Право отстало от технического прогресса: облака, персональные данные и Эдвард Сноуден

Авторы: Евгения Ефименко, Юлия Карапетян
Одна из панельных дискуссий Юрфорума, состоявшихся 29 мая, была посвящена проблеме защиты персональных данных. Ее участники сошлись в том, что развитие информационных технологий происходит все быстрее, а вместе с ним растет и объем собираемых сведений о гражданах. Поэтому больше всего экспертов волновало, как правовому регулированию успеть за технологическим прогрессом. А на другом прошедшем в тот же день круглом столе обсуждались пределы государственного вмешательства в интернет-отношения.

Михаил Якушев, вице-президент ICANN (международной корпорации по управлению доменными именами и IP-адресами) по России, Восточной Европе и Центральной Азии, считает, что значение персональных данных будет только расти. Он предсказал появление их новых типов, например, верифицированных аккаунтов в соцсетях, о правовой природе которых пока нет единого мнения. Нет его и по поводу так называемых «облачных» хранилищ (эта технология позволяет хранить информацию на удаленных серверах, чтобы пользователи имели к ней доступ откуда угодно – Право.Ru). По словам Якушева, юристам еще предстоит решить, подлежат ли данные в «облаках» правовой защите, и если да – то каким образом.

Михаэль Ролленфич, член комиссии по защите данных земли Гессен, Германия, сказал, что никто толком не знает, что такое защита данных и «как поймать информацию за хвост». Он озвучил проблему «big data» (этот недавно появившийся термин обозначает огромную совокупность сведений, например, из соцсетей). Эти массивы хранятся «неизвестно где», а потом могут быть неожиданно использованы, в то же время из-за размеров их сложно обработать, рассказывал Ролленфич. По его мнению, государство не должно располагать большим количеством информации о человеке, а поисковикам не следует собирать ее без ведома пользователя. Немецкий юрист высказал мнение, что решать проблемы здесь надо на глобальном уровне, и заметил, что последние годы «колоссальную турбулентность» в эту область внес Эдвард Сноуден.

Сиан Рудгард, партнер Hogan Lowells LLC в Лондоне, рассказала, что еще до событий, связанных со Сноуденом, в Европе стала набирать силу тенденция изоляционизма. Ключевой документ в этой сфере – уже устарешвая Директива ЕС о защите данных, на смену которой вскоре придет новый закон. Для того, чтобы оградить внутреннюю информацию от утечек за границу, работает система «Безопасная гавань», хотя, по признанию Рудгард, она противоречива и не обеспечивает полной защиты. Юрист выразила надежду на дальнейшее развитие законодательства в этой области и рассказала об английской «концепции подотчетности». Она заключается в том, что хранители персональных данных должны не только соблюдать профильное законодательство, но и наглядно это демонстрировать.

После выступлений иностранных гостей модератор дискуссии, член правления ассоциации корпоративных юристов и директор юрдепартамента Alcatel-Lucent в России и СНГ Алевтина Камелькова подытожила, что Россия и европейские страны в вопросах защиты личной информации движутся в одном направлении.

Вадим Деньгин, заместитель председателя комитета Госдумы по информационным технологиям, считает, что в обсуждаемой области первична безопасность граждан, а интересы предпринимателей вторичны. «Иностранные коллеги говорят, мы вам отключим интернет, SWIFT, но надеюсь, они одумаются,» – рассказывал депутат. С обеспечением безопасности связаны изменения в закон «О персональных данных», вступающие в силу через три месяца. Согласно новым нормам, личная информация о гражданах России теперь должна храниться на серверах на территории нашей страны. (Новеллы подвергались критике со стороны бизнеса за невыполнимость; например, Российская ассоциация эксплуатантов авиатранспорта предупредила, что закон угрожает блокировать продажу авиабилетов – Право.Ru).

Как соавтор закона «О персональных данных», Деньгин отметил, что законодателей обвиняют в закрытости, однако представители профессионального сообщества при этом «отмалчиваются и не идут на контакт». И тут же один из них откликнулся из зала. Неизвестный слушатель пожаловался на то, что вышеупомянутые изменения в закон вступают в действие с 1сентября, хотя для переноса сведений на российские сервера необходим, по меньшей мере, год. Деньгин этому удивился: во-первых, ему представители компаний говорили о 3 месяцах, а во-вторых, о внесении в закон такого изменения было известно еще раньше. Депутат закончил свою речь такими словами: «Вы можете критиковать что угодно, но как только ваши данные незаконно используют, вы согласитесь с необходимостью государственного контроля».

