза,
          • создание международного надзорного органа,
          • выбор форм реализации международных норм на национальном уровне.

6.Экономически аспекты и финансовые возможности обеспечения защиты прав субъектов персональных данных.

7.Техническими возможности.

В процессе дискуссии выявилось, что в беларусском контексте подходы к проблематике защиты персональных данных должны быть структурированы, прежде всего, по двум «системам координат»:

        • границы вторжения в частную жизнь (в интересах безопасности, в том числе национальной, в интересах свободного обмена информацией и пр ) – свобода индивида в «приватном пространстве»;
        • защита персональных данных как инструмент обеспечения приватность – защита персональных данных как «самостоятельная ценность» в цифровом мире.

Участники дискуссии наметили возможные способы влияния представителей гражданского общества на совершенствование правовых аспектов регулирования защиты персональных данных с учетом приоритета защиты граждан:

        • информирование о принципах защиты персональных данных, зафиксированных в документах международных организаций (Организация Объединённых наций, Совет Европы, Организация экономического сотрудничества и развития и пр.);
        • анализ структуры существующего законодательства в сфере защиты персональных данных;
        • экспертиза законопроектов, которые могут оказать влияние на ситуацию с защитой персональных данных в Беларуси.
Эксперты Центра правовой трансформации (Алексей Козлюк, Андрей Сушко, 
Марина Соколова) обратили внимание на то, что регулирование защиты 
персональных данных в Беларуси представляет собой фрагментированный набор 
норм и правил, которые во многих случаях не соответствуют международным 
стандартам и не обеспечивают надлежащей защиты качества данных и прав субъектов данных. 

Так, уже сейчас можно говорить о необходимости

        • разработки единой стратегии, концепции или кодекса защиты персональных данных,
        • создания единого экспертного органа по защите прав субъектов персональных данных,
        • расширении репертуара инструментов политики (в том числе поощрение саморегулирования, принятие Закона о саморегулировании),
        • введения обязательной оценки влияния на приватность,
        • гармонизации беларусского законодательства с международными принципами и нормами,
        • повышения ответственности органов государственного управления и бизнеса.

Возможности расширения набора инструментов политики защиты персональных данных.

В ходе дискуссии участники согласились с тезисами  экспертов Центра правовой трансформацииDPDF

        • практически единственными инструментами политики в отношении защиты персональных данных в Республике Беларусь является законодательство и технические стандарты,
        • необходимо расширять набор инструментов, используя саморегулирование и совместное регулирование, оценка влияния на защиту персональных данных, технологии «встроенной приватности» (privacy by design), просвещение граждан.

Формы и средства просвещения и повышения осведомленности граждан ( «субъектов персональных данных») и распорядителей данных (государственных органов и коммерческих организаций).

Тема персональных данных постепенно проникает в беларусское информационное пространство, хотя уровень знаний и представлений о содержании терминологии и проблематики сильно различается. Исследование «Защита персональных данных: утопия или реальность»(Оксана Шелест) показало, что, в частности, журналисты и работники частных компаний ориентируются в практике обращения с персональными данными на некодифицированные нормы (здравый смысл, моральные нормы, журналистскую этику), или на внутрикорпоративные регламенты. Данные исследования позволяют также говорить о низком уровне элементарной грамотности в обращении с персональными данными (как в Сети, так и вне ее).

Участники дискуссии наметили возможные варианты просветительских и информационных кампаний, направленный на повышение осведомленности граждан в сфере права на приватность и права на контроль информации о себе.

 В заключение дискуссии участники круглого стола выразили уверенность в том, что инициатива Центра правовой трансформации – организация экспертных дискуссий в рамках  Международного дня защиты персональных данных – станет в Беларуси традицией.