В Молдове время от времени фиксируются риски неправомерного использования информации, которая собирается и хранится операторами и провайдерами в соответствии с законом. Однако эксперты полагают, что эта вероятность опасности минимальна и не может служить поводом для отказа от сбора личной информации, который, в свою очередь, гарантирует защиту интересов простых граждан. Процесс аккумуляции и хранения персональных данных в Молдове Digital.Report обсудил с экспертом Александром Доносом.
Хранение информации на стороне операторов и провайдеров – это оптимальный вариант, по вашему мнению? Существуют ли альтернативы?
Есть такая категория информации, которая должна храниться у оператора связи или провайдера, – это технологическая информация, связанная с процессами оказания телекоммуникационных услуг, а в определенных случаях, в том числе, и контентная информация. Государство должно предъявлять требования к операторам связи о хранении и доступе к такой информации. Это стандартная мировая практика, вынужденная мера, связанная с вопросами обеспечения безопасности, борьбы с терроризмом и правоохранительной деятельности. Создание отдельных, допустим, централизованных государственных хранилищ и «перекачка» такой информации, думаю, потребуют дополнительных расходов и принесут лишние риски. Другое дело, что в необходимой мере должны быть обеспечены безопасность таких данных и установленный законом режим доступа.
Александр Донос работал в Службе информации и безопасности Республики Молдова, был первым генеральным директором государственного предприятия «Центр специальных телекоммуникаций», оператора инфраструктуры электронного правительства Молдовы. Сегодня он является сопредседателем общественной организации по защите персональных данных ProDataLex, работает в компании Dekart, специализирующейся в сферах криптографии и информационной безопасности. С 2005 года Александр Донос входит в состав Комиссии по информационной безопасности Регионального содружества в области связи (РСС). С 2008 по 2012 год – председатель Комиссии по информационной безопасности Регионального содружества в области связи. С 2013 года по настоящее время работает в Составе общественного консультативного совета при Комиссии по информационной безопасности.
Под непосредственным руководством Александра Доноса создана Телекоммуникационная система органов публичной власти Республики Молдова (оптоволоконная сеть, объединившая все государственные учреждения Молдовы), построен защищенный правительственный дата-центр и внедрена юридически значимая электронно-цифровая подпись.
Можно ли считать сбор и хранение информации операторами о пользователях интернета и истории доступа реальной необходимостью?
Да, это реальная необходимость, связанная с обеспечением безопасности граждан и защиты их интересов. Государство должно так обеспечить режим доступа и хранения подобного рода информации, чтобы исключить нарушение интересов личности.
Как вы считаете, насколько экономически накладно для операторов обеспечивать хранение персональных данных? Не тормозится ли за счет этой обязанности и расходов на их обеспечение развитие операторского бизнеса в стране?
Это накладное мероприятие. Но не настолько, чтобы говорить об экономическом ущербе деятельности экономических агентов. Тем более некорректно говорить о том, что эти процессы как-то могут тормозить развитие их бизнеса. Анализ рынка, адекватное реагирование на возникновение или наличие истинных потребностей людей в информационной сфере, новые инновационные услуги – вот истинный ключ к успеху любого экономического агента, в том числе и операторов связи, интернет-провайдеров.
Читайте другие интервью Александра Доноса DR:
Темпы развития e-госуслуг в Молдове оставляют желать лучшего
Идея создания в Молдове единого киберцентра может провалиться
Какие требования выдвигает служба безопасности к процессу сбора и хранения информации, и как выбирается оборудование?
Требования определены законом. Операторы связи и интернет-провайдеры должны:
- вести учет пользователей услуг;
- сообщать компетентным органам данные об информационных потоках, в том числе данные о незаконном доступе к информации из компьютерных систем, попытках внедрения незаконных программ, нарушении ответственными лицами правил сбора, обработки, хранения, распространения и распределения информации или правил защиты компьютерной системы, предусмотренных в соответствии со статусом даных или степенью их защиты, если эти действия способствовали присвоению, преобразованию или уничтожению информации либо повлекли иные серьезные последствия, нарушение функционирования компьютерных систем, другие компьютерные нарушения;
- исполнять в условиях конфиденциальности, в соответствии с национальным законодательством, запросы компетентного органа о незамедлительном сохранении компьютерных данных или данных об информационных потоках, в отношении которых существует опасность их уничтожения или повреждения, на срок не более 120 календарных дней;
- предоставлять компетентным органам по запросу, сделанному в соответствии с законом, информацию об абонентах, в том числе о виде сообщения и об услуге, используемой пользователем, о способе оплаты соответствующей услуги;
- принимать меры безопасности путем применения некоторых процедур, устройств или специализированных компьютерных программ, с помощью которых доступ к компьютерной системе ограничивается или запрещается для пользователей, не имеющих разрешений;
- обеспечивать мониторинг, надзор и сохранение данных об информационных потоках для идентификации поставщиков услуг, пользователей услуг и канала, по которому было передано сообщение, на срок 180 календарных дней;
- обеспечивать расшифровку компьютерных данных, содержащихся в пакетах протоколов сети, с сохранением этих данных в течение 90 календарных дней.
Оборудование выбирает непосредственно поставщик услуги.
Насколько позиция Молдовы по сбору и хранению пользовательских данных совпадает с позицией стран СНГ и Европы? У страны в этой области свой путь или она следует современным трендам?
Молдова не идет уникальным путем. Такой подход типичен как для стран СНГ, так и Европы. Есть стандартные мировые практики в этой сфере. Молдова им следует.
Может ли процесс аккумуляции и хранения персональных данных операторами использоваться во вред пользователям и негативно влиять на доступность информации и интернета?
Если идет речь, о сборе и хранении информации в строгом соответствии с законом, то риски для законопослушных граждан минимальны. Но надо учитывать, что во всех сферах есть нарушения. Риски неправомочного использования информации всегда остаются, как со стороны недобросовестных сотрудников операторов, так и злоупотребления со стороны уполномоченных государственных лиц. На доступность информации и интернета это влиять не должно.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
