Защита персональных данных: дискуссия участников Российского форума по управлению интернетом
Вопросы защиты личных данных пользователей интернета обсуждались на секции «Казнить – нельзя – помиловать. Право на частную жизнь в сети». Модерировала дискуссию Ирина Левова, — руководитель отдела стратегических разработок Российской ассоциации электронных коммуникаций, соучредитель Института исследований интернета. Докладчики секции представили объемную картину подходов к проблематике защиты персональных данных, как с секторальной, та к и с географической точки зрения.Позиция бизнеса была озвучена Александром Рыликом («Афиша-Рамблер-SUP») и Ульяной Зининой (Microsoft). Позицию гражданского общества, прежде всего в отношении прав человека и защиты персональных данных, выразил Иван Засурский (факультет журналистики МГУ). Органы исполнительной власти российской Федерации представлял Георгий Грицай (советник департамента Минкомсвязи России), а академическое сообщество — Кэролайн Бэйлон (Королевский институт международных отношений Великобритании).
Участники секции получили возможность составить общее впечатление о подходах к регулированию защиты персональных данных, принятых в Российской Федерации, США и Европейском Союзе.
Ульяна Зинина рассказала о том, какие проблемы возникают в данной сфере в связи с внедрением геолокационных и облачных сервисов, технологий распознавания лиц, ростом числа пользователей социальных сетей (презентация Ульяны Зининой:http://rigf.ru/docs/Privacy_Uliana%20Zinina.pdf ) :
- появляются новые персональные данные (online identifiers — cookie, IP, UID, Wi-Fi, face recognition);
- возникает необходимость новых ограничений
- на объединение (profiling),
- на трансграничную передачу и хранение данных;
- акутализируется принцип минимизации данных;
- изменяется субъектный состав и, соответственно, принципы разделения ответственности;
- принципиальный характер приобретает проблема анонимности.
С другой стороны, при расширении полномочий государственных органов в отношении данных о гражданах, национальные требования безопасности данных значительно разнятся, а унифицированные стандарты отсутствуют.
В этой сложной ситуации при разрешении коллизий Георгий Грицай считает важным помнить, что персональные данные, личные данные, защита частной жизни, личная неприкосновенность, тайна переписки, конфиденциальность (понимаемая как секретность) и пр. – это смежные понятия. К тому же, данные, которые сообщают граждане врачам, нотариусам, правоохранительным органам становятся уже объектами защиты профессиональной тайны, о чем редко вспоминают в подобного рода дискуссиях.
И все эти аспекты регулируются разными нормативными и законодательными актами. Например, в Российском законодательстве тайна связи гарантирована законам о связи, но это не относится к провайдерам интернет-сервисов, которые, в этом случае не обязаны законодательно охранять тайну переписки.
Кэролайн Бэйлон рассказала о разнице в европейском и американском подходах к защите персональных данных. В частности, она отметила, что в странах Европейского Союза на государство возлагают функции защиты персональных данных пользователей от посягательств со стороны корпораций, тогда как в США защита персональных данных подразумевает прежде всего их защиту именно от государства. Кроме того, в США защита персональных данных основывается на так называемом секторальном подходе, закрепленном со времен президентства Б. Клинтона. Этот подход подразумевает сочетание практик законодательного регулирования и саморегулирования.
В поддержку права пользователей на защиту своих персональных данных как одного из важных прав человека высказался Иван Засурский (факультет журналистики МГУ). Он также выразил мнение, что возможности дополнительного вмешательства со стороны органов власти снижают конкурентоспособность российских компаний и тормозят развитие интернет-экономики.