Встреча с главой Роскомнадзора Андреем Липовым

Обсуждалась деятельность ведомства по защите персональных данных, выявлению противоправного контента, вопросы развития сетей связи.

В.Путин: У нас с персональными данными работает достаточно много и частных компаний, да?

А.Липов: Да, это в основном частные компании. У нас, по нашим оценкам, почти 5 миллионов примерно так называемых обработчиков персональных данных. Это достаточно большое количество с точки зрения необходимости надзора за ними.

Жалоб много. За прошлый год рост – 20 процентов, 43 тысячи жалоб поступило от граждан. И здесь достаточно много проблем, связанных именно с недостаточно развитым нашим законодательством.

Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Андрей Липов.

Есть ряд предложений, с помощью которых можно было бы улучшить ситуацию. Вот возьмём штрафы: у нас самый большой штраф – 75 тысяч рублей за утечку персональных данных, вернее, за неправомерное их использование. Но это несоизмеримо с той выгодой и с тем ущербом, которые получает нарушитель в связи с их обработкой.

В.Путин: То есть – и гражданин, имея в виду ущерб для граждан.

А.Липов: Да, ущерб для граждан.

Срок давности – он почему-то очень маленький. Мы бы хотели его увеличить, предложить – до года, потому что иногда дела просто не успевают быть рассмотренными в суде.

Роскомнадзор имеет возможность выйти с проверкой, но очень часто мы видим при проверке, что данные передаются на обработку следующему обработчику и следующему, а у нас нет такой законодательной возможности проверить всю цепочку. Здесь тоже хотелось бы улучшить ситуацию.

Дальше вопрос: как они обрабатывают эти персональные данные? У нас на сегодняшний день есть возможность только так называемого документального контроля, то есть мы можем документы проверить, посмотреть, в соответствии с какими внутренними документами они обрабатывают персональные данные наших граждан и насколько эти документы соответствуют законодательству, 152-му федеральному закону. А как они обрабатывают на самом деле, мы не видим, у нас нет такой возможности. Может быть, здесь стоило бы подумать нам вместе с законодателями о том, чтобы получить право инструментального контроля. То есть чтобы мы могли развить некую технологическую экспертизу, чтобы проверять, если у нас возникают сомнения, насколько эти данные правомерно обрабатываются, потому что у нас должна и цель соответствовать тому, как обрабатываются данные, и срок, и ещё ряд факторов.

Важный аспект с обработкой персональных данных – это, конечно, их трансграничность. Верховный суд Европы принял решение расторгнуть так называемый Privacy Shield – у них был договор с Америкой об обработке персональных данных европейцев в Соединённых Штатах. То есть всё было хорошо, но тут Европейский суд решил, что не должным образом обрабатываются данные европейских граждан за границей, и теперь эксперты говорят, что раз это соглашение расторгнуто, то американские компании, для того чтобы не нарушать европейское законодательство, должны перенести свои сервера в Европу. Будем смотреть, что там из этого у них выйдет.

Вообще, в соответствии со 108-й Конвенцией об автоматизированной обработке данных, – она была не так давно модернизирована, мы присоединились, стали активными участниками изменений, – государство вправе определять другие страны, в которых ненадлежащим образом обрабатываются персональные данные. И мы бы здесь тоже хотели эту компетенцию за Роскомнадзором закрепить. То есть у нас мои личные данные попали в интернет, и они признаются так называемыми общедоступными данными. Многие люди не заслужили такого отношения, потому что зачастую мы не можем фейковый аккаунт какого-то известного человека закрыть просто так, потому что они говорят: «Посмотрите своё законодательство, у вас это общедоступные данные».

Мы хотели бы здесь продумать некий механизм, который позволит людям сказать, что, извините, эта информация о моём отдыхе, даже если я известный человек, она ничего не имеет общего с общественно значимой информацией, с политической или государственной значимостью, чтобы человек мог через суд хотя бы удалить.

Здесь, конечно, есть риск, что у нас появится слишком большое количество решений по удалению информации судов различной инстанции о людях, которые, наверное, не заслуживают того, чтобы о них какую-то негативную информацию убрали. Здесь, может быть, надо подумать. У нас просто за прошлый год решений судов, которые к нам пришли, – 58 тысяч. Судов разной инстанции по различным составам, не только по персональным данным, но 58 тысяч – достаточно много. Мы боимся, что этот поток увеличится, и здесь мы можем вместе с водой младенца выплеснуть. Хотелось бы, чтобы, действительно, те люди, которые не заслужили такого отношения, могли о себе информацию, которая не является значимой, через суд хотя бы убрать.

С руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Андреем Липовым.

Важный момент – это обработка биометрических данных. Сейчас очень много систем развивается на основе биометрических данных. Но, к сожалению, персональные биометрические данные – это данные, от которых мы можем отказаться всего лишь один раз в жизни – в конце её. То есть это то, что мы не можем совсем изменить. Персональные данные – паспортные данные, сам паспорт – мы можем поменять, а вот нашу биометрию мы поменять не можем. При этом последствия обработки биометрических данных нам ещё до конца неизвестны. Например, радужная оболочка глаза говорит обо всех болезнях человека. Если она используется для идентификации, то как она может быть потом переиспользована без ведома человека, мы ещё не знаем.

В общем, хотели бы подумать насчёт более чёткого регулирования в этой сфере, более осторожного. Естественно, не противопоставляя это регулирование тем целям по развитию цифровой экономики, которые у нас стоят.

По персональным данным это основной объём задач, который перед нами стоит.

Подробности прошедешй встречи - на официальном сайте Кремля

Фото из открытых источников