Сенаторы хотят найти в интернете компромисс между интересами государства и бизнеса.

О том, кого защитит новый законопроект О персональных данных, Известиям рассказал автор законопроекта, зампред комитета Совета Федерации по конституционному законодательству Руслан Гаттаров.

Законодательство либерализируется или ужесточается?

Смысл в том, что в действующем законодательстве есть дисбаланс между объемом технического регулирования и ответственностью за утечки данных. Во-первых, нынешние технические требования могут выполнить единицы компаний на российском рынке или государство. По оценкам экспертов, требуется около 5% ВВП, чтобы российский бизнес мог обеспечить все требования закона. И тогда компания задается вопросом а надо ли вообще тратиться и внедрять решения по безопасности данных, если штрафы за невыполнение смешные, счет идет на тысячи рублей. Кто-то, конечно, заботится о репутации и понимает, что утечек лучше не допускать. Но для многих компаний требования просто непосильны, и они вынуждены нарушать закон. Законопроектом мы балансируем требования и ответственность: первые либерализируем разумеется, не в ущерб гражданами, а вторую повышаем. Приоритет это, безусловно, гарантия прав граждан.

Какого сегмента бизнеса касается закон?

Любого бизнеса, каким-либо образом автоматически обрабатывающего информацию о гражданах, в том числе в интернете. А если говорить о населении, то речь идет обо всех гражданах, чьи персональные данные передаются или хранится в электроном виде именно их мы и защищаем законопроектом. К примеру, завтра начнут действовать электронные медицинские карты. Утечки персональных данных в этой сфере регулярны, поскольку эта информация очень чувствительна и важна для ряда рынков. Теперь для них появится еще больше поводов, и если не предложить разумного регулирования и информация о состоянии здоровья людей станет утекать в свободный доступ, это будет как стихийное бедствие.

А вот если взять, например, пользователей Facebook и других социальных сетей?

Тут другое. Гражданин должен понимать сам, что и зачем он о себе рассказывает в интернете. Если он отксерокопирует все страницы паспорта, свидетельство о рождении, о браке, сфотографирует себя в обнаженном виде и выложит это в интернет, то, конечно, его никто не остановит. Он сам распространит свои персональные данные и столкнется с последствиями рано или поздно. Что мы должны сделать в этой сфере, так это добиться, чтобы политика конфиденциальности и пользовательские соглашения иностранных интернет-компаний, работающих в России, соответствовали бы нашему и европейскому законодательству. Чтобы они были понятны пользователям тех же соцсетей и чтобы они обеспечивали их информации адекватную защиту. Мы ведем работу в этом направлении, есть успехи.

А что подразумевается под пользовательским соглашением?

Это договор, который подписывает галочкой пользователь, когда регистрируется в рамках электронного сервиса. В договоре написано в том числе как будет использоваться и обрабатываться, скажем, в социальной сети, вся информация человека. В первую очередь там должен быть четко установлен принцип охраны и неразглашения персональных данных, которые не являются общедоступными. Например: с какого компьютера человек входит в интернет, какую информацию смотрит, кто и что ему пишет, каковы его образ жизни и предпочтения. Всё это о нас знают Яндекс, Twitter, Facebook, Google и др., ведь вся электронная коммуникация в рамках каждого сервиса идет через инфраструктуру и серверы конкретной компании. То же касается и почтовых сервисов: роботы, программы лингвистического и семантического анализа обрабатывают содержание наших писем, чтобы потом формировать, например, рекламные предложения. Так вот, эти данные должны надежно защищаться в обязательном порядке.

Ваш закон защитит граждан и их персональные данные от незаконного использования?

Однозначно да. Мы рассчитываем, что в случае его принятия эффективность правоприменения возрастет.

ФСБ раскритиковала закон за его либеральность, вы согласны с этим?

Я согласен с тем, что грань здесь тонкая. ФСБ выступила корректно и не рубила сплеча, их предложения вполне конкретны. Кроме того, они подтвердили, что готова разговаривать и искать компромисс. Мы сядем с ними за стол переговоров и внимательно все взвесим, чтобы национальные интересы тоже не пострадали всё же речь идет о регулировании целой отрасли. Однако когда к небольшому оператору данных предъявляются требования, сравнимые по сложности и стоимостью с обеспечением гостайны, мне это кажется не совсем корректным.

Будет ли выполнение новых требований затратным для бизнеса в ходе слушаний прозвучала цифра 6 млрд?

Считаю, что в случае принятия закона цена вопроса технологического оснащения для операторов связи останется такой же, но эффективность значительно повысится. По крайней мере мы снимем существующие барьеры на пути использования более современных средств обработки и защиты данных.

А есть ли возможность защитить данные?

Именно это мы и делаем. Необходимо добиться, чтобы операторы персональных данных со всей серьезностью отнеслись к защите информации. Неплохо бы, конечно, чтобы и у граждан сформировалось более ответственное отношение к своим персональным данным.

На какого в этом плане должна ориентироваться Россия, ведь опыт Сноудена показал, что прослушиваются даже руководители европейских стран?

Мы должны брать лучшее из чужого опыта и на чужих ошибках учиться. Но и наши собственные разработки во многих отношениях достаточно хороши, чтобы у нас учились другие.

Например?

У нас есть разработки мирового уровня в области защиты информации. Поэтому, например, я уверен, что нашего президента никто не прослушивает.

То есть вы сторонник контроля интернета?

Считаю, что бесконтрольность не есть свобода. Необходимо понимать, что интернет это не зона беззакония, это общая площадка, на которой есть и откровенно уязвимые группы, такие как дети. Контроль со стороны государства чрезвычайно важен, потому что это его обязанность гарантировать права граждан. Конечно, оптимальным является сочетание регулирования со стороны государства, саморегулирования интернет-отрасли и цифровой грамотности пользователей. Но эта картина пока несколько идиллическая, и сейчас тот период, когда государство должно активно помогать. Так, например, мы работаем с Google и другими компаниями, чтобы в России они ориентировались на российское законодательство и интересы российских пользователей.