А Роман Кузнецов, директор правового департамента Минсвязи, заметил, что он хотел предложить ввести таможенные льготы для производителей дата-центров, но пока иностранные партнеры к нему за этим не обращались. Камелькова спросила, возможно ли «зеркальное» хранение данных за рубежом (технология, при которой информация записывается одновременно на два диска, второй из которых дублирующий – Право.Ru). Кузнецов ответил: «Закон не различает такого понятия, как «зеркало», персональные данные есть персональные данные. Но это возможно, если основное хранилище находится в России».

Дмитрий Мариничев, омбундсмен по правам коммерсантов в интернете и предприниматель в области информационных технологий, представился как «инженер и бизнесмен» и оказался в корне не согласен с предыдущими обсуждениями. Он считает, что интересы предпринимателей не могут быть вторичны, а вся дискуссия несерьезная. По его словам, все равно, где хранить персональные данные, ведь они передаются по всему земному шару за секунды. «Интернет – это не труба, в которой откуда-то что-то течет, это сообщество сетей, поэтому ограничить информацию не получится!» – убеждал Мариничев. По его мнению, все попытки это сделать – это противостояние прогрессу. Бизнесмен привел в пример сервис «Яндекс.Такси»: заказывая по интернету машину, клиент получает на телефон смс с именем и фамилией водителя, который должен сообщить их системе, прежде чем начнет с ее помощью зарабатывать. И такова вся современная жизнь, в которой нужно повсюду передавать персональные данные в своих же интересах. «А если я не хочу этого делать, то всегда могу поселиться в сибирской тайге,» – заключил Мариничев.Вопрос о том, как регулировать персональные данные пользователей, волновал и участников круглого стола «Установление границ государственного суверенитета: пределы свободы». Модератор дискуссии, заместитель генерального директора по правовым вопросам и связям с законодательной и исполнительной властью компании «Мегафон» Анна Серебряникова подчеркивала, что в кризисных условиях многие страны предпочитают регулировать обработку персональных данных в рамках своих национальных режимов, а на международные соглашения смотрят меньше.

По мнению Михаила Якушева, вице-президента Корпорации по управлению доменными именами и IP-адресами по Восточной Европе и Центральной Азии, основным вопросом сегодняшнего правового регулирования можно назвать идентификацию пользователей, и к единому решению этой проблемы в мире еще не пришли – тому пока мешает анонимность «юзеров» и трансграничность сети Интернет. В качестве выхода он предложил сформировать универсальную, международную конвенцию о принципах глобального управления интернетом и использовании сетевых технологий. С ним соглашался и партнер iRights.Law Тилль Кройцер: «Нужно создавать институты, обладающие транснациональным мандатом, особенно если мы говорим о регулировании авторского права или неприкосновенности частной жизни. А на сегодняшний день таких институтов нет».

Также Кройцер добавил, что при их создании важно не выпускать из вида различия судебной, юридической и политической баз. «У законодателей есть эксклюзивный мандант на законотворчество, а суды уполномочены только интерпретировать, трансформировать существующие законы. Мы должны видеть четкую грань, которая должна быть проведена между созданием нового законодательства и изменением старого, сейчас она почему-то размыта и неясна», – говорил он.

Не остался в стороне и вопрос защиты в Сети национальных рынков. Директор «Яндекса» по правовым вопросам Екатерина Фадеева поведала о деле «Яндекс» против Google», которое сейчас рассматривает Европейская антимонопольная комиссия. Российская фирма считает, что Google стремится к доминированию на рынке, используя в том числе и антиконкурентные практики – они ограничивают доступ других поисковиков на платформы, в которых Google является доминирующей системой. «Мы хотим, чтобы орган, в компетенцию которого входит защита конкуренции на рынке, просто рассмотрел эту ситуацию и, в случае признания этих практик недобросовестными, такую ситуацию как-то изменил. Наша цель – восстановить конкуренцию на рынке», – рассказывала Фадеева.

Доступ к информации – следующая проблема правового регулирования, продолжала она. На сегодняшний день постановление суда – один из механизмов реализации закона об информации. Собственнику подозрительного ресурса направляется соответствующее уведомление, а если он отказывается закрыть доступ к информации добровольно, то ресурс или страница с неправомерной информацией блокируются. Однако досудебный порядок регуляции соблюдается в нашей стране не всегда, сокрушалась Фадеева. В этом случае способом ограничить доступ к ресурсу становится фильтрация по IP-адресу., при котором блокируется не только он, но и другие ресурсы. При этом сам собственник ресурса к участию в судебном процессе не привлекается, да и обжаловать решение суда может не всегда. Эту ситуацию нужно исправлять, считает Фадеева, а научный сотрудник Международной школы исследований инноваций и конкуренции Макса Планка Мартин Гусовец добавил, что блокировать ресурсы, в целях соблюдения прав человека, нужно «очень прицельно и пропорционально».