Андрей Ваганов – Михаил Владимирович, как бы вы могли кратко сформулировать философию этого закона?
– Каждая личность вправе сама определять, что составляет ее идентичность, – это философия закона. Человек должен знать, где и что о нем хранится. Это имеет серьезное психологическое значение. Закон вводит несколько основных принципов. 1. Принцип законности обработки ПД; объем и способ обработки должен специально оговариваться. 2. Принцип согласия субъекта на обработку ПД. В ряде случаев требуется письменное согласие. 3. Любые персональные данные носят характер конфиденциальной информации.
У субъекта персональных данных – только права, у оператора персональных данных – только обязанности. Это необычная для нас форма, предусмотренная в законе.
– А почему инициатором создания этого законопроекта выступило именно Министерство информационных технологий и связи, а не Министерство внутренних дел или Минюст, например?
– Работа над законом велась в рамках межведомственной рабочей группы, которая была создана по распоряжению руководства администрации президента РФ летом прошлого года. Возглавить эту группу было поручено министру информационных технологий и связи Леониду Рейману, я был назначен секретарем этой межведомственной рабочей группы. В нее вошли представители – на уровне заместителей министров и руководителей – двадцати ведомств.
Сам факт, что поручено было возглавить эту работу гражданскому министерству, не связанному с силовыми органами и имеющему непосредственное отношение к современным информационным технологиям, как раз и объясняет ту идеологию, которая закладывалась в закон, и те основные подходы, которые имелось в виду закрепить на уровне федерального законодательства.
– То есть чтобы лишний раз не раздражать общественность?
– Нет, я бы так не сказал. Именно с тем, чтобы провести определенную политическую линию, не связанную с деятельностью спецслужб. То есть это закон гражданского назначения, не предусматривающий проведения каких-либо оперативно-разыскных мероприятий. Этот закон лишь закрепляет на современном, понятном уровне необходимость защиты определенного объекта – персональных данных – в условиях развития современных информационных технологий.
– Допустим, я, как и любой другой, наверное, журналист, веду свою собственную базу данных на различные организации, картотеку персоналий. В то же время в законе вводится общий запрет на сбор и обработку так называемых «чувствительных» (особых) персональных данных: расовое или этническое происхождение, национальность, политические взгляды, религиозные или философские убеждения, состояние здоровья, сексуальные наклонности, наличие судимости┘ Эти данные нельзя не только использовать, но даже просто собирать. Значит ли это, что я не смогу написать о руководителе какой-то организации, что он, допустим, русский или украинец, православный, эзотерик или материалист?
– Вообще говоря, не сможете, если у вас не будет согласия о том, что этот человек, о котором вы пишете, готов такую информацию сообщить неопределенному кругу лиц.
– А если я ее в интернете нашел, эту информацию?
– Если вы ее получили из общедоступных источников, значит, эта информация носит общедоступный характер. Вы по крайней мере, сможете доказать что эта информация носила общеизвестный характер и соответствующим образом не защищалась.
– Что будет происходить с уже существующими огромными базами данных сотовых операторов?
– Они обязаны защищаться на тех же основаниях, что и все остальные информационные системы. Операторы должны жестко соблюдат конфиденциальность данных и жестко будут наказываться в случае их разглашения.
– При покупке контракта у сотового оператора он вправе будет требовать паспортные данные клиента?
– Это, к сожалению, проблематика другого закона – что они должны знать о клиенте или что они не имеют права спрашивать, – это проблематика закона о борьбе с терроризмом. Похоже, то, что операторы требуют от нас паспортные данные при покупке контракта, связано именно с требованиями по борьбе с террористическими проявлениями. Если этот перечень данных в законе о борьбе с терроризмом есть, значит, они вправе такую информацию собирать. Если это напрямую из федерального закона никак не следует, я думаю, что немедленно после вступления в силу Федерального закона «О персональных данных» подобная практика должна быть прекращена и требует уточнения.
– Гигантские объемы информации собираются сегодня в интересах страховых, фармацевтических компаний, банковских организаций и т.д. Этот рынок очень активно развивается, в том числе и нелегальная его часть. Вы чувствовали противодействие разработке и принятию Закона «О персональных данных» с этой стороны?
– Безусловно.
– Когда закон вступит в силу, как он будет применяться к уже существующим незаконным базам данных?
– Преследовать по закону, в тюрьму сажать.
– То есть получается, что закон будет иметь обратную силу?
– Нет, если они будут продолжать эту деятельность после вступления в силу закона, то к ним будут применяться в полной мере методы уголовного и административного преследования. Но противодействие законопроекту, безусловно, есть, как явное, так и скрытное.
– А в чем оно выражается?
– В явной форме – путем инспирирования каких-либо обращений по несущественным вопросам, путем попыток вносить поправки, которые выхолащивают суть закона. Например, выступления в защиту прав человека – о том, что, мол, право на воровство информации о других людях должно защищаться. Причем делается это со ссылкой на Конституцию: право на поиск информации имеет преимущественное значение над правом неприкосновенности частной жизни. Что неправильно. Право на неприкосновенность частной жизни, безусловно, имеет приоритет. Это вопрос об иерархии прав человека: какое право первично – защита частной жизни или право на поиск информации.
Дарья Гармоненко 