Без резких движений. Гаев о совершенствовании законодательства по вопросам персональных данных
Андрей Гаев
Ни экономика, ни социальные отношения сегодня не могут развиваться
без применения цифровых технологий. В этом ключе особое значение
приобретает обработка личной информации. Огромные массивы данных
собираются и хранятся на разнообразных ресурсах, формируя в конечном
итоге цифровой портрет любого человека. Такими данными при наличии к ним
доступа могут управлять разные группы людей. Однако их интересы не
всегда соответствуют желанию самого человека, государства и общества в
целом. Неправомерное использование персональных данных влечет реальную
угрозу не только личной безопасности человека, но и безопасности
государства. Новые вызовы, связанные с цифровизацией населения,
обсуждали на секции "Персональные данные - сфера особого внимания"
Белорусского юридического форума. В комментарии корреспонденту БЕЛТА
директор Национального центра защиты персональных данных Андрей Гаев
рассказал, какие вопросы "на перспективу" сейчас в поле зрения центра.
Во-первых,
в Беларуси создана вся необходимая нормативная правовая база для
обеспечения безопасности сбора и иной обработки персональных данных.
Ключевая норма - о том, что государство создает условия для защиты
персональных данных и безопасности личности и общества при их
использовании, - заложена в Конституции страны. Создан специально
уполномоченный орган - Национальный центр защиты персональных данных,
разработан профильный закон, операторами реализуются
организационно-технические и правовые мероприятия.
"Хотя закону о
защите персональных данных всего три года, а процесс совершенствования
защиты личной информации находится на раннем этапе, уже есть ряд
результатов. За этот период удалено более 19,5 млн как утекших, так и
неправомерно обрабатываемых персональных данных. Нарушения были выявлены
в том числе в результате превентивной деятельности: по итогам проверок и
иных мероприятий, которые проводил центр", - отметил Андрей Гаев.
Количество
обращений граждан в профильный центр ежегодно возрастает минимум в два
раза, что свидетельствует о потребности людей в информации по вопросу
защиты персональных данных. Поступают и жалобы на неправомерные действия
со стороны операторов.
"Гражданам не безразлично, что происходит
с их личной информацией. Это подтверждают результаты социологического
опроса, проведенного Институтом социологии НАН Беларуси два года назад
по заказу нашего центра. Три четверти жителей Беларуси считают
происходящее с их персональными данными весьма актуальным для них, а
четверо из пяти сталкиваются со случаями незаконного использования их
личной информации, - сказал директор центра. - Поэтому сегодня граждане
очень активно пользуются своими правами, предоставленными им законом о
защите персональных данных. В том числе при наличии негативных моментов
обращаются к уполномоченным государством представителям за защитой
нарушенных прав".
Касательно профильного законодательства, он
заметил, что созданная правовая основа носит риск-ориентированный
характер, тем самым отличаясь от общего правового поля страны. Есть ряд
обязательных мер, которые организациям следует принять неукоснительно
для обеспечения защиты персональных данных. Другие меры они должны
реализовать исходя из специфики своей деятельности самостоятельно.
Впрочем,
жизнь не стоит на месте. И хотя законодательство в области защиты
персональных данных позволяет компаниям и предприятиям органично
вписаться в процесс цифрового развития, в правовом поле остаются
вопросы, над которыми следует еще поработать.
"Например, развитие
использования видеонаблюдения в разных сферах необходимо облечь в
правовые нормы", - отметил Андрей Гаев, пояснив, что имеет в виду
видеонаблюдение в жилых домах. Сбор видеоинформации для обеспечения
общественной безопасности законодательно урегулирован, и сегодня эта
тема не вызывает вопросов: гражданам понятно, кто и для каких целей этим
занимается.
Иная ситуация, когда персональные данные собираются в
товариществах собственников в многоквартирных жилых домах,
садоводческих товариществах, на рабочих местах, местах приема пациентов.
В этих случаях правовое регулирование отстает от технических
возможностей сбора и практического использования персональных данных, а
этот аспект немаловажен.
"С одной стороны, домовые камеры решают
благие задачи защиты нашего имущества, с другой стороны, позволяют
составлять портрет человека: видно, с кем человек входит и выходит из
дома, график его жизни. Более того, сегодня любое изображение в виде
фотографии с помощью искусственного интеллекта и больших данных можно
легко превратить в биометрические сведения. Поэтому использование
видеокамер в домах должно быть разумно обличено в правовые нормы", -
уверен Андрей Гаев.
Или другой пример повсеместного использования
камер видеонаблюдения - в организациях здравоохранения. В связи с этим
директор центра обратил внимание, что пришедший на прием человек
находится в уязвимом состоянии, что важно учитывать при законодательном
регулировании указанного вопроса. Между решением необходимых задач с
использованием видеонаблюдения и сохранением приватности пациентов
должна быть грань, уверен он.
Между тем, в разрабатываемом
Кодексе о здравоохранении планируется урегулировать ряд вопросов, в том
числе по использованию видеонаблюдения в организациях системы
здравоохранения. Также решается вопрос, связанный с получением согласия
пациента для внесения его персональных данных в информационные системы
медучреждения. В данном случае получение согласия по сути носит излишний
характер: такие системы являются инструментарием для работы врача.
Вместе с тем подчеркивается, что информационные системы должны быть
защищены надлежащим образом.
"Есть вопросы, касающиеся
автоматизации принятия решений с помощью технологий искусственного
интеллекта. Все подобные алгоритмы, которые собирают информацию, тоже
допускают ошибки. Человек должен не просто быть огражденным от ошибок,
но и иметь возможность влиять, будут ли использованы в отношении него
технологии искусственного интеллекта. То есть важно предусмотреть такое
правило, как дача согласия на такую обработку, кроме случаев,
предусмотренных законом", - отметил Андрей Гаев.
Кроме того,
сейчас ведется работа над совершенствованием законодательства об
административных правонарушениях. Предлагается включить Национальный
центр защиты персональных данных в перечень органов, ведущих
административный процесс. "Сейчас у центра нет полномочий по составлению
протоколов. По результатам проверок, в ходе которых выявляются
нарушения, мы обращаемся в органы внутренних дел для привлечения
виновных к ответственности", - пояснил Андрей Гаев.
Рассматривается
также вопрос об усилении административной ответственности за нарушения.
На сегодня размер санкции за нарушение законодательства о персональных
данных для юридических лиц установлен на уровне максимум 50 базовых
величин. Такой размер штрафа не является побудительным мотивом для
многих организаций следовать закону, считает Андрей Гаев.
В целом
же закон о защите персональных данных за период его реализации показал
свою состоятельность. Хотя практика нарабатывается, стабильность
правового регулирования обеспечена - такова позиция правоприменителей,
госорганов и бизнеса, концептуальных предложений по совершенствованию
закона от которых на данный момент не поступало. Продолжается работа над
точечными вопросами.
"Резких движений не будет: нужды в этом
нет, - сказал директор центра, отвечая на вопрос о возможности
корректировки закона о защите персональных данных. - Нормы адаптированы
под текущую ситуацию, они не тормозят жизнь. Ведется плановая работа.
Полагаем, что в следующем году все указанные выше предложения будут
отработаны".
БЕЛТА.-0-